Radar

op de eerste pagina staan de links naar de bewuste brief.

http://www.justitie.nl/themas/meer/hoof ... ageID=3757


zie link! toestemming tot het verzamellen van persoonsgegevens.

Hoofdlijnen Wet bescherming persoonsgegevens

Waarom een nieuwe privacywet?

Persoonsgegevens staan op veel plaatsen geregistreerd. De gegevens van een "gemiddelde" burger komen in honderden bestanden voor. Bijvoorbeeld bij de gemeente, belastingdienst, huisarts, bibliotheek, supermarkt, sportvereniging en werkgever. Heel veel mensen doen mee aan spaaracties, enquêtes of hebben een klantenkaart. Waarschijnlijk hebben zij meestal niets te klagen over de manier waarop organisaties hun gegevens gebruiken. Misschien profiteren zij van de extra service die zij met een klantenkaart krijgen en stellen zij prijs op de informatie die zij ontvangen.

Snelle technologische ontwikkelingen
De snelle technologische ontwikkelingen bieden meer mogelijkheden om persoonsgegevens te verwerken. Ondernemingen, organisaties en de overheid kunnen daardoor nieuwe diensten ontwikkelen waar de burger profijt van heeft. Die mogelijkheden kunnen van de andere kant ook een bedreiging vormen voor de privacy van de burger. Vooral door het gebruik van informatie- en communicatietechnologie is het tegenwoordig voor organisaties steeds makkelijker om persoonsgegevens op verschillende manieren te gebruiken of aan anderen te verstrekken. Daardoor kan de burger niet altijd overzien wat er met zijn gegevens gebeurt. Toch is het belangrijk dat de gegevens goed beschermd zijn. De Wbp waarborgt dat er zorgvuldig met deze informatie wordt omgegaan. De mogelijkheden die de techniek biedt mogen niet ten koste gaan van iemands privacy.

Uitvoering van Europese richtlijn
De Wet bescherming persoonsgegevens (Wbp) geeft uitvoering aan een Europese richtlijn uit 1995 (95/46/EG). Het doel van deze richtlijn is het reguleren van de omgang met persoonsgegevens. De richtlijn draagt bij aan het tot stand komen van de interne Europese markt en het wegnemen van handelsbarrières binnen de Europese Gemeenschap. De richtlijn bepaalt dat privacybescherming geen reden mag zijn om handelsbelemmeringen op te werpen. Maar dan moet de privacybescherming uiteraard wel goed geregeld zijn.
De Wbp verbiedt het verwerken van persoonsgegevens door organisaties meestal niet, maar stelt hieraan regels en voorwaarden ter bescherming van de privacy.



Wat zijn persoonsgegevens?

Persoonsgegevens
Persoonsgegevens geven, direct of indirect, informatie over een bepaald individu. De persoon over wie het gaat, moet daarbij wel te identificeren zijn. Sommige gegevens geven duidelijk feitelijke informatie over een persoon, bijvoorbeeld iemands geboortedatum, adres, naam of geslacht. Ook gegevens die een waardering over een bepaalde persoon inhouden, bijvoorbeeld iemands intelligentiequotiënt (IQ), bevatten informatie over die persoon.

Van persoonsgegevens is ook sprake als de informatie op zich geen persoonsgegeven is, maar indirect wel iets vertelt over die persoon, bijvoorbeeld over zijn maatschappelijke status. Zo zegt de winst van een eenmanszaak iets over het inkomen van haar eigenaar. Als deze gegevens te herleiden zijn tot een bepaalde persoon is het een persoonsgegeven. Ook gegevens over voorwerpen kunnen op die manier persoonsgegevens worden. Zo wordt de waarde van een auto een persoonsgegeven op het moment dat het iets zegt over de inkomenscategorie waaronder de (identificeerbare) eigenaar van de auto valt. In een prijslijst is dezelfde waarde van de auto daarentegen géén persoonsgegeven.

Kortom, als gegevens herleidbaar zijn tot een bepaalde persoon, is er sprake van persoonsgegevens. Zie voor meer informatie de Handleiding. Soms kan het moeilijk zijn om te bepalen of een gegeven een persoonsgegeven is. Bij twijfel kan contact opgenomen worden met het College bescherming persoonsgegevens (tot 1 september 2001 de Registratiekamer).

Gegevens over ras, politieke gezindheid, seksuele leven, gezondheid etc .
Bijzondere gegevens zijn gegevens over iemands ras, politieke gezindheid, godsdienst of levensovertuiging, gezondheid, seksuele leven en lidmaatschap van een vakvereniging. Ook strafrechtelijke persoonsgegevens, bijvoorbeeld over veroordelingen, zijn bijzondere gegevens.
De verwerking van bijzondere persoonsgegevens kan een grote inbreuk vormen op de privacy van de betrokkenen. Voor het verwerken van deze gegevens gelden daarom strikte voorwaarden en strenge regels. De gegevens mogen alleen verwerkt worden door bij wet bepaalde instanties of met uitdrukkelijke toestemming van de betrokkenen. Zo mogen gegevens over iemands gezondheid in principe alleen verwerkt worden door instellingen in de gezondheidszorg.

Meer informatie hierover geeft de Handleiding.


