Communicatiecoach.com | Wet Bescherming Persoonsgegevens?

Op wie van toepassing?
De nieuwe WBP is van toepassing op iedere verwerking van persoonsgegevens: het verzamelen, opslaan, bewerken, verstrekken en/of wissen van gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon. Uitzonderingen gelden onder meer voor inlichtingendiensten en gemeentelijke basisadministraties.

Wat zijn de nieuwe regels?
De WPB geeft regels ten aanzien van de rechtmatigheid van de verwerking van persoonsgegevens, de verplichte melding aan de toezichthouder, de informatieverstrekking aan en de rechten van de mensen van wie de gegevens worden verwerkt, het toezicht en de sancties. Voor bestaande persoonsregistraties geldt een overgangstermijn van een jaar, nieuwe gegevensbestanden vallen direct onder deze nieuwe wet. Was de controle van de Registratiekamer op naleving van de WPR eigenlijk altijd vrij terughoudend, de CBP heeft al aangekondigd dat zij haar ruimere bevoegdheden zeker zal gaan gebruiken!

Wanneer mag je persoonsgegevens verwerken?
Alleen voor uitdrukkelijk omschreven en gerechtvaardige doeleinden mogen persoonsgegevens worden verzameld. Daarbij moet bij de verwerking zorgvuldigheid worden betracht. Zo moet de beveiliging van het bestand voldoen aan speciale richtlijnen. De gegevens mogen alleen worden verwerkt in het algemene geval dat de verwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke (degene die het doel en de middelen van de verwerking vaststelt) of van een derde aan wie de gegevens worden verstrekt. Daarnaast mogen de gegevens worden verwerkt in een aantal specifieke gevallen, zoals met toestemming van de betrokkene, wanneer noodzakelijk voor de uitvoering van een overeenkomst met de betrokkene en voor nakoming van een wettelijke verplichting.

Wat mag je niet verwerken?
Voor de verwerking van een aantal 'bijzondere gegevens' geldt een verbod: Dit zijn gegevens zoals geloof, ras, politieke gezindheid, gezondheid en seksuele geaardheid. Er zijn hier uitzonderingen op, zoals een arts, die uiteraard wel zaken als gezondheid mag registreren.

Wat moet de geregistreerde weten?
Aan de persoon die geregistreerd is of wordt, moet medegedeeld worden dat zijn gegevens worden verwerkt. Daarnaast kan hij of zij altijd verzoeken om inzage van het bestand en om eventuele correcties daarin. Ook kan hij bezwaar maken tegen verwerking van zijn gegevens Bij charitatieve en/of commerciële doelstellingen moet de verwerking bij verzet altijd worden beëindigd. Bij overtreding van de WBP kan de betrokkene een schadevergoeding en/of een rechterlijk verbod vorderen. Je dient hiervoor een Privacy Statement op te nemen in je communicatie. Hierin staat wie de databasehouder is, wat de doeleinden zijn voor de verwerking en op welke wijze de geregistreerde zich uit kan schrijven. Hieronder vind je een voorbeeld van een Privacy Statement. Deze kun je zelf aanpassen aan jouw situatie, door de tekst te selecteren en met de rechter muisknop op kopie/copy te klikken en bijvoorbeeld in Word te plakken.

"Wij gebruiken uw gegevens om u op de hoogte te houden van interessante aanbiedingen van onze producten en diensten en van producten en diensten van zorgvuldig geselecteerde bedrijven. Daarbij kunnen wij uw (NAW-) gegevens ter beschikking stellen aan derden. Hierbij houden wij zoveel mogelijk rekening met uw persoonlijke voorkeuren. Indien u geen prijsstelt op dergelijke aanbiedingen/derdenverstrekking kunt u contact met ons opnemen"

Wanneer moet je een database aanmelden?
De meldingsplicht geldt voor het geheel van handelingen die gericht zijn op het verwezenlijken van de doelstelling van de database De melding moet bij het CBP (College Bescherming Persoonsgegevens, voorheen De Registratiekamer) plaatsvinden voor men met de verwerking begint. Voor een aantal veel voorkomende soorten van gegevensverwerking geldt een uitzondering. Hierbij valt te denken aan ledenadministraties, salarisadministraties en (e-mail)abonnementen.

Wat doet het College Bescherming Persoonsgegevens (CPB)?
Het College Bescherming Persoonsgegevens (CBP) is de toezichtshouder van de Wet Bescherming Persoonsgegvens, die de naleving van de wet in de gaten houdt. Het CBP heeft meer dwangmiddelen dan de Registratiekamer, die vroeger toezicht hield. Zo kan het CBP boetes opleggen met een maximum van tienduizend gulden en kan zij zelfs een einde maken aan onrechtmatige situaties.

Interessante links
Meer informatie over de Wet Bescherming persoonsgegevens vind je op onderstaande sites:

www.ddma.nl: Veel informatie over WBP en de standpunten van de DMSA daarin;

www.marketingweb.nl/index/artikelwbpfr.htm: Vragen en antwoorden over de WBP;

www.reclamecode.nl: De Stichting Reclame Code en de WBP;

www.overheid.nl/op: de officiële wet kun je hier vinden;

www.emota-aevpc.org: European Mail Order and Distance Selling Trade Association.

Door:

De auteur, Martijn Hemminga, is initiator en hoofdredacteur van Communicatiecoach.com en zustersite Amcinfo.nl, de site over arbeidsmarktcommunicatie. Verder heeft hij zijn eigen bureau Nr29 arbeidsmarktcommunicatiemanagement, dat zich richt op de strategie en organisatie van arbeidsmarktcommunicatie. Tenslotte is hij één van de initiatiefnemers van de AMC Academie, een organisatie die masterclasses aanbiedt op het gebied van recruitment en arbeidsmarktcommunicatie.

Bronnen: Adformatie.nl | Marketingweb.nl | DDMA.nl | Overheid.nl