Persoonsgegevens bescherming

De Wet bescherming persoonsgegevens (Wbp) was een Nederlandse wet waarin de bescherming van de privacy van burgers is vastgelegd. De Wbp verving in 2001 de oude Wet persoonsregistratie en is gebaseerd op de Europese dataprotectierichtlijn. In 2018 is de Wbp vervangen door de Algemene verordening gegevensbescherming (AVG).

In een wereld waar onze persoonsgegevens in vele bestanden worden opgeslagen en verwerkt, regelde de Wet bescherming persoonsgegevens de plichten van de verwerkers van persoonsgegevens en de rechten van de personen wiens gegevens worden opgeslagen en verwerkt.

Zo mogen organisaties die persoonsgegevens opslaan en verwerken dit alleen doen als zij uitleggen waarom dit gebeurt, hoe de gegevens worden verwerkt en of hiervoor de toestemming van de gebruiker noodzakelijk is.

Binnen de Wbp hebben personen het recht te weten wat er met hun persoonsgegevens gebeurt. De gegevens moeten te allen tijde kunnen worden ingezien en gewijzigd. Tevens moet het mogelijk zijn om bezwaar te maken tegen de verwerking van gegevens, bijvoorbeeld voor direct marketing.

Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens (voorheen College Bescherming Persoonsgegevens) hield toezicht op de naleving van de Wet bescherming persoonsgegevens. Organisaties die persoonsgegevens verwerken dienen dit te melden bij de Autoriteit Persoonsgegevens. Ook handelt het de verplichte melding van datalekken af.

AVG

Op 25 mei 2018 is de Algemene verordening gegevensbescherming ingegaan. Vanaf die datum geldt de Wet bescherming persoonsgegevens niet meer en kent alle lidstaten van de Europese Unie dezelfde privacywetgeving. Net als bij de Wbp is bij de AVG de Autoriteit Persoonsgegevens binnen Nederland de toezichthouder op het gebied van privacy.

Voor ondernemingen die nog niet aan de AVG voldoen is het van belang om zo snel
mogelijk orde op zaken te stellen. IRP Training en Advies kan u wegwijs maken in de regelgeving en u de praktische handvatten geven om uw organisatie ‘AVG-proof’ te maken.

Wij hebben al veel organisaties geadviseerd op dit terrein en hebben vele cursussen en workshops gegeven over dit onderwerp. Wij adviseren zowel ondernemers als (bestuurders en toezichthouders van) instellingen, van alle soorten en maten en in allerlei sectoren. Iedere organisatie die persoonsgegevens verwerkt valt immers onder de scope van de nieuwe wetgeving.

IRP Training & Advies kan u helpen met het opstellen, beoordelen en uitonderhandelen van bewerkersovereenkomsten, contracten met leveranciers, gebruikers, het opstellen van een privacy- en cookiebeleid, opstellen van meldingen bij de Autoriteit Persoonsgegevens. Veel ondernemers en instellingen weten wel dat er ‘iets gaat veranderen’ en ‘iets geregeld moet worden’ maar weten niet, waar zij moeten beginnen.