Richtlijnen CBP voor online persoonsgegevens van kracht
Gepubliceerd: Donderdag 13 december 2007
Auteur: Evan Schaafsma
Met de publicatie in de Staatscourant zijn de Richtsnoeren voor de publicatie van persoonsgegevens op internet van het CBP woensdag van kracht geworden.
De richtlijnen van het College Bescherming Persoonsgegevens (CBP) beschrijven hoe betrokken partijen als sitebeheerders, isp's en consumenten moeten omgaan met privacygevoelige informatie die online gezet wordt.
'Hoofdregel van de Wet bescherming persoonsgegevens is dat iedereen die persoonsgegevens publiceert zélf verantwoordelijk is voor de naleving van de wet', aldus het College in het achtenzestig pagina's tellende document (.pdf-document). 'Particulieren, ondernemingen, organisaties en instellingen die voornemens zijn gegevens over personen op internet te publiceren, dienen dus zelf voorafgaand aan de publicatie te beoordelen of dat wel is toegestaan, en zo ja, aan welke voorwaarden zij daarbij moeten voldoen'.
De richtsnoeren zijn volgens het CBP bedoeld om het eenvoudiger te maken te beoordelen of een voorgenomen publicatie van privégegevens niet in strijd is met de Wet op de bescherming persoonsgegevens (Wbp)
Feedback
In de richtsnoeren is de feedback (.pdf-document) verwerkt van een zestiental organisaties dat zich eerder boog over een consultatieversie van het document. Op aandringen van onder andere de Consumentenbond, Ouders Online en de OPTA, werd in de Richtsnoeren meer aandacht besteed aan de verhoogde kwetsbaarheid van jongeren op internet.
Ook is extra informatie opgenomen over 'web 2.0-diensten'. Zo nuanceerde het College het begrip 'verantwoordelijke' door rekening te houden met 'oude en nieuwe vormen van tussenpersonen op internet'. Aanbieders van profielsites dienen gebruikers bijvoorbeeld vooraf volledig te informeren over de beschikbaarheid van profielen voor andere sitebezoekers en alle aanbieders van user generated content worden in beginsel aangemerkt als medeverantwoordelijk voor de plaatsing van persoonsgegevens.
Verder verduidelijkte het CBP op basis van de feedback het onderscheid tussen verantwoordelijkeid en aansprakelijkheid - zo kan een hostingdienst in sommige gevallen wel als verantwoordelijke gelden en toch niet aansprakelijk zijn voor de onrechtmatige verwerking van persoonsgegevens door derden.
Op www.mijnprivacy.nl is een lijst met vragen en antwoorden te vinden voor betrokkenen. Vanaf begin 2008 is op www.cbpweb.nl ook een lijst met veelgestelde vragen te vinden, gericht op verantwoordelijken. Bovendien zal het CBP dan ook een informatieblad uitbrengen met de titel 'Publicatie van persoonsgegevens op internet', waarin de regels voor alle betrokken partijen worden uitgelegd.
