Wet Bescherming Persoonsgegevens

Richtlijn 95/46/EG is op Europees niveau de referentietekst op het gebied van de bescherming van persoonsgegevens.

privacy

In de richtlijn worden strenge beperkingen gesteld aan het verzamelen en het gebruik van persoonsgegevens en wordt verlangd dat in elke lidstaat een nationaal onafhankelijk orgaan is aangesteld ter bescherming van persoonsgegevens.

Elk bedrijf heeft te maken met persoonsgegevens, zoals personeelsgegevens en klantgegevens. Het onafhankelijke Nederlandse orgaan College Bescherming Persoonsgegevens (Cbp) heeft regels opgesteld hoe bedrijven moeten omgaan met deze vertrouwelijke gegevens. Deze regels staan in de Wet Bescherming Persoonsgegevens (Wbp).

wet bescherming persoonsgegevensDe Wbp regelt wat er wel en niet mag gebeuren met persoonsgegevens. In de Wbp staat bijvoorbeeld dat personen recht hebben op informatie over eigen persoonsgegevens, recht hebben op inzage van persoonsgegevens en het recht hebben op verzet tegen het gebruik van deze gegevens.

Het College bescherming persoonsgegevens (Cbp) ziet er op toe dat persoonsgegevens zorgvuldig worden gebruikt en beveiligd en dat uw privacy ook in de toekomst gewaarborgd blijft.

Voor de beveiliging van de verwerking is er in de Richtlijn 95/46/EG een artikel opgenomen in de afdeling VIII Vertrouwelijkheid en beveiliging van de verwerking. 

Richtlijn 95/46/EG: Artikel 17 – Beveiliging van de verwerking

1. De Lid-Staten bepalen dat de voor de verwerking verantwoordelijke passende technische en organisatorische maatregelen ten uitvoer dient te leggen om persoonsgegevens te beveiligen tegen vernietiging, hetzij per ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet-toegelaten verspreiding of toegang, met name wanneer de verwerking doorzending van gegevens in een netwerk omvat, dan wel tegen enige andere vorm van onwettige verwerking.

Deze maatregelen moeten, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau garanderen gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich brengen.

2. De Lid-Staten bepalen dat de voor de verwerking verantwoordelijke, in geval van verwerking te zijnen behoeve, een verwerker moet kiezen die voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerking en moet toezien op de naleving van die maatregelen.

Gerelateerde artikelen