Wet Privacy

Wet bescherming persoonsgegevens, Wbp, AVG, Algemene Verordening Gegevensbescherming, GDPR, privacywetgeving
De Wet Privacy is de Nederlandse voorloper van de AVG die vanaf 2001 regelde hoe organisaties met persoonsgegevens moesten omgaan. Sinds mei 2018 vervangen door de AVG.

Wat is de Wet Privacy?

De Wet Privacy, officieel de Wet bescherming persoonsgegevens (WBP), was de Nederlandse privacywetgeving die gold van september 2001 tot mei 2018. Deze wet regelde hoe bedrijven, overheden en organisaties met persoonsgegevens van klanten, medewerkers en bezoekers moesten omgaan. De wet verplichtte organisaties om toestemming te vragen, gegevens te beveiligen en mensen inzage te geven in hun eigen data. Per 25 mei 2018 werd de WBP vervangen door de Algemene Verordening Gegevensbescherming (AVG), de Europese privacywet die nu geldt.

Hoe de Wet Privacy werkte in de praktijk

De WBP stelde acht beginselen vast waaraan elke verwerking van persoonsgegevens moest voldoen. Gegevens mochten alleen verzameld worden voor een duidelijk doel, en niet langer bewaard worden dan nodig. Organisaties moesten een meldingsplicht naleven bij de Autoriteit Persoonsgegevens als ze bepaalde verwerkingen uitvoerden. Betrokkenen hadden recht op inzage, correctie en verzet. Bedrijven die de wet overtraden, konden een boete krijgen tot 820.000 euro of 10% van de jaaromzet. In de praktijk zien we bij MKB-klanten dat veel processen die toen werden ingericht nog steeds de basis vormen voor hun huidige AVG-compliance.

Waarom de Wet Privacy werd vervangen door de AVG

De WBP was een nationale wet die per land verschilde binnen Europa. Dat maakte grensoverschrijdende handel en dienstverlening ingewikkeld. Bedrijven die in meerdere landen actief waren, moesten zich aan verschillende regels houden. Ook was de WBP niet meer toereikend voor de digitale realiteit: clouddiensten, internationale datastromen en grootschalige profilering vroegen om strengere en uniforme regels. De Europese Unie besloot daarom tot één gezamenlijke verordening: de AVG. Die geldt direct in alle lidstaten en heeft hogere boetes, striktere toestemmingseisen en meer rechten voor burgers.

Wat de Wet Privacy betekent voor huidige MKB-bedrijven

Hoewel de WBP niet meer geldig is, vormt de wet de basis van veel huidige privacyprocessen. Bedrijven die al onder de WBP een verwerkingsregister bijhielden, toestemmingsformulieren gebruikten en beveiligingsmaatregelen hadden ingericht, konden die structuur grotendeels doorvertalen naar de AVG. Voor MKB-ondernemers die hun website laten bouwen of vernieuwen, is het belangrijk dat ontwerpers en ontwikkelaars rekening houden met AVG-eisen zoals cookiebanners, privacyverklaringen en opt-in-mechanismen. Bij webdesign van Monkey Vision zorgen we standaard dat privacyvereisten vanaf het begin zijn ingebouwd, zodat je site juridisch op orde is en klanten hun rechten kunnen uitoefenen.

Toepassingen van de Wet Privacy

De Wet Privacy is sinds 2018 niet meer van kracht, maar de principes en processen die organisaties onder de WBP opzetten, blijven relevant. Veel MKB-bedrijven herkennen hun huidige privacybeleid, verwerkingsregisters en beveiligingsmaatregelen in de structuur die destijds werd ingericht. Hieronder bekijken we hoe de WBP in de praktijk werd toegepast en welke erfenis dat heeft achtergelaten voor je huidige bedrijfsvoering.

Verwerkingsregister en meldingsplicht bij de Autoriteit Persoonsgegevens

Onder de WBP moesten organisaties bepaalde verwerkingen van persoonsgegevens melden bij het College bescherming persoonsgegevens, de voorloper van de Autoriteit Persoonsgegevens. Dat gold bijvoorbeeld voor het verwerken van gevoelige gegevens zoals gezondheidsdata, of voor het doorsturen van gegevens naar landen buiten de EU. De meldingsplicht zorgde ervoor dat bedrijven een overzicht bijhielden van welke gegevens ze verzamelden, waarom en hoe lang. Die gewoonte werd later de basis voor het verwerkingsregister dat nu verplicht is onder de AVG. Bij MKB-klanten merken we vaak dat bedrijven die al voor 2018 een verwerkingsregister hadden, makkelijker overstapten naar de AVG-eisen.

