Wet van 6 juli 2000, houdende regels inzake de bescherming van persoonsgegevens (Wet bescherming persoonsgegevens)

Wet bescherming persoonsgegevens

Wij Beatrix, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje-Nassau, enz. enz. enz.
Allen, die deze zullen zien of horen lezen, saluut! doen te weten:
Alzo Wij in overweging genomen hebben, dat het noodzakelijk is de richtlijn nr. 95/46/EG van het Europees Parlement en de Raad van de Europese Unie van 23 november 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PbEG L 281) te implementeren;

Zo is het, dat Wij, de Raad van State gehoord, en met gemeen overleg der Staten-Generaal, hebben goedgevonden en verstaan, gelijk Wij goedvinden en verstaan bij deze:

Hoofdstuk

1

Algemene bepalingen

Artikel

1

In deze wet en de daarop berustende bepalingen wordt verstaan onder:

  • a.

    persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

  • b.

    verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

  • c.

    bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;

  • d.

    verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of te zamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;

  • e.

    bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;

  • f.

    betrokkene: degene op wie een persoonsgegeven betrekking heeft;

  • g.

    derde: ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken;

  • h.

    ontvanger: degene aan wie de persoonsgegevens worden verstrekt;

  • i.

    toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt;

  • j.

    Onze Minister: Onze Minister van Justitie;

  • k.

    het College bescherming persoonsgegevens of het College: het College als bedoeld in artikel 51;

  • l.

    functionaris: de functionaris voor de gegevensbescherming als bedoeld in artikel 62;

  • m.

    voorafgaand onderzoek: een onderzoek als bedoeld in artikel 31;

  • n.

    verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens;

  • o.

    verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens.

Artikel

2

Artikel

3

Artikel

4

Artikel

5

Hoofdstuk

2

Voorwaarden voor de rechtmatigheid van de verwerking van persoonsgegevens

Paragraaf

1

De verwerking van persoonsgegevens in het algemeen

Artikel

6

Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

Artikel

7

Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld.

Artikel

8

Persoonsgegevens mogen slechts worden verwerkt indien:

  • a.

    de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;

  • b.

    de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst;

  • c.

    de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is;

  • d.

    de gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene;

  • e.

    de gegevensverwerking noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan dan wel het bestuursorgaan waaraan de gegevens worden verstrekt, of

  • f.

    de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert.

Artikel

9

Artikel

10

Artikel

11

Artikel

12

Artikel

13

De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

Artikel

14

Paragraaf

2

De verwerking van bijzondere persoonsgegevens

Artikel

16

De verwerking van persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging is verboden behoudens het bepaalde in deze paragraaf. Hetzelfde geldt voor strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag.

Artikel

17

Artikel

18

Het verbod om persoonsgegevens betreffende iemands ras te verwerken als bedoeld in artikel 16, is niet van toepassing indien de verwerking geschiedt:

  • a.

    met het oog op de identificatie van de betrokkene en slechts voor zover dit voor dit doel onvermijdelijk is;

  • b.

    met het doel personen van een bepaalde etnische of culturele minderheidsgroep een bevoorrechte positie toe te kennen teneinde feitelijke ongelijkheden op te heffen of te verminderen slechts indien:

    • 1°.

      dit voor dat doel noodzakelijk is;

    • 2°.

      de gegevens slechts betrekking hebben op het geboorteland van de betrokkene, van diens ouders of grootouders, dan wel op andere, bij wet vastgestelde criteria, op grond waarvan op objectieve wijze vastgesteld kan worden of iemand tot een minderheidsgroep als bedoeld in de aanhef van onderdeel b behoort, en

    • 3°.

      de betrokkene daartegen geen schriftelijk bezwaar heeft gemaakt.

Artikel

19

Artikel

20

Artikel

21

Artikel

22

Artikel

23

Artikel

24

Hoofdstuk

3

Gedragscodes

Artikel

25

Artikel

26

Hoofdstuk

4

Melding en voorafgaand onderzoek

Paragraaf

1

De melding

Artikel

27

Artikel

28

Artikel

29

Artikel

30

Paragraaf

2

Voorafgaand onderzoek

Artikel

31

Artikel

32

Hoofdstuk

5

Informatieverstrekking aan de betrokkene

Artikel

33

Artikel

34

Hoofdstuk

6

Rechten van de betrokkene

Artikel

35

Artikel

36

Artikel

37

Artikel

38

Artikel

39

Artikel

40

Artikel

41

Artikel

42

Hoofdstuk

7

Uitzonderingen en beperkingen

Artikel

43

De verantwoordelijke kan de artikelen 9, eerste lid, 30, derde lid, 33, 34 en 35 buiten toepassing laten voor zover dit noodzakelijk is in het belang van:

  • a.

    de veiligheid van de staat;

  • b.

    de voorkoming, opsporing en vervolging van strafbare feiten;

  • c.

    gewichtige economische en financiële belangen van de staat en andere openbare lichamen;

  • d.

    het toezicht op de naleving van wettelijke voorschriften die zijn gesteld ten behoeve van de belangen, bedoeld onder b en c, of

  • e.

    de bescherming van de betrokkene of van de rechten en vrijheden van anderen.

