Blog
HomePrivacyWat is de Wet bescherming persoonsgegevens? Een overzicht én een waarschuwing.

Wat is de Wet bescherming persoonsgegevens? Een overzicht én een waarschuwing.

Regelmatig krijg ik van cliënten de vraag wat de Wet bescherming persoonsgegevens (“Wbp”) nu precies is. En wat zij daar eigenlijk mee moeten. Ze hebben er wel over gelezen maar de inhoud is lastig/heel juridisch/theoretisch. In deze blogpost leg ik uit wat deze wet regelt en wat dit in de praktijk betekent. Meer informatie over privacyrecht vind je onder “over privacywetgeving“.

De Wbp en de inhoud

De Wbp regelt wat organisaties wel en niet mogen doen met persoonsgegevens. Deze gegevens komen vaak bij klanten, websitebezoekers of werknemers vandaan. Een organisatie mag niet in alle gevallen persoonsgegevens verwerken. De Wbp noemt wanneer dit mag en onder welke voorwaarden.  Ook geeft de Wbp de personen wiens gegevens worden verwerkt bepaalde rechten. Tot slot regelt de wet wat er moet gebeuren in geval van een datalek. Deze wet maakt dus helder dat organisaties de persoonlijke levenssfeer van mensen moeten waarborgen.

Je krijgt met de Wbp te maken als je geautomatiseerd persoonsgegevens verwerkt.
Wanneer is hiervan sprake?

Allereest moet het gaan om persoonsgegevens. Kort samengevat is een persoonsgegeven een gegeven aan de hand waarvan een natuurlijk persoon direct of indirect kan worden geïdentificeerd. Denk aan NAW-gegevens en telefoonnummers of IP-adressen. Maar ook aan extra gevoelige gegevens, zoals over iemands gezondheid, ras of godsdienst. Deze gevoelige gegevens worden door de wetgever extra beschermd. Wil je meer weten over wat persoonsgegevens zijn volgens de Wbp? Dat kun je hier lezen.

We gaan weer verder met de toepasselijkheid van de Wbp. Er moet sprake zijn van verwerking van deze persoonsgegevens. Verwerken houdt in: alle handelingen die een organisatie kan uitvoeren met persoonsgegevens. Dit kan zijn verzamelen, opslaan, gebruiken en ook vernietigen. Heel breed dus.

En tot slot moet het gaan om geautomatiseerde verwerking. Denk daarbij aan verwerkingen met behulp van een computer.

De praktijk: wat betekent dit voor jouw organisatie?

In brede zin betekent de toepasselijkheid van de Wbp dat jouw organisatie bewust en zorgvuldig moet omgaan met persoonsgegevens. Weet dat je niet zomaar persoonsgegevens mag verwerken. Onderzoek of je hiervoor toestemming nodig hebt. Wanneer je een derde inschakelt om persoonsgegevens te verwerken, zoals een hostingpartij die gegevens op een server opslaat, sluit dan een bewerkersovereenkomst af. Hierin staan bepaalde afspraken omtrent deze bewerking.
Je moet verder altijd transparant zijn: informeer jouw klanten over de wijze waarop je met persoonsgegevens omgaat. Dit kan bijvoorbeeld via een privacyverklaring op de website of met een bepaling hierover in een contract.
Ga zorgvuldig om met deze gegevens. Bewaar deze niet eindeloos en beveilig ze voldoende. Technisch maar ook binnen de organisatie. Niet al jouw werknemers hoeven toegang tot deze informatie.

Als je niet privacy compliant bent, dan kan de toezichthouder boetes opleggen. Bovendien geeft dat een bepaald signaal af naar jouw (potentiële) klanten.

Maar, maar, maar

In bepaalde gevallen is de Wbp niet van toepassing. Ben je benieuwd naar deze uitzonderingen? Neem contact met me op en ik leg je deze graag voor.

NB: per 25 mei 2018 zal de Wbp niet meer gelden maar geldt er Europese regelgeving. De Algemene Verordening Gegevensbescherming (“AVG”) komt hiervoor in de plaats. Hoewel ook hier geldt dat jij als organisatie bewust en zorgvuldig met persoonsgegevens moet omgaan, is deze wetgeving op verschillende punten anders. Voorbeeld: hogere boetes als je niet aan de wetgeving voldoet. Lees mijn blogpost over de AVG hier.

Heb je vragen over de Wbp of de AVG? Neem dan contact op.

Floor May
0653872244

Written by

The author didnt add any Information to his profile yet