top of page

Welcome to our Privacy Policy

Our privacy policy outlines the data we collect, how it's used, and our commitment to protecting your information in compliance with regulations such as POPIA (Protection of Personal Information Act). It covers details on the types of data collected, purpose of collection, third-party sharing, and your rights regarding your personal information. We prioritize transparency and security in handling your data, ensuring your privacy is safeguarded at all times.

POPIA WETGEWING / LEGISLATION 
VSF ATTORNEYS HANDLEIDING / MANUAL

HOOFSTUK 1: OMSKRYWING EN OOGMERK VAN DIE WET

CHAPTER 1: DEFINITION AND PURPOSE OF THE ACT

​

POPIA:

 

https://www.gov.za/documents/protection-personal-information-act

​

INLEIDING / INTRODUCTION

 

Die Wet op Beskerming van Persoonlike Inligting: Wet 4 van 2013 is in 2013 (Protection of Personal Information Act [POPIA]) gepromulgeer en het op 1 Julie 2020 van krag geword. Die Wet moet saamgelees word  met regulasies (R 1383) wat betrekking  het op die POPI Wet soos gepubliseer in die Staatskoerant op 14 Desember 2018.

The Protection of Personal Information Act: Act 4 of 2013 (Protection of Personal Information Act [POPIA]) was promulgated in 2013 and came into force on 1 July 2020. The Act must be read in conjunction with regulations (R 1383) relating to the POPI Act as published in the Government Gazette on 14 December 2018.

 

Die Wet bepaal dat daar ʼn maksimum boete van tot en met R 10 miljoen opgelê kan word indien ʼn verantwoordelike party nie uitvoering gee aan die bepalings van die Wet nie. Datasubjekte (die persone oor wie die inligting gaan) het die reg om ʼn regsaksies teen die verantwoordelike party in te stel en dit sou selfs moontlik wees dat, onder sekere omstandighede, die Inligtingsbeampte gevangenisstraf opgelê kan word.

The Act stipulates that a maximum fine of up to R 10 million may be imposed if a responsible party does not give effect to the provisions of the Act. Data subjects (the persons about whom the information is concerned) have the right to institute legal action against the responsible party and it would even be possible that, under certain circumstances, the Information Officer could be imprisoned.

 

DOEL VAN DIE WET / PURPOSE OF THE ACT

​

“Om die beskerming van persoonlike inligting wat deur openbare en private liggame

verwerk word, te bevorder;

“To promote the protection of personal information processed by public and private

bodies;

​

om sekere voorwaardes in te stel ten einde minimum vereistes vir die verwerking van persoonlike inligting vas te stel;

to impose certain conditions in order to establish minimum requirements for the processing of personal information;

 

om voorsiening te maak vir die instelling van 'n Inligtingsreguleerder (deur die staat) om sekere bevoegdhede uit te oefen en om sekere pligte en funksies uit te voer ingevolge hierdie Wet en die Wet op die Bevordering van Toegang tot Inligting, 2000 (PAIA);

to provide for the establishment of an Information Regulator (by the State) to exercise certain powers and to perform certain duties and functions in terms of this Act and the Promotion of Access to Information Act, 2000 (PAIA);

 

om voorsiening  te maak vir die uitreiking  van  gedragskodes;

to provide for  the issuance of codes  of conduct ;

​

om voorsiening te maak vir die regte van persone rakende ongevraagde elektroniese kommunikasie en outomatiese besluitneming;

to provide for the rights of persons regarding unsolicited electronic communications and automated decision-making;

 

om die vloei van persoonlike inligting oor die grense van die Republiek te reguleer; en om voorsiening te maak vir aangeleenthede wat daarmee verband hou”.

to regulate the flow of personal information across the borders of the Republic; and to provide for related matters ”.

 

Artikel 14 van die Grondwet van die Republiek van Suid-Afrika, 1996, bevestig elke persoon se reg op privaatheid.

Article 14 of the Constitution of the Republic of South Africa, 1996, affirms every person's right to privacy.

 

ʼn Verantwoordelike party moet die integriteit en vertroulikheid van persoonlike inligting in sy besit of onder sy beheer verseker deur toepaslike, redelik, tegniese en organisatoriese maatreëls daar te stel.

A responsible party must ensure the integrity and confidentiality of personal information in its possession or under its control by establishing appropriate, reasonable, technical and organisational measures.

 

Die POPIA is van toepassing op almal wat enige tipes rekords verwerk wat persoonlike inligting van persone bevat. Dit stel dus die minimum standaarde vir die beskerming van persoonlike inligting.   Verwerking   behels   die   insameling,   ontvangs,   optekening, organisering, herwinning of die gebruik van sodanige inligting. Verder sluit dit ook die verspreiding en beskikbaarstelling van sodanige inligting   in   (gratis   of   teen   vergoeding).

