POPI: ‘n Bestaande Risiko, ‘n Koninklike ergenis en ‘n sperdatum van die EU

Wanneer sal die bepalings van die Wet op Beskerming van Persoonlike Inligting (die Engelse akroniem van POPI of POPIA word algemeen gebruik) in werking tree? Die kantoor van die Inligtingsreguleerder het aangedui dat die Regulasies en die aanvangsdatum binnekort afgekondig sal word. Tot op hede het ons al egter soveel vertragings ervaar, dat mens nie werklik op hierdie afkondiging kan staatmaak nie.

Hier is drie aangeleenthede van belang –

  1. Wanneer die regulasies afgekondig is en in werking tree, sal jy twaalf maande hê voordat voldoening verpligtend raak. Daarna, sal enige onwettige verbruik of aanwending van persoonlike inligting jou duur te staan kom.
  2. Selfs vir kleiner besighede gaan dit ‘n tydsame proses wees om aan die vereistes te voldoen. Vandaar die gedurige waarskuwings om nou al aandag te gee hieraan.
  3. Nog voordat POPI ten volle in werking gaan tree, is daar reeds risiko’s indien jy nie ander se persoonlike inligting met omsigtigheid hanteer nie.

Die Koning en die ywerige verkoopspersoon

Om die risiko te illustreer-

  • ‘n Verkoopspersoon van ‘n bekende versekeraar het vir Koning Goodwill Zwelithini geskakel om vir hom goedkoop versekering aan te bied. Die werknemer het vir Koning Zwelithini op die voornaam aangespreek wat as ‘n growwe belediging beskou word.
  • Die werknemer het wel hewig om verskoning gevra, nadat hy oor die werklike stand van sake ingelig is, en dit het oënskynlik die gemoedere laat bedaar.
  • Ongelukkig is ‘n opname van die oproep hierna op sosiale media versprei. Die Koning is blykbaar nou in die proses om die betrokke versekeraar te dagvaar.
  • Die Inligtingsreguleerder het reeds nader gestaan. Hulle het ‘n formele mediaverklaring uitgereik dat hulle in kontak is met die versekeraar oor die insident. Hulle het die versekeraar formeel versoek om aan te dui watter prosesse hulle in plek het om te verseker dat hul hantering van persoonlike inligting aan POPIA voldoen. Die Inligtingsreguleerder is nog nie by magte om die klagte ingevolge POPI te hanteer nie. Daar is ook al duisende ander klagtes oor direkte bemarking wat ander verbruikers reeds aangemeld het en wat nog nie hanteer kon word nie. Dit lyk egter of ‘n informele berisping vir die versekeraar wag, indien dit blyk dat persoonlike inligting op onwettige wyse verkry of gebruik is.
  • Die negatiewe publisiteit en ‘n moontlike eis vir skadevergoeding kan op hierdie stadium heel moontlik ‘n groter risiko vir die versekeraar inhou.

Europa se sperdatum van 25 Mei 2018 – wie moet daaraan voldoen?

Indien jy goedere of dienste in of aan die Europese Unie lewer, moet jy teen 25 Mei 2018 aan die regulasies van die EU se GDPR (General Data Protection Regulation) voldoen. Dit is van toepassing al is jy hier gesetel en nie in die EU nie. Neem advies oor die spesifieke bepalings. Al is dit baie soortgelyk aan POPI is daar ook belangrike verskille. Daar is ook ‘n Europese angel (nee, nie engel nie) ter sprake. Oortreders kan met boetes van tot €20 miljoen of tot 4% van hul jaarlikse wêreldwye omset beboet word.