Autoriteit Persoonsgegevens

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

De Autoriteit Persoonsgegevens (AP) is het zelfstandig bestuursorgaan dat in Nederland bij wet als toezichthouder is aangesteld voor het toezicht op het verwerken van persoonsgegevens. De organisatie houdt zich dus bezig met privacy. De taken van de AP vloeien voort uit de Europese Privacyrichtlijn 95/46/EG die voor alle landen van de EU geldt. Deze richtlijn wordt vervangen door de algemene verordening gegevensbescherming. Alle lidstaten van de EU hebben een eigen instantie, soortgelijk aan de AP.

Wettelijke taak[bewerken]

De Autoriteit Persoonsgegevens heeft als wettelijke taak te beoordelen of personen en organisaties de Wet bescherming persoonsgegevens naleven. Deze taak is ook gericht op de overheid. Ook ziet de AP toe op naleving van de Wet politiegegevens, de Wet gemeentelijke basisadministratie persoonsgegevens en alle andere wettelijke regelingen waarin sprake is van het verwerken van persoonsgegevens.

Naamswijzigingen[bewerken]

De organisatie heette tot 2016 het College bescherming persoonsgegevens (Cbp). Dit college volgde in 2001 de Registratiekamer op. Met de naamswijziging per 1 januari 2016 kreeg het orgaan onder meer de bevoegdheid om boetes op te leggen bij overtredingen van de Wet bescherming persoonsgegevens (Wbp). Deze wijzigingen waren een gevolg van ingrijpende aanpassingen in die wet.[1] De naamswijziging van 2016 geldt overigens alleen 'in het maatschappelijk verkeer', zo bepaalt artikel 51 van de Wbp. Dat artikel geeft 'College bescherming persoonsgegevens' nog steeds als formele naam aan.[2]

Toezicht op naleving Wet bescherming persoonsgegevens[bewerken]

In het kort komt de Wet bescherming persoonsgegevens erop neer dat een organisatie slechts díe persoonsgegevens mag verwerken die voor de organisatie aantoonbaar noodzakelijk zijn en waar geen expliciet verbod voor bestaat . Voorbeelden hiervan zijn medische, seksuele, politieke gegevens en gegevens over het lidmaatschap van een vakbond. Voor overheden betekent de term 'aantoonbaar noodzakelijk' dat er een wettelijke grondslag moet zijn voor het verwerken van deze gegevens

Persoonsgegevens zijn alle gegevens die op welke wijze dan ook zijn te relateren aan een identificeerbare persoon, die bovendien nog in leven moet zijn. Ook telefoonnummers en IP-adressen kunnen persoonsgegevens zijn, zelfs als er niets anders vastgelegd is.

Bijzonder aan de Wet bescherming persoonsgegevens is dat niet wordt uitgegaan van het 'bezit' - eigendom of beheren van gegevens - maar van het gebruik ervan, het 'verwerken'.[bron?] Met 'verwerken' wordt bedoeld alle handelingen, van registreren en opslaan van de gegevens, tot bewerken, kopiëren, wijzigen, aanvullen en wissen. Als partij A de adresbestanden van B gebruikt voor het versturen van bijvoorbeeld spam, dan valt partij A onder de regels van deze wet.

De toezichthoudende functies houden in dat de Autoriteit Persoonsgegevens bedrijven en overheden kan dwingen om zich aan de eisen van de Wbp houden. Hiervoor kan de AP dwangsommen opleggen.[3] Verder heeft de AP een openbaar register van gegevensverwerkingen als deze afwijken van de gebruikelijke verwerkingen. Voor het niet registreren van niet vrijgestelde verwerkingen kan de AP een bestuurlijke boete opleggen. In alle gevallen heeft de rechter echter het laatste woord.

Daarnaast heeft de AP de taak om de ministers en de Tweede Kamer gevraagd en ongevraagd te adviseren over wetsvoorstellen, in het licht van de Wbp of andere van toepassing zijnde regels.

De verplichting tot het melden van datalekken door verantwoordelijken en bewerkers aan de Autoriteit Persoonsgegevens wordt geregeld doordat per 1/1/2016 aanvullende bepalingen opgenomen zijn in de WBP.[4]

Leden[bewerken]

De eerste leden van het College bescherming persoonsgegevens waren Peter Hustinx (voorzitter), Ulco van de Pol en Jan Willem Broekema. Hustinx en van de Pol waren bij de oprichting van het CBp afkomstig uit de Registratiekamer. Broekema was afkomstig uit het bedrijfsleven. Hustinx werd later de privacy-toezichthouder op de lichamen van de Europese Unie. Van de Pol werd ombudsman van Amsterdam en omstreken. Broekema werd programmamanager bij de elektronische overheid (OSOSS). Eind 2004 werd Jacob Kohnstamm, oud politicus, voorzitter van het Cbp, later aangevuld met mevrouw J. Beuving en mevrouw M.W. McLaggan-van Roon. De voorzitter wordt bij Koninklijk Besluit benoemd voor een periode van zes jaar, de twee leden voor vier jaar. Vanaf 1 augustus 2016 wordt Kohnstam opgevolgd door Aleid Wolfsen.[5]

Zie ook[bewerken]

Externe link[bewerken]