The POPIA applies to anyone who processes any types of records that contain personal information of persons. It therefore sets the minimum  standards for the protection of personal information. Processing involves the collection, receipt, recording, organisation, retrieval or use of such information. It also includes the dissemination and making available of such information (free of charge or for a fee).

 

Die POPIA word saam gelees met die Wet op die Bevordering van Toegang tot Inligting 2 van 2000 (PAIA).

The POPIA is read in  conjunction with  the Promotion of Access to  Information Act 2 of 2000 (PAIA).

 

OOGMERK VAN DIE WET / OBJECTIVE OF THE ACT

 

POPIA is van toepassing op enige instansie, maatskappy of organisasie wat op een of ander wyse persoonlike inligting prosesseer. Die Wet geld dus vir openbare liggame (bv. Binnelandse Sake, SAID) en privaat instansies (bv. finansiële instellings; gesondheidsorg instansies, besighede, direkte bemarkers, asook diensorganisasies en kerke).

POPIA applies to any institution, company or   organisation   that   processes   personal information in any way. The Act therefore applies to public bodies (eg Home Affairs, SARS) and private institutions (eg financial institutions; health care institutions, businesses, direct marketers, as well as service organisations and churches).

 

Die oogmerk van hierdie wet volgens artikel 2 is om:

The objective of this Act under section 2 is to:

 

uitvoering te gee aan die grondwetlike reg op privaatheid (Grondwet Art 14), deur persoonlike inligting te beskerm wanneer dit deur 'n verantwoordelike party verwerk word, onderworpe aan regverdigbare beperkings in terme van:

give effect to the constitutional right to privacy (Constitution Art 14), by protecting personal information when processed by a responsible party, subject to justifiable restrictions in terms of:

​

die balans tussen die reg op privaatheid en ander regte, veral die reg op toegang tot inligting; en

the balance between the right to privacy and other rights, in particular the right to access information; and

 

die beskerming van persoonlike belange, insluitend die vrye vloei van inligting binne die Republiek en oor internasionale grense;

the protection of personal interests, including the free flow of information within the Republic and across international borders;

 

die wyse waarop persoonlike inligting verwerk kan word, te reguleer deur voorwaardes vas te stel, in ooreenstemming met internasionale standaarde, wat die minimum drempelvereistes   vir   die   wettige   verwerking   van   persoonlike   inligting   voorskryf;

regulate the manner in which personal information may be processed by laying down conditions, in accordance with international standards, which prescribe the minimum threshold requirements for the lawful processing of personal information;

​

persone regte en remedies te bied om hul persoonlike inligting te beskerm teen verwerking wat nie in ooreenstemming met hierdie wet is nie; en

offer persons rights and remedies to protect their personal information against processing that is not in accordance with this law; and

​

vrywillige en verpligte maatreëls in te stel, insluitend die instelling van 'n inligtingsreguleerder (deur die staat), om respek te verseker vir en om die regte wat deur hierdie wet beskerm word, te bevorder, af te dwing en te vervul.

introduce voluntary and compulsory measures, including the establishment of an information regulator (by the state), to ensure respect for and to promote, enforce and fulfill the rights protected by this Act.

 

VERANTWOORDELIKHEDE EN VOORWAARDES VAN V|S PROKUREURS IN DIE UITVOERING VAN DIE WET

RESPONSIBILITIES AND CONDITIONS OF V|S ATTORNEYS IN IMPLEMENTING THE ACT

​

​Van der Merwe Saayman Fourie Ingelyf is ‘n prokureursfirma wat professionele regsdienste lewer aan kliente inlyn met die Legal Practise Act.

Van der Merwe Saayman Fourie Incorpotated is an attorney’s firm who render professional legal services in line with the Legal Practise Act.

 

Voorwaardes vir voldoening aan die Wet   /   Conditions   for   compliance with the Act

 

Die Wet voorsien agt (8) voorwaardes waaraan voldoen moet word in terme van die bestuur van persoonlike inligting:

The Act provides eight (8) conditions that must be met in terms of the management of personal information:

 

1. Aanspreeklikheid   /   Accountability

 

Organisasies   is   aanspreeklik   dat   alle   inligtingsprosesseringsbeginsels   nagekom word.

Organisations are responsible for complying with all   information processing principles.

​

2. Beperkte prosessering / Limitation on processing

​

Die verwerking van inligting moet wettig en billik wees en nie die privaatheid van die datasubjek skend nie.

The processing of information must be lawful and fair and not infringe on the privacy of the data subject.

 

3. Doelspesfikasie  / Purpose Specification

​

Persoonlike inligting moet versamel word vir ’n spesifieke,  gedefinieerde en wettige doel met betrekking tot ’n funksie of aktiwiteit van die betrokke onderneming.

Personal information must be collected for   a specific,   defined and legal   purpose   in relation to a function or activity of the business concerned.

