Menu
JPR Advocaten

Wet bescherming persoonsgegevens

Burgers hebben in Nederland en Europa het recht om zelf te bepalen wat er met hun persoonsgegevens gebeurt. Voor zover organisaties persoonsgegevens gebruiken hebben burgers het recht om hierover geïnformeerd te worden. Ook hebben burgers het recht om zelf over de gegevens te beschikken, bijvoorbeeld door ze te blokkeren voor bepaalde gebruikers. Zowel in Nederland als in Europa en de wereld heeft een ieder recht op privacy. In Nederland en Europa zijn voor de bescherming van deze privacy strikte regels opgesteld.

In Nederland is op 1 september 2001 de Wet Bescherming Persoonsgegevens (Wbp) in werking getreden.

Wat zijn persoonsgegevens?

Een persoonsgegeven wordt in de Wet bescherming persoonsgegevens omschreven als ‘elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon’. Hiermee wordt bedoeld alle informatie die direct over een bepaald persoon gaat of waaruit kan worden opgemaakt dat het over een bepaald persoon gaat. Het moet daarbij gaan om een natuurlijke persoon. Bij persoonsgegevens kan worden gedacht aan:

  • naam
  • adres
  • telefoonnummer
  • e-mailadres
  • kenteken


Ook kan worden gedacht aan:

  • godsdienst
  • ras
  • gezondheid.


Deze laatste onderdelen worden ook wel de bijzondere persoonsgegevens genoemd. Daarvoor gelden andere (strengere) regels.

Verwerken van persoonsgegevens

Onder de verwerking van persoonsgegevens wordt verstaan elke handeling of geheel van handelingen met betrekking tot persoonsgegevens. Gedacht moet worden aan persoonsgegevens:

  • verzamelen;
  • vastleggen;
  • ordenen;
  • bewaren;
  • bijwerken;
  • wijzigen;
  • opvragen;
  • raadplegen;
  • gebruiken;
  • verstrekken, bijvoorbeeld door doorzending of verspreiding.


Het gaat bij verwerking zowel over verwerking op papier als digitale / geautomatiseerde verwerking van persoonsgegevens. De wet is niet van toepassing op verwerking van persoonsgegevens ten behoeve van activiteiten:

  • door of ten behoeve van inlichtingen- en veiligheidsdiensten;
  • ten behoeve van de uitvoering van de politietaak;
  • met uitsluitend persoonlijke of huishoudelijke doeleinden;
  • op basis van de Gemeentelijke Basis Administratie;
  • ten behoeve van uitvoering van Wet justitiële en strafvorderlijke gegevens;
  • ten behoeve van uitvoering kieswet;
  • in sommige gevallen door de krijgsmacht.


Persoonsgegevens mogen alleen volgens de regels van de Wet bescherming persoonsgegevens worden verwerkt. De verwerking moet op behoorlijke en zorgvuldige wijze plaatsvinden. Verwerking mag alleen voor bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden.

Persoonsgegevens mogen alleen worden verwerkt voor het doel waarvoor ze zijn verkregen. Persoonsgegevens mogen niet langer bewaard worden dan noodzakelijk voor de verwerkelijking van het doel waarvoor de gegevens zijn verzameld, tenzij sprake is van een historisch, statistisch of wetenschappelijk doel.

Voorwaarden voor verwerking

Er gelden enkele voorwaarden voor verwerking op basis van de Wet bescherming persoonsgegevens. In het kort dient door de betrokkenen toestemming te worden gegeven voor verwerking van persoonsgegevens. Ook moet de verwerking noodzakelijk zijn voor het doel waarmee de gegevens verzameld worden. Als het doel op een andere wijze kan worden bereikt, is verwerking in de meeste gevallen niet toegestaan.

Bijzondere persoonsgegevens

De Wet bescherming persoonsgegevens maakt een onderscheid tussen gewone persoonsgegevens en bijzondere persoonsgegevens.
Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens betreffende iemands:

  • godsdienst of levensovertuiging;
  • politieke gezindheid;
  • gezondheid;
  • seksuele leven;
  • lidmaatschap van een vakvereniging;
  • strafrechtelijke persoonsgegevens.


