La Autoridad de Protección de Datos de los Países Bajos ( en neerlandés : Autoriteit Persoonsgegevens, AP ) es la autoridad de protección de datos de los Países Bajos y un organismo administrativo independiente que ha sido designado por ley como autoridad supervisora para el procesamiento de datos personales. [3] Por lo tanto, la organización se preocupa por la privacidad . Los deberes de la AP se derivan de la Directiva de Protección de Datos que se aplica a todos los países de la UE. Esta directiva ha sido reemplazada por el Reglamento General de Protección de Datos . La Ley de Implementación del Reglamento General de Protección de Datos ha reemplazado a la Ley de Protección de Datos Personales y ha designado a la AP como supervisor. Todos los Estados miembros de la UE tienen su propio organismo, similar a la AP.
La Autoridad de Protección de Datos Personales tiene la obligación legal de evaluar si las personas y organizaciones, incluidas las organizaciones gubernamentales, cumplen con la Ley de Protección de Datos Personales de los Países Bajos. La Autoridad también supervisa el cumplimiento de la Ley de Datos de la Policía, la Ley de Bases de Datos de Registros Personales Municipales y todas las demás disposiciones legales relativas al procesamiento de datos personales.
Hasta 2016, la organización se denominaba College bescherming persoonsgegevens (CBP) . En 2001, la CBP sucedió a la Registratiekamer. Con el cambio de nombre a partir del 1 de enero de 2016, se le concedió al organismo la facultad de imponer multas por infracciones de la Ley de Protección de Datos Personales (Wbp). Estos cambios fueron el resultado de cambios drásticos en dicha ley. [4] De hecho, el cambio de nombre de 2016 solo se aplica a "en la sociedad", según el artículo 51 de la Wbp. Ese artículo todavía da "College bescherming persoonsgegevens" como nombre formal. [5]
La Ley de Protección de Datos Personales establece que una organización solo puede procesar datos personales que sean demostrablemente necesarios para la organización y para los que no exista una prohibición explícita. Ejemplos de ello son los datos médicos, sexuales, políticos y los datos sobre la afiliación a un sindicato. Para los gobiernos, el término "demostrablemente necesario" significa que debe existir una base legal para el procesamiento de datos.
Las funciones de supervisión implican que la Autoridad de Protección de Datos de los Países Bajos puede obligar a las empresas y a los gobiernos a cumplir con los requisitos de la Wbp. La AP puede imponer multas periódicas por este motivo. [6] Además, la AP tiene un registro público de procesamiento de datos si se desvía del procesamiento habitual. La AP puede imponer una multa administrativa por no registrar el procesamiento no exento. En todos los casos, están supervisados por el tribunal, que toma la decisión final.
Además, la AP tiene la tarea de asesorar a los ministros y a la Cámara de Representantes, tanto solicitados como no solicitados, sobre propuestas legislativas, a la luz del Wbp u otras normas aplicables.
La obligación de informar sobre fugas de datos por parte de los responsables y encargados del tratamiento a la Autoridad de Protección de Datos holandesa está regulada mediante la inclusión de disposiciones adicionales en el WBP a partir del 1 de enero de 2016. [7]
Los primeros miembros del Comité de Protección de Datos fueron Peter Hustinx (presidente), Ulco van de Pol y Jan Willem Broekema (ambos vicepresidentes). Hustinx y Van de Pol procedían de la Registratiekamer cuando se creó la APD holandesa. Broekema procedía del sector empresarial. Hustinx se convirtió más tarde en el supervisor de privacidad de la Unión Europea . A finales de 2004, Jacob Kohnstamm, ex político, se convirtió en presidente de la APD holandesa. El presidente es nombrado por decreto real por un período de seis años, los dos miembros por un período de cuatro años. El 1 de agosto de 2016, Kohnstam fue reemplazado por Aleid Wolfsen. [1]