Persoonsgegevens niet zomaar op web

Houders van websites, scholen of verenigingen die persoonsgegevens van burgers op internet publiceren, moeten daarvoor toestemming hebben van betrokkenen. Heeft iemand bezwaar tegen publicatie, dan moeten de gegevens onmiddellijk van internet worden verwijderd. Bovendien moeten de op internet gepubliceerde persoonlijke gegevens goed beveiligd zijn, zodat ze niet te achterhalen zijn met een zoekmachine.

Deze regels heeft het College Bescherming Persoongegevens (CBP) opgesteld als nadere invulling van de Wet Bescherming Persoongegevens uit 2001. Die wet was nooit specifiek uitgewerkt voor het openbaar verkeer op internet. De vandaag openbaar gemaakte richtlijnen van het CBP maken duidelijk wat wel en niet mag op het world wide web.

Gegevens over iemands godsdienst, afkomst, politieke gezindte, gezondheid, seksuele leven of strafrechtelijk verleden kunnen grote schade berokkenen, aldus het CBP. „Publicatie van persoonlijke gegevens op internet kan mensen jarenlang achtervolgen”, zegt Madeleine McLaggan van het College. „Persoonsgegevens moeten daarom zorgvuldig worden gebruikt, juist op internet.”

Burgers die hinder ondervinden van internetpublicaties moeten de websitehouder zelf aanspreken op zijn verantwoordelijkheid. Zij kunnen niet alleen vragen om de gegevens van internet te verwijderen, maar verouderde gegevens ook laten actualiseren. Modelbrieven hiervoor zijn te vinden op de website www.mijnprivacy.nl.

Alleen bij ernstige privacyschendingen komt het CBP zelf in actie tegen de verantwoordelijken van de publicatie van de persoonsgegevens. „We zullen strikter handhaven bij ernstige overtredingen”, zegt het college. Het CBP kan zonodig een dwangsom opleggen. Het is voor websitehouders „heel eenvoudig” om beveiligingsmaatregelen te treffen zodat er geen onbevoegd gebruik kan worden gemaakt van verstrekte persoonsgegevens, aldus het CBP.