De Wet Privacy, officieel de Wet bescherming persoonsgegevens (WBP), was de Nederlandse privacywetgeving die gold van september 2001 tot mei 2018. Deze wet regelde hoe bedrijven, overheden en organisaties met persoonsgegevens van klanten, medewerkers en bezoekers moesten omgaan. De wet verplichtte organisaties om toestemming te vragen, gegevens te beveiligen en mensen inzage te geven in hun eigen data. Per 25 mei 2018 werd de WBP vervangen door de Algemene Verordening Gegevensbescherming (AVG), de Europese privacywet die nu geldt.
Hoe de Wet Privacy werkte in de praktijk
De WBP stelde acht beginselen vast waaraan elke verwerking van persoonsgegevens moest voldoen. Gegevens mochten alleen verzameld worden voor een duidelijk doel, en niet langer bewaard worden dan nodig. Organisaties moesten een meldingsplicht naleven bij de Autoriteit Persoonsgegevens als ze bepaalde verwerkingen uitvoerden. Betrokkenen hadden recht op inzage, correctie en verzet. Bedrijven die de wet overtraden, konden een boete krijgen tot 820.000 euro of 10% van de jaaromzet. In de praktijk zien we bij MKB-klanten dat veel processen die toen werden ingericht nog steeds de basis vormen voor hun huidige AVG-compliance.
Waarom de Wet Privacy werd vervangen door de AVG
De WBP was een nationale wet die per land verschilde binnen Europa. Dat maakte grensoverschrijdende handel en dienstverlening ingewikkeld. Bedrijven die in meerdere landen actief waren, moesten zich aan verschillende regels houden. Ook was de WBP niet meer toereikend voor de digitale realiteit: clouddiensten, internationale datastromen en grootschalige profilering vroegen om strengere en uniforme regels. De Europese Unie besloot daarom tot één gezamenlijke verordening: de AVG. Die geldt direct in alle lidstaten en heeft hogere boetes, striktere toestemmingseisen en meer rechten voor burgers.
Wat de Wet Privacy betekent voor huidige MKB-bedrijven
Hoewel de WBP niet meer geldig is, vormt de wet de basis van veel huidige privacyprocessen. Bedrijven die al onder de WBP een verwerkingsregister bijhielden, toestemmingsformulieren gebruikten en beveiligingsmaatregelen hadden ingericht, konden die structuur grotendeels doorvertalen naar de AVG. Voor MKB-ondernemers die hun website laten bouwen of vernieuwen, is het belangrijk dat ontwerpers en ontwikkelaars rekening houden met AVG-eisen zoals cookiebanners, privacyverklaringen en opt-in-mechanismen. Bij webdesign van Monkey Vision zorgen we standaard dat privacyvereisten vanaf het begin zijn ingebouwd, zodat je site juridisch op orde is en klanten hun rechten kunnen uitoefenen.