Toestemmingsvereisten voor nieuwsbrieven en marketing

De WBP stelde al dat je toestemming nodig had om persoonsgegevens voor direct marketing te gebruiken. In de praktijk betekende dat: opt-in voor nieuwsbrieven, geen vooraf aangevinkte vakjes en een duidelijke uitschrijfoptie. Veel webshops en dienstverleners bouwden destijds al dubbele opt-in-flows in hun e-mailmarketing. Die structuur is nu nog steeds de standaard onder de AVG, met strengere eisen rond transparantie en het recht om toestemming in te trekken. Als je een webshop laat bouwen of een bestaande site optimaliseert, is het verstandig om deze mechanismen vanaf het begin goed in te richten. Bij webshops van Monkey Vision zorgen we dat toestemmingsflows, cookiebanners en privacyverklaringen technisch en juridisch kloppen.

Beveiligingsmaatregelen en datalekken

De WBP verplichtte organisaties al om passende technische en organisatorische maatregelen te nemen om persoonsgegevens te beveiligen. Dat betekende in de praktijk: versleutelde verbindingen, toegangscontrole, back-ups en een beleid voor het melden van datalekken. Hoewel de meldplicht bij datalekken pas echt streng werd onder de AVG, hadden bedrijven die al onder de WBP goed beveiligd waren minder moeite met de overgang. Voor MKB-bedrijven met een WordPress-site of webshop is beveiliging nog steeds een cruciaal aandachtspunt. Denk aan SSL-certificaten, regelmatige updates, sterke wachtwoorden en monitoring. Bij WordPress-onderhoud van Monkey Vision houden we beveiliging, back-ups en updates actief bij, zodat je voldoet aan de AVG-eisen en risico's minimaliseert.

Wanneer de Wet Privacy nog relevant is en wanneer niet

De WBP is sinds mei 2018 volledig vervangen door de AVG en heeft geen juridische werking meer. Je kunt je niet meer beroepen op de WBP en boetes worden uitgedeeld op basis van de AVG. Toch is kennis van de WBP nuttig als je wilt begrijpen hoe Nederlandse privacywetgeving is gegroeid en welke processen je bedrijf misschien al heeft ingericht. Voor nieuwe projecten, websites of marketingcampagnes is de AVG leidend. Verwijs in je privacyverklaring nooit meer naar de WBP, maar naar de AVG. Als je twijfelt of je huidige processen nog kloppen, plan dan een scan met een privacyspecialist of een digitaal bureau dat AVG-compliance meeneemt in webdesign en automatisering.

Wil je dit toepassen in jouw bedrijf? Monkey Vision helpt MKB-ondernemers met webdesign, SEO en slimme digitale oplossingen. Plan een vrijblijvende kennismaking en ontdek wat er voor jou mogelijk is.

Plan een kennismaking

Veelgestelde vragen

Nee, de Wet Privacy (officieel Wet bescherming persoonsgegevens of WBP) was de Nederlandse privacywet die gold tot mei 2018. De AVG is de Europese verordening die de WBP toen verving. De AVG heeft strengere eisen, hogere boetes en geldt in alle EU-landen op dezelfde manier. De WBP was een nationale wet met lagere boetes en minder uitgebreide rechten voor burgers. Veel principes zijn vergelijkbaar, maar de AVG gaat verder op het gebied van toestemming, transparantie en handhaving. Als je nu een website bouwt of een privacyverklaring opstelt, moet je uitgaan van de AVG, niet van de WBP.

Nee, de Wet Privacy heeft sinds 25 mei 2018 geen juridische werking meer. Ook sites die voor die datum live gingen, moeten nu voldoen aan de AVG. Controleer of je privacyverklaring is bijgewerkt, of je cookiebanner voldoet aan de huidige eisen en of je verwerkingsregister klopt. Veel bedrijven die destijds al een goed privacybeleid hadden, hoefden alleen details bij te werken. Maar verwijzingen naar de WBP in je privacyteksten moeten worden vervangen door verwijzingen naar de AVG. Plan een check met een jurist of digitaal bureau om zeker te zijn dat alles up-to-date is.

Begin met een actuele privacyverklaring die uitlegt welke gegevens je verzamelt, waarom en hoe lang je ze bewaart. Zorg voor een cookiebanner die voldoet aan de AVG-eisen: geen vooraf aangevinkte vakjes en een duidelijke opt-in voor niet-essentiële cookies. Stel een verwerkingsregister op en borg beveiligingsmaatregelen zoals SSL, regelmatige updates en toegangscontrole. Heb je een webshop of nieuwsbrief? Bouw dan dubbele opt-in en een uitschrijfoptie in. Wil je weten of jouw site volledig AVG-proof is? Plan een gratis privacyscan van 30 minuten bij Monkey Vision. We lopen je site live door, geven drie directe verbeterpunten en een eerlijke inschatting van eventuele risico's. Geen verkooppraatje, wel praktisch advies.

Over de auteur

Monkey Vision

Monkey Vision is een full-service digitaal bureau in Nijmegen, gespecialiseerd in webdesign, SEO en AI-automatisering voor het MKB. De kennisbank is samengesteld door ons team van online-strategen en doorlopend bijgehouden op basis van actuele inzichten.

Publicatiedatum: 26-04-2026
Laatste update: 26-04-2026