College bescherming persoonsgegevens

Het College bescherming persoonsgegevens ziet vanaf 1 september 2001 toe op de naleving van de Wet bescherming persoonsgegevens. Het College is de opvolger van de Registratiekamer.
Wanneer een organisatie zich niet houdt aan de wet, kan het College maatregelen nemen. De belangrijkste daarvan is uitoefening van bestuursdwang. Dat betekent dat het College van de overtreder kan eisen dat hij de overtreding van de wettelijke regels binnen een bepaalde termijn ongedaan maakt. Het College kan daarbij een dwangsom opleggen. Het College kan ook een boete opleggen, bijvoorbeeld wanneer de verwerking van persoonsgegevens niet, onjuist of te laat is aangemeld.

Het College moet bij de uitoefening van toezicht uiteraard zorgvuldig te werk gaan. Zij moet daarom in haar bestuursreglement regels stellen voor de uitvoering van haar taken en over de publiciteit die zij daaraan geeft.

Gegevensverwerkers kunnen bij conflicten met het College een klacht indienen bij de Nationale ombudsman. Tegen de toepassing van bestuursdwang en het opleggen van een boete door de het College kan bezwaar en beroep worden aangetekend. Daarna staat eventueel de weg naar de rechter open.

Zie voor meer informatie over de bevoegdheden van het College bescherming persoonsgegevens de Handleiding.


De rechten van de burger

De Wbp geeft de burger een aantal rechten. De persoon van wie gegevens verwerkt worden, heeft ondermeer het recht om te weten waar zijn gegevens voor worden gebruikt.
Recht op inzage en correctie
De burger heeft het recht om de gegevens in te zien die een organisatie over hem heeft. Hij kan een organisatie vragen welke gegevens zij over hem heeft. Dit verzoek kan het beste schriftelijk gedaan worden.
De organisatie is verplicht om binnen vier weken schriftelijk antwoord te geven. Hiervoor mag de organisatie, in de meeste gevallen, een vergoeding vragen van maximaal € 4,50. Blijken de gegevens niet correct te zijn, dan moet de organisatie de gegevens corrigeren en de vergoeding teruggeven. Bij foutieve registratie kan de burger altijd correctie van de gegevens eisen. De organisatie is in principe verplicht om de correctie ook aan te brengen in de gegevens die zij aan derden verstrekt.
In sommige gevallen hoeft een organisatie geen inzage in de gegevens te geven, zie hiervoor de Handleiding.
Recht op motivatie
Soms weigert een bedrijf om een product op krediet te leveren. Misschien weigert het bedrijf dat omdat in de buurt van de bewuste burger veel wanbetalers wonen. Ook kan de afwijzing te maken hebben met informatie over de financiële positie van de burger. Waar het om gaat, is dat organisatie moet kunnen aangeven waarom deze burger als klant geweigerd wordt. De burger heeft in een aantal gevallen het recht op uitleg op welke gronden een bepaalde beslissing gebaseerd is.

Recht op verzet
De burger heeft recht op verzet. De burger kan bezwaar maken tegen de verwerking van zijn gegevens door een bepaalde organisatie.

De burger kan verzet aantekenen tegen de verwerking van zijn persoonsgegevens door een organisatie. Als het verzet gerechtvaardigd is en als het belang van de privacy van de burger zwaarder weegt dan het belang van de gegevensverwerker, dan moet deze de verwerking van de gegevens beëindigen.De burger heeft een recht van verzet als het verwerken van zijn persoonsgegevens gebeurt voor direct marketingdoeleinden. Het gaat hier bijvoorbeeld om reclame op naam of om aan de burger geadresseerde brieven voor fondsenwerving. De burger kan van de organisatie verlangen dat zij zijn gegevens niet meer gebruikt om hem te benaderen. Meestal is het voldoende om dit schriftelijk aan de organisatie te vragen. De organisatie dient het gebruik van de gegevens van deze burger voor direct marketingdoeleinden dan onmiddellijk te beëindigen.
De burger kan ook verzet aantekenen tegen gegevensverwerking door de overheid. Het gebruik van gegevens door gemeente of andere overheidsinstanties kan de burger meestal niet verbieden. Overheidsinstanties leggen persoonsgegevens namelijk dikwijls vast op grond van een wettelijke verplichting. Zo is de gemeente verplicht gegevens van burgers vast te leggen in de gemeentelijke basisadministratie.

Van alle overheidsorganisaties mag verwacht worden dat zij zorgvuldig met persoonsgegevens omgaan. Tegelijkertijd kunnen en mogen ook andere organisaties gebruikmaken van de gegevens die de overheid van de burger heeft, zij het onder strikte wettelijke voorwaarden. Wanneer een burger wil dat andere organisaties niet over zijn gegevens beschikken, dan kan hij de gemeente vragen naar de mogelijkheden om deze af te schermen. Hierover kan hij contact opnemen met zijn eigen gemeente.

Geschillen
Komt de burger er niet uit met een gegevensverwerkende instantie, dan kan hij zijn geschil voorleggen aan het College bescherming persoonsgegevens. Ook kan hij de rechter inschakelen en bij opgelopen schade om schadevergoeding vragen.


