Trusted Third Party en de WBO

Partijen bij een WBO sluiten niet alleen een overeenkomst met elkaar, maar ook met de TTP. Dit doen zij middels een aansluitovereenkomst. Hiermee tekenen zij tevens voor de spelregels van de TTP. Deze spelregels worden bepaald door een gemeenschappelijk normenkader, een Datalekken- en Incidentenprotocol, een TTP policy en een mediationreglement. De TTP onderhoudt deze spelregels en bewaakt dat deze worden nageleefd. 

  

De TTP maakt na ontvangst van de getekende aansluitovereenkomst  een elektronisch bedrijfsdossier of Dossier Organisatie aan en indien gewenst een elektronisch dossier voor feitelijk opdrachtgevers, feitelijk leidinggevenden, bestuurders, commissarissen en aandeelhouders. Dit dossier heet een Dossier Personen. De houder van het dossier bepaalt vervolgens wie wat met deze gegevens mag. Dit legt de houder vast in zijn sticky policy.

 

De TTP beheert de dossiers en executeert de sticky policies. Op deze manier kunnen verantwoordelijken, bewerkers en andere personen daadwerkelijk controle houden over hun eigen gegevens. Dit is nu precies wat de privacywetgeving beoogt.