Wet bescherming persoonsgegevens

De Wet bescherming persoonsgegevens (hierna Wbp) is sinds 1 september 2001 van kracht. De wet geeft regels voor de omgang met persoonsgegevens. De wet geeft aan wat de plichten zijn van bedrijven en instanties die persoonsgegevens verkrijgen of gebruiken, tevens geeft de wet de rechten aan van diegene wiens persoonsgegevens worden gebruikt. Sinds 1 oktober 2009 zijn er een aantal veranderingen binnen deze wet opgetreden. Dit artikel beschrijft de Wpb en de veranderingen binnen deze wet.

De Wet bescherming persoonsgegevens

In de Wbp zijn de belangrijkste regels voor het vastleggen en gebruiken van persoonsgegevens vastgelegd. Met het verwerken van persoonsgegevens wordt het combineren, bewerken, opslaan,doorgeven en zelfs het vernietigen van de gegevens bedoeld. Niet iedereen mag zomaar persoonsgegevens opslaan, ook zijn er eisen gesteld aan de verwerking van de persoonsgegevens. De volgende eisen zijn gesteld:

• Er mogen alleen persoonsgegevens verzamelt en verwerkt worden wanneer daar toestemming van is van de betrokken persoon, of wanneer daar een goede reden voor is;
• De gegevens mogen niet om een andere reden worden opgeslagen dan is aangegeven;
• De gegevens mogen niet langer bewaart worden dan noodzakelijk;

]

Verwerking van de gegevens moet in veel gevallen gemeld worden bij het College Bescherming Persoongegevens;

• Er moeten passende technische en organisatorische maatregelen getroffen worden om de gegevens te beschermen;
• De betrokken burger moet altijd geïnformeerd worden over de gegevensverwerking;

College Bescherming Persoonsgegevens

Op het moment dat je persoonsgegevens wil opslaan moet dit gemeld worden aan het College Bescherming Persoonsgegevens (hierna CBP). Het CBP is de instantie die controleert of bedrijven en instanties zich aan de regels van de Wbp. Het CBP adviseert de regering over de bescherming van persoonsgegevens, voert onderzoeken uit, toetst gedragscodes en privacyreglementen en behandelt vragen en klachten.Tevens neemt het college de meldingen op in een openbaar register. Aan het openbaar register kunnen echter geen rechten worden ontleent,met andere woorden een melding in het register staat niet gelijk met het feit dat verwerking van de gegevens plaatsvindt zoals vermeldt in de wet.

Niet melden van verwerken persoonsgegevens
Niet iedereen behoeft het opslaan en verwerken van persoonsgegevens te melden bij het College Bescherming Persoonsgegevens. Een groot aantal maatschappelijk, goed bekende en geaccepteerde verwerkingen zijn vrijgesteld van melding. Voorbeelden hiervan zijn personeelsadministraties, boekhoudingen, administraties van afnemers en leveranciers, ledenadministraties, abonnementadministraties en administraties van (oud-)leerlingen. Wel worden er in dergelijke gevallen beperkingen gesteld aan de informatie die mag worden geregistreerd. Zie hiervoor www.cpb.nl en zoek dan op het Handreiking Vrijstellingsbesluit.

Sancties door het College Bescherming Persoonsgegevens
Mocht een organisatie handelen in strijd met de Wbp, dan kan het college een sanctie opleggen. Het CBP is bevoegd om boetes uit te delen aan organisaties die de Wbp overtreden. Bedrijven die het opslaan en verwerken van persoonsgegevens niet aangeven kunnen een boete tot 4.500 euro opgelegd krijgen.

