Wet bescherming persoonsgegevens (Nederland)
Wet bescherming persoonsgegevens | ||||
---|---|---|---|---|
Citeertitel | Wet bescherming persoonsgegevens | |||
Titel | Wet van 6 juli 2000, houdende regels inzake de bescherming van persoonsgegevens | |||
Afkorting | Wbp | |||
Soort regeling | Wet in formele zin | |||
Toepassingsgebied | Nederland | |||
Rechtsgebied | Staatsrecht | |||
Status | Vervallen | |||
Grondslag | Art. 10 lid 2 en 3 Grondwet | |||
Goedkeuring en inwerkingtreding | ||||
Ingediend op | 14 februari 1998 | |||
Aangenomen door | Tweede Kamer op 23 november 1999 Eerste Kamerop 3 juli 2000 | |||
Ondertekend op | 6 juli 2000 | |||
Gepubliceerd op | 20 juli 2000 | |||
Gepubliceerd in | Stb. 2000, 302 | |||
In werking getreden op | 1 september 2001 | |||
Ingetrokken/ |
25 mei 2018 | |||
Geschiedenis | ||||
Opvolger van | Wet persoonsregistraties | |||
Opgevolgd door | Algemene verordening gegevensbescherming / Uitvoeringswet Algemene verordening gegevensbescherming | |||
Wijzigingen | Externe lijst | |||
Lees online | ||||
Wet bescherming persoonsgegevens | ||||
|
De Nederlandse Wet bescherming persoonsgegevens, afgekort Wbp, gaf regels ter bescherming van de privacy van burgers. De wet was op 1 september 2001 in werking getreden en verving de Wet persoonsregistraties (1989). De Wbp is voor een groot deel gebaseerd op de Europese dataprotectierichtlijn (95/46/EG). Deze richtlijn is in mei 2016 vervangen door de Algemene verordening gegevensbescherming, maar organisaties hadden tot mei 2018 de tijd hun bedrijfsvoering aan te passen. De uitvoering van de Algemene verordening gegevensbescherming is geregeld in de Uitvoeringswet Algemene verordening gegevensbescherming.
In Caribisch Nederland is de Wet bescherming persoonsgegevens BES, afgekort Wbp BES, van kracht, die is afgeleid van de Europees Nederlandse variant.
Voorbeelden van verwerkingen
[bewerken | brontekst bewerken]De persoonsgegevens van een gemiddelde burger komen in honderden bestanden voor, bijvoorbeeld bij de gemeente, belastingdienst, huisarts, bibliotheek, supermarkt, sportvereniging en werkgever. Heel veel mensen doen mee aan spaaracties, enquêtes of hebben een klantenkaart. Dit is geen enkel probleem wanneer deze organisaties goed met de gegevens omgaan, maar de gegevens zouden ook (ongewenst) kunnen worden verspreid aan derden. De wet is van toepassing op alle vormen van het verwerken van persoonsgegevens, ongeacht of die verwerking nu op papier of in computerbestanden gebeurt. Verwerken is een heel ruim begrip: het omvat het gehele proces van verkrijgen, combineren, bewerken, opslaan, doorgeven tot vernietigen van gegevens. De Wbp is niet van toepassing op gegevensverwerking voor persoonlijk of huiselijk gebruik en slechts beperkt van toepassing op bijvoorbeeld journalistiek gebruik van persoonsgegevens.
Rechten en plichten
[bewerken | brontekst bewerken]De Wbp geeft de burger bepaalde rechten, zoals het recht om te weten wat er met zijn persoonsgegevens gebeurt. De burger mag zijn gegevens - tegen betaling conform het Besluit kostenvergoeding Wbp - te allen tijde inzien en mag ook verzoeken tot onder andere correctie van zijn gegevens en bezwaar maken tegen de verwerking van zijn persoonsgegevens. In het geval van bijvoorbeeld het gebruik van persoonsgegevens voor direct marketing moet dit bezwaar gehonoreerd worden.
Organisaties die persoonsgegevens verwerken hebben bepaalde plichten. Zo mogen persoonsgegevens, kort gezegd, verzameld en verder verwerkt worden, mits daarvoor welbepaalde en uitdrukkelijk omschreven doelen zijn en deze doelen gerechtvaardigd zijn door bijvoorbeeld toestemming van de betrokken burger. Ook moeten zij - uitzonderingsgevallen daargelaten - de burger laten weten wat zij met zijn gegevens (gaan) doen.
Autoriteit Persoonsgegevens
[bewerken | brontekst bewerken]Op de naleving van de Wbp wordt toezicht gehouden door de Autoriteit Persoonsgegevens (tot 1 januari 2016 het College Bescherming Persoonsgegevens geheten) en in Caribisch Nederland het College bescherming persoonsgegevens BES. Het geheel of gedeeltelijk geautomatiseerd verwerken van persoonsgegevens moet in principe gemeld worden aan de Autoriteit Persoonsgegevens. De APg neemt die meldingen op in een openbaar register. Deze opname is geen rechtmatigheidstoets, dat wil zeggen opname betekent niet dat de APg vindt dat de verwerking plaatsvindt in overeenstemming met de Wbp. Sinds 1 januari 2016 heeft elke verwerker en bewerker van persoonsgegevens een verplichting tot het melden van datalekken aan de Autoriteit Persoonsgegevens.
Evaluatie
[bewerken | brontekst bewerken]Een eerste evaluatie van de Wbp is in 2007 afgerond door het WODC en eLaw@Leiden, Centrum voor Recht in de Informatiemaatschappij.[1]
Zie ook
[bewerken | brontekst bewerken]Externe links
[bewerken | brontekst bewerken]- Volledige tekst van de (vervallen) wet
- Autoriteit Persoonsgegevens
- Wbp-naslag van de Autoriteit Persoonsgegevens (met toelichting per artikel)
- ↑ Eerste fase evaluatie Wet bescherming persoonsgegevens. Ministerie van Justitie (2007). Geraadpleegd op 25 september 2009.