Nederlands English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_nl/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Weekdagen 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > Is het legaal om klantinformatie te kopen? Uitleg over de Japanse Wet Bescherming Persoonsgegevens

Is het legaal om klantinformatie te kopen? Uitleg over de Japanse Wet Bescherming Persoonsgegevens

General Corporate

Is het legaal om klantinformatie te kopen? Uitleg over de Japanse Wet Bescherming Persoonsgegevens

Op 30 mei 2017 (Heisei 29) is de ‘Herziene Japanse Wet op de Bescherming van Persoonsgegevens’ volledig in werking getreden, waardoor alle bedrijven die persoonlijke informatie verwerken nu onder deze wet vallen als ‘verwerkers van persoonlijke informatie’.

Dit is ook van toepassing op bedrijven die persoonlijke informatie hebben verkregen door bijvoorbeeld het kopen van een klantenlijst. Daarom moeten degenen die overwegen klantinformatie te kopen, zich bewust zijn van de procedures, verplichtingen en verboden met betrekking tot de verkoop en het gebruik van persoonlijke informatie.

In dit artikel zullen we daarom in detail uitleggen over de bepalingen en aandachtspunten van de Japanse Wet op de Bescherming van Persoonsgegevens, van het kopen tot het gebruik van klantinformatie.

Wat is de Wet Bescherming Persoonsgegevens?

Wat is de Wet Bescherming Persoonsgegevens?

De officiële naam van de Wet Bescherming Persoonsgegevens (de Japanse Wet Bescherming Persoonsgegevens) is “Wet betreffende de bescherming van persoonsgegevens”. Sinds de invoering in 2003 (Gregoriaanse kalenderjaar), is het meerdere keren gewijzigd om aan te sluiten bij de veranderingen in het digitale tijdperk.

Deze wet is niet bedoeld om het gebruik van persoonsgegevens te beperken, maar heeft als hoofddoel “bescherming” en “juist gebruik”.

Doel van de Wet Bescherming Persoonsgegevens

  • Bescherming van de rechten en belangen van individuen en het vaststellen van regels voor het juiste gebruik van persoonsgegevens
  • Het vaststellen van verplichtingen en sancties voor bedrijven die persoonsgegevens verwerken

Definitie van persoonsgegevens

Onder “persoonsgegevens” zoals gedefinieerd in de Wet Bescherming Persoonsgegevens, wordt verstaan informatie over een levend individu die voldoet aan een van de volgende criteria:

  1. Informatie die een specifiek individu kan identificeren door de naam, geboortedatum en andere beschrijvingen die erin zijn opgenomen
  2. Informatie die een persoonlijk identificatienummer bevat

Wat is een persoonlijk identificatienummer?

Een persoonlijk identificatienummer is een teken, nummer, symbool of ander teken dat een specifiek individu kan identificeren en dat voldoet aan een van de volgende criteria, en dat specifiek wordt aangewezen door een regeringsbesluit of regelgeving:

  • Een code die is omgezet voor een computer op basis van de kenmerken van een deel van het lichaam (DNA, gezicht, iris, stemafdruk, manier van lopen, vingerafdrukken, handafdrukken, etc.)
  • Een code die wordt toegewezen aan elke doelgroep bij het gebruik van diensten of in documenten (paspoortnummer, basispensioennummer, rijbewijsnummer, inwonercode, Mijn Nummer, diverse verzekeringskaarten, etc.)

Voor meer informatie over de Wet Bescherming Persoonsgegevens, zie de gedetailleerde beschrijving hieronder in combinatie met dit artikel.

Gerelateerd artikel: Wat zijn de Wet Bescherming Persoonsgegevens en persoonsgegevens? Een advocaat legt uit[ja]

Is de verkoop van klantinformatie legaal?

Algemene bedrijven, met uitzondering van overheidsinstellingen en openbare organisaties, mogen klantinformatie verkopen zolang ze de Japanse Wet op de Bescherming van Persoonsgegevens (Wet Bescherming Persoonsgegevens) naleven.

