Beheer online toestemming van gebruikers en voldoe aan PDPA-naleving
Automatiseer het toestemmingsbeheer en stem uw bedrijf af op naleving van de regelgeving met onze gebruiksvriendelijke cookie-toestemmingsoplossing zonder code.
De nummer 1 cookie-toestemmingsoplossing, vertrouwd door 1.5 miljoen+ websites
Controleer uw PDPA-naleving
CookieYes scant uw website en houdt u op de hoogte van de persoonsgegevens die u website via cookies verzamelt.
De Personal Data Protection Act (PDPA) in Singapore is een wet die het verzamelen, gebruiken en openbaar maken van persoonsgegevens door particuliere organisaties regelt. De PDPA is bedoeld om de persoonsgegevens van individuen te beschermen en verplicht organisaties om persoonsgegevens voor legitieme en redelijke doeleinden te gebruiken. De PDPA werd in 2012 ingevoerd en werd in november 2020 gewijzigd via de Personal Data Protection (Amendment) Act 2020. PDPA is op 1 februari 2021 in werking getreden.
PDPA-nalevingschecklist voor websites
- Gebruiker toestemming vragen voor cookies en trackers
- Toestemming van gebruiker vastleggen om bewijs aan te tonen
- Een nauwkeurig, actueel privacybeleid opnemen
- Aanmelden bij ‘Niet bellen’-register (DNC)
- Beperk het verzamelen van gegevens tot legitieme doeleinden
- Meld datalekken aan gegevensbeschermingsautoriteiten en gebruikers
Voldoen aan PDPA Singapore met CookieYes
Cookie-toestemmingsbanner voor bezoekers weergeven
De PDPA verplicht bedrijven om gebruikers te informeren over het gebruik en de openbaarmaking van persoonsgegevens op het moment dat deze worden verzameld en om gebruikers om toestemming te vragen.
Met CookieYes kunt u
Toestemmingsbeheer automatiseren
Bedrijven moeten ook zorgen voor voortdurende naleving van de toestemmingsverplichtingen van de PDPA en gebruik maken van geautomatiseerde hulpmiddelen.
Met CookieYes kunt u
Een privacybeleid opstellen dat voldoet aan de regels
Onder de PDPA Singapore moeten bedrijven gebruikers in kennis stellen van de doeleinden waarvoor ze persoonsgegevens verzamelen en dit moet gemakkelijk te lezen en te begrijpen zijn.
Voldoe aan de regelgeving met
de nummer 1 cookie-toestemmingsoplossing
Kom meer te weten over PDPA Singapore en zet de
volgende stap naar naleving
Wat is PDPA Singapore?
De Personal Data Protection Act is een wet uitgevaardigd door Singapore die het verzamelen, gebruiken en openbaar maken van persoonsgegevens door organisaties in de particuliere sector wil reguleren. De PDPA Singapore werd in oktober 2012 aangenomen door het parlement van Singapore en trad in juli 2014 volledig in werking.
De Personal Data Protection (Amendment) Act 2020 of PDPA Amendments werd aangenomen in november 2020. De eerste reeks wijzigingen is op 1 februari 2021 in werking getreden, waaronder verplichte meldingen van datalekken en nieuwe uitzonderingen voor het verwerken van gegevens zonder toestemming. De verhoging van de geldboete krachtens het amendement is op 1 oktober 2022 in werking getreden.
Op wie is de PDPA van toepassing?
De PDPA Singapore is van toepassing op elk bedrijf in de particuliere sector dat persoonsgegevens van inwoners van Singapore verwerkt. Net als de AVG in de EU en het Verenigd Koninkrijk en de LGPD in Brazilië, heeft de PDPA in Singapore een extraterritoriale reikwijdte, wat betekent dat organisaties buiten Singapore verplicht kunnen worden om aan de wet te voldoen als ze gegevens van inwoners van Singapore verzamelen, gebruiken of openbaar maken.
De PDPA is niet van toepassing op organisaties in de publieke sector, waaronder ministeries en departementen. Voor de publieke sector gelden andere wetten, zoals de Public Sector (Governance) Act 2018 en de Government Instruction Manual on Infocomm Technology & Smart Systems Management.
Wat zijn de consumentenrechten onder de PDPA?
Recht op informatie
Het recht om geïnformeerd te worden over hoe hun persoonsgegevens worden gebruikt en om op de hoogte te worden gebracht als persoonsgegevens worden doorgegeven aan derden.
Recht op toegang
Het recht op toegang tot persoonsgegevens en om deze gratis beschikbaar te hebben in een duidelijk en leesbaar formaat.
