Wat is de nieuwe federale wet gegevensbescherming (FADP), heeft die gevolgen voor jou en hoe voldoe je aan de FADP met iubenda? We leggen het hieronder in eenvoudige, begrijpelijke bewoordingen uit.
De centrale Zwitserse wet op gegevensbescherming die op federaal niveau is vastgesteld, is de federale wet inzake gegevensbescherming, die dateert uit 1992 en in 2019 gedeeltelijk is bijgewerkt. Daarna heeft het Zwitserse parlement een volledig herziene versie van de wet aangenomen.
De nieuwe FADP is van toepassing op de verwerking van persoonsgegevens met gevolgen in Zwitserland, zelfs als deze in het buitenland plaatsvindt, en stelt nieuwe eisen aan bedrijven.
Onze oplossingen maken gissen naar hoe je hieraan moet voldoen overbodig door de zware technische en juridische aspecten af te handelen.
Met iubenda kun je aan deze nieuwe wettelijke eisen voldoen.
De nieuwe FADP vereist dat je je gebruikers voorziet van een up-to-date privacybeleid dat alle informatie bevat die gebruikers nodig hebben om hun rechten uit te oefenen en een transparante verwerking van hun gegevens te garanderen. Dit omvat onder andere:
Met onze Privacybeleid- en Cookiebeleid-generator kun je nu een compliance-oplossing voor FADP inschakelen.
👉 Genereer je FADP-privacybeleid of werk je bestaande beleid bij door te klikken op “Schakel FADP-openbaarmakingen in voor gebruikers in Zwitserland” om de nieuwe FADP-specifieke onderdelen en bepalingen te activeren.
Zo vind je die:
Zo kun je rekening houden met je specifieke geval en reageren op waar je gebruikers/klanten zijn gevestigd, en dienovereenkomstig een keuze maken. Als je informatieverstrekking voor meerdere wetgevingen hebt ingeschakeld (bijv. AVG, FADP, LGPD en wetgeving van Amerikaanse staten), zul je zien dat er links naar de wetgevingsspecifieke onderdelen zijn toegevoegd aan je privacybeleid. Zo kunnen je gebruikers gemakkelijk navigeren naar het gedeelte dat hen aangaat.
👀 Bekijk dit voorbeeld van een Privacybeleid dat met iubenda is gegenereerd
💡 We hebben een Sitescanner toegevoegd in het venster van de generator met diensten, zodat je snel je site in real-time kunt inspecteren en kunt zien welke diensten je aan je beleid moet toevoegen.
Als je geautomatiseerde processen gebruikt om beslissingen te nemen die een juridische of vergelijkbare impact hebben op je gebruikers door gebruik te maken van hun persoonsgegevens, of als je persoonsgegevens gebruikt om profielen van je gebruikers te maken, is het belangrijk om hen te informeren. Om je te helpen aan de transparantie-eisen te voldoen, biedt onze Privacybeleid- en Cookiebeleid-generator twee bepalingen die kunnen dienen als basismodel voor een dergelijke melding. Je kunt deze bepalingen vinden door ‘Geautomatiseerde besluitvorming’ of ‘Profilering’ in te typen in de zoekbalk van de diensten. We raden je echter ten zeerste aan om deze bepalingen door te nemen om te bepalen of ze van toepassing zijn op jouw specifieke geval. Indien nodig kun je een meer gedetailleerde beschrijving van je geautomatiseerde besluitvorming en profileringsactiviteiten geven door aangepaste bepalingen toe te voegen.
Onze Privacybeleid- en Cookiebeleid-generator biedt aanvullende bepalingen met betrekking tot de overdracht van gegevens buiten Zwitserland. Deze bepalingen worden, indien geselecteerd, weergegeven in je privacybeleid in zowel de vereenvoudigde als de volledige versie, onder het gedeelte dat is gewijd aan Gebruikers in Zwitserland en hun privacyrechten.
Deze aanvullende bepalingen kunnen een grote hulp zijn, maar ze bevatten brede en algemene beschrijvingen omdat we niet precies weten hoe je gegevens naar het buitenland overdraagt. Daarom raden we je ten zeerste aan om te controleren of ze op jouw geval van toepassing zijn en, indien nodig, je gegevensoverdrachtactiviteiten gedetailleerder te beschrijven door aangepaste bepalingen toe te voegen.
💡Met ons Register van de gegevensverwerkingsactiviteiten kun je voor elke dienst binnen je privacybeleid aangeven wat de rechtsgrond is voor gegevensoverdracht naar het buitenland overeenkomstig de FADP.
💡 Voor meer informatie over privacybeleid, klik hier.
Als je cookies of vergelijkbare technologieën gebruikt, vereist de FADP dat je:
Om transparantie te bieden over het gebruik van cookies en soortgelijke technologieën, kun je het volgende doen:
1) Je cookiebeleid in de iubenda Privacybeleid- en Cookiebeleid-generator activeren → Zo genereer je een cookiebeleid voor de cookiebanner
2) Zodra je de activering van je privacy- en cookiebeleid hebt voltooid, moet je ervoor zorgen dat de tegel “Zwitserland” in de Privacy Controls and Cookie Solution is ingeschakeld: de oplossing zal automatisch worden geconfigureerd om je te helpen voldoen aan de nieuwe FADP-vereisten, zodat je gebruikers hun recht op opt-out kunnen uitoefenen.