Rechten en plichten bij het verwerken van persoonsgegevens

Omschreven doel
Organisaties mogen persoonsgegevens alleen verzamelen en verder gebruiken voor een duidelijk omschreven doel. Dat doel moeten zij vooraf bepalen, dus voordat zij met het verzamelen van de gegevens beginnen. Ze mogen ook niet meer gegevens verzamelen dan strikt noodzakelijk is voor dat doel. Maar ook niet minder als dat tot onvolledige informatie leidt. Wel mogen organisaties persoonsgegevens verwerken voor meerdere doelen tegelijkertijd. Die doelen moeten ze vooraf dan wel goed beschrijven. Ze mogen de gegevens alleen gebruiken wanneer dat in overstemming is met het oorspronkelijke doel.
Een voorbeeld. De gegevens die een school in zijn leerlingenbestand heeft opgenomen mogen gebruikt worden om het aantal afgestudeerden in kaart te brengen. De school mag deze persoonsgegevens echter niet aan een bedrijf verkopen in zodanige vorm dat het bedrijf er een profiel van de leerling mee kan maken op basis waarvan het de leerling vervolgens persoonlijk benadert. Het doel waarvoor de gegevens zijn verkregen is in dit geval niet verenigbaar met de wijze waarop ze verder worden verwerkt.

Goede reden en/of toestemming
Een organisatie mag alleen persoonsgegevens verzamelen en verder gebruiken als daar een goede reden voor is of als de betrokkene daar zelf toestemming voor heeft gegeven.Een goede reden is bijvoorbeeld een wettelijke verplichting. Het kan ook zijn dat de verwerking van persoonsgegevens noodzakelijk is, bijvoorbeeld voor de afwikkeling van abonnementen, lidmaatschappen en koop- en huurovereenkomsten. Persoonsgegevens mogen ook verwerkt worden als een organisatie haar activiteiten niet goed kan uitoefenen zonder het verwerken van die persoonsgegevens. Ook dan is de verwerking noodzakelijk. Het kan hierbij bijvoorbeeld gaan om verwerkingen die noodzakelijk zijn voor een goede bedrijfsvoering. Een onderneming mag bijvoorbeeld haar klantenbestand gebruiken om die klanten informatie te sturen over een nieuw product van die onderneming.

Er zijn meer goede redenen waarom persoonsgegevens verwerkt mogen worden. Die zijn beschreven in de Handleiding.

Mensen kunnen op verschillende manieren toestemming geven voor het verwerken van hun gegevens. Bijvoorbeeld door het aankruisen van een apart "toestemmingsvakje" op een papieren of elektronisch formulier. Toestemming kan ook blijken uit het gedrag van een persoon. Als iemand bijvoorbeeld in een winkel zijn visitekaartje achterlaat om informatie over nieuwe producten te ontvangen, dan blijkt daaruit dat hij toestemming geeft voor het verwerken van zijn gegevens voor dat doel.

Informatieplicht
Alle organisaties die persoonsgegevens gebruiken hebben een informatieplicht. Dit betekent dat zij de personen op wie de gegevens betrekking hebben, moeten laten weten wat zij met hun gegevens gaan doen. Burgers hebben het recht om kennis te nemen van de gegevens die over hen zijn verwerkt. Ze hebben ook het recht om onjuiste gegevens te laten corrigeren en kunnen tegen verwerking bezwaar maken. Dit kunnen zij alleen doen wanneer zij weten wie voor welk doel gegevens over hen verwerkt. Daarom verplicht de Wbp een gegevensverwerker om de betrokkene te informeren over (onder meer) wie hij is en met welk doel hij de gegevens verwerkt.
De informatieplicht geldt wanneer de gegevens worden verzameld via bijvoorbeeld een formulier of via Internet. Ook wanneer de gegevens via derden worden verkregen (bijvoorbeeld via adressenhandel) geldt de informatieplicht, tenzij de leverancier van de gegevens de betrokkenen al heeft geïnformeerd of tenzij de informatieplicht tot onevenredige inspanningen voor de verwerker leidt. Daarvan is bijvoorbeeld sprake als het zeer tijdrovend is om het adres van de betrokkene te achterhalen en adverteren onvoldoende garantie geeft.

Betrokkenen hoeven niet geïnformeerd te worden als hun gegevens worden vastgelegd of verstrekt op grond van een wettelijke plicht.

Beveiliging en geheimhoudingsplicht
Gegevensverwerkers moeten ook veel aandacht besteden aan de beveiliging van privacygevoelige informatie. Zij zijn verplicht die gegevens geheim te houden voor onbevoegden en personen die niets met de verwerking van doen hebben. Over de beveiliging van persoonsgegevens is meer informatie te vinden op de site van het College bescherming persoonsgegevens.

Meldingsplicht
De organisatie moet de verwerking van persoonsgegevens aanmelden bij het College bescherming persoonsgegevens. Dit moet zij ook doen indien zij dat reeds eerder bij de Registratiekamer heeft gedaan, onder de Wet persoonsregistraties. Zie ook Overgangsrecht.

Een belangrijke groep gegevensverwerkingen is uitgezonderd van de meldingsplicht, zie Vrijstellingen.

Welke acties de organisatie moet nemen voor de aanmelding of voor het doorgeven van wijzigingen, is beschreven in de Handleiding.

Het College bescherming persoonsgegevens (Registratiekamer) ontwikkelt voor de melding een standaardformulier, dat ook in elektronische vorm beschikbaar komt.


Vrijstellingen en overgangsrecht

Vrijstellingen
Gegevensverwerkingen voor persoonlijk of huiselijk gebruik vallen niet onder de Wbp.
Onder de Wbp zijn daarnaast een groot aantal registraties vrijgesteld van aanmelding, omdat van veel van deze verwerkingen bekend is dat ze plaatsvinden en omdat het onwaarschijnlijk is dat ze de privacy van de betrokkene schaden. Voorbeelden hiervan zijn personeelsadministraties, boekhoudingen, administraties van afnemers en leveranciers, ledenadministraties, abonnementadministraties en administraties van (oud-)leerlingen.