 

4. Doelgerigte prosessering / Further Processing Limitation

Die   prosessering   van   inligting   moet   regmatig   geskied   en   persoonlike   inligting   mag   slegs verwerk word indien dit voldoende, relevant en nie oormatig is nie, gegewe die   doel waarvoor dit verwerk word. Dit is waar persoonlike inligting dikwels van ’n derde party ontvang en oorgedra word aan ’n ander verantwoordelike party vir die verwerking.

The processing of information must take place lawfully and personal information may only be processed if it is sufficient, relevant and not excessive, given the purpose for which it is processed. This is where personal information is often received from a third party and transferred to another party responsible for processing.

​

Personeel moet ook ʼn onderneming gee om nie inligting aan enige ongemagtigde persoon te verskaf asook om nie die inligting onregmatig te gebruik nie. Vertroulikheid moet te alle tyde gehandhaaf word. SIEN BYLAE 1.

Staff must also give an undertaking not to provide information to any unauthorised person as well as not to use the information illegally. Confidentiality must be maintained at all times. SEE ANNEXURE 1.

 

5. Kwaliteit van Inligting / Information Quality

Alle persoonlike inligting moet volledig, akkuraat, nie misleidend en   gereeld   op   datum gebring word waar nodig.

All personal information must be complete, accurate, not misleading and regularly updated where necessary.

 

6. Openheid / Openness

​

Sekere voorgeskrewe inligting moet aan die datasubjek verskaf word, insluitend die inligting wat versamel word, die naam en adres van die verantwoordelike   party, die   doel waarvoor die inligting ingesamel word en of die verskaffing van die inligting deur die   datasubjek vrywillig of verpligtend is.

Certain prescribed information must be provided to the   data   subject,   including   the information collected, the name and address of the responsible party, the purpose for which the information is collected and whether the provision of the information by the data subject is voluntary or mandatory.

 

ʼn Toestemmingsbrief dat persoonlike inligting gehou mag word moet van elke direksielid; raadslid; personeellid en kliënt verkry word. Dit moet ook duidelik gestel word dat geen data aan ongemagtigde persone beskikbaar gestel sal word nie. SIEN BYLAE 2.

A letter of consent that personal information may be kept of each Director, management board member; staff member and customer must be obtained. It must also be made clear that no data will be made available to unauthorised persons. SEE ANNEXURE 2.

​

7. Veiligheidsvoorsorgmaatreëls   /   Security   Safeguards)

​

Die onderneming moet die integriteit van die persoonlike inligting in sy besit en onder sy beheer beskerm deur te verseker dat maatreëls in plek is om verlies van, skade aan of ongemagtigde vernietiging van persoonlike inligting te voorkom.

The company must protect the integrity of the personal information in it s possession and under its control by ensuring that measures are in place to prevent loss of, damage to or unauthorised disposal of personal information.

 

8. Deelname deur “datasubjek” / Data Subject Participation)

‘n Datasubjek het die reg tot toegang tot alle persoonlike data wat ‘n onderneming hou, en om dit te korrigeer indien nodig.

A data subject has at any time the right of access to all personal data a company holds, and to correct it if necessary.

​

HOOFSTUK 2: REGMATIGE PROSESSERING VAN PERSOONLIKE INLIGTING

CHAPTER 2: LEGAL PROCESSING OF PERSONAL INFORMATION

 

​POPIA INLIGTINGSBEAMPTE / POPIA INFORMATION OFFICER

​

Ingevolge die regulasies (artikel 4) onder POPIA is die uitvoerende hoof van ‘n private liggaam (organisasie) die verantwoordelike inligtingsbeampte, tensy dit gedelegeer is.   Die eerste stap tot nakoming sal dus wees om 'n inligtingsbeampte, hetsy die uitvoerende hoof of ‘n ander inligtingsbeampte, aan te stel, of om die rol van die bestaande inligtingsbeampte te herevalueer   in ooreenstemming  met   die   vereistes   uiteengesit   in POPIA.

In accordance with the regulations (Article 4) under POPIA, the CEO of a private body (organisation) is the   responsible   information   officer,   unless   delegated.   The   first   step towards compliance will therefore be to appoint an information officer, whether the CEO or another information officer, or to re-evaluate the role of the existing information officer in accordance with the requirements set out in POPIA.

