De Wet bescherming persoonsgegevens BES (Wbp BES) geeft aan dat een persoonsgegeven elk gegeven is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Dat het om een natuurlijke persoon moet gaan, houdt in dat gegevens van overleden personen of van organisaties geen persoonsgegevens zijn.
Er zijn vele soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en kentekens zijn persoonsgegevens. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden ook wel bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd.
Bescherming van de persoonlijke levenssfeer is een grondrecht. Dit recht is geregeld in:
Deze 3 artikelen geven aan dat er een wet moet zijn voor de bescherming van persoonsgegevens, zodat ieders recht op privacy is gewaarborgd. Dat is in Caribisch Nederland nude Wbp BES.Voor de invoering van de Wbp BES was er op Bonaire, Sint Eustatius en Saba geen algemene regelgeving op het gebied van de verwerking van persoonsgegevens. Wel werd het recht op privacy beschermd door internationale verdragen.
Verwerken is: alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen.
Dit is dus een zeer ruim begrip. Handelingen die er volgens de Wet bescherming persoonsgegevens BES (Wbp BES) in ieder geval onder vallen, zijn: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens.
De Wet bescherming persoonsgegevens BES (Wbp BES) regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen. En wat hun privacyrechten zijn als organisaties hun gegevens verwerken. Bijvoorbeeld dat zij recht hebben op informatie over het gebruik van hun gegevens. En dat zij inzage en correctie van hun gegevens mogen vragen.
De Wbp BES bepaalt dat een organisatie alleen persoonsgegevens mag verwerken als dat noodzakelijk is voor een bepaald doel. En dat de organisatie deze gegevens niet zomaar voor een ander doel mag gebruiken. Ook hebben organisaties de verplichting om persoonsgegevens goed te beveiligen.
Bij elk gebruik van persoonsgegevens geldt dat de inbreuk op iemands persoonlijke levenssfeer zo klein mogelijk moet zijn. Niet elke verwerking van persoonsgegevens hoeft overigens een inbreuk op de privacy te zijn. Of dat zo is, hangt af van de soort gegevens en hoe een organisatie deze gebruikt.
Bijzondere persoonsgegevens zijn gegevens over iemands:
Een organisatie mag geen bijzondere persoonsgegevens gebruiken, tenzij daarvoor in de wet een uitzondering is.
De verantwoordelijke is een persoon of een organisatie die het doel van en de middelen voor het gebruik van persoonsgegevens bepaalt. De verantwoordelijke kan dit alleen doen of samen met anderen. Het houdt in dat de verantwoordelijke uiteindelijk beslist of een organisatie persoonsgegevens verwerkt, en zo ja:
De betrokkene is degene van wie een organisatie persoonsgegevens verwerkt. Dit is dus degene op wie de persoonsgegevens betrekking hebben.
Een bewerker is een persoon of organisatie aan wie de verantwoordelijke de gegevensverwerking heeft uitbesteed. Bijvoorbeeld een administratiekantoor.
Een bewerker is niet zelfstandig verantwoordelijk voor de verwerking van de persoonsgegevens. Maar de bewerker heeft wel een aantal afgeleide verplichtingen, voor onder meer beveiliging en geheimhouding van de gegevens.