Na ondertekening door de minister van Justitie en Veiligheid is op vrijdag 18 februari de Privacygedragscode sector Particuliere Onderzoeksbureaus (PPO) gepubliceerd. Deze gedragscode is opgesteld door de Nederlandse Veiligheidsbranche en geldt voor alle particuliere onderzoeksbureaus.

De gedragscode is bedoeld voor bedrijven die een vergunning hebben, zoals bedoeld in de Wet particuliere beveiligingsorganisaties en recherchebureaus (Wpbr).
Voorzitter Ard van der Steur van de Nederlandse Veiligheidsbranche: “We werken al jaren naar grote tevredenheid met een privacygedragscode die is gebaseerd op de oude Wet bescherming persoonsgegeven en is aangepast na implementatie van de Algemene verordening gegevensbescherming. Deze publicatie markeert de ontwikkeling van de gedragscode.”

Privacygedragscode bestaat 18 jaar
Onderzoeksbureaus moeten op een juiste en integere manier omgaan met de persoonsgegevens waar zij de beschikking over krijgen. Dit wordt geregeld in de Algemene verordening gegevensbescherming (AVG), die voor onderzoeksbureaus is uitgewerkt in de privacygedragscode van de Nederlandse Veiligheidsbranche. De eerste versie van de PPO is in januari 2004 goedgekeurd door de Autoriteit Persoonsgegevens (AP) voor een periode van vijf jaar. Daarna heeft de AP telkens weer geoordeeld dat de in de gedragscode opgenomen regels een juiste uitwerking vormen van – eerst – de Nederlandse Wet bescherming persoonsgegevens (Wpb) en nu dus ook de AVG.

Algemeen verbindend
Bij de totstandkoming van de privacygedragscode was het uitgangspunt dat deze van toepassing was op leden van de sectie Particulier Onderzoeksbureau (POB) van de Nederlandse Veiligheidsbranche. Met ingang van 1 juni 2004 bindt de gedragscode niet alleen de bij de Nederlandse Veiligheidsbranche aangesloten particuliere onderzoeksbureaus. In artikel 23a van de Regeling Particuliere beveiligingsorganisaties en recherchebureaus heeft de minister van Justitie en Veiligheid bepaald dat alle recherchebureaus een privacygedragscode moeten hebben die identiek is aan die van de Nederlandse Veiligheidsbranche en dat zij deze code moeten naleven. De privacygedragscode is daarmee algemeen verbindend verklaard voor alle particuliere onderzoeksbureaus die een vergunning nodig hebben, zoals bedoeld in de Wpbr.

Data protection impact assessment (DPIA)
In samenwerking met de Branchevereniging voor Particuliere Onderzoeksbureaus (BPOB) brengt de Nederlandse Veiligheidsbranche regelmatig wijzigingen aan in de privacygedragscode. De laatste wijzigingen in de gedragscode zijn gerelateerd aan de AVG, zoals de verplichting om een data protection impact assessment (DPIA) uit te voeren bij de inzet van een verborgen camera. Een DPIA is een instrument om vooraf de privacy risico’s van een gegevensverwerking in kaart te brengen. En om daarna maatregelen te kunnen nemen om te voorkomen dat het risico zich verwezenlijkt.

Integraal onderdeel van de Wpbr
Omdat sprake is van een versnipperde sector heeft de Nederlandse Veiligheidsbranche bij het ministerie van Justitie en Veiligheid aangedrongen om de privacygedragscode wederom integraal onderdeel te maken van de Wpbr, het strikte wettelijke kader waar particuliere beveiligers en onderzoeksbureaus onder werken. De diverse stakeholders trekken samen op bij de modernisering van Wpbr.
Volgens Van der Steur ondervindt deze modernisering vertraging bij het ministerie van Justitie en Veiligheid. “Het is van belang dat goede tussentijdse afspraken worden gemaakt over samenwerking en uitvoeringskaders, de gedragscode is daar een mooi concreet voorbeeld van.”