College Bescherming Persoonsgegevens
1 juli 2003
Controle op naleving WBP-Meldingsplicht
Het College bescherming persoonsgegevens (CBP) gaat vanaf vandaag
steekproefsgewijs controleren of de meldingsplicht op grond van de Wet
bescherming persoonsgegevens (WBP) wordt nageleefd. De eerste controle
gaat plaatsvinden in gemeenten, bij zorgverzekeraars, arbodiensten en
bij direct marketing bedrijven. De afgelopen maanden is het
WBP-Meldingenbestand geanalyseerd en zijn deze sectoren meermalen
opgeroepen de meldingsplicht na te leven. De controle concentreert
zich op organisaties waarvan in het geheel nog geen meldingen zijn
ontvangen. Overigens kan er ook op basis van klachten van betrokkenen
een controle naar de meldingsplicht gestart worden.
Het CBP heeft tevens Regels voor Boetevaststelling opgesteld. Hiermee
beoogt het CBP inzicht te verschaffen in:
* de hoogte van boetes die verantwoordelijken kunnen verwachten bij
het niet of onvoldoende naleven van de WBP-Meldingsplicht
* in de redenen om in individuele gevallen geen boete op te leggen
en
* in het aangiftebeleid van het CBP bij het niet naleven van de
meldingsplicht.
De Regels voor de Boetevaststelling van het CBP zijn gepubliceerd in
de Staatscourant (123, 1 juli 2003) en op de website van het CBP.
Bedrijven, organisaties en instellingen zijn op basis van de Wet
bescherming persoonsgegevens (WBP), die op 1 september 2001 in werking
trad, verplicht verwerkingen van persoonsgegevens te melden bij het
College bescherming persoonsgegevens (CBP) of de Functionaris voor de
Gegevensbescherming (FG), tenzij er een vrijstelling geldt. Bij het
uitblijven van een melding kan per overtreding een boete van maximaal
4500 euro worden opgelegd. Overtreding van de meldingsplicht is tevens
een strafbaar feit.
Met deze systematische controle wil het CBP benadrukken dat het melden
van verwerkingen van persoonsgegevens een wettelijke plicht is. Na
deze eerste controleacties zal wederom een stand van zaken rondom de
WBP-Meldingen worden opgemaakt en eventuele vervolgstappen worden
ondernomen.
Over het CBP
Het College bescherming persoonsgegevens (CBP) - onder de Wet
bescherming persoonsgegevens (WBP) - houdt toezicht op de naleving van
wetten die het gebruik van persoonsgegevens regelen. Bij het CBP moet
het gebruik van persoonsgegevens worden gemeld, tenzij hiervoor een
vrijstelling geldt.
Het CBP adviseert de regering en organisaties over de bescherming van
persoonsgegevens en onderwerpen die daarmee samenhangen. Het CBP
toetst gedragscodes en bemiddelt in geschillen tussen burgers en
gebruikers van persoonsgegevens. Op eigen initiatief of op verzoek van
een belanghebbende kan het CBP onderzoeken of de manier waarop
persoonsgegevens in een bepaalde situatie zijn gebruikt, in
overeenstemming is met de wet en daaraan zonodig gevolgen verbinden.
Voor in gebreke blijven bij de melding kan een boete worden opgelegd.
Bij overtreding van de wet of daarop gebaseerde regelingen kan het CBP
overgaan tot bestuursdwang of een dwangsom opleggen.