Bescherming persoonsgegevens
Door de opmars van technologie in combinatie met de grenzeloze mogelijkheden tot opslag, koppeling en verwerking van persoonsgegevens, wordt bij veel ondernemers privacy een steeds belangrijker onderdeel van de bedrijfsvoering. Een voorbeeld waarbij dit aan de orde kan zijn, betreft het zogenaamde ‘Customer Relationship Management’ systeem (klantbeheersysteem); een softwareapplicatie waar vele ondernemingen gebruik van maken.
De Wet bescherming persoonsgegevens (WBP) voorziet in regels voor een zorgvuldige omgang met persoonsgegevens. Het College bescherming persoonsgegevens (CBP) houdt toezicht op de naleving van deze wet en dan met name op de vraag of persoonsgegevens binnen organisaties op een juiste wijze worden verwerkt. Er staan verschillende sancties op het niet voldoen aan de wettelijke vereisten van de WBP, zoals boetes en/of een gevangenisstraf.
Wat zijn persoonsgegevens
Persoonsgegevens zijn gegevens die informatie bevatten over een natuurlijk persoon en aan de hand waarvan die persoon geïdentificeerd kan worden. Het gaat dan onder meer om feitelijke informatie, zoals naam, geboortedatum, of geslacht. Maar ook meer aanvullende informatie die wordt vastgelegd, zoals informatie over contactpersonen bij klanten van een bepaalde onderneming, vallen onder de definitie van persoonsgegevens.
Wanneer verwerk ik persoonsgegevens
Onder het verwerken van persoonsgegevens wordt onder meer verstaan, het verzamelen, vastleggen en ordenen, bewaren, gebruiken, afschermen, uitwissen of vernietigen van gegevens. Waar het om gaat is dat er feitelijke macht kan worden uitgeoefend over de persoonsgegevens.
Vereisten verwerken persoonsgegevens
Persoonsgegevens mogen alleen worden verzameld als dat een doel dient. Dit doel moet wel bepaald, uitdrukkelijk omschreven en gerechtvaardigd/noodzakelijk zijn. Het verwerken van persoonsgegevens is voorts toegestaan als de betrokkene ondubbelzinnig toestemming heeft gegeven voor de verwerking van haar of zijn persoonsgegevens. Maar ook als met iemand een overeenkomst wordt gesloten, mogen de persoonsgegevens van diegene worden verwerkt voor zover dat noodzakelijk is om de overeenkomst uit te kunnen voeren. De gegevens dienen op behoorlijke en zorgvuldige wijze te worden verwerkt. Naast deze algemene vereisten worden ook in specifieke regelgeving aanvullende vereisten vermeld.
Melden verwerken persoonsgegevens
Indien u als verantwoordelijke binnen uw organisatie, persoonsgegevens verwerkt, dient u dit te melden bij het CBP en mogelijk bij een daartoe aangestelde functionaris. Overigens behoeft niet iedere verwerking van persoonsgegevens te worden gemeld.
Privacy keurmerk
Nieuw is het ‘Privacy Waarborg’. Dit is een keurmerk van de DDMA (branchevereniging voor bedrijven die reclame sturen) voor bedrijven die zorgvuldig omgaan met persoonsgegevens bij het toesturen van reclame en e-mailnieuwsbrieven. Winnaars dit jaar zijn uitvaartverzekeraar DELA, Stichting Alzheimer Nederland en de ANWB.