 

Die verantwoordelikhede van ʼn inligtingsbeampte volgens  die wet is / The responsibilities of an information officer according to the act:

 

Ontwikkeling, implementering, monitering en onderhoud van ʼn nakomingsraamwerk; (hierdie handleiding geld as “nakomingsraamwerk” vir die organisasie);

Development, implementation, monitoring and maintenance of a compliance framework; (this manual serves as a “compliance framework” for the organisation);

​

Impakbeoordeling van persoonlike inligting moet gedoen word om te verseker dat voldoende maatreëls en standaarde bestaan om aan die voorwaardes vir die wettige verwerking van persoonlike inligting te voldoen;

Impact assessment of personal information must be done to ensure that adequate measures and standards exist to comply with the conditions for the lawful processing of personal information;

 

Ontwikkeling, monitering en onderhoud van ʼn handleiding;

Development, monitoring and maintenance of a manual;

​

Ontwikkeling van interne maatreëls om versoeke om inligting of toegang daartoe te verwerk; en

Development of internal measures to process requests for information or access to them; and

 

Die aanbied van interne bewusmakingsessies oor die bepalings van die Wet.

Presenting internal awareness sessions on the provisions of the Act.

 

KONTAK BESONDERHEDE VAN V|S PROKUREURS INLIGTINGS BEAMPTE

CONTACT DETAILS OF VS ATTORNEYS INFORMATION OFFICER

 

INLIGTINGSBEAMPTE / INFORMATION OFFICER: MARYKE VAN DER MERWE

 

FISIESE ADRES / PHYSICAL ADDRESS: Hardekool Avenue 3, Doringkruin, Klerksdorp

TELEFOON NR / PHONE NUMBER: 0828012836

EPOS ADRES / EMAIL ADDRESS: maryke@liezelswart.co.za

​

REGISTRASIE / REGISTRATION

 

Aansoeke vir registrasie van inligtingsbeamptes en adjunkinligtingbeamptes kan deur die volgende kanale by die Reguleerder ingedien word:

Applications for registration of Information Officers and Deputy Information Officers may be submitted to the Regulator through the following channels:

 

Epos:    Email:    registration.IR@justice.gov.za

Posbus / P.O Box 31533 Braamfontein Johannesburg

2017

 

WETTIGE PROSESSERING VAN INLIGTING / LEGAL PROCESSING OF INFORMATION

 

Prosessering behels enigiets wat met persoonlike inligting gedoen word en sluit in die insameling, gebruik, bewaring, verspreiding, aanpassing of vernietiging van persoonlike inligting, ongeag of die prosessering outomaties gebeur al dan nie.

Processing involves all that is done with personal information and includes the collection, use, storage, distribution, adaptation or destruction of personal information, regardless of whether the processing happens automatically or not.

 

Hou van rekords: Enige persoon se  inligting mag nie  langer  gehou word as  wat dit nodig is om die doel waarvoor dit ingesamel is te bereik nie. Uitsonderings sluit in die hou van dokumente vir historiese-en navorsingsdoeleindes.

Keeping records: Any person's information may not be kept longer than is necessary to achieve the purpose for which it was collected. Exceptions include keeping documents for historical and research purposes.

 

Impak op persoonlike inligting van kinders : Volgens artikel 11.3 en artikel 34 en 35 van die Wet is die prosessering van inligting van ʼn kind verbode tensy die bepalings van artikel 35 van toepassings is, wat soos volg lees:

“Die verbod op prosessering van persoonlike inligting van kinders is nie van toepassing nie indien die prosessering –

Impact on personal information of children : According to section 11.3 and sections 34 and 35 of the Act, the processing of information of a child is prohibited unless the provisions of section 35 apply, which read as follows:

"The prohibition on processing personal information of children does not apply if the processing –

 

Met die vooraf toestemming van ʼn bevoegde persoon uitgevoer word;

Is performed with the prior consent of a competent person ;

​

Noodsaaklik is vir die vestiging van, uitoefening of beskerming van ʼn reg of ʼn regsplig;

Is essential for the establishment of, exercise or protection of a right or a legal duty;

 

Noodsaaklik is vir voldoening aan ʼn verpligting van internasionale publieke reg;

Is essential for compliance with an obligation of international public law ;

 

Vir historiese, statistiese of navorsingsoogmerke is vir sover die oogmerk ʼn openbare belang dien

For historical, statistical or research purposes insofar it maintains the objective to serve public interest

​

Persoonlike inligting behels wat opsetlik, met die toestemming van ʼn bevoegde persoon, deur die kind openbaar gemaak is”.

Personal information contained that which was intentionally made public by the child, with the permission of a competent person”.

 

Kontrakteurs: Oor   die   algemeen   ontvang   'n   kontrakteur   nie   persoonlike   inligting nie.    Die grootste risiko is egter dat hierdie kontrakteurs steeds potensiële toegang tot die persoonlike inligting van 'n organisasie het. Voorbeelde sluit die volgende in:

Contractors: Generally, a contractor does not receive personal information.

However, the biggest risk is that these contractors still have potential access to an organisation's personal information. Examples include the following:

​

'n IT-verskaffer wat toegang het tot die organisasie se rekenaarstelsel.

An IT provider that has access to the organisation's computer system.

​

'n Skoonmaakdiens wat toegang het tot personeelkantore of ander gebiede waarin persoonlike inligting mag voorkom.

