Het College Bescherming Persoonsgegevens (CBP) mag straks boetes opleggen aan organisaties die op ongeoorloofde wijze met persoonsgegevens omspringen. Met die wijziging van zijn voorstel voor een nieuwe privacywet, de Wet bescherming persoonsgegevens (WBP), kwam minister Korthals (Justitie) vorige week de Tweede Kamer tegemoet.
Deze had aangegeven amendementen daarover van GroenLinks, PvdA en D66 te zullen steunen.
Het CBP is de nieuwe naam voor de Registratiekamer, die ook de eerste tien jaar van de Nederlandse privacywetgeving (de huidige Wet persoonsregistraties is van 1989) het toezicht uitoefende. De boetebevoegdheid voor het CBP stond al in het oorspronkelijke wetsvoorstel, dat nog door Korthals’ voorganger Sorgdrager was ingediend. Korthals schrapte die, maar de Kamer ging daarmee niet akkoord. Zij wilde zelfs een verdubbeling van de maximale boete tot 10.000 gulden, en kreeg haar zin.
Ook enkele andere zaken die Korthals uit het wetsontwerp had gehaald, wilden sommige fracties er weer in terug. Zo vonden D66 en PvdA het begrip ‘verenigbaar gebruik’ van persoonsgegevens onvoldoende gedefinieerd. Sorgdrager had daarvoor destijds vijf criteria opgenomen, met als kern dat gegevens alleen gebruikt mogen worden voor het doel waarvoor ze zijn verzameld. Deze sneuvelden echter bij Korthals. Zijn toelichting van dat besluit, waarin hij ook zei dat het VNO er niet van gecharmeerd was, kon die fracties evenwel niet overtuigen. De VVD vindt daarentegen dat invulling van het begrip aan zelfregulering moet worden overgelaten.
PvdA en D66 dienden ook een amendement in om ontslagbescherming van privacyfunctionarissen bij bedrijven weer terug te krijgen. Zij wilden een beter bescherming van hun positie. Ook wensten ze jaarverslagen van hen, die dan wellicht openbaar konden worden gemaakt. Korthals wilde daar nog nader op terugkomen. Verder sprak de Kamer zich uit voor bevordering van Privacy Enhancing Technology (PET), waarbij informatiesystemen technisch zo worden ingericht dat misbruik van persoonsgegevens nauwelijks mogelijk is. Ook moet het CBP een Raad van Advies krijgen.
