Wet bescherming persoonsgegevens

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

De Nederlandse Wet bescherming persoonsgegevens, afgekort Wbp, geeft regels ter bescherming van de privacy van burgers. De wet is op 1 september 2001 in werking getreden en verving de Wet persoonsregistratie (1989). De Wbp is voor een groot deel gebaseerd op de Europese dataprotectierichtlijn (95/46/EG).

De persoonsgegevens van een gemiddelde burger komen in honderden bestanden voor, bijvoorbeeld bij de gemeente, belastingdienst, huisarts, bibliotheek, supermarkt, sportvereniging en werkgever. Heel veel mensen doen mee aan spaaracties, enquêtes of hebben een klantenkaart. Dit is geen enkel probleem wanneer deze organisaties goed met de gegevens omgaan, maar de gegevens zouden ook (ongewenst) kunnen worden verspreid aan derden.

De Wbp geeft de burger bepaalde rechten, zoals het recht om te weten wat er met zijn persoonsgegevens gebeurt. De burger mag zijn gegevens - tegen betaling conform het Besluit kostenvergoeding Wbp - te allen tijde inzien en mag ook verzoeken tot onder andere correctie van zijn gegevens en bezwaar maken tegen de verwerking van zijn persoonsgegevens. In het geval van bijvoorbeeld het gebruik van persoonsgegevens voor direct marketing moet dit bezwaar gehonoreerd worden.

Organisaties die persoonsgegevens verwerken hebben bepaalde plichten. Zo mogen persoonsgegevens, kort gezegd, verzameld en verder verwerkt worden, mits daarvoor welbepaalde en uitdrukkelijk omschreven doelen zijn en deze doelen gerechtvaardigd zijn door bijvoorbeeld toestemming van de betrokken burger. Ook moeten zij - uitzonderingsgevallen daargelaten - de burger laten weten wat zij met zijn gegevens (gaan) doen.

De wet is van toepassing op alle vormen van het verwerken van persoonsgegevens, ongeacht of die verwerking nu op papier of in computerbestanden gebeurt. Verwerken is een heel ruim begrip: het omvat het gehele proces van verkrijgen, combineren, bewerken, opslaan, doorgeven tot vernietigen van gegevens. Het geheel of gedeeltelijk geautomatiseerd verwerken van persoonsgegevens moet in principe gemeld worden aan het College bescherming persoonsgegevens (CBP). Het CBP neemt die meldingen op in een openbaar register. Deze opname is geen rechtmatigheidstoets, dat wil zeggen opname betekent niet dat het CBP vindt dat de verwerking plaatsvindt in overeenstemming met de Wbp.

De Wbp is niet van toepassing op gegevensverwerking voor persoonlijk of huiselijk gebruik en slechts beperkt van toepassing op bijvoorbeeld journalistiek gebruik van persoonsgegevens.

Op de naleving van de Wbp wordt toezicht gehouden door het College bescherming persoonsgegevens.

Evaluatie[bewerken]

Een eerste evaluatie van de Wbp is in 2007 afgerond door het WODC en eLaw@Leiden, Centrum voor Recht in de Informatiemaatschappij.[1]

Zie ook[bewerken]

Externe links[bewerken]

Bronnen, noten en/of referenties