Procedure voor het verstrekken van persoonlijke informatie aan derden

Wanneer een bedrijf een database met persoonlijke informatie aan een derde partij verstrekt, zijn de volgende procedures verplicht:

Verkrijg in principe vooraf toestemming van de betrokkene

Echter, er zijn uitzonderingen in de volgende gevallen:

① Wanneer het is gebaseerd op wetgeving
② Wanneer het moeilijk is om toestemming te krijgen en het nodig is voor de bescherming van het leven, lichaam of eigendom van een persoon, of voor de volksgezondheid of de gezonde opvoeding van kinderen
③ Wanneer er samenwerking is met de overheid of lokale openbare organisaties

Verstrekking aan derden door middel van een opt-out procedure

Als een bedrijf heeft bepaald dat het de verstrekking van persoonlijke informatie aan derden zal stoppen (opt-out) op verzoek van de betrokkene, kan het de informatie aan derden verstrekken zonder toestemming van de betrokkene door de volgende procedure te volgen:

Informeer de betrokkene vooraf over de volgende punten ① tot ⑤, of zorg ervoor dat de betrokkene deze gemakkelijk kan vinden op een webpagina of iets dergelijks, en meld dit aan de Japanse Persoonlijke Informatie Beschermingscommissie.

① Dat het verstrekken van informatie aan derden het doel van het gebruik is.
② De items van persoonlijke gegevens die aan derden worden verstrekt
③ De methode van verstrekking aan derden
④ Dat het verstrekken van persoonlijke gegevens aan derden zal worden gestopt op verzoek van de betrokkene.
⑤ De methode voor het accepteren van verzoeken van de betrokkene

Let op, voor ‘gevoelige persoonlijke informatie’, zoals ras, geloof, sociale status, medische geschiedenis, strafblad, etc., die mogelijk ongerechtvaardigde discriminatie of vooroordelen kunnen veroorzaken als ze bekend worden bij anderen, is de voorafgaande toestemming van de betrokkene het basisprincipe voor het verstrekken aan derden.

Wat u moet beschermen bij het kopen van klantinformatie

Wat u moet beschermen bij het kopen van klantinformatie

Verplichtingen vastgelegd in de wet

Wanneer u klantinformatie koopt, wordt u ook een “persoonlijke informatiebehandelaar”, en wanneer u persoonlijke informatie ontvangt van derden zoals lijstverkopers, zijn de volgende verplichtingen opgelegd door de wet.

Bij het kopen van klantinformatie moet u de volgende twee punten controleren:

  • Naam, adres, vertegenwoordiger van de lijstverkoper
  • Hoe de lijstverkoper persoonlijke informatie heeft verkregen

Bij het kopen van klantinformatie moet u de volgende items registreren en deze gedurende 3 jaar bewaren:

  • De datum waarop u de persoonlijke informatie heeft ontvangen
  • Naam, adres, vertegenwoordiger van de lijstverkoper
  • Hoe de lijstverkoper persoonlijke informatie heeft verkregen
  • De naam en andere zaken die voldoende zijn om de persoon te identificeren die wordt geïdentificeerd door de betreffende persoonlijke informatie
  • De items van de betreffende persoonlijke informatie
  • In het geval van derdenverstrekking door de opt-out procedure, zijn de noodzakelijke zaken gepubliceerd door de Persoonlijke Informatie Beschermingscommissie (Japanse Persoonlijke Informatie Beschermingscommissie).

※ U kunt de melding van de opt-out procedure controleren op de webpagina van de Persoonlijke Informatie Beschermingscommissie[ja].

Controle van de verkrijging van klantinformatie

Bij het kopen van klantinformatie moet u ook de methode van informatie verkrijging door lijstverkopers en dergelijke controleren. Zelfs als u klantinformatie legaal koopt, als de methode van het verkrijgen van klantinformatie illegaal is, kan de gebruiker mogelijk een schadevergoeding claimen.