Deze administraties mogen in dit geval meestal geen bijzondere gegevens bevatten. Dit zijn gegevens over iemands ras, politieke gezindheid, godsdienst of levensovertuiging, gezondheid, seksuele leven, lidmaatschap van een vakvereniging en strafrechtelijke persoonsgegevens.

Wat is vrijgesteld staat in het Vrijstellingsbesluit (in PDF-formaat, 214 kB). In het Vrijstellingsbesluit wordt ook de maximale bewaartermijn van de gegevens opgenomen.
Vrijgesteld van melding betekent overigens niet dat de organisatie is vrijgesteld van de overige wettelijke verplichtingen van de Wbp.
Overigens mag iedereen ook bij vrijgestelde gegevensverwerkingen om inzage in zijn gegevens vragen!

Overgangsrecht
De Wbp is op 1 september 2001 in werking getreden. Gegevensverwerkingen die reeds vóór de invoering van de Wbp plaatsvonden, moeten binnen één jaar nadat de Wbp van kracht is geworden in overeenstemming zijn gebracht met de Wbp. De gegevensverwerkingen moeten (opnieuw) worden gemeld bij het College bescherming persoonsgegevens of bij de functionaris voor de gegevensbescherming die door de organisatie of branchevereniging is benoemd.

Dit geldt niet voor de bepalingen over bijzondere gegevens, zoals gegevens over iemands gezondheid, ras, politieke gezindheid of seksuele leven. Alleen hiervoor geldt een overgangstermijn van drie jaar. Maar aan de andere verplichtingen, zoals het melden bij het College bescherming persoonsgegevens en het informeren van de burger, moet ook bij het verwerken van bijzondere gegevens binnen een jaar zijn voldaan.

Meer informatie over het overgangsrecht is te vinden in de Handleiding.


Belangrijkste verschillen tussen nieuwe en oude privacywet

De Wet bescherming persoonsgegevens (Wbp) vervangt de oude Wet persoonsregistraties (Wpr). Wat zijn de belangrijkste verschillen tussen de oude en de nieuwe privacywetgeving?
Verwerking in plaats van registratie
De nieuwe Wet bescherming persoonsgegevens (Wbp) gaat verder dan de oude Wet persoonsregistraties (Wpr). De Wpr was gericht op de privacybescherming bij persoonsregistraties. Bij de Wbp gaat het niet alleen om privacybescherming bij registratie, maar ook om bescherming bij het totale proces van verwerken van die gegevens.

Meer rechten voor burgers
Onder de Wbp heeft de burger meer rechten dan onder de oude privacywetgeving. Zie verder bij de rechten van de burger.

Informatieverplichting is uitgebreid
Onder de oude Wpr had de gegevensverwerkende organisatie niet de plicht om de burger te informeren, indien de burger redelijkerwijs kon weten dat er persoonsgegevens van hem werden verwerkt. De gegevensverwerkende organisatie heeft onder de Wbp wel een informatieverplichting, tenzij de betrokkene reeds op de hoogte is. Onder de Wbp is voor het aanleggen van een gegevensbestand in principe ook vooraf toestemming nodig van de betrokkenen. De Wbp kent hierop een aantal uitzonderingen, zie hiervoor de Handleiding.

Vrijstellingen van meldingsplicht
Onder de Wbp hoeven organisaties minder vaak persoonsregistraties aan te melden, dan onder de Wpr het geval was. Ook is het aantal aan te melden gegevens beperkter is dan voorheen.

Van veel gegevensverwerkingen is algemeen bekend dat zij plaatsvinden en is het onwaarschijnlijk dat de privacy van de betrokken door die verwerking wordt geschaad. Denk bijvoorbeeld aan een personeels- of ledenadministratie. Net als onder de Wpr het geval was, is daarom onder de Wbp een groot aantal verwerkingen van de meldingsplicht vrijgesteld. De vrijgestelde gegevensverwerkingen worden opgesomd in het Vrijstellingsbesluit (in PDF-formaat, 214 kB) .

College bescherming persoonsgegevens
De Registratiekamer is op 1 september opgevolgd door het College bescherming persoonsgegevens. Het College heeft onder de nieuwe wet meer bevoegdheden. Het College kan bijvoorbeeld een bestuurlijke boete opleggen.

Een eigen functionaris
Nieuw is ook dat een organisatie in sommige gevallen een eigen functionaris voor de gegevensbescherming mag aanstellen waar gegevensverwerking en persoonsregistraties kunnen worden aangemeld. Een dergelijke functionaris kan in een aantal gevallen ook op brancheniveau worden aangesteld.

Onderscheid tussen publiek en private sector vervallen
Onder de Wbp vervalt het onderscheid tussen de publieke en private sector. De Wbp is van toepassing op de verwerking van persoonsgegevens in zowel de publieke als private sector. Overheidsinstellingen hoeven onder de Wbp niet langer een privacyreglement op te stellen. Ook overheden moeten hun gegevensverwerking aanmelden.


