De Nederlandse privacywet
Inhoud van de wet, hoofdlijnen
De wet verdeelt registratiesystemen in een
drietal categorieën: meldingsplichtige, re-
glementsplichtige en vergunningsplichti-
ge systemen.
Meldingsplichtig zijn systemen als:
leden/begunstigers-administraties van
kerkgenootschappen; abonnee-bestan
den van tijdschriften; eenvoudige salaris
administraties; boekhoudingen (eenvou
dige); leveranciers/afnemers-lijsten; com
binaties hiervan.
In beginsel zijn alle overige systemen re-
glementsplichtig, tenzij ze gevoelige ge
gevens bevatten (ras, geloof, overtuiging,
psychische, medische gegevens) of er in
formatie uit aan derden mag worden ver
strekt. In dat geval is sprake van een
vergunningsplichtig systeem.
Voor meldingsplichtige systemen geldt
dat ze moeten worden ingeschreven in een
officieel register. Voor reglementsplichtige
en vergunningsplichtige systemen geldt
eveneens dat ze moeten worden inge
schreven: bovendien moet een reglement
worden ingeschreven.
Hierin moet worden vermeld:
Wat is het doel van het systeem?
Welke soorten van personen worden gere
gistreerd?
Welke gegevens worden vastgelegd en
waar komen de gegevens vandaan?
Wanneer worden gegevens verwijderd?
Wie kan wanneer (zowel intern als ex
tern) welke gegevens krijgen uit het sy
steem?
Wie heeft rechtstreeks toegang tot het
systeem?
Welke koppelingen naar andere syste
men vinden plaats?
Hoe is het inzage- en correctierecht van
een geregistreerde geregeld?
Hoe is het beheer van het systeem gere-
28 geld?
Wanneer sprake is van een vergunnings
plichtig systeem, moet bovendien een ver
gunning hiervoor worden aangevraagd, en
vindt een strengere controle op het sy
steem plaats.
De registreerde ontleent aan de wet de vol
gende rechten:
Mededeling: indien iemand in een sy
steem wordt opgenomen moet hij daarvan
op de hoogte worden gesteld, tenzij het al
vanzelfsprekend was dat hij dit wist.
Inzage: de geregistreerde heeft er recht
op te weten wat er over hem is vastgelegd
(tegen een redelijke vergoeding, te betalen
door de betrokkene zelf).
Correctie: foute of overbodige gegevens
moeten worden verbeterd of verwijderd.
Protocolplicht: bij sommige systemen
(vooral bij vergunningsplichtige systemen)
moet de eigenaar van het systeem bijhou
den, voor iedere geregistreerde, wie welke
informatie over die persoon heeft gekre
gen. De geregistreerde heeft recht op die
informatie.
Beveiliging: het systeem moet voldoende
beveiligd zijn tegen inbreuken op dat sy
steem door onbevoegde personen.
Het toezicht op de wet wordt gelegd bij een
nieuwe instantie, Registratiekamer ge
naamd, die een register bijhoudt dat open
baar is en alle systemen en reglementen
bevat. De Registratiekamer verleent ook de
vergunningen voor de vergunningsplichti
ge systemen. De Registratiekamer verleent
ook vergunningen aan andere personen
dan de eigenaar van een registratiesy
steem om met het registratiesysteem te
werken (bijv. computerservicebureaus).
Het is namelijk verboden om een registra
tiesysteem 'buiten de deur' op te zetten of
te laten bewerken indien die 'bewerker',
zoals de wet een extern bureau noemt,
daar geen speciale toestemming voor
heeft (dit geldt ook indien het slechts mel
dingsplichtige systemen betreft).
Van belang is nog te vermelden dat de wet
gever nadrukkelijk de bedoeling heeft om
'zelfregulering' bij het bedrijfsleven te sti
muleren: men wil een wettelijk kader creë
ren met een aantal minimumeisen, en
vraagt het bedrijfsleven en ook de over
heid, om zelf zoveel mogelijk te streven
naar een maximale bescherming van de
persoonlijke levenssfeer van het individu.
Privacywet en
Rabobankorganisatie
Bij Rabobank Nederland is een privacy-
commissie ingesteld, met als taak na te
gaan welke maatregelen binnen de organi
satie gewenst zijn om zo snel en adequaat
mogelijk in te spelen op de eisen die de wet
aan de organiatie zal gaan stellen. Hierbij
kan worden gedacht aan inventarisatie en
classificatie van bestaande en in ontwikke-
ling zijnde systemen, aanpassing van stan
daards en procedures van automatise
ringsprojecten, opstellen van modelregle
menten, ontwikkeling van controleproce
dures op naleving intern van voorschriften,
beveiliging van systemen etc.
Op de korte termijn wordt op verzoek van
de Stichting Pensioenfonds Rabobankor
ganisatie een aanvang gemaakt met het
opzetten van een privacy beheersstructuur
voor het pensioenfonds.
In de komende periode zal in de publiciteit
veel aandacht worden besteed aan de pri-
vacy-materie. In de Tweede Kamer worden
omvangrijke discussies en hoorzittingen
verwacht. Het is dan ook aan te bevelen,
dat de eigenaren van registratiesystemen
zich gaan bezinnen op de wijze, waarop
hun registratiesystemen functioneren. Dit
laatste is voor onze organisatie des te meer
van belang, omdat zij een groot aantal par
ticuliere cliënten heeft. Deze cliënten zul
len de komende tijd onder invloed van de
publiciteit ongetwijfeld een grotere waar
de gaan toekennen aan een voorzichtige en
vertrouwelijke omgang met informatie
over hun persoon.