Het is natuurlijk wettelijk verboden voor lijstverkopers en dergelijke om klantinformatie te verkrijgen door middel van fraude en andere oneerlijke middelen, maar er zijn ook de volgende verplichtingen bij het verkrijgen, dus zorg ervoor dat u deze controleert voordat u koopt.

  • Hebben ze het doel van het gebruik specifiek geïdentificeerd?
  • Hebben ze het geïdentificeerde gebruiksdoel gepubliceerd of aan de persoon meegedeeld?
  • Hebben ze de toestemming van de persoon gekregen als ze de verkregen persoonlijke informatie voor een ander doel willen gebruiken?
  • Wanneer ze persoonlijke informatie ontvangen van een derde partij, controleren ze naast de naam en het adres van de aanbieder ook hoe de persoonlijke informatie is verkregen, en registreren ze de ontvangstdatum, de gecontroleerde zaken, enz., en bewaren ze deze gedurende 3 jaar?
  • Bevat het geen “persoonlijke informatie die speciale aandacht vereist” waarvoor altijd de toestemming van de persoon nodig is?

Als u meer wilt weten over het lekken van persoonlijke informatie en schadevergoeding, raadpleeg dan het volgende artikel samen met dit artikel.

Gerelateerd artikel: Het risico van het lekken van persoonlijke informatie door bedrijven en schadevergoeding[ja]Is het legaal om klantinformatie te kopen? Uitleg over de Japanse Wet Bescherming Persoonsgegevens[ja]

Wat u moet respecteren bij het gebruik van klantinformatie

Niet buiten het bereik van het gebruiksdoel gaan

Het is wettelijk verboden voor lijstverkopers en dergelijke om klantinformatie te gebruiken buiten het bereik van het gebruiksdoel waarvoor zij de toestemming van de betrokkene hebben verkregen. Als u van plan bent om het voor een ander doel te gebruiken, moet u opnieuw de toestemming van de betrokkene verkrijgen.

Als u het gebruikt voor verkoopgesprekken

Wanneer u “telefonische verkoop” uitvoert met als doel het aanvragen of sluiten van koop- en verkoopcontracten voor producten en dergelijke, zijn er de volgende regels vastgesteld door de Japanse Wet op Specifieke Handelspraktijken.

Vertel de consument altijd de volgende zaken voordat u begint met het verkoopgesprek

  • Bedrijfsnaam
  • Naam van de verantwoordelijke (de persoon die de verkoop doet)
  • Type product (rechten, diensten) dat u wilt verkopen
  • Doel is om een contract te sluiten

Verboden gedrag

  • Opnieuw proberen te verkopen aan iemand die al heeft geweigerd
  • Een uitleg geven die afwijkt van de feiten
  • Opzettelijk de feiten niet vertellen
  • De andere partij intimideren en in verwarring brengen

Als u het gebruikt voor e-maildistributie

Wanneer u een e-mail stuurt voor reclame of promotie, is het volgens de Japanse Wet op Specifieke Elektronische Mail in principe verboden om deze te sturen naar iemand anders dan de persoon die ① heeft aangegeven dat hij specifieke elektronische mail wil ontvangen, of ② heeft ingestemd met het verzenden ervan.

Zelfs als lijstverkopers en dergelijke de bovenstaande kennisgevingen ① en ② hebben verkregen, kan het moeilijk zijn om e-mail te gebruiken omdat de koper van de lijst opnieuw de kennisgevingen ① en ② moet verkrijgen.

Verplichting tot veiligheidsmaatregelen

Wanneer u klantinformatie verkrijgt, wordt u als een persoonlijke informatiebeheerder verplicht om de nodige maatregelen te nemen om het lekken, verlies of beschadiging van persoonlijke informatie te voorkomen.