Praktijkvoorbeelden

Direct marketing (DM)
Een bedrijf dat een mailing wil versturen en daarbij gebruik maakt van haar eigen klantenbestand, mag dit doen als de mailing aansluit bij het doel waarvoor het klantenbestand is aangelegd en als het bedrijf haar klanten daarover van te voren op de hoogte heeft gesteld. Zo mag een autohandelaar zijn klantenbestand gebruiken om aanbiedingen te doen van vergelijkbare of verwante producten, zoals auto's, maar bijvoorbeeld ook accessoires of autoverzekeringen. Ook het gebruik van een vaste klantenkaart door bijvoorbeeld een drogist is geoorloofd, als de klant maar duidelijk wordt gemaakt dat een van de doelen van gegevensverwerking het doen van aanbiedingen is. En dat geldt bijvoorbeeld ook voor gegevens die zijn verwerkt in verband met de garantieperiode op een product. Ook met deze gegevens mogen aanbiedingen worden gedaan, zolang de klant daarvan maar vooraf op de hoogte is gesteld.
In al deze gevallen moeten de personen op wie de gegevens betrekking hebben wel worden geïnformeerd over de mogelijkheid om bezwaar te maken tegen een dergelijk gebruik van hun gegevens. Dat geldt bijvoorbeeld ook bij direct mail van liefdadigheidsinstellingen die een bepaald goed doel ondersteunen. Deze bezwaarmogelijkheid kan onderdeel uitmaken van de klantenkaart, het garantiebewijs of van de op naam verstuurde reclameboodschap.

Als iemand bezwaar heeft tegen het gebruik van zijn persoonsgegevens voor DM-activiteiten dan moet dat verzoek altijd worden ingewilligd. Mede daarom krijgen DM-bedrijven ook de wettelijke verplichting om de mensen van wie zij gegevens verwerken periodiek te informeren. Hoe DM-bedrijven dat kunnen doen, staat vermeld in de Handleiding.

Overheid
Tegen het gebruik van persoonsgegevens door gemeenten of andere overheidsinstellingen kan meestal geen bezwaar worden gemaakt, omdat zij dergelijke gegevens veelal vastleggen om te voldoen aan een wettelijke verplichting, bijvoorbeeld door de gemeente voor de gemeentelijke basisadministratie of door de belastingdienst. Wel mag de burger verwachten dat overheidsinstellingen zorgvuldig met zijn gegevens omgaan en kan hij de instelling verzoeken zijn persoonsgegevens niet aan derden te verstrekken.

Adressenhandel
Bij handel in gegevensbestanden kan het voor de burger lastig zijn om zicht te houden op door wie en waar zijn gegevens worden verwerkt. Daarom dient een adressenhandelaar in principe zelf de betrokken burger te informeren over het feit dat hij de gegevens verstrekt aan andere organisaties. Als hij daarbij aangeeft aan wie hij de gegevens verstrekt, is de betrokken burger voldoende geïnformeerd.

Is dit niet gebeurd, dan kan degene die zo'n gegevensbestand koopt of huurt de betrokkene informeren op het moment dat hij wordt benaderd met bijvoorbeeld geadresseerde reclame.

(Markt)onderzoek
Voor het verwerken van persoonsgegevens voor bijvoorbeeld marktonderzoek, maar ook voor historisch, statistisch en wetenschappelijk onderzoek, is een aparte regeling in de wet opgenomen. Persoonsgegevens mogen worden verwerkt, mits de anonimiteit van de deelnemers in de uitkomst van het onderzoek is gegarandeerd. De verwerking van de gegevens mag uitsluitend plaatsvinden voor het doel van dit onderzoek.

Data-mining
Data-mining komt kort gezegd neer op het koppelen van allerlei gegevensbestanden om daaruit bijvoorbeeld klantenprofielen te maken. Een voorbeeld van de toepassing van data-mining is wanneer een postorderbedrijf iemand weigert om in termijnen te betalen op grond van zijn postcode. In de wijk met die postcode wonen namelijk veel klanten die te laat betalen. Iets dergelijks kan ook leiden tot weigering van een lening door een bank.

Onder de Wbp heeft de burger recht op motivatie, als hij het met die beslissing niet eens is. Het bedrijf moet de burger kunnen aangeven waarom het deze burger als klant weigert.

Eenvoudige bestanden hoeven niet te worden aangemeld
Eenvoudige gegevensbestanden zijn vrijgesteld van aanmelding bij het College bescherming persoonsgegevens. Zo hoeven uitgeverijen hun gegevensverwerking niet bij het College aan te melden als het gaat om de verwerking van gegevens die noodzakelijk zijn voor het abonnement op een krant of tijdschrift. Registratie van naam, adres en rekeningnummer is nodig voor bezorging en betaling.

Dat wordt anders als de uitgever die gegevens ook wil gebruiken om reclame op naam te versturen. In dat geval gaat het om direct marketing en moet er wel worden voldaan aan de verplichting van aanmelden.

Bij journalistieke, artistieke of literaire doeleinden
Als persoonsgegevens worden verwerkt voor uitsluitend journalistieke, artistieke of literaire doeleinden, is slechts een beperkt aantal bepalingen van de Wbp van toepassing. De verwerking dient uiteraard behoorlijk en zorgvuldig te gebeuren.

Convenanten en gedragscodes


Namens de banken sluit de NVB convenanten met derden en stelt zij gedragscodes, reglementen en voorwaarden op. Deze hebben alle tot doel de maatschappelijke verantwoordelijkheid en betrokkenheid van de sector concreet vorm te geven. Een overzicht van gedragscodes, voorwaarden en reglementen waar u als consument mee te maken kunt krijgen, is op deze pagina opgenomen.











