Kickstart uw POPIA-naleving en voorkom wettelijke boetes
Stem uw bedrijf in slechts enkele minuten af op de toestemmingsvoorwaarden van POPIA met onze end-to-end oplossing voor cookietoestemming.
De #1 cookie-toestemmingsoplossing, vertrouwd door 1.5 miljoen+ websites
POPIA of Protection of Personal Information Act is een gegevensbeschermingswet in Zuid-Afrika die tot doel heeft de verwerking van persoonlijke informatie door publieke en private entiteiten te reguleren. De wet is bedoeld om de privacy van personen te beschermen en ervoor te zorgen dat hun persoonsgegevens op een eerlijke en transparante manier worden verwerkt.
POPIA-nalevingschecklist voor websites
- Gebruiker toestemming vragen voor cookies en trackers
- Alle toestemming van gebruikers bijhouden
- Een nauwkeurig, actueel privacybeleid opnemen
- Beperk het verzamelen van gegevens tot legitieme doeleinden
- Meld datalekken aan gegevensbeschermingsautoriteiten en gebruikers
Bereid u voor op POPIA-naleving met CookieYes
Geïnformeerde toestemming verkrijgen voor cookies
POPIA vereist dat bedrijven persoonsgegevens verwerken na het verkrijgen van geïnformeerde toestemming van gebruikers en dat gebruikers hun toestemming eenvoudig kunnen intrekken.
Met CookieYes kunt u
Zet toestemmingsbeheer op de automatische piloot
Aangezien het verkrijgen van toestemming een belangrijke bepaling is in POPIA, moeten bedrijven maatregelen nemen om ervoor te zorgen dat ze voortdurend voldoen aan de vereisten voor toestemming en het bewijs van toestemming.
Met CookieYes kunt u
Genereer POPIA-conforme beleidsregels
Onder POPIA moeten bedrijven een privacybeleid implementeren om te voldoen aan ‘openheid’, een vereiste voor de verwerking en informatie bevatten over de verzamelde persoonsgegevens, het doel van het verzamelen en meer.
Met CookieYes kunt u
Bereik cookienaleving
zonder uren te spenderen
Kom meer te weten over POPIA en zet de
volgende stap naar naleving
Wat is POPIA?
De Protection of Personal Information Act (POPIA) is een Zuid-Afrikaanse wet voor gegevensbescherming die bedrijven verplichtingen oplegt voor het verwerken van persoonsgegevens en die individuen bepaalde rechten geeft om hun privacy te beschermen. POPIA streeft naar een evenwicht tussen het grondwettelijke recht op privacy en andere concurrerende rechten en belangen. POPIA werd voor het eerst aangenomen in 2013 en trad in werking op 1 juli 2021.
Op wie is de POPIA van toepassing?
POPIA of de POPI Act is van toepassing op organisaties die persoonlijke gegevens van Zuid-Afrikanen verwerken. Volgens POPIA kan persoonlijke informatie betrekking hebben op een “natuurlijke persoon” en een “rechtspersoon”, d.w.z. een onafhankelijke juridische entiteit zoals een bedrijf. POPIA is ook van toepassing op verwerkers buiten Zuid-Afrika als zij binnen Zuid-Afrika gebruikmaken van geautomatiseerde of niet-geautomatiseerde middelen.
POPIA voorziet ook in bepaalde uitzonderingen en vrijstellingen, waaronder gegevensverwerking voor louter persoonlijke of huishoudelijke activiteiten, voor persoonsgegevens die onherstelbaar kunnen worden geanonimiseerd of als de gegevensverwerker een overheidsinstantie is die betrokken is bij nationale veiligheid, defensie, openbare veiligheid, witwasbestrijding, het kabinet of het bestuurscollege van een provincie of in het kader van een justitiële functie.
Wat zijn de consumentenrechten onder de POPIA?
Recht op informatie
Het recht om in kennis te worden gesteld dat persoonlijke gegevens door de organisatie worden verzameld en door een onbevoegd persoon zijn ingezien of verkregen.
Recht op toegang
Het recht om te bevestigen of de organisatie persoonlijke gegevens bewaart en gratis toegang tot de gegevens te vragen.
Recht op correctie of verwijdering
Het recht om te verzoeken om correctie of verwijdering van persoonlijke informatie wanneer de organisatie niet langer gemachtigd is om de persoonlijke informatie te bewaren.
Recht op bezwaar
Het recht om, op redelijke gronden, bezwaar te maken tegen de verwerking van persoonlijke informatie, inclusief voor direct marketingdoeleinden.
Recht op afmelding van geautomatiseerde verwerking
Het recht om niet te worden onderworpen aan een beslissing die uitsluitend is gebaseerd op de geautomatiseerde verwerking van persoonlijke gegevens.
Recht op klagen
Het recht om een klacht in te dienen bij de regelgevende instantie over de vermeende inbreuk op de bescherming van een van de rechten die worden beschermd door POPIA.
Recht op civiele procedure
Het recht om een civiele schadeclaim in te dienen tegen een organisatie wegens schending van een bepaling van de Wet.
