Japan · APPIWordPress hosting met APPI plugin ingebouwd in het platform.
Doelopgave, opt-in voor gevoelige persoonsgegevens, controle over verstrekking aan derden, privacy portal en ondertekende DPA — afgehandeld door de compliance MU-plugin van Yovale. Japan heeft een GDPR-adequaatheidsbesluit met de EU, gegevens stromen vrij tussen regio's. Je installeert de plugin niet. Je werkt hem niet bij. Je betaalt er niets voor. Zo wordt elke Yovale-site uitgeleverd, op elk plan.
We gebruiken cookies en vergelijkbare technieken om verkeer te meten en de site te verbeteren. Het verwerkingsdoel staat hieronder. Gevoelige persoonsgegevens vragen om je uitdrukkelijke toestemming.
Zes verplichtingen die elke beheerder draagt.
De Act on the Protection of Personal Information, van kracht sinds 2003 en wezenlijk herzien in 2017, 2022 en 2024, geeft personen in Japan afdwingbare rechten op hun persoonsgegevens. Elke site die persoonsgegevens van mensen in Japan verwerkt — ook buitenlandse beheerders — moet zich eraan houden. De Personal Information Protection Commission kan boetes tot ¥100 miljoen opleggen aan bedrijven, naast strafrechtelijke sancties.
- 01
Geef het verwerkingsdoel op
Publiceer voor je persoonsgegevens verzamelt een specifiek, beperkt verwerkingsdoel. Vaag taalgebruik zoals 'voor onze bedrijfsvoering' volstaat niet. Het doel moet in het Japans beschikbaar zijn en mag niet stilzwijgend worden verruimd.
- 02
Rechtmatige verkrijging
Persoonsgegevens moeten via geschikte middelen worden verkregen. Geen misleiding, geen scraping, geen lijsten van onduidelijke herkomst. Voor minderjarigen en gevoelige categorieën ligt de lat hoger.
- 03
Beveiligingsmaatregelen
Organisatorische, menselijke, fysieke en technische waarborgen die in verhouding staan tot de verwerkte gegevens. Verlies, lek of vernietiging moet je melden aan de PPC en aan betrokkenen.
- 04
Beperkingen op verstrekking aan derden
Je mag persoonsgegevens niet delen met een ander bedrijf zonder opt-in-toestemming, zonder een opt-out-melding bij de PPC of zonder een wettelijke uitzondering. Houd een register bij van elke verstrekking en elke ontvangst.
- 05
Grensoverschrijdende doorgifte
Persoonsgegevens buiten Japan zenden vereist uitdrukkelijke toestemming met informatie over het bestemmingsland, een adequaatheidsbesluit (EU/UK) of contractuele waarborgen die gelijkwaardig zijn aan APPI.
- 06
Gevoelige persoonsgegevens
Ras, geloofsovertuiging, sociale status, medische geschiedenis, strafblad en slachtofferschap vereisen uitdrukkelijke opt-in-toestemming. Opt-out is voor deze categorieën niet toegestaan.
Ingebouwd in het platform. Geen plugin die je installeert.
Yovale levert APPI-compliance als ondertekende must-use plugin — onderdeel van de hosting zelf, niet iets dat je uit de WordPress-repository installeert. Hij is versie-vastgezet, opgehaald uit R2 met SHA-256-verificatie en bij het provisioneren in een per site bind-mounted mu-plugins-map geplaatst. Updates komen via hetzelfde kanaal als je hosting-updates.
Japan-bewuste toestemmings-UI
Geo-bewust. Bezoekers uit Japan zien een doelopgave in het Japans voordat enig niet-essentieel script wordt afgevuurd, met een aparte uitdrukkelijke opt-in-flow voor gevoelige persoonsgegevens. Wordt in 8 talen weergegeven. Configureerbaar in het dashboard.
Privacy portal
/.well-known/privacy op elke Yovale-site. Bezoekers bekijken, exporteren of verwijderen de persoonsgegevens die je over hen bewaart zonder een supportticket te openen. Elk verzoek komt binnen op het tabblad Compliance van het dashboard.
Audit log
Elke gegeven, ingetrokken of gewijzigde toestemming, elke verstrekking aan derden en elke grensoverschrijdende doorgifte wordt gelogd op de laag van de Cloudflare edge worker. Manipulatiebestendig, doorzoekbaar, lang genoeg bewaard om PPC-verzoeken te bedienen.
Ondertekende DPA
Vooraf ondertekende Data Processing Agreement die de APPI-beperkingen op verstrekking aan derden, waarborgen voor grensoverschrijdende doorgifte en de openbaarmaking van subverwerkers (Cloudflare, Anexia, R2) afdekt. PDF-download voor je administratie.
