PIPEDA/CPPA-toestemmingsoplossing

We hebben al meer dan 25.000 websites geholpen om te voldoen aan de AVG, TTDSG & ePrivacy

Tot onze klanten behoren enkele van de grootste websites en bekendste merken ter wereld.

… en nog veel meer.

Toestemming voor cookies als onderdeel van PIPEDA

Toestemming voor het verzamelen van persoonlijke gegevens in PIPEDA

• Informatie over het verzamelen, gebruiken en openbaar maken van persoonsgegevens moet volledig worden verstrekt. Om het begrip van toestemming voor cookies in de Personal Information Protection and Electronic Documents Act (PIPEDA) Canada beter te begrijpen, moeten enkele elementen worden benadrukt.
• De wet op de bescherming van persoonsgegevens en elektronische documenten vereist dat consumenten snel de aard en het doel begrijpen van waar ze toestemming voor geven via de cookietoestemming in PIPEDA. Om toestemming als geldig en zinvol te beschouwen, moeten organisaties op een uitgebreide en begrijpelijke manier informatie verstrekken over hun privacyregels en -voorschriften. Dit betekent op zijn beurt dat organisaties informatie over hun privacywet- en regelgeving moeten verstrekken in een vorm die voor individuen gemakkelijk toegankelijk is.
• Helaas leert de realiteit dat belangrijke informatie over privacybeleid vaak verborgen zit in de algemene voorwaarden. Degenen die weinig tijd en energie hebben om privacy-informatie te bekijken, hebben geen praktisch nut van de informatie-overload. Om zinvolle toestemming te verkrijgen, moeten organisaties websitebezoekers in staat stellen om snel en direct de belangrijkste elementen van het privacybeleid te bekijken. Dit is bijvoorbeeld van belang als voor het gebruik van de aangeboden dienst of product de aanschaf of download van een app noodzakelijk is.
• Consumenten en klanten verwachten dat zelfs met toestemming voor cookies in PIPEDA hun persoonsgegevens niet zonder hun medeweten en toestemming worden doorgegeven aan een andere organisatie. Met dit aspect moet ook rekening worden gehouden bij de cookietoestemming in PIPEDA Canada. Om deze reden moet bekendmaking aan derden duidelijk worden geïdentificeerd. Bijzondere aandacht moet worden besteed aan openbaarmaking aan derden die de informatie voor hun eigen doeleinden kunnen gebruiken in plaats van alleen diensten te verlenen.
• Voor welke doeleinden worden persoonsgegevens verzameld, gebruikt of doorgegeven? Klanten en consumenten moeten worden geïnformeerd over alle doeleinden waarvoor informatie wordt verzameld en gebruikt. Ze moeten kunnen begrijpen waarvoor hun toestemming wordt gevraagd. Dit doel moet in duidelijke taal worden beschreven. Vage doeleinden en uitdrukkingen zoals “service-optimalisatie” moeten worden vermeden. Wat essentieel is voor het verlenen van een dienst moet worden onderscheiden van gegevens die dat niet zijn. Alle beschikbare opties moeten duidelijk worden uitgelegd.

Risico’s van gegevensmisbruik en gegevensverlies

• Schade & Gevolgen

  Wanneer een bedrijf of organisatie mogelijke scenario’s ontwerpt voor verliezen die kunnen voortvloeien uit het verzamelen, gebruiken of openbaar maken van persoonlijke informatie, vereist de Wet op de bescherming van persoonlijke informatie en elektronische documenten dat dat risico op verantwoorde wijze wordt geminimaliseerd. In sommige gevallen kunnen proactieve mitigatie-inspanningen het risico aanzienlijk verminderen. In andere gevallen blijft het risico echter vrijwel ongewijzigd.

• De consument moet altijd worden geïnformeerd over significante restrisico’s met significante verliezen. Een significant risico in de zin van de Wet bescherming persoonsgegevens en elektronische documenten is een risico waarvan de kans op optreden meer dan minimaal is. Aanzienlijk risico omvat lichamelijk letsel, vernedering, reputatieschade, verlies van baan, zakelijke of carrièremogelijkheden en financieel verlies.

• Identiteitsdiefstal en negatieve effecten op kredietscores behoren ook tot deze risico’s. Het risico op schade moet daarom ruim worden gedefinieerd. Naast directe schade is het passend om voorzienbare schade mee te tellen die kan worden veroorzaakt door kwaadwillende actoren of andere partijen.

• Zorg voor duidelijke manieren voor individuen om “ja” of “nee” te zeggen.

• Consumenten moeten een keuze krijgen voordat ze een product of dienst gebruiken. Deze keuze moet duidelijk worden toegelicht en gemakkelijk toegankelijk zijn. Of elke keuze het best omschreven kan worden als “opt-in” of “opt-out” hangt af van de factoren die gespecificeerd zijn met Cookie Toestemming in PIPEDA.

• Wees innovatief en creatief

  Organisaties moeten innovatieve toestemmingsprocessen voor cookietoestemming in PIPEDA ontwerpen en/of implementeren die just-in-time kunnen worden geïmplementeerd, contextspecifiek zijn en passen bij het type interface dat wordt gebruikt.

Cookietoestemming in PIPEDA

Wijzigingen in het privacybeleid

Geïnformeerde toestemming in de vorm van het wijzigen van toestemming voor cookies in PIPEDA is een continu proces dat zal evolueren naarmate de omstandigheden veranderen; Organisaties moeten niet vertrouwen op statische timing, maar toestemming behandelen als een dynamisch en interactief proces.

• Als een organisatie van plan is materiële wijzigingen aan te brengen in haar regels en voorschriften voor gegevensbescherming onder de AVG voor Canada, moet ze gebruikers hiervan op de hoogte stellen en hun toestemming verkrijgen voordat de wijzigingen van kracht worden. Wijzigingen in de inhoud omvatten het gebruik van persoonsgegevens voor een ander doel dat oorspronkelijk niet was overeengekomen, of het verstrekken van persoonsgegevens aan een derde partij voor een ander doel dan nodig is om de dienst te verlenen.

• Privacyherinneringen

  Organisaties zouden moeten overwegen om personen periodiek te herinneren aan hun privacykeuzes onder de AVG voor Canada en hen te vragen deze te herzien. Ten slotte moeten organisaties, als best practice, regelmatig hun regels en voorschriften voor informatiebeheer herzien om ervoor te zorgen dat persoonsgegevens blijven worden verwerkt zoals overeengekomen met het individu.

• naleving aantonen

  Op verzoek moeten organisaties naleving kunnen aantonen en met name een duidelijk en ondubbelzinnig karakter van het toestemmingsproces dat zij implementeren vanuit het algemene perspectief van hun doelgroep(en) om geldige en zinvolle toestemming te garanderen.

• Om expliciete toestemming te verkrijgen en te voldoen aan hun verplichtingen onder de Canadese Data Protection Act, moeten organisaties in staat zijn om:
  • Bied privacy-informatie in een volledige vorm en markeer of vestig de aandacht op vier belangrijke elementen:
    • Welke persoonsgegevens worden verzameld?
    • Met wie worden persoonsgegevens gedeeld?
    • Voor welke doeleinden worden persoonsgegevens verzameld, gebruikt of doorgegeven?
    • Wat zijn de risico’s van schade en andere gevolgen?
  • Vorm van toestemming – Cookie-toestemming in PIPEDA Canada.
  • Verkrijg uitdrukkelijke toestemming voor het verzamelen, gebruiken of openbaar maken van informatie.