3 februari 2003
Bijdrage aan grotere transparantie financiële sector Gedragscode Verwerking Persoonsgegevens Financiële Instellingen goedgekeurd door CBP
De gedragscode voor de verwerking van persoonsgegevens van de Nederlandse Vereniging van Banken en het Verbond van Verzekeraars is door het College bescherming persoonsgegevens (CBP) voorzien van een goedkeurende verklaring. Het CBP stelt dat de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen een nadere en juiste uitwerking bevat van de WBP en andere wettelijke bepalingen betreffende de verwerking van persoonsgegevens. Daarbij beoogt de gedragscode bij te dragen aan een grotere doorzichtigheid van het gebruik van persoonsgegevens in de financiële sector. De verklaring van geen bezwaar en de gedragscode zijn vandaag gepubliceerd in de Staatscourant.
Belangrijkste aandachtspunt binnen de gedragscode is de doelbinding: persoonsgegevens die voor bepaalde activiteiten zijn verkregen, mogen binnen eenzelfde instelling voor andere activiteiten worden verwerkt, mits dit niet op gespannen voet staat met het oorspronkelijke doel waarvoor de gegevens verzameld zijn. Zo heeft een verzekeringsmaatschappij bijvoorbeeld in het kader van een ziektekostenverzekering bepaalde medische gegevens van iemand nodig, maar die mag zij niet gebruiken om te beslissen of ze deze persoon vervolgens al dan niet een levensverzekering aanbiedt. Daarnaast gaat de gedragscode ook in op enkele bijzondere onderwerpen, zoals het gebruik van cameratoezicht en het opnemen van telefoongesprekken.
Al in 1995 gaf de Registratiekamer een verklaring van overeenstemming voor de Privacy Gedragscode Banken. In 1998 werd daar een Gedragscode Verwerking Persoonsgegevens Verzekeringsbedrijf aan toegevoegd. Gelet op de toenemende verwevenheid tussen banken en verzekeraars en met het oog op de invoering van de Wet bescherming persoonsgegevens besloten de Nederlandse Vereniging van Banken en het Verbond van Verzekeraars beide bestaande gedragscodes samen te voegen tot één code: de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen.
Over gedragscodes
Organisaties die een bepaalde sector vertegenwoordigen, kunnen voor
hun leden een gedragscode vaststellen. In de gedragscode wordt
aangegeven hoe die leden met persoonsgegevens zullen omgaan. Er
bestaat geen verplichting tot het vaststellen van een gedragscode. Het
CBP kan op verzoek van de organisaties de conceptgedragscode toetsen
en verklaren dat de gedragscode voldoet aan de WBP. De verklaring van
het CBP wordt met de gedragscode en de daarbij behorende toelichting
in de Staatscourant en op de website van het CBP geplaatst. De
verklaring van het CBP is ten hoogste vijf jaar geldig.
Over het CBP
Het College bescherming persoonsgegevens (CBP) houdt -onder de Wet
bescherming persoonsgegevens (WBP)- toezicht op de naleving van wetten
die het gebruik van persoonsgegevens regelen. Bij het CBP moet het
gebruik van persoonsgegevens worden gemeld, tenzij hiervoor een
vrijstelling geldt.
Het CBP adviseert de regering en organisaties over de bescherming van
persoonsgegevens en onderwerpen die daarmee samenhangen. Het CBP
toetst gedragscodes en bemiddelt in geschillen tussen burgers en
gebruikers van persoonsgegevens. Op eigen initiatief of op verzoek van
een belanghebbende kan het CBP onderzoeken of de manier waarop
persoonsgegevens in een bepaalde situatie zijn gebruikt, in
overeenstemming is met de wet en daaraan zonodig gevolgen verbinden.
Voor in gebreke blijven bij de melding kan een boete worden opgelegd.
Bij overtreding van de wet of daarop gebaseerde regelingen kan het CBP
overgaan tot bestuursdwang of een dwangsom opleggen.
Print dit document
Download de Gedragscode Verwerking Persoonsgegevens
Financiële Instellingen in pdf (314K)
Actuele informatie ontvangen over het CBP?