Naar inhoud springen

Wet bescherming persoonsgegevens (Nederland)

Uit Wikipedia, de vrije encyclopedie
Wet bescherming persoonsgegevens
Citeertitel Wet bescherming persoonsgegevens
Titel Wet van 6 juli 2000, houdende regels inzake de bescherming van persoonsgegevens
Afkorting Wbp
Soort regeling Wet in formele zin
Toepassings­gebied Vlag van Nederland Nederland
Rechtsgebied Staatsrecht
Status Vervallen
Grondslag Art. 10 lid 2 en 3 Grondwet
Goedkeuring en inwerkingtreding
Ingediend op 14 februari 1998
Aangenomen door Tweede Kamer op 23 november 1999
Eerste Kamerop 3 juli 2000
Ondertekend op 6 juli 2000
Gepubliceerd op 20 juli 2000
Gepubliceerd in Stb. 2000, 302
In werking getreden op 1 september 2001
Ingetrokken/opgeheven op 25 mei 2018
Geschiedenis
Opvolger van Wet persoonsregistraties
Opgevolgd door Algemene verordening gegevensbescherming / Uitvoeringswet Algemene verordening gegevensbescherming
Wijzigingen Externe lijst
Lees online
Wet bescherming persoonsgegevens
Portaal  Portaalicoon   Mens & maatschappij

De Nederlandse Wet bescherming persoonsgegevens, afgekort Wbp, gaf regels ter bescherming van de privacy van burgers. De wet was op 1 september 2001 in werking getreden en verving de Wet persoonsregistraties (1989). De Wbp is voor een groot deel gebaseerd op de Europese dataprotectierichtlijn (95/46/EG). Deze richtlijn is in mei 2016 vervangen door de Algemene verordening gegevensbescherming, maar organisaties hadden tot mei 2018 de tijd hun bedrijfsvoering aan te passen. De uitvoering van de Algemene verordening gegevensbescherming is geregeld in de Uitvoeringswet Algemene verordening gegevensbescherming.

In Caribisch Nederland is de Wet bescherming persoonsgegevens BES, afgekort Wbp BES, van kracht, die is afgeleid van de Europees Nederlandse variant.

Voorbeelden van verwerkingen

[bewerken | brontekst bewerken]

De persoonsgegevens van een gemiddelde burger komen in honderden bestanden voor, bijvoorbeeld bij de gemeente, belastingdienst, huisarts, bibliotheek, supermarkt, sportvereniging en werkgever. Heel veel mensen doen mee aan spaaracties, enquêtes of hebben een klantenkaart. Dit is geen enkel probleem wanneer deze organisaties goed met de gegevens omgaan, maar de gegevens zouden ook (ongewenst) kunnen worden verspreid aan derden. De wet is van toepassing op alle vormen van het verwerken van persoonsgegevens, ongeacht of die verwerking nu op papier of in computerbestanden gebeurt. Verwerken is een heel ruim begrip: het omvat het gehele proces van verkrijgen, combineren, bewerken, opslaan, doorgeven tot vernietigen van gegevens. De Wbp is niet van toepassing op gegevensverwerking voor persoonlijk of huiselijk gebruik en slechts beperkt van toepassing op bijvoorbeeld journalistiek gebruik van persoonsgegevens.

Rechten en plichten

[bewerken | brontekst bewerken]

De Wbp geeft de burger bepaalde rechten, zoals het recht om te weten wat er met zijn persoonsgegevens gebeurt. De burger mag zijn gegevens - tegen betaling conform het Besluit kostenvergoeding Wbp - te allen tijde inzien en mag ook verzoeken tot onder andere correctie van zijn gegevens en bezwaar maken tegen de verwerking van zijn persoonsgegevens. In het geval van bijvoorbeeld het gebruik van persoonsgegevens voor direct marketing moet dit bezwaar gehonoreerd worden.

Organisaties die persoonsgegevens verwerken hebben bepaalde plichten. Zo mogen persoonsgegevens, kort gezegd, verzameld en verder verwerkt worden, mits daarvoor welbepaalde en uitdrukkelijk omschreven doelen zijn en deze doelen gerechtvaardigd zijn door bijvoorbeeld toestemming van de betrokken burger. Ook moeten zij - uitzonderingsgevallen daargelaten - de burger laten weten wat zij met zijn gegevens (gaan) doen.

Autoriteit Persoonsgegevens

[bewerken | brontekst bewerken]

Op de naleving van de Wbp wordt toezicht gehouden door de Autoriteit Persoonsgegevens (tot 1 januari 2016 het College Bescherming Persoonsgegevens geheten) en in Caribisch Nederland het College bescherming persoonsgegevens BES. Het geheel of gedeeltelijk geautomatiseerd verwerken van persoonsgegevens moet in principe gemeld worden aan de Autoriteit Persoonsgegevens. De APg neemt die meldingen op in een openbaar register. Deze opname is geen rechtmatigheidstoets, dat wil zeggen opname betekent niet dat de APg vindt dat de verwerking plaatsvindt in overeenstemming met de Wbp. Sinds 1 januari 2016 heeft elke verwerker en bewerker van persoonsgegevens een verplichting tot het melden van datalekken aan de Autoriteit Persoonsgegevens.

Een eerste evaluatie van de Wbp is in 2007 afgerond door het WODC en eLaw@Leiden, Centrum voor Recht in de Informatiemaatschappij.[1]

[bewerken | brontekst bewerken]