A cleaning service that has access to staff offices or other areas where personal information may occur.

​

'n Konsultant wat beperkte toegang kry tot gehalte-, nakomings- of ander interne verslae.

A consultant who has limited access to quality, compliance or other internal reports.

​

ʼn Kontrakteur moet ʼn dokument onderteken waar onderneem word dat persoonlike inligting nie gedeel mag word nie. SIEN BYLAE 3

A contractor must sign a document undertaking that personal information will not be shared. SEE ANNEXURE 3

 

WAT IS PERSOONLIKE INLIGTING / WHAT IS PERSONAL INFORMATION

​

V|S Prokureurs is in besit van sensitiewe inligting van personeel en klënte. Daar moet met sorg omgegaan word met die volgende persoonlike inligting:

V|S Attorneys are in possession of sensitive information of staff and clients. The following personal information must be handled with care:

  • Identiteitsnommer / Paspoortnommer / Identity number / Passport number,

  • Geboortedatum / Ouderdom / Date of birth / Age.

  • Telefoonnommers / Telephone numbers.

  • E-posadresse / Email addresses.

  • Fisiese adres / Physical address.

  • Geslag, ras en etniese oorsprong / Gender, race and ethnic origin.

  • Foto’s, stemopnames, video-opnames (ook CCTV) en biometriese data / Photos, voice recordings, video recordings (also CCTV) and biometric data.

  • Huwelikstatus en familieverwantskap / Marital status and family relationship.

  • Kriminele record / Criminal Record.

  • Private   korrespondensie   /   Private   correspondence.

  • Godsdienstige en filosofiese oortuiging asook politieke opinies / Religious and philosophical views as well as political opinions.

  • Indiensnemingsrekord en vergoeding   / Employment record and remuneration.

  • Opvoedkundige inligting   / Academic information.

  • Fisiese en psigiese gesondheidsinligting, mediese geskiedenis, bloedgroep en seksualiteit / Physical and mental health information, medical history, blood type and sexuality.

  • Lidmaatskap van verenigings en organisasies / Membership of associations and organisations.

 

Geloofs- en filosofiese oortuigings / Religious and philosophical views

 

Alhoewel artikel 28 van die Wet dit verbied om ʼn datasubjek se geloofs- en filosofiese oortuigings, in te samel, laat artikel 26 wel ruimte vir kerke om dit te doen. Artikel 28 lees soos volg:

Although section 28 of the Act prohibits the collection of a religious subject's religious and philosophical beliefs, section 26 does leave room for churches to do so. Article 28 reads as follows:

​

(1) Die verbod op die prosessering van persoonlike inligting met betrekking tot ʼn datasubjek se geloofs- of filosofiese oortuiginge, soos in artikel 26 bedoel, is nie van toepassing nie indien die prosessering uitgevoer word deur –

“(1) The prohibition on the processing of personal information in respect of a data subject's religious or philosophical beliefs, as referred to in section 26, does not apply if the processing is carried out by -

 

geestelike of geloofsorganisasie, of onafhanklike afdeling daarvan, indien –

spiritual or religious organisation, or independent division thereof, if -

​

die inligting betrekking het op datasubjekte wat aan daardie organisasie behoort; of

the information relates to data subjects belonging to that organisation; or

​

dit noodsaaklik is om hul oogmerke en beginsels te bereik;

it is essential to achieve their objectives and principles;

 

instellings gegrond op geloofs- of filosofiese beginsels ten opsigte van hul lede of werknemers of ander persone wat aan die instelling behoort, indien dit noodsaaklik is vir die bereiking van die instelling se oogmerke en beginsels; of

institutions based on religious or philosophical principles in respect of their members or employees or other persons belonging to the institution, if it is necessary for the attainment of the institution's objectives and principles; or

​

ander instellings, met die voorbehoud dat die prosessering van inligting noodsaaklik is vir die beskerming van die datasubjekte se geestelike welsyn, tensy hul teen die prosessering daarvan beswaar gemaak het.

other institutions, provided that the processing of information is essential for the protection of the mental wellbeing of the data subjects, unless they have objected to its processing.

 

Mediese Rekords / Medical Records

 

Die definisie van persoonlike inligting sluit in:

  • inligting rakende die fisiese of geestelike gesondheid, welstand,   gestremdheid   van die persoon; en

  • inligting rakende die mediese geskiedenis van die persoon.

  • Spesiale persoonlike inligting sluit inligting rakende die gesondheid van die betrokkene in.

The definition of personal information includes:

  • information regarding the physical or mental health, well-being, disability of the person; and

  • information regarding the medical history of the person.

  • Special personal information includes information regarding the health of the person involved.