Voorbeelden uit de wet

De wet geeft een groot aantal voorbeelden waar de Wbp van toepassing is. Het Wbp ziet toe op persoonsgegevens. Het bekendste voorbeeld hiervan zijn de naam- en adresgegevens, echter ook mailadressen en IP-adressen zijn persoonsgegevens. In de praktijk zien we dat bedrijven veel mailadressen verzamelen en die gebruiken voor andere doeleinden dan aangegeven, dit is echter in strijd met de Wbp. Dus op het moment dat je ingeschreven bent bij bijvoorbeeld Hyves en daar ingevuld hebt dat je géén mail wil ontvangen van deze website mogen ze dit ook niet versturen. De enige manier waarop je een mail zou kunnen ontvangen, is wanneer een lid van Hyves jouw een mail stuurt om bijvoorbeeld lid te worden van het sociale netwerk. De aanzet om de mail te sturen moet echter wel gedaan zijn door het desbetreffende lid en niet door Hyves.

Een ander recht dat iedere Nederlander heeft is het recht om geregistreerde gegevens in te zien. Tevens kan u eisen dat de gegevens verbeterd, aangevuld, verwijderd of afgeschermd worden. Dat mag wanneer de gegevens die gebruikt worden door de verantwoordelijke feitelijk onjuist, onvolledig of niet ter zake dienend zijn voor het doel of de doeleinden van de verwerking. Een uitzondering hierop is een wanbetaler, deze kan geen verwijdering van zijn persoonsgegevens eisen bij het bedrijf waar hij een schuld heeft uitstaan.

Een uitzondering van dit alles is het maken van stambomen. Wanneer deze gegevens voor uitsluitend persoonlijke doeleinden worden gebruikt is de Wbp niet van toepassing. Er kan dus een stamboom gemaakt worden zonder toestemming van de personen die erin staan. Op het moment dat de stamboom wordt gepubliceerd, bijvoorbeeld op Internet, is er niet langer sprake van "persoonlijke doeleinden". Vanaf dat moment is de Wbp in veel gevallen wel van toepassing. Al moet hierbij wel worden opgemerkt dat de gegevens van overledene wel een bijzondere uitzondering zijn. In principe geldt de Wbp alleen voor natuurlijke personen en dat zijn overledenen niet meer. Maar aangezien nabestaanden door middel van het publiceren van stambomen wel achterhaalt kunnen worden kan de Wbp wel van toepassing zijn.

Veranderingen sinds 1 oktober 2009

Per 1 oktober 2009 is de Wbp enigsinds aangepast. De wet is door die verandering ingekrompen van 31 pagina's naar 21 pagina's. De grootste verandering zit echter in het feit dat de Wbp toeziet op de totstandkoming van het verkrijgen van informatie in de huidige samenleving.

Eén van de veranderingen per 1 oktober 2009 is de invoering van het bel me niet register. Call centers mogen mensen die zich hebben ingeschreven voor dit register niet meer bellen. Dit leidde op het moment van openstelling van dit register tot een groot aantal inschrijvingen. Het bleek namelijk dat vele nederlanders zich irriteerde aan de telefoontjes can de callcenters.

Een ander voorbeeld van een verandering is de controle op het feit dat bedrijven de opgeslagen persoonsgegevens alleen mogen opslaan voor de doeleinden die ze hebben vermeld. Sociale netwerken bijvoorbeeld mogen in principe mailgegevens en andere persoonsgegevens gebruiken voor het beweren van je account. Behalve wanneer je ze nadrukkelijk toestemming geeft voor het versturen van advertenties en veranderingen op het netwerk. Die toestemming kan gegeven worden door de gebruikersvoorwaarden te accepteren of door die optie aan te vinken op het moment dat je inschrijft. Wanneer je toestemming gebruikt op die laatste manier, kun je er in een later stadium altijd voor kiezen om deze informatie niet meer te ontvangen.

Tenslotte heeft de verandering van de Wbp ervoor gezorgd dat spam niet meer alleen verboden is om consumenten spam te sturen per mail. Ook bedrijven mogen tegenwoordig alleen mails met reclame ontvangen na uitdrukkelijke toestemming van het bedrijf.