Canada · PIPEDAWordPress hosting met PIPEDA-plugin ingebouwd in het platform.
Betekenisvolle toestemming, privacy-portaal, flow voor inzage- en correctieverzoeken en ondertekende DPA — afgehandeld door de compliance-MU-plugin van Yovale. Je installeert hem niet. Je werkt hem niet bij. Je betaalt er niet voor. Zo wordt elke Yovale-site geleverd, op elk plan.
We verzamelen persoonsgegevens om verkeer te meten en de site te verbeteren. Je kunt alles accepteren, aanpassen wat we verzamelen of alleen het strikt noodzakelijke toestaan.
Tien principes die je moet eerbiedigen.
De Personal Information Protection and Electronic Documents Act, sinds 2000 van kracht in Canada en in 2004 volledig uitgebreid naar de private sector, wordt gehandhaafd door de Office of the Privacy Commissioner of Canada (OPC). De wet rust op tien Fair Information Principles en geldt voor elke organisatie die in commerciële activiteit in Canada persoonsgegevens verzamelt, gebruikt of deelt.
- 01
Betekenisvolle toestemming
Personen moeten begrijpen wat je verzamelt, waarvoor en met wie je het deelt — en voor alles buiten niet-gevoelig gebruik bewust opt-in geven. Vooraf aangevinkte vakjes en verstopte mededelingen voldoen niet aan de OPC-richtlijnen over betekenisvolle toestemming.
- 02
Tien Fair Information Principles
Verantwoording, identificatie van doeleinden, toestemming, beperking van verzameling, beperking van gebruik/verspreiding/bewaring, juistheid, beveiligingsmaatregelen, openheid, individuele inzage en mogelijkheid om naleving aan te vechten — alle tien gelden op elke site, niet om uit te kiezen.
- 03
Inzage en correctie
Iedereen kan opvragen welke persoonsgegevens je over hem of haar bewaart en die laten corrigeren. Je hebt 30 dagen om te reageren en moet de gegevens in een begrijpelijke vorm en in de meeste gevallen gratis verstrekken.
- 04
Beveiligingsmaatregelen
Persoonsgegevens moeten worden beschermd met beveiligingsmaatregelen die passen bij hun gevoeligheid — fysiek, organisatorisch en technologisch. Versleuteling in rust en in transit is de bodem, niet het plafond.
- 05
Melding van datalekken bij de OPC
Datalekken met een reëel risico op aanzienlijke schade moeten zo snel als mogelijk worden gemeld aan de Privacy Commissioner en aan de betrokken personen. Registraties van elk datalek moeten ten minste 24 maanden worden bewaard.
- 06
Klachtenprocedure bij de OPC
Iedereen kan een klacht indienen bij de Privacy Commissioner. Je moet meewerken aan onderzoeken, reageren op aanbevelingen en kunt bij naam genoemd worden in een openbaar rapport van de Commissioner.
Ingebouwd in het platform. Geen plugin die je installeert.
Yovale levert PIPEDA-compliance als een ondertekende must-use plugin — onderdeel van de hosting zelf, niet iets dat je vanuit de WordPress repository installeert. Hij is vastgezet op versie, opgehaald uit R2 met SHA-256-verificatie en bij provisioning in een per-site bind-mounted mu-plugins directory geplaatst. Updates komen via hetzelfde kanaal als je hosting-updates.
Banner voor betekenisvolle toestemming
Geo-bewust. Canadese bezoekers zien een PIPEDA-opt-in met doeleinden in eenvoudige taal voordat enig niet-essentieel script wordt geladen. Quebec-bezoekers krijgen Law 25-flows. US-bezoekers zien CCPA-opt-out. Wordt in 8 talen weergegeven (waaronder Frans voor de tweetalige markt). Configureerbaar in het dashboard.
Privacy-portaal
/.well-known/privacy op elke Yovale-site. Bezoekers bekijken, exporteren, corrigeren of verwijderen de persoonsgegevens die je over hen bewaart zonder een supportticket te openen. Jij ziet elk verzoek in het Compliance-tabblad van het dashboard.
Audit log
Elke gegeven, ingetrokken of gewijzigde toestemming wordt vastgelegd op de Cloudflare edge worker-laag. Manipulatiebestendig, doorzoekbaar, bewaard ruim voorbij het wettelijke minimum van 24 maanden voor datalek-registraties, zodat OPC-onderzoeken met data worden beantwoord, niet met aannames.
Ondertekende DPA
Vooraf ondertekende Data Processing Agreement beschikbaar in je dashboard. Vermeldt elke sub-verwerker (Cloudflare, Anexia, R2), datastromen, beveiligingsmaatregelen en SLA's voor lekmelding, afgestemd op de PIPEDA-test van het reële risico op aanzienlijke schade. PDF-download voor je administratie.