Recht op correctie
Het recht om te vragen persoonsgegevens over hen te corrigeren, bij te werken of aan te vullen.
Recht op afmelding
Het recht om hun toestemming voor het verzamelen, gebruiken of openbaar maken van hun persoonsgegevens op elk moment in te trekken door een redelijke verklaring voor een dergelijk verzoek te geven.
Recht op het wissen van gegevens:
Personen hebben het recht om te vragen dat hun persoonsgegevens worden verwijderd in bepaalde omstandigheden, bijvoorbeeld wanneer ze niet langer nodig zijn voor de doeleinden waarvoor ze werden verzameld.
Recht op gegevensoverdraagbaarheid
Het recht op overdraagbaarheid van gegevens naar een andere organisatie, op verzoek in een algemeen gebruikt machineleesbaar formaat.
Wat is de straf voor niet-naleving?
De maximale financiële sanctie voor niet-naleving omvat een boete van maximaal 10 miljoen SGD (ongeveer 7,4 miljoen USD) of 10% van de jaarlijkse omzet van een organisatie in Singapore. Niet-naleving van bepalingen van de PDPA, zoals het Bel-me-niet register, kan bij veroordeling worden bestraft met een boete van maximaal USD 7.400 en/of een gevangenisstraf van maximaal drie jaar.
Individuen die verlies of schade lijden als gevolg van een schending van de PDPA hebben particuliere vorderingsrechten en kunnen een civiele procedure starten tegen organisaties.
FAQ over PDPA-naleving
De eerste reeks wijzigingen die zijn ingevoerd door de Personal Data Protection (Amendment) Act 2020 of PDPA Amendments zijn op 1 februari 2021 van kracht geworden. De volgende reeks wijzigingen is op 1 oktober 2022 in werking getreden.
De PDPA werd voor het eerst goedgekeurd door het parlement van Singapore in oktober 2012 en werd in drie fasen geïmplementeerd tegen juli 2014.
Persoonsgegevens zijn gegevens over een individu
- Die kan worden geïdentificeerd aan de hand van die gegevens of
- Die kan worden geïdentificeerd aan de hand van die gegevens en andere informatie waartoe de organisatie toegang heeft of waarschijnlijk zal krijgen.
Zakelijke contactgegevens die voor zakelijke doeleinden worden gebruikt, zijn vrijgesteld van de PDPA, tenzij ze uitsluitend voor persoonlijke doeleinden worden gebruikt.
De PDPA legt bepaalde beperkingen op voor het doorgeven van persoonsgegevens buiten Singapore. Organisaties mogen persoonsgegevens buiten Singapore doorgeven als de ontvanger van de gegevens wettelijk verplicht is om een beschermingsstandaard voor de persoonsgegevens te bieden die vergelijkbaar is met de bescherming onder de PDPA.
Organisaties wordt geadviseerd om stappen te ondernemen zoals het implementeren van overeenkomsten voor gegevensoverdracht en contractuele clausules, het verkrijgen van toestemming van de persoon of ervoor zorgen dat de ontvanger zich in een rechtsgebied bevindt dat wetten voor gegevensbescherming heeft die vergelijkbaar zijn met de bescherming die beschikbaar is in de PDPA.
De Personal Data Protection Commission (PDPC) is de regelgevende instantie die verantwoordelijk is voor de handhaving van de PDPA in Singapore en ervoor moet zorgen dat organisaties de bepalingen naleven. Onder de PDPA heeft de PDPC de bevoegdheid om een onderzoek in te stellen en handhavingsmaatregelen te nemen tegen organisaties voor overtredingen, waaronder het opleggen van boetes en het geven van aanwijzingen om het overtredende gedrag te staken of te corrigeren.
De PDPC maakt deel uit van de regelgevende autoriteit voor InfoComm en media, IMDA, die onder toezicht blijft van het ministerie van Communicatie.
Aangezien de AVG een extraterritoriale reikwijdte heeft, kunnen bedrijven in Singapore die persoonsgegevens van de EU/EER verzamelen en verwerken, worden verplicht om te voldoen aan de bepalingen van de AVG.
Net als de AVG is de Wbp extraterritoriaal van toepassing en van toepassing op elke organisatie die de persoonsgegevens van inwoners van Singapore verzamelt, gebruikt en openbaar maakt.
Hier zijn enkele links die u kunt raadplegen voor aanvullende informatie:
Voldoe binnen enkele minuten aan PDPA
Stel in 3 eenvoudige stappen een afmeldingsbanner in en automatiseer uw naleving.