De verwerking van deze gegevens is in principe verboden, behalve als de Wet bescherming persoonsgegevens daar expliciet een uitzondering op maakt. De uitzonderingen die zijn opgenomen in de Wet bescherming persoonsgegevens betreffende verwerking:

  • gegevens zijn gebruikt met toestemming van betrokkene;
  • indien de gegevens door de betrokkene zelf openbaar zijn gemaakt;
  • indien het noodzakelijk is voor de vaststelling, uitoefening of verdediging van een recht;
  • indien dit noodzakelijk is ter voldoening aan een volkenrechtelijke verplichting;
  • indien dit noodzakelijk is met oog op een zwaarwegend algemeen belang.


Meestal gelden voor verwerking van deze gegevens wel aanvullende eisen. Indien u voornemens bent om deze gegevens te verwerken en/of u vragen heeft over de verwerking van deze bijzondere persoonsgegevens, kunnen wij u hierover nader informeren.

Het College Bescherming Persoonsgegevens

Om ervoor te zorgen dat de Wet bescherming persoonsgegevens ook wordt nagekomen, is het College Bescherming Persoonsgegevens opgericht. Zij zien toe op naleving van de wet. Het college kan onderzoek doen en ook handhaven door bijvoorbeeld het opleggen van boetes. Voor handhaving heeft het College Bescherming Persoonsgegevens beleidsregels opgesteld: “Beleidsregels handhaving door het CBP”. Hierin zijn de regels over handhaving na te lezen.

Rechten van de betrokkene

Met betrokkene wordt bedoeld de persoon van wie de gegevens verwerkt worden. De (verantwoordelijke voor de) verwerker dient, voordat hij gegevens gaat verwerken, de betrokkene vóór het moment van de verkrijging van gegevens te informeren over de identiteit van de verwerker, het doel van de verwerking en eventuele aanvullende relevante informatie.

De (verantwoordelijke voor de) verwerker is verplicht om de betrokkene op zijn verzoek binnen vier weken te informeren of zijn betreffende persoonsgegevens worden verwerkt. De betrokkene kan de verwerker verzoeken de gegevens te verbeteren, aan te vullen, te verwijderen of af te schermen als ze bijvoorbeeld niet juist zijn.

Schadevergoeding, herstelmaatregelen en sancties

Als in strijd met de Wet Bescherming Persoonsgegevens wordt gehandeld, kan dat leiden tot aansprakelijkheid voor de daardoor geleden schade. De persoon die de schade lijdt, kan een schadevergoeding eisen. Bij (dreigende) schade wegens handelen in strijd met de Wet Bescherming Persoonsgegevens kan de rechter een verbod opleggen. Ook kan de rechter maatregelen opleggen tot herstel van de gevolgen.

Het College Bescherming Persoonsgegevens is bevoegd tot het opleggen van bestuurlijke boetes of tot de toepassing van bestuursdwang. Op het handelen in strijd met bepaalde artikelen uit de wet staan strafrechtelijke sancties. Via de website van het College Bescherming Persoonsgegevens kan meer informatie worden gevonden over de taken van het College Bescherming Persoonsgegevens.

Advies of hulp

Wilt u als ondernemer persoonsgegevens verwerken? Bijvoorbeeld als u een klantenkaart wilt aanbieden of een nieuwsbrief wil toezenden. Dan dient u zich aan de regels uit de Wet Bescherming Persoonsgegevens te houden. Wij kunnen u daarover adviseren.

Wordt uw privacy geschonden? Ook dan kunnen wij u van hulp en advies voorzien. Inden dat nationaal plaatsvindt, kunnen wij u op basis van de Wet Bescherming Persoonsgegevens van dienst zijn. In Europees verband gelden verschillende richtlijnen en zelfs internationaal (buiten Europa) kunnen wij eventueel van dienst zijn.

Dus bent u ondernemer, klant, patiënt of werknemer en wilt u meer weten over privacy, de Wet Bescherming Persoonsgegevens of het College Bescherming Persoonsgegevens, dan horen wij dat graag.

Meer weten over onze dienstverlening?
Neem contact op
Op de hoogte blijven?
Meld u aan voor de nieuwsbrief: