Het privacyrecht is grotendeels geregeld in de Wet bescherming persoonsgegevens (WBP), die sterk wordt beïnvloed door Europese regelgeving. Kort samengevat is de WBP (onder meer) van toepassing op alle handelingen die u met behulp van een computer uitvoert op gegevens die direct of indirect te herleiden zijn tot een natuurlijk persoon (“persoonsgegevens”). Daarmee heeft de wet een zeer ruim toepassingsbereik. Uw (bedrijfs)administratie staat immers vol met dergelijke persoonsgegevens. En de verwerking van die persoonsgegevens is aan strenge regels onderworpen.
Kenmerkend aan het privacyrecht is dat de wet veel verplichtingen “open” formuleert. U dient bijvoorbeeld “passende” beveiligingsmaatregelen voor de door uw organisatie beheerde persoonsgegevens te treffen. De wet bepaalt niet welke maatregelen in uw geval passend zijn. De wetgever heeft dit bewust gedaan. Zo kan iedere specifieke situatie op waarde worden beoordeeld. Daarentegen betekent dit systeem ook dat er steeds gekeken dient te worden naar maatwerkoplossingen, die recht doen aan de specifieke omstandigheden van het geval.
Juridische consequenties overtreding privacywetgeving
Met privacyregelgeving kan niet lichtvaardig worden omgegaan. Dat is ook logisch, nu het recht op privacy een groot goed is en daarom in diverse fundamentele verdragen en wetten is verankerd. Bij overtreding van de wet kan de Autoriteit Persoonsgegevens besluiten om een dwangsom aan een overtreder op te leggen of bestuursdwang toe te passen. Daarnaast kunnen de betrokkenen zich tot de rechter wenden en langs die weg hun rechten afdwingen.