Toestemming voor cookies van PIPEDA & CPPA

In de laatste post werpen we licht op wat PIPEDA en CPPA eigenlijk zijn. Nu willen we nader bekijken waar een website-exploitant rekening mee moet houden op het gebied van toestemming voor cookies, richtlijnen voor gegevensbescherming en andere zaken.

Toestemming voor cookies in de PIPEDA

Toestemming voor het verzamelen van persoonlijke gegevens in PIPEDA

Informatie over het verzamelen, gebruiken en openbaar maken van persoonsgegevens moet volledig worden verstrekt. Om Cookie Consent begrijpelijker te maken in de pipeda, moeten sommige elementen meer worden benadrukt.

De Wet bescherming persoonsgegevens en elektronische documenten vereist dat de consument snel de aard en het doel begrijpt van waar hij toestemming voor geeft via Cookie Consent in de PIPEDA . Om toestemming als geldig en zinvol te beschouwen, moeten organisaties hun privacypraktijken op een alomvattende en begrijpelijke manier communiceren. Dit betekent op zijn beurt dat bedrijven informatie over hun privacypraktijken moeten verstrekken in een vorm die gemakkelijk toegankelijk is voor geïnteresseerde partijen.

Helaas is de realiteit vaak dat belangrijke informatie over het privacybeleid is begraven in de servicevoorwaarden. Iedereen die maar een beetje tijd en energie kan besteden aan het controleren van de informatie over gegevensbescherming, heeft geen praktisch voordeel van de informatie-overload. Om zinvolle toestemming te verkrijgen, moeten organisaties een webpaginabezoeker in staat stellen om snel en direct de belangrijkste elementen van privacybeslissingen te herzien. Dit is bijvoorbeeld van belang als voor het gebruik van de aangeboden dienst of product de aanschaf of download van een app of andere applicatie noodzakelijk is.

Consumenten en klanten verwachten dat hun persoonsgegevens niet zonder hun medeweten en toestemming aan een andere organisatie worden doorgegeven, ook niet in het geval van een cookietoestemming in de PIPEDA. Met dit aspect moet ook rekening worden gehouden bij de cookietoestemming in PIPEDA. Om deze reden moet openbaarmaking aan derden duidelijk worden aangegeven . Er moet bijzondere aandacht worden besteed aan openbaarmaking aan derden die de informatie voor hun eigen doeleinden kunnen gebruiken, in plaats van alleen maar om diensten te verlenen.

Voor welke doeleinden worden persoonsgegevens verzameld, gebruikt of gedeeld? Klanten en consumenten moeten worden geïnformeerd over alle doeleinden waarvoor informatie wordt verzameld en gebruikt. Ze moeten kunnen begrijpen waarvoor hun toestemming wordt gevraagd. Dit doel moet in duidelijke taal worden beschreven. Vage bedoelingen en formuleringen zoals “service-optimalisatie” moeten worden vermeden. Wat essentieel is voor het verlenen van een dienst moet worden onderscheiden van gegevens die dat niet zijn. Alle beschikbare opties moeten duidelijk en open worden uitgelegd.

schade en gevolgen

Risico’s van gegevensmisbruik en gegevensverlies

Wanneer een bedrijf of organisatie mogelijke scenario’s ontwerpt voor schade die kan voortvloeien uit het verzamelen, gebruiken of vrijgeven van persoonlijke informatie, vereist de Wet op de bescherming van persoonlijke informatie en elektronische documenten dat het verantwoordelijk is voor het beperken van dat risico. In sommige gevallen kunnen proactieve risicobeperkende inspanningen het risico aanzienlijk verminderen. In andere gevallen blijft het risico echter vrijwel ongewijzigd.

De consument moet altijd worden geïnformeerd over significante restrisico’s met significante schade. Een significant risico, zoals gedefinieerd in de Wet bescherming persoonsgegevens en elektronische documenten , is een risico dat meer dan een minimale kans heeft. Aanzienlijke schade omvat lichamelijk letsel, vernedering, reputatieschade, verlies van werkgelegenheid, zakelijke of carrièremogelijkheden en financieel verlies.

Onder deze risico’s vallen ook identiteitsdiefstal en negatieve effecten op de kredietwaardigheid. Het risico op schade moet daarom ruim worden gedefinieerd. Naast directe schade moet het ook redelijkerwijs voorzienbare schade omvatten die kan worden veroorzaakt door kwaadwillende actoren of anderen.

Bied individuen duidelijke manieren om ‘ja’ of ‘nee’ te zeggen.

Alvorens een product of dienst te gebruiken, moet de consument een keuze hebben. Deze keuze moet duidelijk worden toegelicht en gemakkelijk toegankelijk worden gemaakt. Of elke keuze het best kan worden omschreven als “opt-in” of “opt-out” hangt af van de factoren die van kracht zijn met de toestemming voor cookies in Pipeda.

Wees innovatief en creatief

Organisaties moeten in PIPEDA innovatieve cookies-toestemmingsprocessen ontwerpen en/of implementeren die just-in-time kunnen worden geïmplementeerd, contextspecifiek zijn en passen bij het type interface dat wordt gebruikt.

Toestemming voor cookies in de PIPEDA

Een geïnformeerde toestemming in de vorm van een cookietoestemming in PIPEDA is een doorlopend proces dat verandert met veranderende omstandigheden; Organisaties moeten niet afgaan op een statisch tijdstip , maar toestemming behandelen als een dynamisch en interactief proces .

Wijzigingen in de verordening gegevensbescherming

Als een organisatie van plan is materiële wijzigingen aan te brengen in haar gegevensbeschermingspraktijken onder de AVG voor Canada, moet zij gebruikers hiervan op de hoogte stellen en hun toestemming verkrijgen voordat de wijzigingen van kracht worden. Significante wijzigingen zijn onder meer het gebruik van persoonsgegevens voor een nieuw niet oorspronkelijk bedoeld doel of een nieuwe verstrekking van persoonsgegevens aan derden voor een ander doel dan de verwerking die nodig is voor het verlenen van een dienst.

Onthoud privacy

Organisaties moeten overwegen om personen periodiek te herinneren aan hun privacykeuzes en hen te vragen deze te herzien, in overeenstemming met de AVG voor Canada. Ten slotte moeten organisaties, als best practice, regelmatig hun informatiebeheerpraktijken herzien om ervoor te zorgen dat persoonlijke gegevens blijven worden behandeld zoals beschreven aan het individu.

naleving aantonen

Organisaties moeten desgevraagd in staat zijn om naleving aan te tonen en in het bijzonder dat het toestemmingsproces dat zij implementeren voldoende begrijpelijk is vanuit het algemene perspectief van hun doelgroep(en) om geldige en zinvolle toestemming mogelijk te maken.

Om zinvolle toestemming te verkrijgen en te voldoen aan hun bijbehorende verplichtingen onder de Canadese Data Protection Act, moeten organisaties:

  • Bied privacy-informatie in een volledige vorm, met nadruk op of vestig de aandacht op vier belangrijke elementen:
  • Welke persoonsgegevens moeten worden verzameld?
  • Met welke partijen worden persoonsgegevens gedeeld volgens?
  • Voor welke doeleinden worden persoonsgegevens verzameld, gebruikt of gedeeld?
  • Wat zijn de risico’s voor schade en andere gevolgen?
  • Vorm van toestemming – toestemming voor cookies in de PIPEDA
  • Verkrijg expliciete toestemming voor het verzamelen, gebruiken of openbaar maken.

FAQ: PIPEDA

[sp_easyaccordion id=”2239″]