👉 Selecteer waar jij en je gebruikers zijn gevestigd tijdens het configureren van de Privacy Controls and Cookie Solution, en de oplossing doet de rest!
Onze Privacy-widget kan je helpen om te voldoen aan de vereiste om je gebruikers een eenvoudige manier te bieden om hun recht op opt-out uit te oefenen: een kleine, onopvallende widget, met een vooraf gedefinieerd formaat en label, wordt weergegeven op elke pagina van je website.
Om dit te doen, klik je in het gedeelte Stijl & Tekst op Bewerken in het vak Privacy-widget en kies je de optie om deze handmatig toe te voegen.
Als je de link handmatig wilt toevoegen, vergeet dan niet om deze op een gemakkelijk toegankelijke plek op je website/app te zetten, bijvoorbeeld in de voettekst of bij de instellingen van de applicatie.
Kort antwoord: nee, je hebt er geen nodig.
Op grond van de FADP is een cookiebanner geen specifiek vereiste, omdat de wetgever een opt-out benadering heeft gevolgd. Dit betekent dat je in de meeste gevallen verwerkingsactiviteiten mag uitvoeren op basis van het gebruik van cookies of vergelijkbare technologieën, zonder voorafgaande toestemming van gebruikers, tot het moment waarop gebruikers besluiten hun toestemming voor een dergelijke verwerking actief te weigeren.
Daarom heb je niet per se een cookiebanner nodig. Als je toch een informatieve banner op je website/app wilt weergeven met daarin alleen de links naar het cookiebeleid, dan heeft onze Privacy Controls and Cookie Solution daar een speciale optie voor.
Selecteer in de tegel Zwitserland onder Handmatige configuratie de optie “Gebruikers bij hun eerste bezoek een cookiebanner laten zien”.
Opmerking: als je de voorkeur geeft aan een benadering met voorafgaande toestemming voor het gebruik van cookies en soortgelijke technologieën, biedt onze oplossing een dergelijke optie, die waarschijnlijk de voorkeur geniet van de Zwitserse gegevensbeschermingsautoriteit. Je kunt dit doen door de AVG-tegel (of LGPD-tegel) in te schakelen in de compliance-instellingenweergave van de Privacy Controls and Cookie Solution (lees de volgende paragraaf voor verdere instructies).
Sommige wetten die onder onze oplossing vallen, zoals AVG en LGPD, vereisen voorafgaande toestemming (d.w.z. cookies en soortgelijke technologieën worden pas geplaatst nadat de gebruiker toestemming heeft gegeven).
Het kan zijn dat je, afhankelijk van waar jij of je beoogde gebruikers zich bevinden, aan meerdere wetten tegelijk moet voldoen die verschillende benaderingen volgen (d.w.z. voorafgaande toestemming of een opt-out benadering). Wanneer dit gebeurt, biedt onze Privacy Controls and Cookie Solution je verschillende opties om het probleem aan te pakken:
Maak gebruik van de geolocatiefunctie (hiervoor moet je misschien je abonnement updaten). Met de geolocatie-functie kun je besluiten om verschillende benaderingen toe te passen (d.w.z. voorafgaande toestemming vs. opt-out) op basis van de locatie van de gebruiker. Rekening houdend met je specifieke situatie kun je bijvoorbeeld besluiten om de AVG (voorafgaande toestemming) alleen toe te passen op gebruikers in Europa en het Zwitserse kader voor gegevensbescherming (opt-out benadering) alleen op gebruikers in Zwitserland. Om dit te doen, moet je de betreffende optie selecteren onder Handmatige configuratie in de respectievelijke wetgevingstegels.
Pas overal de methode van voorafgaande toestemming toe (deze optie is standaard als je op basis van je abonnement de geolocatiefunctie niet hebt geactiveerd). Daarom wordt een op toestemming gebaseerde aanpak (d.w.z. trackers worden pas geplaatst als de gebruiker toestemming heeft gegeven) in plaats van een opt-out aanpak worden toegepast op al je gebruikers, ongeacht hun locatie.
Note: zelfs als je niet hoeft te voldoen aan andere wetgeving dan de FADP (d.w.z. jij en je beoogde gebruikers bevinden zich alleen in Zwitserland), maar je toch liever een benadering met voorafgaande toestemming toepast op het gebruik van cookies en soortgelijke technologieën, biedt onze oplossing je die optie, die waarschijnlijk ook de voorkeur heeft van de Zwitserse gegevensbeschermingsautoriteit.
Schakel dan in de Privacy Controls and Cookie Solution Generator de optie Zwitserland in.
Klik vervolgens op Handmatige configuratie en selecteer de opties die op jouw geval van toepassing zijn:
Lees hoe je de veranderingen invoert en ervoor zorgt dat je bedrijf volledig aan de regels voldoet. Bekijk onze uitgebreide gids over hoe je je kunt voorbereiden op de FADP. Wacht niet tot het te laat is!