Голландский орган по защите данных ( голландский : Autoriteit Persoonsgegevens, AP ) является органом по защите данных в Нидерландах и независимым административным органом, который был назначен законом в качестве надзорного органа за обработкой персональных данных. [3] Таким образом, организация занимается вопросами конфиденциальности . Обязанности AP вытекают из Директивы о защите данных , которая применяется ко всем странам ЕС. Эта директива была заменена Общим регламентом по защите данных . Закон о внедрении Общего регламента по защите данных заменил Закон о защите персональных данных и назначил AP в качестве надзорного органа. Все государства-члены ЕС имеют свой собственный орган, аналогичный AP.
Уполномоченный орган по персональным данным имеет установленную законом обязанность оценивать, соблюдают ли лица и организации, включая государственные организации, Закон о защите персональных данных Нидерландов. AP также контролирует соблюдение Закона о полицейских данных, Закона о муниципальной базе данных персональных записей и всех других установленных законом положений, касающихся обработки персональных данных.
Организация называлась College bescherming persoonsgegevens (CBP) до 2016 года. CBP последовала за Registratiekamer в 2001 году. С изменением названия с 1 января 2016 года орган получил полномочия налагать штрафы за нарушения Закона о защите персональных данных (Wbp). Эти изменения стали результатом радикальных изменений в этом законе. [4] Фактически, изменение названия в 2016 году касается только «в обществе», согласно статье 51 Wbp. В этой статье по-прежнему указано «College bescherming persoonsgegevens» в качестве официального названия. [5]
Закон о защите персональных данных означает, что организация может обрабатывать только те персональные данные, которые явно необходимы для организации и для которых не существует прямого запрета. Примерами этого являются медицинские, сексуальные, политические данные и данные о членстве в профсоюзе. Для правительств термин «явно необходимы» означает, что должна быть правовая основа для обработки данных
Надзорные функции означают, что Голландское управление по защите данных может заставить компании и правительства соблюдать требования Wbp. AP может налагать периодические штрафные платежи за это. [6] Кроме того, AP имеет публичный реестр обработки данных, если она отклоняется от обычной обработки. AP может налагать административный штраф за отсутствие регистрации не освобожденной от уплаты налога обработки. Во всех случаях надзор осуществляется судом, который принимает окончательное решение.
Кроме того, в обязанности АП входит консультирование министров и Палаты представителей (как по запросу, так и по собственной инициативе) по законодательным предложениям в свете WBP или других применимых правил.
Обязанность сообщать об утечках данных контролерами и обработчиками данных в Нидерландский орган по защите данных регулируется включением дополнительных положений в WBP по состоянию на 01.01.2016. [7]
Первыми членами Совета по защите данных были Питер Хастинкс (председатель), Улько ван де Поль и Ян Виллем Брукема (оба — заместители председателя). Хастинкс и Ван де Поль пришли из Registratiekamer при создании голландского DPA. Брукема пришел из делового сектора. Позже Хастинкс стал инспектором по вопросам конфиденциальности Европейского Союза . В конце 2004 года Якоб Констамм, бывший политик, стал председателем голландского DPA. Председатель назначается королевским указом на срок шесть лет, два члена — на четыре года. 1 августа 2016 года Констама сменил Алейд Вольфсен. [1]
