College Bescherming Persoonsgegevens
13 mei 2003
Groot aantal ziekenhuizen negeert WBP-Meldingsplicht
Niet alleen een groot aantal ziekenhuizen negeert de WBP-Meldingsplicht, ook veel verzekeraars en arbodiensten hebben nog niet aan de WBP-Meldingsplicht voldaan. Daarnaast blijkt dat 62 gemeenten consequent de meldingsplicht negeren. Dit blijkt uit een tweede analyse van de WBP-meldingen door het College bescherming persoonsgegevens. Bedrijven, organisaties en instellingen zijn op basis van de Wet bescherming persoonsgegevens (WBP) verplicht verwerkingen van persoonsgegevens te melden bij het College bescherming persoonsgegevens (CBP). Bij het uitblijven van een melding wordt per overtreding een boete van maximaal 4500 euro opgelegd. Overtreding van de meldingsplicht is tevens een strafbaar feit.
Het CBP voerde in januari 2003 al een eerste analyse uit van WBP-meldingen en concludeerde toen dat te veel bedrijven en organisaties niet of nauwelijks melding hadden gedaan van verwerkingen van persoonsgegevens. Dat leidde tot een oproep tot het naleven van de meldingsplicht aan ruim twintig brancheorganisaties en tweehonderd organisaties. Sinds januari 2003 ontving het CBP ruim 5000 meldingen waarmee het totaal aantal WBP-meldingen op bijna 20.000 komt.
Uit het totaalbeeld waarover het CBP nu beschikt, blijkt dat er nog
enige duizenden meldingen gedaan dienen te worden. Per brief heeft het
CBP een aantal sectoren en organisaties opgeroepen aan de
WBP-meldingsplicht te voldoen en laten weten dat het zich nu beraadt
over de vraag in welke sectoren controles gaan plaatsvinden. Per
gegevensverwerking die ten onrechte niet gemeld is, kan het CBP een
boete opleggen van maximaal 4500 euro.
Over het CBP
Het College bescherming persoonsgegevens (CBP) - onder de Wet
bescherming persoonsgegevens (WBP) - houdt toezicht op de naleving van
wetten die het gebruik van persoonsgegevens regelen. Bij het CBP moet
het gebruik van persoonsgegevens worden gemeld, tenzij hiervoor een
vrijstelling geldt.
Het CBP adviseert de regering en organisaties over de bescherming van
persoonsgegevens en onderwerpen die daarmee samenhangen. Het CBP
toetst gedragscodes en bemiddelt in geschillen tussen burgers en
gebruikers van persoonsgegevens. Op eigen initiatief of op verzoek van
een belanghebbende kan het CBP onderzoeken of de manier waarop
persoonsgegevens in een bepaalde situatie zijn gebruikt, in
overeenstemming is met de wet en daaraan zonodig gevolgen verbinden.
Voor in gebreke blijven bij de melding kan een boete worden opgelegd.
Bij overtreding van de wet of daarop gebaseerde regelingen kan het CBP
overgaan tot bestuursdwang of een dwangsom opleggen.