 

Artikel 26 van die POPI-wet verbied die verwerking van persoonlike inligting rakende die persoon se gesondheid. Maar ingevolge artikel 32(1) is die verbod nie van toepassing nie op byvoorbeeld:

Section 26 of the POPI Act prohibits the processing of personal information regarding the person's health. But in terms of section 32 (1), the prohibition does not apply to, for example:

  • mediese fondse / medical funds;

  • gesondheidsorginstellings   of   –fasiliteite,   of   maatskaplike   dienste; / health care institutions or facilities, or social services;

  • versekeringsmaatskappye, administrateurs van mediese skemas en gesondheidsorgorganisasies; / insurance companies, administrators of medical schemes and healthcare organisations;

  • skole; en enige openbare of private liggaam wat die versorging van  'n kind bestuur. / schools; and any  public or private body that manages the care of a child.

​

Artikel 32 moet noukeurig gelees word. Dit bevestig ook die gemeenregtelike vertroulikheidsplig of skep dit waar dit nie bestaan nie. Jy kan persoonlike inligting rakende die persoon se gesondheid verwerk as jy:

Section 32 must be read carefully. It also confirms the common law duty of confidentiality or creates it where it does not exist. You can process personal information regarding the person's health if you:

 

  • die voorwaardes en reëls in artikel 32 volg / follow the conditions and rules in section 32;

  • die persoonlike inligting vertroulik hou; en / keep the personal information confidential; and

  • aan die res van die voorwaardes van die POPIA voldoen. / comply to the rest of the stipulations of  the POPIA.

 

DIE VERPLIGTINGE VAN V|S PROKURERUS ONDER POPIA

THE OBLIGATIONS OF V|S ATTORNEYS UNDER POPIA

 

Van die verpligtinge sluit in / Some of the obligations include:

 

  • Om slegs inligting vir ’n spesifieke doel in  te samel; To collect information for a specific purpose only ;

  • Om te verseker dat inligting relevant en  op datum is; To ensure that information  is relevant and up to date;

  • Om redelike sekuriteitsmaatreëls in plek te hê om die inligting te beskerm; To have reasonable security measures in place to protect the information;

  • Om net die nodige inligting te hou; en To keep only the necessary information; and

  • Om toe te laat dat die datasubjek sy of haar inligting op aanvraag mag sien of bekom. To allow the data subject to see or obtain his or her information on request.

 

REKORDS GEHOU DEUR V|S PROKUREURS / RECORDS KEPT BY V|S ATTORNEYS

​

Persoonlike inligting kan in die volgende dokumente van V|S PROKUREURS voorkom:

Personal information may be present in the following documents of V|S ATTORNEYS.

​

MAATSKAPPY DOKUMENTE / COMPANY DOCUMENTS

 

  • Nuusbriewe en publikasies / Newsletters and publications.

  • Toepaslike statutêre dokumente / Relevant statutory documents.

  • Jaarverslae / Annual Reports.

  • Konstitusies / Constitutions.

  • Gedragskodes / Code of conduct.

  • Sakelyste en Notules van die Uitvoerende Komitee / Agendas and Minutes of the Executive Committee.

  • Sakelyste en Notules van die Direksie / Agendas and Minutes of the Board.

  • Regsnakomingsrekords / Records of legal compliance.

  • Akte van oprigting / Memorandum of Association.

  • Groepsbeleid en prosedures / Group policy and procedure.

  • Strategiese dokumente / Strategic documents.

  • Ooreenkomste met Diensorganisasies / Agreements with service organisations.

​

FINANSIELE DOKUMENTE / FINANCIAL DOCUMENTS

​

  • Beleide en prosedures / Policies and procedures.

  • Rekeningkundige rekords / Accounting Records.

  • Finansiële Jaarstate / Annual financial statements.

  • Ouditverslae / Audit reports.

  • Rekords van kapitaaluitgawes / Records of capital expenditure.

  • Fakture en state / Invoices and statements.

  • Bestuursverslae / Management Reports.

  • Aankope rekords / Purchasing records.

  • Belastingrekords en opbrengste / Tax records and returns.

  • Versekeringsdokumente   /   Insurance   documents.

​

MENSLIKE HULPBRONNE / HUMAN RESOURCES

​

  • Werknemersvoordeelrekords   /   Employee   benefit   records.

  • Dienskontrakte / Employment contracts.

  • Inligting oor werknemers / Information about employees.

  • Personeel beleid en prosedures / Personnel policies and procedures.

  • Verlof rekords / Leave records.

  • Pensioenrekords / Pension records.

  • Belastingopgawes van werknemers / Tax returns of employees.

  • WVF-opbrengste / UIF revenues.

​

INLIGTINGSTEGNOLOGIE   /   INFORMATION   TECHNOLOGY

​

  • Ooreenkomste / Agreements.

  • Hardeware- en sagtewarepakkette / Hardware- and software packages.

  • Beleid en prosedures / Policies and procedures.

  • Ondersteuning en programmering van interne stelsels / Support and programming of internal systems.