2003 Zorgplicht
2003 Integriteitscode
2003 Gedragscode Hypothecaire Financieringen
2003 Collectieve Garantieregeling
2003 Gedragscode Verwerking Persoonsgegevens Financiële instellingen
2002 Aanbevelingen voor de toegankelijkheid en bereikbaarheid van bankdiensten
2001 Pakket primaire betaaldiensten
1999 Toepassing Wet grensoverschrijdende betaaldiensten
1998 Regeling informatieverstrekking over valutering
1997 Voorwaarden Gebruik Geld- en Betaalautomaten
1996 Privacy gedragsregels voor chipkaarttoepassingen
1995 Intentieverklaring meerjarenafspraak energie
1994 Overeenkomst executie geldboeten via bank- of girorekening van cliënten
1994 Zelfregulering kredietaanbiedingen aan consumenten
1992 Algemene verklaring tegen rassendiscriminatie
1990 Gedragscode ‘Chinese Walls’


Zorgplicht

In de relatie tussen een bank en haar klanten is veelal sprake van een verschil in kennis van zaken. De gemiddelde klant zal minder afweten van bepaalde producten van een bank dan die bank zelf. Op de bank rust een zorgplicht bij het aangaan van een relatie met een klant en bij de dienstverlening daarna. De klant heeft een eigen verantwoordelijkheid bij het gebruik van die diensten.

De zorgplicht van de bank houdt in dat zij bij haar dienstverlening de nodige zorgvuldigheid in acht dient te nemen, waarbij zij naar beste vermogen met de belangen van de klant rekening houdt.

Deze zorgplicht houdt op bij de eigen verantwoordelijkheid van de klant, waardoor er evenwicht bestaat tussen de wederzijdse verplichtingen. De laatste jaren lijkt dit evenwicht met name in de sfeer van effectendiensten te verschuiven door het oprekken van de zorgplicht van de banken. Soms is dit een gevolg van lagere regelgeving, dan weer van uitspraken van geschillencommissies.

In toenemende mate is door deze verschuiving onduidelijkheid ontstaan waar banken zich precies aan moeten houden in hun relaties met klanten, met name in de effectendienstverlening.

Om deze reden hebben de banken de geldende normen voortvloeiend uit wet- en regelgeving en jurisprudentie nog eens op een rijtje gezet. Dit schept duidelijkheid in de relatie met de klant. Bovendien kan in mogelijke klachtenprocedures die in de toekomst plaatsvinden over transacties van heden getoetst worden aan de normen van vandaag.

Ter voorkoming van klachten op het terrein van effectendienstverlening, zijn voor de verschillende categorieën van effectendienstverlening handvatten voor het vormgeven van de zorgplicht gegeven. Omdat de uitwerking per bank kan verschillen is niet exact aan te geven hoe aan de vastgestelde kaders voor zorgplicht inhoud moet worden gegeven. Bovendien is sprake van een dynamisch proces: over een jaar kan de zorgplicht weer anders luiden.

In het navolgende ‘Schema zorgplicht bij effectendienstverlening’ zijn de kaders voor de zorgplicht per categorie van effectendienstverlening beschreven. Deze kaders geven slechts richting aan de zorgplicht en zijn geen bindende regeling voor de leden van de NVB. Aan het schema kunnen dan ook geen rechten worden ontleend.



Integriteitscode


De leden van de Nederlandse Vereniging van Banken (NVB),


overwegende,


dat het bankwezen een belangrijke rol speelt in het economisch en maatschappelijk bestel;

dat het voor een adequate vervulling van deze rol van wezenlijk belang is dat de integriteit van de leden van de NVB boven alle twijfel is verheven;

dat de leden daarom streven naar een integere en betrouwbare dienstverlening aan hun cliënten;

dat binnen de NVB, mede met het oog op het belang van de integriteit van de individuele leden en het bankwezen in het algemeen reeds de volgende in de bijlage bij deze Integriteitscode beschreven gedragsregels en richtlijnen zijn overeengekomen:

- de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen;
- de Algemene verklaring tegen rassendiscriminatie;
- de Gedragscode Chinese Walls;
- de Gedragscode Hypothecaire Financieringen;

dat het voorts zinvol is een aantal in de sector reeds vigerende gedragsregels op het niveau van de NVB vast te leggen;

dat de gedragsregels tot uitdrukking brengen dat de leden van de NVB groot belang toekennen aan een integere wijze van opereren van hun individuele medewerkers en hun organisaties als geheel;

hebben in de op 20 mei 1998 gehouden Algemene Ledenvergadering verklaard, zich bij de uitoefening van het bancaire bedrijf in Nederland in te spannen, naast de wettelijke voorschriften en de binnen de NVB overeengekomen en overeen te komen regelingen, de volgende gedragsregels in acht te blijven nemen.

Algemene gedragsregels


De leden zullen zich inspannen zich er van te vergewissen dat nieuw aan te trekken medewerkers voldoen aan ter zake te stellen eisen van integriteit en kunnen bij een ander lid, tevens voormalig werkgever van de betrokkene, ter zake informatie inwinnen, waaraan dit lid, onder voorbehoud van toestemming van de betrokkene, medewerking zal verlenen. Indien betrokkene toestemming weigert, wordt deze in beginsel niet in dienst genomen, tenzij de te stellen eisen van integriteit anderszins in afdoende mate kunnen worden geverifieerd.


De leden zullen bevorderen dat hun medewerkers zich bij de uitoefening van het bancaire bedrijf in de meest ruime zin onthouden van iedere gedraging of medewerking aan gedragingen die afbreuk doet aan de integriteit.


