Welke privacywetten zijn er?

De Wet persoonsregistratie (uit 1989), is in 2001 vervangen door de Wet bescherming persoonsgegevens (Wbp). Deze privacywet was de Nederlandse uitwerking van de Europese dataprotectie richtlijn (95/46/EG). De Wbp is in mei 2016 al vervangen door de GDPR, maar is pas vanaf 25 mei 2018 van toepassing. Dit geeft organisaties twee jaar de tijd om zich voor te bereiden en hun bedrijfsprocessen aan te passen. In tegenstelling tot de Wbp, die gebaseerd is op een Europese richtlijn, is de GDPR een verordening die direct van toepassing is in de EU lidstaten. Hierdoor hoeven de lidstaten de wetgeving niet om te zetten naar een nationale wetgeving. Een belangrijk voordeel hiermee is dat in heel Europa dezelfde regels zullen gelden, met eerlijke concurrentie als gevolg. Ook zal het voor internationale bedrijven die marketing bedrijven in verschillende landen makkelijker worden, omdat ze maar rekening hoeven te houden met 1 wetgeving. Uitzonderingen op deze wet zijn op landelijk niveau mogelijk. Dit wordt in de uitvoeringswet gedaan, de UAVG.

De GDPR heeft betrekking op het verwerken van persoonsgegevens. Regels omtrent het gebruik van persoonsgegevens voor elektronische communicatie (zoals e-mails en telemarketing) zijn vastgelegd in de Nederlandse Telecommunicatiewet die op den duur vervangen zal worden door de Europese E-Privacy Verordening (ePV). Op dit moment ligt de ePV nog als wetsvoorstel bij de Europese Commissie. Wanneer deze verordening in zal gaan en van toepassing zal zijn is nog niet bekend.

De GDPR gaat niet over persoonsgegevens als die worden verwerkt in het kader van de opsporing van strafbare feiten. Hiervoor is een aparte richtlijn opgesteld, de gegevensbescherming politie en justitie.