Wet bescherming persoonsgegevens | Wbp

0
2389

Wet bescherming persoonsgegevens | Wbp
De belangrijkste regels voor het vastleggen en gebruiken van persoonsgegevens zijn bepaald in de Wet bescherming persoonsgegevens (Wbp). De Wbp heeft betrekking op het gebruik – ‘verwerkingen’ – van persoonsgegevens, van het verzamelen tot en met het vernietigen van de persoonsgegevens.Uitwerking richtlijn
De wet bescherming persoonsgegevens is sinds 1 september 2001 van kracht en een uitwerking van de Europese richtlijn bescherming persoonsgegevens (95/46/EG).

Belangrijkste bepalingen
De belangrijkste bepalingen uit de Wbp zijn als volgt:

  • Persoonsgegevens mogen alleen op een behoorlijke en zorgvuldige manier en in overeenstemming met de wet worden verwerkt;
  • Persoonsgegevens mogen alleen voor welbepaalde doeleinden worden verzameld en vervolgens alleen worden verwerkt voor doeleinden die daarmee verenigbaar zijn;
  • Degene van wie persoonsgegevens worden verwerkt, moet ten minste op de hoogte zijn van het doel van de verwerking en de identiteit van de organisatie die de gegevens verwerkt;
  • De gegevensverwerking moeten op een passende manier worden beveiligd.

Melding en vrijstelling van melding
Alle verwerkingen van persoonsgegevens moeten worden gemeld bij de toezichthouder, Autoriteit Persoonsgegevens. De autoriteit Persoonsgegevens houdt een openbaar register van deze meldingen bij. Een groot aantal maatschappelijk goed bekende en geaccepteerde verwerkingen zijn echter vrijgesteld van melding. Nadere regels over meldingen en vrijstellingen zijn te vinden in hetMeldingsbesluit Wbp en het Vrijstellingsbesluit Wbp

Technologie
In de Wbp is een afzonderlijk artikel (artikel 13) opgenomen over de toepassing van technologie bij de bescherming van persoonsgegevens.

Toezicht op de naleving van de Wbp en handhaving van de Wbp
De Wbp regelt ook de taken en bevoegdheden van de toezichthouder op de wet, de Autoriteit Persoonsgegevens(tot 1 januari 2016 CBP). De Autoriteit Persoonsgegevens heeft bevoegdheden om sancties op te leggen.

Functionaris voor de gegevensbescherming
Organisaties kunnen ook een eigen, interne toezichthouder aanstellen, de functionaris voor de gegevensbescherming. De Autoriteit Persoonsgegevens stelt zich terughoudend op als toezichthouder bij organisaties die een functionaris voor de gegevensbescherming hebben.