Skip to main content

WEBINARNavigating Consent Mode V2: How Should I Prepare?

|

30 April, 2024

3 pm CET (8 am CT)

Register now

Kickstart uw POPIA-naleving en voorkom wettelijke boetes

Stem uw bedrijf in slechts enkele minuten af op de toestemmingsvoorwaarden van POPIA met onze end-to-end oplossing voor cookietoestemming.

Word POPIPA-conform

14 dagen gratis proberen Op elk moment annuleren

De #1 cookie-toestemmingsoplossing, vertrouwd door 1.5 miljoen+ websites

Brand logos of global companies that are CookieYes customers.
Forbes
Decathlon
Dominos
Heineken
Toyota
Renault
KFC

POPIA of Protection of Personal Information Act is een gegevensbeschermingswet in Zuid-Afrika die tot doel heeft de verwerking van persoonlijke informatie door publieke en private entiteiten te reguleren. De wet is bedoeld om de privacy van personen te beschermen en ervoor te zorgen dat hun persoonsgegevens op een eerlijke en transparante manier worden verwerkt.

POPIA-nalevingschecklist voor websites

  • Gebruiker toestemming vragen voor cookies en trackers
  • Alle toestemming van gebruikers bijhouden
  • Een nauwkeurig, actueel privacybeleid opnemen
  • Beperk het verzamelen van gegevens tot legitieme doeleinden
  • Meld datalekken aan gegevensbeschermingsautoriteiten en gebruikers

Bereid u voor op POPIA-naleving met CookieYes

Geïnformeerde toestemming verkrijgen voor cookies

POPIA vereist dat bedrijven persoonsgegevens verwerken na het verkrijgen van geïnformeerde toestemming van gebruikers en dat gebruikers hun toestemming eenvoudig kunnen intrekken.

Met CookieYes kunt u

  • Uw website scannen met een database met meer dan 100.000 cookies
  • Een aangepaste cookiebanner weergeven die bij uw merk past
  • Een toestemmingsherzieningswidget tonen voor gebruikers om toestemming in te trekken

Zet toestemmingsbeheer op de automatische piloot

Aangezien het verkrijgen van toestemming een belangrijke bepaling is in POPIA, moeten bedrijven maatregelen nemen om ervoor te zorgen dat ze voortdurend voldoen aan de vereisten voor toestemming en het bewijs van toestemming.

Met CookieYes kunt u

  • Alle cookies van derden automatisch blokkeren voordat de gebruiker toestemming heeft gegeven
  • Het scannen van cookies plannen voor voortdurende naleving
  • Toestemmingslogboeken vastleggen als bewijs van toestemming tijdens audits

Genereer POPIA-conforme beleidsregels

Onder POPIA moeten bedrijven een privacybeleid implementeren om te voldoen aan ‘openheid’, een vereiste voor de verwerking en informatie bevatten over de verzamelde persoonsgegevens, het doel van het verzamelen en meer.

Met CookieYes kunt u

  • Gebruik onze kant-en-klare, wettelijk conforme beleidssjablonen
  • Genereer uw privacybeleid en cookiebeleid in enkele minuten
  • Kopieer gewoon de juridische beleidsregels naar uw website

Bereik cookienaleving
zonder uren te spenderen

Word POPIA-conform

14 dagen gratis proberen Op elk moment annuleren

Kom meer te weten over POPIA en zet de
volgende stap naar naleving

Wat is POPIA?

De Protection of Personal Information Act (POPIA) is een Zuid-Afrikaanse wet voor gegevensbescherming die bedrijven verplichtingen oplegt voor het verwerken van persoonsgegevens en die individuen bepaalde rechten geeft om hun privacy te beschermen. POPIA streeft naar een evenwicht tussen het grondwettelijke recht op privacy en andere concurrerende rechten en belangen. POPIA werd voor het eerst aangenomen in 2013 en trad in werking op 1 juli 2021.

Op wie is de POPIA van toepassing?

POPIA of de POPI Act is van toepassing op organisaties die persoonlijke gegevens van Zuid-Afrikanen verwerken. Volgens POPIA kan persoonlijke informatie betrekking hebben op een “natuurlijke persoon” en een “rechtspersoon”, d.w.z. een onafhankelijke juridische entiteit zoals een bedrijf. POPIA is ook van toepassing op verwerkers buiten Zuid-Afrika als zij binnen Zuid-Afrika gebruikmaken van geautomatiseerde of niet-geautomatiseerde middelen.

POPIA voorziet ook in bepaalde uitzonderingen en vrijstellingen, waaronder gegevensverwerking voor louter persoonlijke of huishoudelijke activiteiten, voor persoonsgegevens die onherstelbaar kunnen worden geanonimiseerd of als de gegevensverwerker een overheidsinstantie is die betrokken is bij nationale veiligheid, defensie, openbare veiligheid, witwasbestrijding, het kabinet of het bestuurscollege van een provincie of in het kader van een justitiële functie.

Wat zijn de consumentenrechten onder de POPIA?

Recht op informatie

Het recht om in kennis te worden gesteld dat persoonlijke gegevens door de organisatie worden verzameld en door een onbevoegd persoon zijn ingezien of verkregen.

Recht op toegang

Het recht om te bevestigen of de organisatie persoonlijke gegevens bewaart en gratis toegang tot de gegevens te vragen.

Recht op correctie of verwijdering

Het recht om te verzoeken om correctie of verwijdering van persoonlijke informatie wanneer de organisatie niet langer gemachtigd is om de persoonlijke informatie te bewaren.

Recht op bezwaar

Het recht om, op redelijke gronden, bezwaar te maken tegen de verwerking van persoonlijke informatie, inclusief voor direct marketingdoeleinden.