De leden nemen bij hun dienstverlening de nodige zorgvuldigheid in acht.


De leden wensen geen relatie aan te gaan met of diensten te verrichten voor (rechts)personen, indien zij weten of redelijkerwijs moeten vermoeden, dat de door deze (rechts)personen aangeboden gelden of andere waarden afkomstig zijn van misdrijf, dan wel dat fondsen uit kredietverlening daarvoor aangewend zullen worden.


De leden verlenen geen medewerking aan rekeningconstructies of andere handelingen die tot doel hebben het aan de bankinstelling aangeboden geld aan de controle van de bevoegde autoriteiten te onttrekken.


De leden dragen zorg voor adequate regels om verstrengeling van belangen van het betrokken lid enerzijds en persoonlijke of zakelijke belangen van medewerkers anderzijds tegen te gaan.



De leden dragen er zorg voor dat de vertrouwelijkheid van gegevens van en over cliënten, relaties en de eigen instelling zo goed mogelijk gewaarborgd wordt.


De leden bevorderen dat hun medewerkers binnen hun eigen instellingen navraag kunnen doen over de implementatie van of problemen bij de uitvoering van deze Integriteitscode.
Slotbepaling

De Algemene Ledenvergadering zal, indien nodig, deze code en de bestaande gedragsregels en richtlijnen in het licht van de ontwikkelingen in de bedrijfstak actualiseren, mede aan de hand van de algemeen maatschappelijke opvattingen over de in deze code behandelde onderwerpen.


Bijlage: Bijzondere gedragsregels en richtlijnen
De leden van de NVB zijn verplicht op grond van eerder door ledenvergaderingen van de NVB genomen besluiten de volgende gedragsregels en richtlijnen na te volgen:

Gedragscode Verwerking Persoonsgegevens Financiële Instellingen: Deze code heeft tot doel de bescherming van de persoonlijke levenssfeer ten aanzien van de registratie van cliëntgegevens. De Registratiekamer heeft de code goedgekeurd.


Algemene verklaring tegen rassendiscriminatie: De NVB ondertekende deze algemene verklaring samen met vertegenwoordigers van overheid, politiek, bedrijfsleven en maatschappelijke organisaties. Deze verklaring is een uitwerking van artikel 1 van de Grondwet.


Gedragscode Chinese Walls: De code bevordert de gescheiden behandeling van koersgevoelige informatie.


Gedragscode Hypothecaire Financieringen: Gedragsregels in acht te nemen bij het verstrekken van hypothecair krediet.


Gedragscode Hypothecaire Financieringen

Per 1 januari 2003 geldt in Nederland een nieuwe Gedragscode Hypothecaire Financieringen, waarin tevens de Europese gedragscode is opgenomen. Doel van deze code is de informatieverstrekking aan consumenten te verbeteren en binnen Europa te standaardiseren. De nieuwe Gedragscode beschrijft onder meer waaraan juiste voorlichting moet voldoen. De afspraken hierover worden vastgelegd in het Europees Gestandaardiseerd Informatieblad, het EGI. De code kan gevolgen hebben voor concurrentieverhoudingen tussen financiers. Het grootste deel van de financiers in de lidstaten van de Europese Unie zal met deze Europese gedragscode gaan werken.
Download hier de:
Gedragscode
EGI Toelichting
EGI Offerte


Collectieve Garantieregeling
Besluit van 28 september 1998 tot algemeen verbindendverklaring van de Collectieve Garantieregeling van kredietinstellingen voor Terugbetaalbare Gelden en Beleggingen van 17 september 1998 op grond van artikel 84, tweede lid, van de Wet toezicht kredietwezen 1992. Klik hier voor het volledige document.

Gedragscode Verwerking Persoonsgegevens Financiële instellingen
De Gedragscode Verwerking Persoonsgegevens Financiële Instellingen, opgesteld door de Nederlandse Vereniging van Banken (NVB) en het Verbond van Verzekeraars, is vanaf van-daag van kracht. De privacytoezichthouder, het College Bescherming Persoonsgegevens (CBP), heeft positief gereageerd op de gedragscode. Met deze gedragscode geven banken en verzekeraars gezamenlijk een branchebrede en concrete invulling aan de Wet bescher-ming persoonsgegevens, zodat de privacy van de consument in goede handen is. Download hier:
Gedragscode Verwerking Persoonsgegevens Financiële Instellingen
Bijlage 1 A
Bijlage 1 B
Klik hier voor bijlage C t/m F.

link:
http://www.nvb.nl/pages/bankwezen/conve ... scodes.asp

Je gooit er wel een paar rollen behang tegen aan vanavond

volgens mij wat ik heb begrepen in de korte zoek actie kunnen wij toch beroep doen op het inzien van onze gegevens bij dexia met betrekking tot de controle van de gegevens op juistheid en eventueel oncorrectheden in de verwerking van deze gegevens.

men kan dan moeilijk nog weigeren. daar wij recht hebben om foutieve informatie te corrigeren en ook weer verplicht zijn tot het corrigeren van deze gegevens.


andere invalshoek dan dexia vanuit gaat.

dus brieven aanpassen (zie eerdere inbreng gegevens van mij)
eerder vermeld

http://www.cbfa.be/nl/fm/mm/wg/pdf/law_ ... 2.pdf#open


ik ben ook wat aan het neuzen geweest voor de belgische tak van dexia
maar nog niet de juiste links gevonden.

mochten ze de belgische regels wel begrijpen. of zich belg voelen.