Wat is de straf voor niet-naleving?
POPIA beschrijft de sancties voor niet-naleving, die afhankelijk zijn van de aard en ernst van de overtreding. De geldboetes voor ernstigere overtredingen kunnen oplopen tot ZAR10 miljoen (ongeveer €490.000). Individuen kunnen ook tot 10 jaar gevangenisstraf krijgen voor bepaalde overtredingen van de wet.
Voor minder ernstige overtredingen kan de maximumstraf een gevangenisstraf van maximaal 12 maanden of een verlaagde boete zijn. Betrokkenen die schade ondervinden van een schending van POPIA kunnen ook een civiele procedure voor schadevergoeding starten.
FAQ over naleving van de POPI-wet
De Protection of Personal Information Act 4 van 2013 (POPIA) is een Zuid-Afrikaanse wet die tot doel heeft de persoonlijke informatie van personen te beschermen. De wet heeft als doel te reguleren hoe persoonlijke informatie wordt verwerkt en individuen rechten en rechtsmiddelen te geven om hun persoonlijke informatie te beschermen. POPIA benadrukt acht basisvoorwaarden waaraan organisaties moeten voldoen om persoonlijke informatie te beschermen.
POPIA of de POPI Act werd van kracht op 1 juli 2020 en de handhaving begon na een respijtperiode van 1 jaar op 1 juli 2021.
Persoonlijke informatie wordt in POPIA gedefinieerd als “informatie met betrekking tot een identificeerbare, levende, natuurlijke persoon en, indien van toepassing, een identificeerbare, bestaande rechtspersoon” Het is belangrijk om op te merken dat de POPIA-definitie van PI ook een rechtspersoon omvat, d.w.z. een organisatie die door de wet erkend is om rechten en verantwoordelijkheden te hebben zoals een natuurlijk persoon.
Deze informatie over een persoon omvat maar is niet beperkt tot demografische gegevens zoals naam, leeftijd, ras, geslacht, contactinformatie zoals e-mailadres, fysiek adres, telefoonnummer, financiële, werkgelegenheids- en onderwijsinformatie, medische geschiedenis en biometrische informatie.
Er zijn enkele uitzonderingen op de toepasbaarheid van POPIA. POPIA is niet van toepassing als:
- De gegevens worden verwerkt voor persoonlijke of huishoudelijke activiteiten,
- De gegevens worden gedeïdentificeerd en niet opnieuw kunnen worden geïdentificeerd
- De gegevensverwerking wordt uitgevoerd door of namens een overheidsinstantie
- Voor nationale veiligheid
- Ter voorkoming en opsporing van en hulp bij het vaststellen van de opbrengsten van illegale activiteiten
- Door het kabinet en zijn commissies of het bestuurscollege van een provincie
- Rechterlijke functies van een rechtbank of
- Terroristische en aanverwante activiteiten
POPIA beperkt de overdracht van persoonsgegevens buiten Zuid-Afrika, tenzij ten minste een van de voorgeschreven waarborgen die door de wet zijn vastgesteld en de overdracht de persoonlijke informatie niet in gevaar brengt voor schending van de vertrouwelijkheid of beveiliging.
Artikel 72 van de POPIA stelt de voorwaarden vast voor de grensoverschrijdende overdracht van persoonlijke gegevens. Deze omvatten toestemming van de betrokkene, de ontvanger van het PI is onderworpen aan bindende bedrijfsvoorschriften (BCR’s) en verwerkingsvoorwaarden moeten worden vastgesteld “in overeenstemming met internationale normen” en als de doorgifte noodzakelijk is om aan de voorwaarden van een contract te voldoen.
De Information Regulator is de regelgevende instantie voor POPIA in Zuid-Afrika. Het is de onafhankelijke wettelijke instantie die door de wet is opgericht en die verantwoordelijk is voor het toezicht op en de handhaving van de naleving van POPIA door openbare en particuliere instanties.
De Information Regulator heeft de bevoegdheid om klachten te onderzoeken, boetes uit te delen en gerechtelijke stappen te ondernemen tegen entiteiten die zich niet aan de regels houden. Het zal zowel de POPIA als de Promotion of Access to Information Act (PAIA) reguleren.
De AVG heeft een extraterritoriale werkingssfeer, wat betekent dat entiteiten buiten de EU/EER die persoonsgegevens van inwoners van de EU/EER verzamelen, onder de AVG kunnen vallen.
Dit betekent dat bedrijven in Zuid-Afrika die persoonsgegevens van EU-consumenten verwerken, ervoor moeten zorgen dat deze adequaat worden beschermd, in overeenstemming met de AVG-normen.
Aangezien POPIA veel overeenkomsten heeft met AVG, kan naleving van POPIA ook een stap zijn in de richting van naleving van AVG.
Hier zijn enkele links die u kunt raadplegen voor aanvullende informatie:
Voldoe binnen enkele minuten aan POPIA
Stel in 3 eenvoudige stappen een afmeldingsbanner in en automatiseer uw naleving.