College Bescherming Persoonsgegevens


21 januari 2003

CBP roept op tot naleven meldingsplicht
Eerste handhavingsacties volgen in voorjaar 2003

Het College bescherming persoonsgegevens (CBP) gaat een eerste groep organisaties en instanties aansporen om de meldingsplicht voor verwerkingen van persoonsgegevens na te leven. In een brief, verstuurd aan ruim twintig brancheverenigingen en ruim tweehonderd organisaties, wordt opgeroepen aan de meldingsplicht te voldoen. Bij het uitblijven van een melding wordt een boete van maximaal EUR 4500 opgelegd.

Het CBP heeft een eerste analyse uitgevoerd naar meldingen van verwerkingen van persoonsgegevens onder de Wet bescherming persoonsgegevens (WBP). Uit de analyse blijkt dat teveel bedrijven niet of nauwelijks melding hebben gedaan van verwerkingen van persoonsgegevens. Bij gemeenten, provincies, in de zorgsector, maar ook binnen de sector handel en diensten en arbeid en sociale zekerheid blijven de meldingen sterk achter bij de verwachtingen.

Daarnaast blijkt uit de eerste analyse dat de, in de WBP en de Europese privacyrichtlijn, opgenomen vrijstellingen van melding (het Vrijstellingsbesluit) hebben geleid tot een aanzienlijke inperking van de meldingsplicht. Werden er onder de Wet persoonsregistraties (de voorloper van de WBP) 70.000 meldingen ontvangen, de verwachting is dat onder de WBP het aantal meldingen ongeveer 25.000 zal zijn. Bij de analyse is rekening gehouden met de aanwezigheid van Functionarissen voor de Gegevensbescherming.

De WBP trad op 1 september 2001 in werking en verving de Wet persoonsregistraties (WPR). Bedrijven en organisaties dienen vanaf de inwerkingtreding van de WBP nieuwe verwerkingen van persoonsgegevens te melden bij het CBP. Voor bestaande verwerkingen gold een overgangstermijn van een jaar. Deze verwerkingen moesten voor 1 september 2002 gemeld zijn bij het CBP.

In april van dit jaar worden opnieuw het aantal binnengekomen meldingen geanalyseerd, de resultaten hiervan zullen te zijner tijd bekend gemaakt worden. Zonodig volgen er sancties voor bedrijven en instellingen die de meldingsplicht niet naleven.

Over het CBP
Het College bescherming persoonsgegevens (CBP) - onder de Wet bescherming persoonsgegevens (WBP) - houdt toezicht op de naleving van wetten die het gebruik van persoonsgegevens regelen. Bij het CBP moet het gebruik van persoonsgegevens worden gemeld, tenzij hiervoor een vrijstelling geldt.

Het CBP adviseert de regering en organisaties over de bescherming van persoonsgegevens en onderwerpen die daarmee samenhangen. Het CBP toetst gedragscodes en bemiddelt in geschillen tussen burgers en gebruikers van persoonsgegevens. Op eigen initiatief of op verzoek van een belanghebbende kan het CBP onderzoeken of de manier waarop persoonsgegevens in een bepaalde situatie zijn gebruikt, in overeenstemming is met de wet en daaraan zonodig gevolgen verbinden. Voor in gebreke blijven bij de melding kan een boete worden opgelegd. Bij overtreding van de wet of daarop gebaseerde regelingen kan het CBP overgaan tot bestuursdwang of een dwangsom opleggen.