  • Lisensies / Licences.

​

BEMARKING EN KOMMUNIKASIE / MARKETING AND COMMUNICATION

​

  • Brosjures, nuusbriewe en advertensiemateriaal / Brochures, newsletters and advertising material.

  • Kliëntinligting / Client information.

  • Bemarkingsbrosjures   /   Marketing   brochures.

  • Bemarkingsstrategieë   /   Marketing   strategies.

​

“OPT-IN” OF “OPT-UIT” OPSIE VIR DIREKTE BEMARKING

“OPT-IN” OR “OPT-OUT” OPTIONS FOR DIRECT MARKETING

 

Elke onderneming moet gebruik maak van ’n “opt-in” en “opt-uit” opsie wanneer hulle ’n datasubjek vir bemarkingsdoeleindes kontak. Baie   maatskappye   bied   reeds   die   opsie wanneer hulle boodskappe per SMS stuur   en baie   e-posse  wat vir   bemarkingsdoeleindes aan datasubjekte gestuur word bied die opsie om die datasubjek se e-posadres te verwyder. Die opsie moet aangebied word sodat die datasubjek verstaan waarvoor hy of sy toestemming gee of beswaar teen maak.

Every business should use an “opt-in” and “opt-out” option when contacting a data subject for marketing purposes. Many companies already offer the option when sending messages via SMS and many emails sent to data subjects for marketing purposes offer the option to delete the data subject's email address. The option must be presented so that the data subject understands what he or she consents to or objects to.

​

PERSOONLIKE INLIGTING WAT VERWERK MAG WORD

PERSONAL INFORMATION THAT MAY BE PROCESSED

​

  • Direkteure en personeel van V|S Prokureurs / V|S Attorneys Board members and staff.

  • Inligting ontvang van kliente ten einde die saak te hanteer/beredder. / Information received from client to attend to a legal matter

  • Posaanvraers / Job applicants.

  • Bestaande en voormalige werknemers / Current and former employees.

  • Diensverskaffers en kontrakteurs / Service providers and contractors.

  • Besoekersinligting   /   Visitor   information.

  • Korrespondensie en navrae / Correspondence and inquiries.

  • Dokumente van historiese- en navorsingsbelang / Documents of historical- and research importance.

​

HOOFSTUK 3: IMPAKSTUDIE VAN PERSOONLIKE INLIGTING

CHAPTER 3: IMPACT STUDY OF PERSONAL INFORMATION

 

​OUDITS / AUDITS

 

Sodra alle werknemers ingelig is, moet selfbeoordelings en -oudits in V|S Prokureurs begin. Dit is belangrik om te verstaan watter inligting versamel word, hoe dit versamel word, deur wie dit versamel word, waarvoor dit gebruik word, hoe dit gestoor en verwerk word, hoe dit bewaar en vernietig word en of dit met die nodige toestemming versamel is.

Once all employees have been informed, self-assessments and audits should begin in V|S Attorneys. It is important to understand what information is collected, how it is collected, by whom it is collected, what it is used for, how it is stored and processed, how it is stored and destroyed and whether it has been collected with the necessary permission.

 

Sodra selfoudits deur die organisasie voltooi is, moet daar 'n duidelike begrip wees van hoe data in die organisasie verwerk word, watter leemtes en gapings, sowel as risiko’s geïdentifiseer is.

Once self-audits have been completed by the organisation, there must be a clear understanding of how data is processed in the organisation, what gaps and gaps have been identified, as well as risks.

 

BERGING VAN DATA / STORAGE OF DATA

 

Wanneer daar besin word oor die berging van persoonlike inligting moet besluit word watter tipe data versamel word en wie toegang daartoe moet verkry. Dit is bepalend in die wyse waarop data geberg en beskikbaar gemaak word. Die formaat, hetsy elektroniese of papierkopie, bepaal ook die berging van die inligting.

When considering the storage of personal information, it must be decided what type of data is collected and who should have access to it. This is crucial in the way data is stored and made available. The format, whether electronic or paper copy, also determines the storage of the information.

 

Persoonlike inligting word hoofsaaklik op die volgende wyses geberg:
Personal information is stored mainly in the following ways :

​

  • Papier weergawes van inligting: Wanneer daar papier weergawes van persoonlike inligting gehou word moet dit weggesluit wees. / Paper versions of information: When keeping paper versions of personal information, it must be locked away.

  • Elektroniese dokumente: Dokumente met   persoonlike   inligting   word   dikwels versprei in Microsoft Word, Excel formaat en PDF lêers. Die nodige voorsorg moet getref word om ongemagtigde toegang en lees daarvan te voorkom. / Electronic documents: Documents with personal information are often distributed in Microsoft Word, Excel format and PDF files. The   necessary   precautions   must   be taken to prevent unauthorized access and reading.

