De Wet bescherming persoonsgegevens is bedoeld om personen te beschermen tegen oneigenlijk gebruik van hun persoonsgegevens. Deze wet is vooral belangrijk geworden door de opkomst van automatisering, informatisering en het internet.
Het CBP beoordeelt sinds 1 september 2002 in hoeverre organisaties en instellingen voldoen aan de eisen van de Wbp. Indien niet wordt voldaan aan de eisen, loopt de betreffende organisatie risico's zoals gerechtelijke stappen door de burger, bestuurlijke boetes, strafvervolging door het Openbaar Ministerie en negatieve publiciteit.
Grondslagen
Een persoonsgegeven is een gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Geautomatiseerde verwerking hiervan is in principe verboden, tenzij wordt voldaan aan wettelijke grondslagen.
Bijzondere Persoonsgegevens
Verder zijn er strenge regels verbonden aan het gebruik van bijzondere gegevens zoals medische gegevens, strafrechtelijke gegevens, ras en geloofsgegevens. Deze mogen niet zomaar worden gebruikt en/of verstrekt.
Nummer ter identificatie
Een bijzondere rol speelt de nummeridentificatie. Deze wordt meestal gebruikt om een persoon uniek te identificeren, waardoor het gemakkelijker is de persoon terug te vinden binnen een gegevensverzameling (database). Daarnaast kan een dergelijk nummer worden gebruikt om de gegevensverzameling te koppelen met de gegevensverzameling van een andere verantwoordelijke organisatie. Voorbeelden hiervan vinden we onder andere bij de Belastingdienst, de Sociale Dienst, banken, verzekeringsmaatschappijen en gemeenten.
Koppeling van persoonsgegevens is alleen toegestaan als dit bij wet is voorgeschreven en moet in principe altijd worden gemeld bij het College Bescherming van Persoonsgegevens, die de verwerking aan een onderzoek onderwerpt en eventueel nadere regels geeft voor het gebruik van het nummer. Het meest bekende identificatienummer is tegenwoordig het Burgerlijk Service Nummer (BSN). Dit nummer wordt in praktisch elk werkproces van de overheid gebruikt.
|
