De afdeling bestuursrechtspraak van de Raad van State heeft bepaald dat het College bescherming persoonsgegevens (CBP) de bevoegdheid mist om boetes op te leggen wanneer verwerkingen die reeds bestonden op 1 september 2001 niet tijdig zijn gemeld. Op 1 september 2001 trad de Wet bescherming persoonsgegevens (WBP) in werking. De Raad van State beperkt in zijn uitspraak van 21 september 2005 de boetebevoegdheid tot verwerkingen die zijn aangevangen na 1 september 2001. Aangezien het wel beoogd werd om ook in de oude gevallen een boete te kunnen opleggen, is inmiddels een voorstel tot reparatie van de WBP in voorbereiding. De reeds geïncasseerde boetes zullen worden terugbetaald.
Prijs vergelijk ADSL, kabel, glasvezel aanbieders en bespaar geld door over te stappen!
Het CBP zal de naleving van de meldingsplicht blijven controleren. Dit gebeurt door middel van jaarlijkse steekproefsgewijze controles. Ook bij incidentele ontdekkingen van niet-naleving van de meldingsplicht zal de toezichthouder optreden. Indien nodig zal het CBP een dwangsom opleggen om tot melden te dwingen. Als verwerkingen van persoonsgegevens die dateren van na 1 september 2001, niet tijdig blijken te zijn gemeld kan het CBP nog steeds een boete opleggen.
De meldingen van gegevensverwerkingen worden door het CBP opgeslagen in het openbaar register dat ondermeer via de website van het CBP te raadplegen is. Inmiddels bevat het openbaar register ongeveer 28.000 meldingen. In 2004 werd het openbaar register 25.866 keer geraadpleegd. Het CBP maakt analyses van de binnengekomen meldingen. Deze analyses geven inzicht in de soorten verwerkingen van persoonsgegevens in verschillende branches en maatschappelijke sectoren en worden gebruikt bij de uitvoering van de taken van het CBP.
Raad van State 21 september 2005, LJN AU2998 zaaknr. 200504372/1