De Privacy- en elektronische communicatieregelgeving (PECR) is regelgeving in het Verenigd Koninkrijk die van toepassing is naast de Algemene Verordening Gegevensbescherming (AVG) en specifieke gegevensbeschermingsrechten voor elektronische communicatie biedt. Ze dekken verschillende belangrijke gebieden, waaronder de beveiliging van openbare elektronische communicatiediensten, de bescherming van de privacy van gebruikers bij het surfen op internet en het gebruik van mobiele apps, en de afhandeling van verkeers- en locatiegegevens die verband houden met dergelijke diensten.
De PECR's zijn misschien het best bekend om hun regels voor cookies en soortgelijke technologieën. Websites moeten de toestemming van de gebruikers verkrijgen voordat ze cookies op hun apparaten plaatsen, tenzij de cookies strikt noodzakelijk zijn om een door de gebruiker uitdrukkelijk gevraagde dienst te leveren, zoals het verwerken van een betaling of het opslaan van items in een winkelwagentje.
Als een in het VK gevestigde website bijvoorbeeld cookies wil gebruiken om het gedrag van bezoekers voor marketingdoeleinden te volgen, moet deze de gebruikers eerst informeren over de cookies en hun uitdrukkelijke toestemming verkrijgen. Dit zorgt ervoor dat gebruikers zich bewust zijn van en controle kunnen hebben over het gebruik van hun persoonlijke gegevens, wat in lijn is met de algemene principes voor gegevensbescherming.
