Compliance-woordenlijst

Toestemming verkregen van websitebezoekers voordat niet-essentiële cookies op hun apparaten worden geplaatst.

Cookies geplaatst door andere domeinen dan de website die de gebruiker momenteel bezoekt, doorgaans gebruikt voor cross-site tracking en advertenties.

Cookies die rechtstreeks worden geplaatst door het websitedomein dat de gebruiker momenteel bezoekt.

Kleine onzichtbare afbeeldingen of codefragmenten die in webpagina's of e-mails zijn ingebed om gebruikersgedrag te monitoren en analysegegevens te verzamelen.

Classificatiegroepen die cookies ordenen op basis van hun doel, zoals noodzakelijk, analyse, marketing en functioneel.

Tijdelijke cookies die automatisch worden verwijderd wanneer de gebruiker de webbrowser sluit.

Cookies die na het sluiten van de browser op het apparaat van de gebruiker opgeslagen blijven, met een vastgestelde vervaldatum.

Een gebruikersinterface-element dat op websites wordt weergegeven om bezoekers te informeren over cookiegebruik en hun toestemmingsvoorkeuren te verzamelen.

Een document dat uitlegt welke cookies een website gebruikt, waarom ze worden gebruikt en hoe gebruikers hun voorkeuren kunnen beheren.

Een systematische beoordeling en documentatie van alle cookies en trackingtechnologieën die door een website worden gebruikt.

Een trackingtechniek die gebruikers identificeert door unieke combinaties van browser- en apparaatkenmerken te verzamelen zonder cookies te gebruiken.

Het gebruik van de localStorage- of sessionStorage-mechanismen van de browser om trackinggegevens op te slaan als alternatief voor traditionele cookies.

Software die het verzamelen, opslaan en handhaven van gebruikerstoestemming voor cookies en gegevensverwerking op websites beheert.

Toestemming die vrij, specifiek, geïnformeerd en ondubbelzinnig is gegeven, aangetoond door een duidelijke bevestigende handeling van de gebruiker.

Toestemming die wordt afgeleid uit de acties of het nalaten van een gebruiker in plaats van expliciet te worden verklaard, geaccepteerd in sommige rechtsgebieden voor niet-gevoelige gegevens.

Een rechtsgrondslag onder de GDPR die gegevensverwerking zonder toestemming toestaat wanneer de belangen van de verwerkingsverantwoordelijke niet zwaarder wegen dan de rechten van de betrokkene.

Een toestemmingsmodel waarbij gebruikers actief moeten instemmen met gegevensverwerking of cookieplaatsing voordat deze begint.

Een toestemmingsmodel waarbij gegevensverwerking standaard begint en gebruikers actief moeten weigeren om deze te stoppen.

Gedocumenteerd bewijs dat toestemming is verkregen, inclusief details over wanneer, hoe en waarmee de persoon heeft ingestemd.

De mogelijkheid voor gebruikers om verschillende categorieën cookies of gegevensverwerkingsactiviteiten individueel te accepteren of te weigeren.

Toestemming die moet worden verkregen voordat enige gegevensverwerking of cookieplaatsing begint, niet erna.

Het recht van een gebruiker om eerder gegeven toestemming voor gegevensverwerking op elk moment in te trekken, even gemakkelijk als deze werd gegeven.

De entiteit die het doel en de middelen van de verwerking van persoonsgegevens vaststelt.

Een entiteit die persoonsgegevens verwerkt namens en onder instructie van een verwerkingsverantwoordelijke.

Een geïdentificeerde of identificeerbare persoon wiens persoonsgegevens worden verzameld of verwerkt.

Een aangewezen persoon die verantwoordelijk is voor het toezicht op de gegevensbeschermingsstrategie, -praktijken en -compliance van een organisatie.

Een formele beoordeling die vereist is vóór verwerkingsactiviteiten die waarschijnlijk een hoog risico vormen voor de rechten en vrijheden van individuen.

De wettelijke verplichting om datalekken binnen vastgestelde termijnen te melden aan toezichthoudende autoriteiten en getroffen personen.

Het principe dat organisaties alleen de persoonsgegevens mogen verzamelen en verwerken die strikt noodzakelijk zijn voor het vastgestelde doel.

Het principe dat persoonsgegevens alleen mogen worden verzameld voor vastgestelde, uitdrukkelijk omschreven en gerechtvaardigde doelen en niet verder mogen worden verwerkt op een wijze die onverenigbaar is met die doelen.

Het recht van een individu om te verzoeken dat zijn persoonsgegevens worden gewist, ook wel het recht om vergeten te worden genoemd.

Een formeel verzoek van een individu om een kopie te verkrijgen van alle persoonsgegevens die een organisatie over hem bewaart.

De uitgebreide gegevensbeschermingswet van de Europese Unie, met strenge regels voor de verwerking van persoonsgegevens en sterke individuele rechten.

De baanbrekende privacywet van Californië die consumenten het recht geeft om te weten, te verwijderen en zich af te melden voor de verkoop van hun persoonsgegevens.

De wijziging van 2023 op de CCPA die de privacybescherming van consumenten versterkte en het California Privacy Protection Agency oprichtte.

De Canadese federale privacywet die regelt hoe private organisaties persoonsgegevens verzamelen, gebruiken en openbaar maken bij commerciële activiteiten.

De uitgebreide gegevensbeschermingswet van Brazilië, gemodelleerd naar de GDPR, die regels vaststelt voor de verwerking van persoonsgegevens van personen in Brazilië.

De EU-richtlijn die specifiek elektronische communicatie, cookies en trackingtechnologieën regelt, naast de GDPR.

De uitgebreide gegevensbeschermingswet van Zuid-Afrika die voorwaarden vaststelt voor de rechtmatige verwerking van persoonsgegevens.

Een browsersignaal dat de voorkeur van een gebruiker communiceert om zich af te melden voor de verkoop of het delen van zijn persoonsgegevens.