Gemeenten nemen loopje met privacy-eisen GBA-wet

Met het ingaan in 2001 van de Wet Bescherming Persoonsgegevens (WBP) moesten gemeenten hun GBA-regelingen hebben herzien en naar het CBP gestuurd. Het gaat om de GBA-beheersregeling, de regeling binnengemeentelijke afnemers en de regeling ‘verstrekking aan vrije derden’. Vorig jaar bleek dat tweehonderd gemeenten in gebreke waren gebleven. Nu geldt dat nog altijd voor ruim 130. In tegenstelling tot de WBP biedt de GBA-wet het College Bescherming Persoonsgegevens geen mogelijkheid boetes op te leggen. Wel kan het college, aldus een woordvoerder, gemeenten dwingen aan te geven wat er aan de hand is. "Als het er na al onze aandrang nog niet is, hebben ze iets uit te leggen. Het is duidelijk dat we die bevoegdheid gaan gebruiken. Het is menens, absoluut." Eind vorig jaar zijn de eerste WBP-boetes opgelegd. De privacywet verplicht organisaties verwerkingen van persoonsgegevens te melden. Een steekproef in vier sectoren - gemeenten, zorgverzekeraars, arbodiensten en direct-marketingbedrijven - resulteerde in een boete (3000 tot 15.000 euro) voor twee bedrijven en een gemeente. Na deze actie is het aantal meldingen uit die sectoren gestegen. Ook particuliere recherchebureaus, politie en zorginstellingen kwamen met veel nieuwe meldingen. De steekproef dit jaar richt zich onder meer op incassobureaus.