21 januari 2003
CBP roept op tot naleven meldingsplicht
Eerste handhavingsacties volgen in voorjaar 2003
Het College bescherming persoonsgegevens (CBP) gaat een eerste groep organisaties en instanties aansporen om de meldingsplicht voor verwerkingen van persoonsgegevens na te leven. In een brief, verstuurd aan ruim twintig brancheverenigingen en ruim tweehonderd organisaties, wordt opgeroepen aan de meldingsplicht te voldoen. Bij het uitblijven van een melding wordt een boete van maximaal EUR 4500 opgelegd.
Het CBP heeft een eerste analyse uitgevoerd naar meldingen van verwerkingen van persoonsgegevens onder de Wet bescherming persoonsgegevens (WBP). Uit de analyse blijkt dat teveel bedrijven niet of nauwelijks melding hebben gedaan van verwerkingen van persoonsgegevens. Bij gemeenten, provincies, in de zorgsector, maar ook binnen de sector handel en diensten en arbeid en sociale zekerheid blijven de meldingen sterk achter bij de verwachtingen.
Daarnaast blijkt uit de eerste analyse dat de, in de WBP en de
Europese privacyrichtlijn, opgenomen vrijstellingen van melding (het
Vrijstellingsbesluit) hebben geleid tot een aanzienlijke inperking van
de meldingsplicht. Werden er onder de Wet persoonsregistraties (de
voorloper van de WBP) 70.000 meldingen ontvangen, de verwachting is
dat onder de WBP het aantal meldingen ongeveer 25.000 zal zijn. Bij de
analyse is rekening gehouden met de aanwezigheid van Functionarissen
voor de Gegevensbescherming.
De WBP trad op 1 september 2001 in werking en verving de Wet
persoonsregistraties (WPR). Bedrijven en organisaties dienen vanaf de
inwerkingtreding van de WBP nieuwe verwerkingen van persoonsgegevens
te melden bij het CBP. Voor bestaande verwerkingen gold een
overgangstermijn van een jaar. Deze verwerkingen moesten voor 1
september 2002 gemeld zijn bij het CBP.
In april van dit jaar worden opnieuw het aantal binnengekomen
meldingen geanalyseerd, de resultaten hiervan zullen te zijner tijd
bekend gemaakt worden. Zonodig volgen er sancties voor bedrijven en
instellingen die de meldingsplicht niet naleven.
Over het CBP
Het College bescherming persoonsgegevens (CBP) - onder de Wet
bescherming persoonsgegevens (WBP) - houdt toezicht op de naleving van
wetten die het gebruik van persoonsgegevens regelen. Bij het CBP moet
het gebruik van persoonsgegevens worden gemeld, tenzij hiervoor een
vrijstelling geldt.
Het CBP adviseert de regering en organisaties over de bescherming van
persoonsgegevens en onderwerpen die daarmee samenhangen. Het CBP
toetst gedragscodes en bemiddelt in geschillen tussen burgers en
gebruikers van persoonsgegevens. Op eigen initiatief of op verzoek van
een belanghebbende kan het CBP onderzoeken of de manier waarop
persoonsgegevens in een bepaalde situatie zijn gebruikt, in
overeenstemming is met de wet en daaraan zonodig gevolgen verbinden.
Voor in gebreke blijven bij de melding kan een boete worden opgelegd.
Bij overtreding van de wet of daarop gebaseerde regelingen kan het CBP
overgaan tot bestuursdwang of een dwangsom opleggen.