Geplaatst op 27 Feb 2004 22:06 door Hans A


--------------------------------------------------------------------------------

Ter info:



Gegevensverstrekking door effecteninstellingen.


Blijkens een recentelijk gepubliceerde kort geding uitspraak van de Voorzieningenrechter van de Rechtbank te 's-Hertogenbosch (JOR 2003, 208), waarin een schadebureau, gespecialiseerd in het verhalen van effectenschade van particuliere beleggers, mede op grond van artikel 843a van het Wetboek van Burgerlijke Rechtsvordering (Rv.), van de Van Lanschot Bank vorderde om de benodigde gegevens aangaande het dossier van de gedupeerde belegger te verstrekken, is een beleggingsinstelling hiertoe inderdaad rechtens verplicht.
In het onderhavige vonnis werd de Van Lanschot Bank op deze grond onder andere veroordeeld om transcripties van opgenomen telefoongesprekken en besprekingsaantekeningen af te geven, alsmede overige schriftelijke gegevensdragers zoals portefeuilleoverzichten, transactie-overzichten, saldi van rekeningen etc.

Met een beroep op deze uitspraak en dus op artikel 843a Rv. kan eenieder ter beoordeling van de haalbaarheid van een voorgenomen procedure dergelijke gegevens bij zijn of haar beleggingsinstelling opvragen. Wel dienen eventuele kosten met betrekking tot het maken van de transcripties en het maken van kopieën door de verzoeker zelf te worden betaald. Voor zover bekend heeft de Van Lanschot Bank tegen de uitspraak geen hoger beroep ingesteld.

Christoph Vergouwen, Sectie Ondernemingsrecht, 3 oktober 2003

Naar boven

Goedemorgen Ton,

Goede en gouden tip.

Heb je deze uitspraak toevallig digitaal?
When so, zou je deze naar mij kunnen e-mailen?

B.v.d.

is onderweg,

Ton

Goedemiddag Ton,

Ontvangen, thx.

Grote klasse.

Take care.

Zojuist geplukt van de site van het CBP.

D. is dus totaat verkeerd bezig. Zegraven hun eigen graf waar ze al half in doodstrijd in liggen!


22 oktober 2004

Werkwijze Dexia nog steeds onrechtmatig

De door Dexia Bank Nederland N.V. (Dexia) aan het CBP voorgestelde werkwijze om cliënten die daarom verzoeken inzage te geven in hun gegevens blijft naar het oordeel van het CBP naar het oordeel van het CBP onrechtmatig. Het CBP verwacht dat Dexia haar werkwijze alsnog aanpast conform de geldende privacywet- en regelgeving.

Het CBP oordeelde eerder al dat Dexia betrokken klanten een volledig en begrijpelijk schriftelijk overzicht dient te geven van de gegevens die de bank van de betrokken persoon verwerkt. Naar aanleiding van verzoeken om bemiddeling bij het verkrijgen van inzage in december 2003 heeft het CBP het initiatief genomen om helderheid te brengen in de manier waarop het recht op inzage in deze situatie moet worden uitgelegd.

Het is het CBP bekend dat er veel inzageverzoeken bij Dexia zijn gedaan. Ook het CBP ontvangt nog steeds verzoeken om bemiddeling. Als de verzoekers en Dexia het niet eens worden over de wijze waarop aan het verzoek dient te worden voldaan, zullen uitspraken van de geschillencommissie of de rechter uiteindelijk in een oplossing voorzien.

Lees ook:

Praktische uitwerking inzagerecht bij Dexia
Mededeling, 9 september 2004
Inzage bij Dexia
Mededeling, 22 december 2003

Ik heb de laatste mededeling van de CBP ook nog maar eens in België onder de aandacht gebracht bij www.goeroe.be bij de D van Dexia. Baat dat niet, dan schaadt het niet.

Zojuist ontving ik van de CBP een kopie van de volgende brief:

De betreffende brief is door mij verwijderd omdat ik van diverse mensen vervelende commentaren kreeg over het feit dat ik de brief verbatim en met vermelding van de naam van de ondertekenaar van CBP had neergezet.

Diegenen zijn dus door mij op hun wenken bediend.

zojuist een reatie van het CBP gehad per mail dat de reactie van dexia
(de brief) die ik eerder had gemaild naar hun toe in behandeling is genomen.

ik heb vandaag een tweede brief aangekregen van dexia met dezelfde inhoud alleen een andere datum. maar wel het zelfde refnr op de brief.

dit houd dus in dat ze niet bijhouden wat ze hebben verzonden anders hadden ze wel geweten dat ik al een brief had gehad.

nu elke dag een verzoek per mail eruit aan dexia klantenservice om te kijken wanneer ik een andere inhoud krijg.

Wat is het e-mail adres van het CBP.
Ik wil daar ook even melden dat ik dezelfde brief heb gehad.][/b]

Impact en Jonh uit goirle het zou te prijzen zijn als je om privacy bescherming het Cbp om hulp vraagt ook de privacy van de betrokken beleidsmedewerkster respecteert. Veel gedupeerde zoeken een weg om hun persoonsgegevens boven water te krijgen gericht op hun privacy bescherming,dan geeft het geen pas om naam en toe naam van een beleidsmedewerkster op het forum te plaatsen.

Gr. Anne.

wat als dexia blijft weigeren.

Opblazen die handel!

lhardeman

HET CBP is een openbare instantie.