100% vertrouwde archiefvernietiging

Brantjes Data-Vernietiging | Haarlem | Telefoon 023 - 532 1960 | sales@recycling.nl

Wettelijk kader

EUROPESE RICHTLIJN 95/46/EG

U kunt uw archiefpapier niet zomaar weggooien in de papierbak. De Europese richtlijn 95/46/EG en de Wet bescherming persoonsgegevens verplichten u om zorgvuldig uw archief te beheren en te vernietigen. De Europese richtlijn 95/46/EG is ingevoerd ter bescherming van persoonsgegevens. De Wet bescherming persoonsgegevens (Wbp) is het Nederlandse onafhankelijke orgaan voor de bescherming van persoonsgegevens.

Richtlijn 95/46/EG

Richtlijn 95/46/EG is op Europees niveau de referentietekst op het gebied van de bescherming van persoonsgegevens. De richtlijn voorziet in een regelgevingskader dat tot doel heeft een evenwicht tot stand te brengen tussen een hoog niveau van bescherming van de persoonlijke levenssfeer en het vrij verkeer van persoonsgegevens in de Europese Unie (EU). Daartoe worden in de richtlijn strenge beperkingen gesteld aan het verzamelen en het gebruik van persoonsgegevens en wordt verlangd dat in elke lidstaat een nationaal onafhankelijk orgaan (in Nederland CBP) wordt opgericht dat bevoegd is voor de bescherming van deze gegevens.
Voor de beveiliging van de verwerking is er in de richtlijn 95/46/EG een artikel opgenomen in de afdeling VIII Vertrouwelijkheid en beveiliging van de verwerking.

Artikel 17 – Beveiliging van de verwerking

1. De Lid-Staten bepalen dat de voor de verwerking verantwoordelijke passende technische en organisatorische maatregelen ten uitvoer dient te leggen om persoonsgegevens te beveiligen tegen vernietiging, hetzij per ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet-toegelaten verspreiding of toegang, met name wanneer de verwerking doorzending van gegevens in een netwerk omvat, dan wel tegen enige andere vorm van onwettige verwerking.
Deze maatregelen moeten, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau garanderen gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich brengen.

2. De Lid-Staten bepalen dat de voor de verwerking verantwoordelijke, in geval van verwerking te zijnen behoeve, een verwerker moet kiezen die voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerking en moet toezien op de naleving van die maatregelen.

Wet bescherming persoonsgegevens

Richtlijn 95/46/EG is op Europees niveau de referentietekst op het gebied van de bescherming van persoonsgegevens. In de richtlijn worden strenge beperkingen gesteld aan het verzamelen en het gebruik van persoonsgegevens en wordt verlangd dat in elke lidstaat een nationaal onafhankelijk orgaan is aangesteld ter bescherming van persoonsgegevens.

Elk bedrijf heeft te maken met persoonsgegevens, zoals personeelsgegevens en klantgegevens. Het onafhankelijke Nederlandse orgaan College Bescherming Persoonsgegevens (Cbp) heeft regels opgesteld hoe bedrijven moeten omgaan met deze vertrouwelijke gegevens. Deze regels staan in de Wet Bescherming Persoonsgegevens (Wbp).

De Wbp regelt wat er wel en niet mag gebeuren met persoonsgegevens. In de Wbp staat bijvoorbeeld dat personen recht hebben op informatie over eigen persoonsgegevens, recht hebben op inzage van persoonsgegevens en het recht hebben op verzet tegen het gebruik van deze gegevens.

Het College bescherming persoonsgegevens (Cbp) ziet er op toe dat persoonsgegevens zorgvuldig worden gebruikt en beveiligd en dat uw privacy ook in de toekomst gewaarborgd blijft. Nu volgt een beschrijving voor het inzien en corrigeren van persoonsgegevens.

Informeren

Bedrijven zijn verplicht om personen (bijvoorbeeld klanten of werknemers) in te lichten wanneer persoonsgegevens van diegene wordt verstuurd, vastgelegd of gebruikt. Volgens de privacywet mogen organisaties alleen persoonsgegevens verwerken, zonder toestemming van de werknemer, als er sprake is van wettelijke eisen of als het noodzakelijk is in het kader van de (arbeids)overeenkomst.

Inzage en correctie

Werknemers hebben het recht om eigen persoonsgegevens in te zien en eventueel informatie te corrigeren, aan te vullen, te verwijderen of af te schermen. Het personeel heeft het recht om te weten wat er met zijn of haar persoonsgegevens gebeurt, aan wie het wordt verstuurd, welk doel hierbij gebaat is en welke informatie er verstrekt wordt. Bedrijven dienen binnen vier weken schriftelijk antwoord te geven op een verzoek tot inzage van persoonsgegevens van haar personeel. Als bepaalde persoonsgegevens niet kloppen heeft een werknemer het recht om deze te corrigeren. Ook klanten hebben dit recht. Daarbij geldt wel dat klanten of personeel niet met regelmaat deze persoonsgegevens mag inzien of verbeteren.

Inzage van klanten

Let op als een klant zijn of haar persoonsgegevens wil inzien en eventueel wil verbeteren. Het is belangrijk dat de klant zich eerst identificeert doormiddel van een kopie van een identiteitsbewijs, bijvoorbeeld van een paspoort. Bedrijven hebben het recht om een vergoeding van € 4,50 te vragen voor de verrichtte inspanning.

Corrigeren van persoonsgegevens

Als er persoonsgegevens van personeel of klanten gecorrigeerd worden, is het van belang dat derden eigenaren van deze gegevens hiervan op de hoogte worden gesteld. Bedrijven zijn hiervoor verantwoordelijk. Deze wijzigingen moeten zo snel mogelijk worden doorgegeven.

Bezwaar maken

Klanten en werknemers hebben het recht om bezwaar te maken tegen het gebruik van zijn of haar persoonsgegevens. Er kan bezwaar gemaakt worden over:

1. Bijzondere persoonlijke omstandigheden. Het bedrijf kan kiezen of het stopt met de verwerking van bijzondere persoonsgegevens. Of het bedrijf kan ervoor kiezen om de verwerking voort te zetten omdat hiervoor een goede reden is.
Gebruik van persoonsgegevens voor commerciële en charitatieve doeleinden. Bedrijven zijn verplicht om na bezwaar te stoppen met het gebruik van persoonsgegevens voor deze doeleinden.

2. In het laatste geval is de persoon die bezwaar maakt niet verplicht om te verklaren waarom er bezwaar gemaakt wordt. Bedrijven hebben daarbij niet het recht om een vergoeding te vragen voor de gedane inspanning. Eigenaren van persoonsgegevens in de database van bedrijven hebben het recht tot inzage in zijn of haar gegevens. Binnen vier weken dienen bedrijven op een dergelijk verzoek te reageren. De eigenaren mogen persoonsgegevens wijzigen en bedrijven hebben vaak het recht om hiervoor een vergoeding te vragen. Het bedrijf is verplicht om correcties van persoonsgegevens ook bij derde partijen te corrigeren.

Bronvermelding: cbpweb.nl, rijksoverheid.nl, eur-lex.europa.eu


Bel vrijblijvend 023 - 532 1960 voor deskundig advies.