Waarom infrastructuur een plugin verslaat.
Typische WordPress PIPEDA-plugin
- Voegt 200-500ms toe aan elke pagina-load (banner-JS, cookie-scan, DB-schrijfacties)
- Slaat toestemmingsrecords op in wp_options — traag, ongetypeerd, breekt met object caching
- Updates via wp-admin — jij onderhoudt het, jij breekt het, jij debugt de conflicten
- Kost $49-119/jaar per site (Complianz, CookieBot, CookieYes)
- Breekt bij host-migratie; toestemmingsgeschiedenis en lekregistraties weg
De ingebouwde aanpak van Yovale
- 0ms latency — toestemmingsstaat berekend op de edge worker, gecached in het CDN
- Audit log in een eigen database, doorzoekbaar, blokkeert nooit het renderen
- Updates komen via het platform — jij ziet ze niet, jij breekt ze niet
- Inbegrepen bij elk plan ($149 / $249 / $499 per jaar), geen compliance-kosten per site
- Reist voor altijd mee met je site — toestemmings- en lekgeschiedenis blijft van jou om te exporteren
14 regelgevingen. één toggle per stuk. allemaal automatisch.
- Betekenisvolle toestemming voor verzameling
- Tien Fair Information Principles
- Melding van datalekken bij de OPC
- Rechten op inzage en correctie
PIPEDA + Yovale, beantwoord.
Moet ik bovenop Yovale nog een PIPEDA-plugin installeren?
Nee. De compliance-MU-plugin is onderdeel van de hosting, niet iets dat je toevoegt. Een aparte toestemmings-plugin (Complianz, CookieBot, CookieYes) bovenop Yovale installeren zou dubbele banners opleveren en bezoekers verwarren. Het platform regelt betekenisvolle toestemming, inzageverzoeken en lekregistraties.
Hoe zit het met Quebec Law 25 en provinciale wetten in BC en Alberta?
Quebec's Law 25 wordt als eigen flow behandeld — Quebec-bezoekers krijgen standaard de strengere notice-and-consent-UI in het Frans, met expliciete doeleinden per categorie. De PIPA van BC en de PIPA van Alberta worden erkend als wezenlijk vergelijkbaar met PIPEDA, dus intra-provinciale commerciële activiteit in die provincies valt onder dezelfde configuratie. Jij beheert de geo-logica niet; het platform doet dat.
Wat als ik een inzage- of correctieverzoek krijg?
Bezoekers handelen de meeste verzoeken zelf af via het privacy-portaal op /.well-known/privacy op je domein. Voor verzoeken die menselijke beoordeling vragen (maatwerk-correctie, complexe inzageverzoeken) zie je ze in het Compliance-tabblad van je dashboard met een 30-daagse SLA-timer, afgestemd op het PIPEDA-antwoordvenster.
Wat gebeurt er bij een OPC-onderzoek of een datalek?
Het audit log geeft je een volledige, getimestampte registratie van elke toestemming en elk verzoek om persoonsgegevens, ruim voorbij het wettelijke minimum van 24 maanden bewaard. Treedt er een lek op, dan loodst het dashboard je door de beoordeling van het reële risico op aanzienlijke schade, genereert het de meldingsregistratie voor de OPC en houdt het de wettelijk vereiste lekadministratie bij.
Is de DPA juridisch bindend?
Ja. Het is een vooraf ondertekende overeenkomst die Yovale aanwijst als derde die persoonsgegevens namens jou verwerkt en die elke sub-verwerker (Cloudflare, Anexia, R2), de toegepaste beveiligingsmaatregelen en lekmeldings-SLA's vermeldt. Beschikbaar als PDF-download in je dashboard.
Hoe zit het met Bill C-27 en de toekomstige CPPA?
Bill C-27 zou de PIPEDA-regels voor de private sector vervangen door de Consumer Privacy Protection Act (CPPA), met boetes tot 5% van de wereldwijde omzet of CAD $25M. Hij is nog niet van kracht. De compliance-MU-plugin van Yovale is al gebouwd rond de strengere verwachtingen van de CPPA op het vlak van toestemming, transparantie en de-identificatie, zodat je sites bij (of indien) inwerkingtreding met het platform meebewegen — geen plugin-migratie aan jouw kant.
Lanceer een PIPEDA-conforme WordPress-site in 60 seconden.
Elke Yovale-site is vanaf het moment van deployen klaar voor PIPEDA. Geen plugin om te installeren. Geen DPA om achterna te zitten. Geen banner om te configureren. Start de Growth-proef en bekijk je eerste compliance-dashboard.