Bouw vertrouwen op in uw bedrijf met PIPEDA-naleving
Automatiseer het toestemmingsbeheer en stem uw bedrijf af op naleving van de regelgeving met onze gebruiksvriendelijke cookie-toestemmingsoplossing.
De nummer 1 cookie-toestemmingsoplossing, vertrouwd door 1.5 miljoen+ websites
Controleer uw PIPEDA-naleving
CookieYes scant uw website en houdt u op de hoogte van de persoonsgegevens die u website via cookies verzamelt.
De Personal Information Protection and Electronic Documents Act (PIPEDA) is een federale privacywet die regelt hoe de particuliere sector de persoonlijke informatie van consumenten in Canada verzamelt, gebruikt en openbaar maakt. PIPEDA is op 1 januari 2004 in werking getreden.
PIPEDA-nalevingschecklist voor websites
- Beperk het verzamelen van gegevens tot legitieme doeleinden
- Gebruiker toestemming vragen voor cookies en trackers
- Gebruikers eenvoudig toestemming laten intrekken
- Alle toestemming van gebruikers bijhouden
- Een duidelijk en up-to-date privacybeleid opnemen
- Datalekken melden aan gegevensbeschermingsautoriteiten en gebruikers
Voldoe aan PIPEDA met CookieYes
Cookie-toestemmingsbanner voor bezoekers weergeven
De PIPEDA vereist dat bedrijven toestemming vragen voordat ze persoonlijke informatie verzamelen, gebruiken of openbaar maken (inclusief gegevens die via cookies worden verzameld).
Met CookieYes kunt u
Toestemmingsbeheer automatiseren
Zorg voor actuele en voortdurende naleving van de toestemmingsvereisten van PIPEDA door uw toestemmingsbeheer te automatiseren.
Met CookieYes kunt u
Een privacybeleid opstellen dat voldoet aan de regels
Onder de PIPEDA moeten bedrijven het principe van openheid respecteren en informeren hoe zij persoonlijke gegevens van gebruikers verzamelen, gebruiken of vrijgeven.
Met CookieYes kunt u
Met gemak naleving van wet- en regelgeving bereiken
met onze no-code cookietoestemmingsoplossing
Kom meer te weten over PIPEDA
en zet de volgende stap naar naleving
Wat is PIPEDA?
De Personal Information Protection and Electronic Documents Act (PIPEDA) is een Canadese federale wet op gegevensprivacy die regelt hoe bedrijven persoonsgegevens verzamelen, gebruiken en vrijgeven tijdens commerciële activiteiten in Canada.
Deze wet werd in 2000 aangenomen voordat privacywetten zoals de AVG en CCPA in beeld kwamen. PIPEDA werd op 1 januari 2001 van kracht en werd in drie fasen geïmplementeerd, waarbij de laatste fase van de wet op 1 januari 2004 van kracht werd.
Op wie is de PIPEDA van toepassing?
PIPEDA is van toepassing op organisaties in de particuliere sector in Canada die persoonlijke informatie verwerken wanneer ze zich bezighouden met “commerciële activiteiten”, zoals het verkopen, ruilen of leasen van lijsten met donateurs, leden of andere fondsenwervers. PIPEDA is van toepassing op alle bedrijven die in Canada actief zijn en persoonlijke informatie verwerken die de provinciale of nationale grenzen overschrijdt.
Federale overheidsorganisaties die onder de Privacy Act vallen, provinciale of territoriale overheden, non-profitorganisaties die geen commerciële activiteiten ontplooien en politieke en liefdadigheidsorganisaties zijn vrijgesteld van PIPEDA.
Wat zijn consumentenrechten?
Recht op toegang
Het recht op toegang tot persoonsgegevens en om deze gratis beschikbaar te hebben in een duidelijk en leesbaar formaat.
Recht op correctie
Het recht om correctie te vragen als persoonlijke informatie onjuist of onvolledig is.
Recht om toestemming in te trekken
Het recht om de toestemming voor de verwerking van persoonsgegevens in te trekken of in te trekken, behoudens wettelijke of contractuele beperkingen en redelijke kennisgeving.
Recht op klagen
Het recht om de naleving door een organisatie aan te vechten bij een persoon die verantwoordelijk is voor de naleving door de organisatie.
Wat is de straf voor niet-naleving?