Waarom infrastructuur het wint van een plugin.
Typische WordPress-APPI plugin
- Voegt 200-500 ms toe aan elke paginalaadtijd (banner-JS, cookie-scan, DB-schrijfacties)
- Slaat toestemmingen op in wp_options — traag, ongetypeerd, breekt bij object caching
- Updates via wp-admin — jij onderhoudt, jij breekt, jij debugt conflicten
- Plugins voor de Japanse markt kosten ¥30.000-¥60.000/jaar per site
- Breekt als je van hosting wisselt; toestemmingsgeschiedenis en doelopgaven gaan verloren
De ingebouwde aanpak van Yovale
- 0 ms latency — toestemmingstoestand berekend op de edge worker, gecached in de CDN
- Audit log in een eigen database, doorzoekbaar, blokkeert nooit de paginarendering
- Updates lopen via het platform — je ziet ze niet, je breekt ze niet
- Inbegrepen in elk plan ($149 / $249 / $499 per jaar), geen compliance-kosten per site
- Reist voor altijd met je site mee — de toestemmingsgeschiedenis blijft van jou en exporteerbaar
14 regelgevingen. één toggle per stuk. allemaal automatisch.
- Verwerkingsdoel opgeven
- Rechtmatige verkrijging + beveiligingsmaatregelen
- Beperkingen op verstrekking aan derden
- Waarborgen voor grensoverschrijdende doorgifte
- Uitdrukkelijke toestemming voor gevoelige gegevens
APPI + Yovale, beantwoord.
Geldt APPI ook als mijn bedrijf buiten Japan zit?
Ja, zodra je persoonsgegevens van mensen in Japan verwerkt in het kader van het leveren van goederen of diensten aan hen. APPI heeft sinds de wijzigingen van 2017 extraterritoriale werking. De Personal Information Protection Commission kan buitenlandse beheerders onderzoeken en voor handhaving samenwerken met buitenlandse autoriteiten.
Wat betekent het EU-adequaatheidsbesluit voor mijn gegevensstromen?
Japan en de EU erkennen elkaar binnen hun respectieve adequaatheidskaders. Persoonsgegevens stromen vrij tussen Japan en de EER zonder modelcontractbepalingen. De ondertekende DPA van Yovale weerspiegelt dat — doorgiften tussen je EU-infrastructuur en Japanse bezoekers vragen geen extra papierwerk.
Wat geldt onder APPI als gevoelige persoonsgegevens?
Ras, geloofsovertuiging, sociale status, medische geschiedenis, strafblad en slachtoffer zijn van een misdrijf. Deze categorieën vragen om uitdrukkelijke opt-in-toestemming — opt-out is niet toegestaan. De Japan-bewuste toestemmings-UI van Yovale toont een apart toestemmingsdialoog voor elke gevoelige categorie wordt verzameld of verwerkt.
En grensoverschrijdende doorgifte naar landen zonder adequaatheid?
Je hebt uitdrukkelijke toestemming nodig met informatie over het databeschermingsklimaat van het bestemmingsland, of contractuele waarborgen gelijkwaardig aan APPI. De DPA van Yovale noemt elke locatie van subverwerkers (Cloudflare global edge, Anexia in de EU, R2) zodat je ze kunt openbaren aan bezoekers en op verzoek aan de PPC.
Wat doet het privacy portal voor Japanse bezoekers?
Bezoekers op /.well-known/privacy kunnen het verwerkingsdoel bekijken, een kopie van hun bewaarde persoonsgegevens opvragen, correctie of verwijdering aanvragen en bezwaar maken tegen verstrekking aan derden. Verzoeken die menselijke beoordeling vergen verschijnen op het tabblad Compliance van je dashboard met een SLA-timer afgestemd op de PPC-verwachtingen.
Moet ik nog steeds zaken indienen bij de PPC?
Yovale regelt toestemming, audit log, DPA en het naar buiten zichtbare portal. Wettelijke meldingen — met name opt-out-meldingen voor verstrekking aan derden — blijven jouw verantwoordelijkheid als beheerder. De audit log levert de bewijsketen die de PPC bij vragen opvraagt.
Zet binnen 60 seconden een APPI-conforme WordPress-site live.
Elke Yovale-site is vanaf het moment dat je deployt klaar voor APPI. Doelopgave, opt-in voor gevoelige gegevens, controle op verstrekking aan derden, ondertekende DPA. Geen plugin om te installeren. Start de Growth-proef en bekijk je eerste compliance-dashboard.