Recht op afmelding van geautomatiseerde verwerking

Het recht om niet te worden onderworpen aan een beslissing die uitsluitend is gebaseerd op de geautomatiseerde verwerking van persoonlijke gegevens.

Recht op klagen

Het recht om een klacht in te dienen bij de regelgevende instantie over de vermeende inbreuk op de bescherming van een van de rechten die worden beschermd door POPIA.

Recht op civiele procedure

Het recht om een civiele schadeclaim in te dienen tegen een organisatie wegens schending van een bepaling van de Wet.

Wat is de straf voor niet-naleving?

POPIA beschrijft de sancties voor niet-naleving, die afhankelijk zijn van de aard en ernst van de overtreding. De geldboetes voor ernstigere overtredingen kunnen oplopen tot ZAR10 miljoen (ongeveer €490.000). Individuen kunnen ook tot 10 jaar gevangenisstraf krijgen voor bepaalde overtredingen van de wet.

Voor minder ernstige overtredingen kan de maximumstraf een gevangenisstraf van maximaal 12 maanden of een verlaagde boete zijn. Betrokkenen die schade ondervinden van een schending van POPIA kunnen ook een civiele procedure voor schadevergoeding starten.

FAQ over naleving van de POPI-wet

De Protection of Personal Information Act 4 van 2013 (POPIA) is een Zuid-Afrikaanse wet die tot doel heeft de persoonlijke informatie van personen te beschermen. De wet heeft als doel te reguleren hoe persoonlijke informatie wordt verwerkt en individuen rechten en rechtsmiddelen te geven om hun persoonlijke informatie te beschermen. POPIA benadrukt acht basisvoorwaarden waaraan organisaties moeten voldoen om persoonlijke informatie te beschermen.

POPIA of de POPI Act werd van kracht op 1 juli 2020 en de handhaving begon na een respijtperiode van 1 jaar op 1 juli 2021.

Persoonlijke informatie wordt in POPIA gedefinieerd als “informatie met betrekking tot een identificeerbare, levende, natuurlijke persoon en, indien van toepassing, een identificeerbare, bestaande rechtspersoon” Het is belangrijk om op te merken dat de POPIA-definitie van PI ook een rechtspersoon omvat, d.w.z. een organisatie die door de wet erkend is om rechten en verantwoordelijkheden te hebben zoals een natuurlijk persoon.

Deze informatie over een persoon omvat maar is niet beperkt tot demografische gegevens zoals naam, leeftijd, ras, geslacht, contactinformatie zoals e-mailadres, fysiek adres, telefoonnummer, financiële, werkgelegenheids- en onderwijsinformatie, medische geschiedenis en biometrische informatie.

Er zijn enkele uitzonderingen op de toepasbaarheid van POPIA. POPIA is niet van toepassing als:

  • De gegevens worden verwerkt voor persoonlijke of huishoudelijke activiteiten,
  • De gegevens worden gedeïdentificeerd en niet opnieuw kunnen worden geïdentificeerd
  • De gegevensverwerking wordt uitgevoerd door of namens een overheidsinstantie
    • Voor nationale veiligheid
    • Ter voorkoming en opsporing van en hulp bij het vaststellen van de opbrengsten van illegale activiteiten
    • Door het kabinet en zijn commissies of het bestuurscollege van een provincie
    • Rechterlijke functies van een rechtbank of
    • Terroristische en aanverwante activiteiten

POPIA beperkt de overdracht van persoonsgegevens buiten Zuid-Afrika, tenzij ten minste een van de voorgeschreven waarborgen die door de wet zijn vastgesteld en de overdracht de persoonlijke informatie niet in gevaar brengt voor schending van de vertrouwelijkheid of beveiliging.

Artikel 72 van de POPIA stelt de voorwaarden vast voor de grensoverschrijdende overdracht van persoonlijke gegevens. Deze omvatten toestemming van de betrokkene, de ontvanger van het PI is onderworpen aan bindende bedrijfsvoorschriften (BCR’s) en verwerkingsvoorwaarden moeten worden vastgesteld “in overeenstemming met internationale normen” en als de doorgifte noodzakelijk is om aan de voorwaarden van een contract te voldoen.

De Information Regulator is de regelgevende instantie voor POPIA in Zuid-Afrika. Het is de onafhankelijke wettelijke instantie die door de wet is opgericht en die verantwoordelijk is voor het toezicht op en de handhaving van de naleving van POPIA door openbare en particuliere instanties. 

De Information Regulator heeft de bevoegdheid om klachten te onderzoeken, boetes uit te delen en gerechtelijke stappen te ondernemen tegen entiteiten die zich niet aan de regels houden. Het zal zowel de POPIA als de Promotion of Access to Information Act (PAIA) reguleren.

De AVG heeft een extraterritoriale werkingssfeer, wat betekent dat entiteiten buiten de EU/EER die persoonsgegevens van inwoners van de EU/EER verzamelen, onder de AVG kunnen vallen. 

Dit betekent dat bedrijven in Zuid-Afrika die persoonsgegevens van EU-consumenten verwerken, ervoor moeten zorgen dat deze adequaat worden beschermd, in overeenstemming met de AVG-normen. 

Aangezien POPIA veel overeenkomsten heeft met AVG, kan naleving van POPIA ook een stap zijn in de richting van naleving van AVG.

Hier zijn enkele links die u kunt raadplegen voor aanvullende informatie:

Voldoe binnen enkele minuten aan POPIA

Stel in 3 eenvoudige stappen een afmeldingsbanner in en automatiseer uw naleving.

Word POPIA-conform

14 dagen gratis proberen Op elk moment annuleren