Wet bescherming persoonsgegevens

Wet bescherming persoonsgegevens

De Wbp is op 1 september 2001 in werking getreden. De Wbp geeft aan wat de rechten zijn van iemand van wie persoonlijke gegevens worden gebruikt en wat de plichten zijn van de instanties of bedrijven die persoonsgegevens gebruiken. De Wbp stelt eisen aan de verwerking van persoonsgegevens. Een RAV: 

  • mag persoonsgegevens alleen verzamelen en verwerken als daar een goede reden voor is, of als de betrokken burger toestemming heeft gegeven voor het gebruik van zijn gegevens.
  • mag niet méér gegevens verwerken dan strikt noodzakelijk is voor het doel waarvoor ze zijn verzameld.
  • mag de gegevens niet langer bewaren dan noodzakelijk.
  • moet passende technische en organisatorische maatregelen treffen om de gegevens te beschermen.
  • moet de betreffende burger altijd informeren over de gegevensverwerking.

De registratie van persoonsgegevens door beroepsbeoefenaren in de gezondheidszorg valt onder het Vrijstellingenbesluit van de WBP. Dit betekent dat, mits voldaan wordt aan de in het besluit beschreven voorwaarden, de verwerking van deze gegevens niet gemeld hoeft te worden bij de toezichthouder.