Wat als de Wbp tanden had gehad? #itlawWhatIf
30/07
2021
2021
Deze en volgende week ben ik met vakantie. Daarom de komende dagen eens een bijzondere terugblik naar het internetrecht.
De AVG is alweer drie jaar oud, en lijkt zowaar indruk te maken bij bedrijven. Dat is bij diens voorganger de Wet bescherming persoonsgegevens (Wbp) en het eukaryootje de Wet persoonsregistratie wel anders geweest. Ja natuurlijk, iedereen schreef braaf een privacyverklaring en inzage in je dossier kon, maar echt hándhaven, zeker op internet, was vrijwel afwezig.
De Wbp is in 2001 ingevoerd als uitvloeisel van de Europese Richtlijn Dataprotectie uit 1995. De Wbp verving de Wet persoonsregistratie uit 1989. Beiden hadden als kern misbruik van persoonsgegevens voorkomen, maar ze hadden allebei een groot nadeel: de toezichthouder (Registratiekamer, later College bescherming persoonsgegevens en nu dus Autoriteit Persoonsgegevens) kon geen boetes uitdelen voor misbruik.
In mijn beleving is de Wbp vooral vanwege die reden een grote papieren tijger gebleven. Natuurlijk, op grote lijnen hield iedereen wel ongeveer netjes zich aan de regels, maar dan hebben we het vooral over bedrijven met een FG of grote hoeveelheid persoonsgegevens en een gevoel van verantwoordelijkheid daarvoor (zoals verzekeraars of salarisadministraties). Internetbedrijven, die in 2001 net een beetje opkwamen, keken meer naar de Amerikaanse manier van werken; plak een mooi klinkende privacyverklaring op je site en alles mag.
Wat nu als dat anders was geweest, en er stevige boetebevoegdheden waren geweest voor de Registratiekamer?
Alles staat of valt natuurlijk met de handhaving, en gezien de beperkte bezetting van de toezichthouder was het niet meteen reëel dat er grootschalig tegen Nederlandse internetbedrijven zou zijn opgetreden. Maar met het Lindqvist-precedent (persoonsgegevens op internet zetten valt onder de Wbp) en een adequate bemensing zou dat wel eens heel anders hebben kunnen uitpakken.
Ik vermoed dat dit alleen had gewerkt als er op Europese basis gehandhaafd zou worden, want het zou te raar zijn dat Nederland heel streng optrad tegen zeg Google Analytics terwijl in Duitsland dat geen probleem zou zijn geweest.
Het voornaamste effect zou denk ik zijn geweest dat webdevelopers in Europa zich meer hadden aangetrokken van die Europese regels. Wat ik heel veel zag in die tijd, was dat mensen vooral focusten op de Amerikaanse regels, met name omdat vrijwel alle “cyberlaw” publicaties uitgingen van Amerikaans recht.
Wat denken jullie dat er zou zijn gebeurd in dit scenario?
Arnoud
Het bericht Wat als de Wbp tanden had gehad? #itlawWhatIf verscheen eerst op Ius Mentis.
Datum: vrijdag 30 juli 2021, 08:11
Bron: Iusmentis Blog
Categorie: Internet en ICT
Tags: Duitsland
Gerelateerde berichten:
- Meldplicht datalekken en uitbreiding boetebevoegdheid Cbp 1 januari 2016 van kracht (10/07/15 13:13)
- Lancering Privacy Inzage Machine leidt tot Kamervragen (17/08/11 18:24)
- Wat als IBM haar softwaredivisie nooit had ontbundeld? #itlawWhatIf (26/07/21 08:11)
- We hebben een nieuwe privacyverklaring (24/05/18 17:01)
- We hebben een nieuwe privacyverklaring (24/05/18 17:01)
Reacties:
Er zijn nog geen reacties op dit bericht.