NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER
De Wet Bescherming Persoonsgegevens, veelal kort aangeduid als WBP, bestaat ruim 10 jaar. De wet komt voort uit Europese regelgeving, waarin algemene regels en principes zijn vastgelegd over hoe je met persoonsgegevens moet omgaan.
Als je bijvoorbeeld bij een gemeente werkt bij de informatievoorziening krijg je vaak met de impact van deze wet te maken, vooral om er niet exact wordt aangegeven hoe concreet de overheid gegevens mag vastleggen. Het is een zogenaamde kaderwet. Dat roept soms onduidelijkheden op, ook bij mij. Daarom was ik blij dat een collega van juridische zaken over de werking van de wet wat op papier heeft gezet, waarvan ik de hoofdlijnen via Breed wil delen.
Vooral is het van belang om zorgvuldig om te gaan met persoonsgegevens, die in de wet worden gedefinieerd als gegevens betreffende een geïdentificeerde of identificeerbare persoon. Eenvoudige NAW gegevens zijn al persoonsgegevens en de wet is hierop van toepassing. Maar als de gegevens niet herleidbaar zijn tot een persoon mogen de gegevens wel gebruikt worden. Een voorbeeld hiervan is het dashboard veiligheid. Op gegevens betrekking hebben op locaties zoals geo-informatie is de WBP niet van toepassing. Open data maken hier dankbaar gebruik van.
In artikelen 7, 8 en 9 van de WBP zijn bepalingen inzake doelbinding opgenomen. Populair gesteld betekent doelbinding dat iemand (persoon of organisatie) slechts dan, en alleen dan, informatie mag vragen, opslaan, gebruiken, delen wanneer dat een (geautoriseerd) heel specifiek en eigenlijk doel dient. Op grond van artikel 8 lid e mogen gemeenten persoonsgegevens verwerken als dat nodig is voor de vervulling van de publiekrechtelijke taak. De gegevens mogen in dit verband ook niet langer worden bewaard dan voor het doel waarvoor zij dienden. Ze moeten ook verenigbaar zijn met het doel, als je gegevens verzamelt met het oog op rioolbelasting, mag dat niet worden gebruikt i.v.m. uitkeringsfraude.
Voor verwerken van de volgende gegevens kent de wet wel een bijzonder regime onder andere bepaald in artikel 16:
De verwerking van persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging is verboden behoudens het bepaalde in deze paragraaf. Hetzelfde geldt voor strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag.
Per soort zijn in de wet bepalingen opgenomen. Zijn er onduidelijkheden dan wordt er afgestemd met het College Bescherming Persoonsgegevens zoals dat is gebeurd met de zogenaamde Antillianen verwijsindex. Het CBP heeft toezicht op de uitvoering van de WBP.
Gemeenten hebben daarnaast een meldingplicht aan het College Bescherming Persoonsgegevens, zoals over het online zetten van bouwvergunningen. Niet alles hoeft te worden gemeld, er is ook een vrijstellingbesluit WBP die vooral betrekking heeft over de verwerkingen van persoonsgegevens. Het CPB zelf toetst vrijwel niet.
De geregistreerde zelf heeft ook rechten, zoals het inzage- en correctierecht van de eigen gegevens. Hij kan zich ook verzetten tegen het gebruik van de gegevens. Het CBP kan ook bemiddelen in deze.
Over het uitwisselen van gegevens tussen verschillende partijen zijn convenanten afgesproken. Convenanten zijn het front-Office Jeugd en gezin, zorghuis, allen aan te melden bij het CBP.
In de wet zijn ook bepalingen opgenomen over de beveiliging van de gegevens, geen overbodige luxe in deze tijd.
Heeft iemand nog nuttige aanvulingen ze zijn meer dan welkom !
Opmerking
Nieuwe link naar de handleiding
Tip: Bij vragen over de Wbp grijp ik altijd naar de handleiding van het CBP.
© 2024 Gemaakt door Marco Klerks. Verzorgd door
Je moet lid zijn van BREED - over de grenzen van informatie om reacties te kunnen toevoegen!
Wordt lid van BREED - over de grenzen van informatie