Specifieke sectoren
De ACM stelt ook regels op voor de markten voor telecommunicatie, vervoer, post en energie. Dit doen zij omdat concurrentie in deze sectoren niet vanzelf gaat. Met deze regels wil de ACM de betaalbaarheid, kwaliteit en beschikbaarheid van producten en diensten te garanderen. Tot slot houden zij ook toezicht op zorgaanbieders die willen samenwerken.
Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens (AP) – tot 1 januari 2016 het College Bescherming Persoonsgegevens (CBP) houdt toezicht op de naleving van de privacywetgeving. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Hieronder vallen diverse activiteiten, zoals onderzoek doen en adviseren over nieuwe wetgeving.
Beschermen grondrecht
Het grondrecht op bescherming van persoonsgegevens is fundamenteel voor de werking van de rechtstaat. De Autoriteit Persoonsgegevens beschermt dit grondrecht door:
- Overtredingen van de wet aan te pakken;
- Over nieuwe regelgeving te adviseren;
- Op de hoogte te zijn van dilemma’s die in de samenleving spelen op het gebied van privacy;
- Overheid, bedrijfsleven en andere maatschappelijke organisaties alert te maken op hun verantwoordelijkheid bij de bescherming van persoonsgegevens;
- Informatie te verstrekken waarmee mensen hun recht kunnen uitoefenen;
- Resultaten van toezicht en handhaving openbaar te maken;
- Nationaal en internationaal samenwerking te zoeken ten behoeve van de bescherming van persoonsgegevens.
Toezicht
De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens, zoals net gezegd. Onder toezicht vallen diverse activiteiten:
- Onderzoek uit eigen beweging naar mogelijke overtredingen van de wet;
- Voorafgaande onderzoeken uitvoeren naar verwerkingen van persoonsgegevens waaraan bijzondere risico’s zijn verbonden;
- Gedragscodes toetsen;
- Klachten behandelen over de naleving van de wet en bemiddelen bij geschillen;
- Een register van Wbp-meldingen bijhouden en een boete opleggen in geval van overtreding;
- Ontheffing verlenen op het verbod om bijzondere persoonsgegevens te verwerken.
Advisering
Advisering behoort ook tot de taak van de Autoriteit Persoonsgegevens. Dit kan uit eigen beweging of op grond van de wet. De Autoriteit Persoonsgegevens adviseert de regering en/of het parlement over nieuwe wet- en regelgeving die gaat over de verwerking van persoonsgegevens. Daarnaast geven zij advies aan de minister van Veiligheid en Justitie omtrent doorgifte van persoonsgegevens naar derde landen.
De Autoriteit Persoonsgegevens verschaft helderheid aan organisaties over de uitleg van wettelijke normen, zij verstrekken informatie via de website en via het telefonische spreekuur en publiceren een jaarverslag.
Tip
De Autoriteit Persoonsgegevens wil graag weten of organisaties zich in de praktijk aan de wettelijke privacyregels houden. Daarom vraagt de Autoriteit mensen een tip te geven als hun iets opvalt. De Autoriteit Persoonsgegevens ontvangt zo’n 7000 tips per jaar. Deze tips gebruiken ze, in combinatie met hun kennis van het toezichtdomein, om te kiezen waarnaar ze onderzoek gaan doen. Een aantal criteria om te bepalen of er genoeg reden is om een onderzoek te starten:
- De ernst van de overtreding;
- Of de overtreding structureel plaatsvindt;
- Of de overtreding veel mensen treft;
- Of het een overtreding is waarbij de Autoriteit Persoonsgegevens door de inzet van handhavingsinstrumenten effectief verschil kan maken;
- Of de overtreding valt binnen de aandachtspunten die door de Autoriteit Persoonsgegevens bekend zijn gemaakt.
Meldplicht Datalekken
Door invoering van de Meldplicht Datalekken afgelopen januari 2016, wordt gekscherend gezegd dat de Autoriteit Persoonsgegevens een waakhond is geworden die kan bijten aangezien de boetebevoegdheden fors zijn uitgebreid. De Autoriteit Persoonsgegevens kan boetes tot 820.000 euro of 10% van de jaaromzet opleggen voor overtreding van diverse bepalingen van de Wet bescherming persoonsgegevens, bijvoorbeeld wanneer een datalek niet wordt gemeld of er onvoldoende beveiligingsmaatregelen worden getroffen ter bescherming van persoonsgegevens.
De Autoriteit Persoonsgegevens is bij de uitvoering van zijn taak gehouden aan de bepalingen van de Algemene Wet Bestuursrecht. Dat betekent onder meer dat tegen besluiten genomen door de Autoriteit Persoonsgegevens bezwaar kan worden gemaakt en beroep kan worden aangetekend bij de bestuursrechter. Ook kan er een klacht worden ingediend bij de Nationale Ombudsman.
Over welke toezichthouder zouden jullie meer willen weten?
Bron: Redactie Riskworld, acm.nl, autoriteitpersoonsgegevens.nl