Artikel

44

Hoofdstuk

8

Rechtsbescherming

Artikel

46

Artikel

47

Artikel

48

De instanties die zijn belast met de behandeling van het geschil, zenden afschrift van hun uitspraak aan het College.

Artikel

49

Artikel

50

Hoofdstuk

9

Toezicht

Paragraaf

1

Het College bescherming persoonsgegevens

Artikel

51

Artikel

52

Artikel

53

Artikel

54

Artikel

55

Artikel

56

Artikel

57

Artikel

58

Het College stelt jaarlijks vóór 1 september een verslag op van de werkzaamheden, het gevoerde beleid in het algemeen en de doelmatigheid en doeltreffendheid van zijn werkwijze in het bijzonder in het afgelopen kalenderjaar. Het verslag wordt aan Onze Minister en aan de functionarissen voor de gegevensbescherming als bedoeld in artikel 62 toegezonden en algemeen verkrijgbaar gesteld.

Artikel

59

Artikel

60

Artikel

61

Paragraaf

2

De functionaris voor de gegevensbescherming

Artikel

62

Een verantwoordelijke of een organisatie waarbij verantwoordelijken zijn aangesloten kan een eigen functionaris voor de gegevensbescherming benoemen, onverminderd de bevoegdheden van het College ingevolge hoofdstuk 9 en 10 van deze wet.

Artikel

63

Artikel

64

Hoofdstuk

10

Sancties

Paragraaf

1

Bestuursdwang

Artikel

65

Het College is bevoegd tot toepassing van bestuursdwang ter handhaving van de bij of krachtens deze wet gestelde verplichtingen.

Paragraaf

2

Bestuurlijke boeten

Artikel

66

Artikel

67

Artikel

68

De verantwoordelijke jegens wie een handeling is verricht waaraan hij in redelijkheid de gevolgtrekking kan verbinden dat hem wegens een overtreding een boete zal worden opgelegd, is niet verplicht ter zake daarvan enige verklaring af te leggen. De verantwoordelijke wordt hiervan in kennis gesteld alvorens hem mondeling om informatie wordt gevraagd.

Artikel

69

Artikel

70

Artikel

71

De werking van een beschikking als bedoeld in artikel 70 wordt opgeschort totdat de bezwaartermijn is verstreken of, indien bezwaar is gemaakt, op het bezwaar is beslist.

Artikel

72

De bevoegdheid tot het opleggen van een boete vervalt vijf jaren nadat de overtreding is begaan.

Artikel

73

Artikel

74

Onze Minister kan beleidsregels vaststellen over de uitoefening van de bevoegdheid van het College tot de oplegging van boeten.

Paragraaf

3

Strafrechtelijke sancties

Artikel

75

Hoofdstuk

11

Gegevensverkeer met landen buiten de Europese Unie

Artikel

76

Artikel

77

Artikel

78

Hoofdstuk

12

Overgangs- en slotbepalingen

Artikel

79

Artikel

80

Onze Ministers van Justitie en van Binnenlandse Zaken en Koninkrijksrelaties zenden binnen vijf jaren na de inwerkingtreding van deze wet aan de Staten-Generaal een verslag over de doeltreffendheid en de effecten van deze wet in de praktijk.

Artikel

81

De Wet persoonsregistraties wordt ingetrokken.

Artikel

82

Deze wet treedt in werking op een bij koninklijk besluit te bepalen tijdstip.

Artikel

83

Deze wet wordt aangehaald als: Wet bescherming persoonsgegevens.

Lasten en bevelen dat deze in het Staatsblad zal worden geplaatst en dat alle ministeries, autoriteiten, colleges en ambtenaren wie zulks aangaat, aan de nauwkeurige uitvoering de hand zullen houden.

Gegeven te 's-Gravenhage
Beatrix
De Minister van Justitie, A. H. Korthals
De Minister voor Grote Steden- en Integratiebeleid, R. H. L. M. van Boxtel
De Minister van Justitie, A. H. Korthals