WBP en AVG wetgeving

Wet Bescherming Persoonsgegevens (WBP)

Wanneer je organisatie persoonsgegevens gebruikt voor diverse doeleinden, ben je verplicht deze personen hierover in te lichten. Verder is je organisatie ook verplicht om te vermelden of de persoonsinformatie gedeeld wordt met andere organisaties. Deze privacywetgeving staat vastgesteld in de Wet Bescherming Persoonsgegevens, ook wel bekend als de WBP. Weliswaar hebben veel organisaties gehoord van de WBP, maar weinig organisaties weten daadwerkelijk wat deze wetgeving inhoud. Bovendien weten ook heel veel organisaties niet waar de verkregen persoonsgegevens opgeslagen worden.

Wat houdt deze WBP nu in? Hoe kan ik deze persoonsgegevens veilig opbergen? Wij adviseren organisaties over deze wetgeving en het veilig stellen van diverse persoonsgegevens.

De belangrijkste regels over het veilig omgaan met diverse persoonsgegevens:

  • Persoonsgegevens mogen alleen in overeenstemming met de wet en op een geschikte en zorgvuldige manier worden verwerkt.
  • Persoonsgegevens mogen alleen voor welbepaalde, vooraf uitdrukkelijk omschreven en legale doeleinden worden verzameld.
  • Degene van wie persoonsgegevens worden verwerkt, moet op de hoogte zijn van de identiteit van de organisatie.
  • De gegevensverwerking moet op een passende manier worden beveiligd. Echter gelden er voor ras, gezondheid en geloofsovertuiging extra strenge regels.

Europese Algemene Verordening Gegevensbescherming (AVG)

Vanaf 25 mei 2018 wordt de WBP vervangen door de Europese Algemene verordening gegevensbescherming, ook wel bekend als de AVG. De AVG is de Nederlandse vertaling van de European General Data Protection Regulations (GDPR).  Met de intreding van de AVG verdwijnen 28 verschillende wetgevingen en geldt er één Europese regelgeving. Het meest opvallende verschil tussen de WBP en de AVG zijn de boetes die opgelegd kunnen worden voor het negeren van deze wetgeving. Bij de WBP kan een boete tot maximaal € 820.000,- oplopen, maar met de intreding van de AVG kan een boete maximaal € 20.000.000,- bedragen. Kortom, een veel te hoge kostenpost voor je organisatie.

Wil je weten wat er is veranderd sinds 25 mei 2018 en hoe je jouw verstrekte persoonsgegevens kunt veilig stellen? Neem vrijblijvend contact met ons op.