Autoriteit Persoonsgegevens

	Autoriteit Persoonsgegevens
	Geschiedenis
Opgericht	1989[1]
	Structuur
Voorzitter	Aleid Wolfsen[2]
Directeur	Bas den Hollander[3]
Werkgebied	Nederland
Hoofdkantoor	Bezuidenhoutseweg 30, Den Haag[4]
Doel	De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens en adviseert over nieuwe regelgeving.[5]
Aantal werknemers	158[6]
	Media
Website	autoriteitpersoonsgegevens.nl
Portaal	Mens & maatschappij

De Autoriteit Persoonsgegevens (AP) is de Nederlandse gegevensbeschermingsautoriteit en het zelfstandig bestuursorgaan dat in Nederland bij wet als toezichthouder is aangesteld voor het toezicht op het verwerken van persoonsgegevens. De organisatie houdt zich dus bezig met privacy. De taken van de AP vloeien voort uit de Europese Privacyrichtlijn 95/46/EG die voor alle landen van de EU geldt. Deze richtlijn is vervangen door de Algemene verordening gegevensbescherming. De Uitvoeringswet Algemene verordening gegevensbescherming heeft de Wet bescherming persoonsgegevens vervangen en de AP aangesteld als toezichthouder. Alle lidstaten van de EU hebben een eigen instantie, soortgelijk aan de AP.

Wettelijke taak

De Autoriteit Persoonsgegevens heeft als wettelijke taak te beoordelen of personen en organisaties de Wet bescherming persoonsgegevens naleven. Deze taak is ook gericht op de overheid. Ook ziet de AP toe op naleving van de Wet politiegegevens, de Wet gemeentelijke basisadministratie persoonsgegevens en alle andere wettelijke regelingen waarin sprake is van het verwerken van persoonsgegevens.

Naamswijzigingen

De organisatie heette tot 2016 het College bescherming persoonsgegevens (CBP). Dit college volgde in 2001 de Registratiekamer op. Met de naamswijziging per 1 januari 2016 kreeg het orgaan onder meer de bevoegdheid om boetes op te leggen bij overtredingen van de Wet bescherming persoonsgegevens (Wbp). Deze wijzigingen waren een gevolg van ingrijpende aanpassingen in die wet.[7] De naamswijziging van 2016 geldt overigens alleen 'in het maatschappelijk verkeer', zo bepaalt artikel 51 van de Wbp. Dat artikel geeft 'College bescherming persoonsgegevens' nog steeds als formele naam aan.[8]

Toezicht op naleving Wet bescherming persoonsgegevens

In het kort komt de Wet bescherming persoonsgegevens erop neer dat een organisatie slechts díe persoonsgegevens mag verwerken die voor de organisatie aantoonbaar noodzakelijk zijn en waar geen expliciet verbod voor bestaat. Voorbeelden hiervan zijn medische, seksuele, politieke gegevens en gegevens over het lidmaatschap van een vakbond. Voor overheden betekent de term 'aantoonbaar noodzakelijk' dat er een wettelijke grondslag moet zijn voor het verwerken van deze gegevens

Persoonsgegevens zijn alle gegevens die op welke wijze dan ook zijn te relateren aan een identificeerbare persoon, die bovendien nog in leven moet zijn. Ook telefoonnummers en IP-adressen kunnen persoonsgegevens zijn, zelfs als er niets anders vastgelegd is.

Bijzonder aan de Wet bescherming persoonsgegevens is dat niet wordt uitgegaan van het 'eigenaarschap', maar van het gebruik ervan, het 'verwerken' [9] Met 'verwerken' wordt bedoeld alle handelingen, van registreren en opslaan van de gegevens, tot bewerken, kopiëren, wijzigen, aanvullen en wissen. Als partij A de adresbestanden van B gebruikt voor het versturen van bijvoorbeeld spam, dan valt partij A onder de regels van deze wet.

De toezichthoudende functies houden in dat de Autoriteit Persoonsgegevens bedrijven en overheden kan dwingen om zich aan de eisen van de Wbp te houden. Hiervoor kan de AP dwangsommen opleggen.[10] Verder heeft de AP een openbaar register van gegevensverwerkingen als deze afwijken van de gebruikelijke verwerkingen. Voor het niet registreren van niet vrijgestelde verwerkingen kan de AP een bestuurlijke boete opleggen. In alle gevallen heeft de rechter echter het laatste woord.

Daarnaast heeft de AP de taak om de ministers en de Tweede Kamer gevraagd en ongevraagd te adviseren over wetsvoorstellen, in het licht van de Wbp of andere van toepassing zijnde regels.