Organisaties die de vereisten van PIPEDA overtreden, zoals veiligheidswaarborgen en het melden van datalekken, kunnen boetes opgelegd krijgen die kunnen oplopen tot CAD 100.000.
FAQ over PIPEDA-naleving
Canada heeft twee federale privacywetten, die beide worden gehandhaafd door het Office of the Privacy Commissioner of Canada.
- PIPEDA: De Personal Information Protection and Electronic Documents Act (PIPEDA) is een federale wet die regelt hoe organisaties in de privésector persoonlijke informatie verzamelen, gebruiken en vrijgeven voor hun commerciële activiteiten.
- Privacy Act: Deze federale wet regelt het verzamelen, gebruiken en openbaar maken van persoonlijke informatie door de overheid tijdens het verlenen van diensten.
PIPEDA definieert persoonlijke informatie als alle informatie over een identificeerbare persoon. Dit kunnen gegevens zijn zoals naam, leeftijd, geslacht, ras, burgerlijke staat, woonadres, ID-nummers, rijbewijsnummer, sociaal verzekeringsnummer enz.
PIPEDA vereist een hoger beschermingsniveau voor gevoelige persoonlijke informatie. De wet definieert niet wat persoonlijke gevoelige informatie is, maar verduidelijkt wel dat alle informatie gevoelig kan zijn, afhankelijk van de context. PIPEDA noemt medische geschiedenis en inkomensgegevens als voorbeelden.
Er zijn enkele uitzonderingen op de toepasbaarheid van PIPEDA. PIPEDA is niet van toepassing op
- Overheidsorganisaties die onder de Privacy Act vallen
- Het verzamelen, gebruiken of openbaar maken van persoonlijke informatie door een persoon, uitsluitend voor persoonlijke of huishoudelijke doeleinden.
- Het verzamelen, gebruiken of openbaar maken van persoonlijke informatie door een organisatie voor uitsluitend journalistieke, artistieke of literaire doeleinden.
PIPEDA is niet van toepassing op organisaties die alleen actief zijn in de provincies Alberta, British Columbia en Quebec, aangezien zij provinciale privacywetten moeten volgen die vergelijkbaar zijn met PIPEDA.
De Office of the Privacy Commissioner of Canada (OPC) is de toezichthoudende autoriteit voor de implementatie van PIPEDA. Het is de enige federale instantie die verantwoordelijk is voor het toezicht op de naleving van PIPEDA, terwijl elke provincie en territorium zijn toezichthoudende instantie aanwijst onder de toepasselijke privacywet.
De OPC heeft onderzoeksbevoegdheden om klachten te onderzoeken die betrekking hebben op de behandeling van persoonlijke informatie en het bevorderen van de privacyrechten van individuen. De OPC heeft ook de bevoegdheid om audits uit te voeren bij organisaties en klachten op te lossen via geschillenbeslechtingsmechanismen. De OPC heeft echter beperkte corrigerende bevoegdheden.
Ja, PIPEDA staat de overdracht van persoonlijke gegevens buiten Canada toe. PIPEDA bevat echter geen specifieke bepalingen met betrekking tot grensoverschrijdende gegevensoverdracht. Maar alle overdrachten van persoonlijke gegevens aan een externe partij, binnen Canada of internationaal, zijn onderhevig aan het verantwoordingsbeginsel onder PIPEDA. Volgens dit principe zijn organisaties verantwoordelijk voor persoonlijke informatie die is overgedragen aan een derde partij en zijn ze verplicht om contractuele of andere middelen te gebruiken om ervoor te zorgen dat de derde partij een vergelijkbaar beschermingsniveau biedt.
Canada valt niet onder de Algemene Verordening Gegevensbescherming (AVG) omdat AVG toezicht houdt op de gegevensprivacy en -bescherming van inwoners van de EU en de EER. AVG heeft echter een extraterritoriale werkingssfeer, wat betekent dat het van toepassing is op de verwerking van persoonlijke gegevens van personen in de EU, ongeacht waar de verwerking plaatsvindt. Daarom kan het worden toegepast op bedrijven in Canada die goederen of diensten aanbieden aan personen in de EU, of die het gedrag van personen in de EU monitoren.
Hier zijn enkele links die u kunt raadplegen voor aanvullende informatie:
Voldoe binnen enkele minuten aan PIPEDA
Stel in 3 eenvoudige stappen een afmeldingsbanner in en automatiseer uw naleving.