Bovendien moet u, ten aanzien van de werknemers die daadwerkelijk met persoonlijke informatie omgaan, het nodige en passende toezicht uitoefenen om de veiligheidsbeheer van dergelijke persoonlijke informatie te waarborgen.

Samenvatting

Is het legaal om klantinformatie te kopen?

In dit artikel hebben we de relatie tussen de aankoop van klantinformatie en de Japanse Wet op de Bescherming van Persoonsgegevens (Wet op de Bescherming van Persoonsgegevens) in vier delen uitgelegd:

  1. Wat is de Japanse Wet op de Bescherming van Persoonsgegevens?
  2. Is de koop en verkoop van klantinformatie legaal?
  3. Wat moet je in acht nemen bij het kopen van klantinformatie?
  4. Wat moet je in acht nemen bij het gebruik van klantinformatie?

Echter, wanneer je via het internet of andere middelen zaken doet met consumenten in het buitenland, moet je niet alleen de binnenlandse wetgeving, maar ook de wetten en regelgeving van elk land controleren.

Daarom, als je overweegt om klantinformatie te kopen of te gebruiken, raden we je aan om niet zelf te oordelen, maar vooraf advies in te winnen bij een advocaat met uitgebreide professionele kennis en ervaring.

Informatie over de maatregelen van ons kantoor

Monolis Law Firm is een advocatenkantoor met hoge expertise in IT, met name internet en recht. In de afgelopen jaren heeft de ‘Japanse Wet Bescherming Persoonsgegevens’ veel aandacht gekregen en de noodzaak van juridische controles neemt steeds meer toe. Details worden beschreven in het onderstaande artikel.

https://monolith.law/practices/corporate[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

Wat zijn de risico's van inbreuk op intellectuele eigendomsrechten zoals patenten, handelsmerken, auteursrechten en de bijbehorende tegenmaatregelen?

Wat zijn de risico's van inbreuk op intellectuele eigendomsrechten zoals patenten, handelsmerken.

General Corporate

De impact van de 'Japanese Digital Services Act (DSA)' op Japan: Uitleg over de belangrijkste punten van de regelgeving

De impact van de 'Japanese Digital Services Act (DSA)' op Japan: Uitleg over de belangrijkste pu.

General Corporate

Toenemende grensoverschrijdende transacties: Het toepasselijke recht voor internationale contracten en de verschillen met binnenlandse contracten

Toenemende grensoverschrijdende transacties: Het toepasselijke recht voor internationale contrac.

General Corporate

Controlepunten bij het opstellen van een geheimhoudingsovereenkomst (NDA)

Controlepunten bij het opstellen van een geheimhoudingsovereenkomst (NDA)

General Corporate

Het leren van de 'normen en straffen voor inbreuk op handelsmerkrechten' (gevangenisstraf / boete) door middel van voorbeelden

Het leren van de 'normen en straffen voor inbreuk op handelsmerkrechten' (gevangenisstraf / boet.

General Corporate

Uitleg van voorbeelden waarbij ervaringsverhalen en voor-en-na foto's niet toegestaan zijn door regelgeving voor medische reclame

Uitleg van voorbeelden waarbij ervaringsverhalen en voor-en-na foto's niet toegestaan zijn door .

General Corporate

Heeft een in massa geproduceerd industrieel product auteursrecht? Uitleg over de relatie met de Japanse 'Design Law

Heeft een in massa geproduceerd industrieel product auteursrecht? Uitleg over de relatie met de .

General Corporate

Hoe een waarschuwingsbrief te schrijven bij het ontdekken van inbreuk op het handelsmerkrecht

Hoe een waarschuwingsbrief te schrijven bij het ontdekken van inbreuk op het handelsmerkrecht

General Corporate

Hoe u een voordelig contract schrijft voor advertentieplaatsing op websites en dergelijke

Hoe u een voordelig contract schrijft voor advertentieplaatsing op websites en dergelijke

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Terug naar boven