De verplichting tot het melden van datalekken door verantwoordelijken en bewerkers aan de Autoriteit Persoonsgegevens wordt geregeld doordat per 1 januari 2016 aanvullende bepalingen opgenomen zijn in de Wbp.[11]

Vanaf 25 mei 2018 trad de AVG-wetgeving in werking. Deze wetgeving verving de Wbp, waardoor de Wbp-wetgeving niet meer geldt.

Leden

De eerste leden van het College bescherming persoonsgegevens waren Peter Hustinx (voorzitter), Ulco van de Pol en Jan Willem Broekema (beiden vicevoorzitter). Hustinx en Van de Pol waren bij de oprichting van het CBP afkomstig uit de Registratiekamer. Broekema was afkomstig uit het bedrijfsleven. Hustinx werd later de privacy-toezichthouder op de lichamen van de Europese Unie. Van de Pol werd ombudsman van de gemeente Amsterdam.[12] Broekema werd programmamanager bij de elektronische overheid (OSOSS). Eind 2004 werd Jacob Kohnstamm, oud-politicus, voorzitter van het CBP, later aangevuld met mevrouw J. Beuving en mevrouw M.W. McLaggan-van Roon. De voorzitter wordt bij koninklijk besluit benoemd voor een periode van zes jaar, de twee leden voor vier jaar. Op 1 augustus 2016 werd Kohnstam opgevolgd door Aleid Wolfsen.[13]

Zie ook

Gegevensbeschermingsautoriteit (België), de Belgische tegenhanger van de AP
Europees Toezichthouder voor gegevensbescherming

Externe link

Officiële website

Bronnen, noten en/of referenties

De Autoriteit Persoonsgegevens is altijd klein en tandeloos gehouden. De Groene Amsterdammer. Geraadpleegd op 19 januari 2019.
Aleid Wolfsen. autoriteitpersoonsgegevens.nl. Geraadpleegd op 19 januari 2019.
AP stelt Bas den Hollander aan als algemeen directeur (a.i.). autoriteitpersoonsgegevens.nl. Geraadpleegd op 19 januari 2019.
Contactgegevens algemeen. autoriteitpersoonsgegevens.nl. Geraadpleegd op 19 januari 2019.
Toezichtkader Autoriteit Persoonsgegevens, autoriteitpersoonsgegevens.nl
De Autoriteit Persoonsgegevens is altijd klein en tandeloos gehouden. De Groene Amsterdammer. Geraadpleegd op 19 januari 2019.
CBP krijgt boetebevoegdheid en wordt Autoriteit Persoonsgegevens, autoriteitpersoonsgegevens.nl, 28 december 2015
Artikel 51 Wet bescherming persoonsgegevens, wetten.overheid.nl. Geraadpleegd op 14 januari 2016
Privacy en AIS in de binnenvaart, pagina 24, onderdeel 5.1 'Zeggenschap over AIS-gegevens'.
Boetes bij overtreden van de privacywetgeving
Meldplicht datalekken op autoriteitpersoonsgegevens.nl
Collegelid Ulco van de Pol benoemd tot ombudsman van Amsterdam, College bescherming persoonsgegevens, 23 december 2004
Oud-burgemeester Wolfsen nieuwe voorzitter privacywaakhond, NU.nl, 27 mei 2016

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] De Autoriteit Persoonsgegevens is altijd klein en tandeloos gehouden. De Groene Amsterdammer. Geraadpleegd op 19 januari 2019.

[2] Aleid Wolfsen. autoriteitpersoonsgegevens.nl. Geraadpleegd op 19 januari 2019.

[3] AP stelt Bas den Hollander aan als algemeen directeur (a.i.). autoriteitpersoonsgegevens.nl. Geraadpleegd op 19 januari 2019.

[4] Contactgegevens algemeen. autoriteitpersoonsgegevens.nl. Geraadpleegd op 19 januari 2019.

[5] Toezichtkader Autoriteit Persoonsgegevens, autoriteitpersoonsgegevens.nl

[6] De Autoriteit Persoonsgegevens is altijd klein en tandeloos gehouden. De Groene Amsterdammer. Geraadpleegd op 19 januari 2019.

[7] CBP krijgt boetebevoegdheid en wordt Autoriteit Persoonsgegevens, autoriteitpersoonsgegevens.nl, 28 december 2015

[8] Artikel 51 Wet bescherming persoonsgegevens, wetten.overheid.nl. Geraadpleegd op 14 januari 2016

[9] Privacy en AIS in de binnenvaart, pagina 24, onderdeel 5.1 'Zeggenschap over AIS-gegevens'.

[10] Boetes bij overtreden van de privacywetgeving

[11] Meldplicht datalekken op autoriteitpersoonsgegevens.nl

[12] Collegelid Ulco van de Pol benoemd tot ombudsman van Amsterdam, College bescherming persoonsgegevens, 23 december 2004

[13] Oud-burgemeester Wolfsen nieuwe voorzitter privacywaakhond, NU.nl, 27 mei 2016