  • E-posadresse: Daar moet toegesien word dat dit beveilig is teen ongemagtigde toegang. / Email addresses: It must  be ensured that it is secured against unauthorised access.

  • Webwerf: Webwerwe verskaf dikwels persoonlike inligting oor personeel. Sien toe dat skriftelike toestemming ontvang is om die inligting te publiseer. / Website: Websites often provide personal information about staff. Ensure that written permission has been obtained to publish the information.

  • Kinders: Wanneer inligting oor kinders geplaas word is die skriftelike toestemming van beide ouers/voogde nodig. / Children: When information about children is posted, the written consent of both parents / guardians is required.

  • Sosiale media: Soos met webwerwe geld dieselfde reëls vir die plaas van persoonlike inligting op Facebook, Twitter en Instagram. / Social media: As with websites, the same rules apply for posting personal information on Facebook, Twitter and Instagram.

  • Selfone: WhatsApp groepe: Daar moet verseker word dat skriftelike toestemming ontvang is dat die persoonlike inligting (selnommers)  op ’n toestel geberg mag word en dat dit sigbaar sal wees vir ander groepslede. Daar moet ‘n opsie wees om die groep te kan verlaat. / Cell phones: WhatsApp groups: It must be ensured that written permission has been obtained that the personal information (cell numbers) may be stored on a device and that it will be visible to other group members. There must be an option to leave the group.

​

BEVEILIGING VAN DATA / PROTECTION OF DATA

 

Aandag moet gegee word aan die fisiese en elektroniese beveiliging van persoonlike inligting.

Attention must be paid to the physical and electronic protection of personal information.

​

FISIESE SEKURITEIT / PHYSICAL SECURITY

​

Ten opsigte van die fisiese beveiliging van die gebou waar persoonlike inligting in papier en elektroniese formaat geberg word moet verseker word dat die volgende in plek is:

With regard to the physical security of the building where personal information is stored in paper and electronic format, it must be ensured that the following are in place:

 

  • Kluis: Verkieslik ’n instapkluis / toegewysde kantoor wat groot genoeg is om registers en ook rekenaartoerusting in te berg. / Safe: Preferably a walk-in safe / assigned office that is large enough to store registers and also computer equipment.

  • Diefwering: Voor alle vensters en deure wat na buite oopmaak. / Burglar bars: In front of all  windows and doors that open to the outside.

  • Alarmstelsel: Verkieslik ’n alarmstelsel wat gekoppel is aan ’n reaksieeenheid. / Alarm system: Preferably an alarm system connected to a response unit.

  • Sekuriteitskameras: Waar moontlik ’n kamera-stelsel sodat   toegang tot   die   terrein en gebou gemonitor kan word. / Security cameras: Where possible a camera system so that access to the site and building can be monitored.

  • Terreinbeveiliging: Maak seker dat die volgende in plek is: / Site security: Make sure the following are in place:

  • Rekenaarhardeskywe (ekstern en geheuestokkies) veilig gestoor  word. / Computer hard drives (external and memory sticks) are stored securely .

  • Skootrekenaars beveilig is en bewaar word. / Laptops are secured and stored.

​

ELEKTRONIESE SEKURITEIT / ELECTRONIC SECURITY

​

Ten opsigte van die elektroniese sekuriteit is daar drie belangrike sake wat deurlopende aandag vereis, nl. rugsteun, wagwoorde en enkripsie.

With regard to electronic security, there are three important issues that require continuous attention, viz. backup, passwords and encryption.

  • Rugsteun: As ’n sekerheidsmaatreël maak seker dat / Backup: As a security measure make sure that

  • Rugsteun gereeld gemaak word van data op rekenaarstelsels / Regular backups of data on computer systems

  • Bewaar hierdie eksterne rugsteun op ’n veilige plek. Dit word aangeraai dat dit op ’n ander terrein sal wees. / Keep this external backup in a safe place. It is advised that it will be in a different area.

  • Indien dit op internet geberg word, dat dit beveilig is met die nodige sterk wagwoorde. / If it is stored on the internet, that it is secured with the necessary strong passwords.

  • Wagwoorde: Maak seker dat / Passwords: Make sure that:

  • Sterk wagwoorde gebruik word / Strong passwords are used

  • Gereelde verandering van wagwoorde plaasvind / Frequent change of passwords

  • ʼn Wagwoordbestuursprogram gebruik word om al die verskillende wagwoorde van databasisse, webwerwe en stelsels te bestuur. / A password management program is used to manage all the different passwords of databases, websites and systems.

  • Enkripsie: Maak seker dat die volgende in plek is: / Encryption: Make sure the following is in place:

  • Antivirusprogramme / Antivirus programs

  • Enkripsieprogramme gebruik word waar moontlik om dokumente te beskerm teen ongemagtigde toegang. / Encryption programs are used where possible to protect documents fr om unauthorised access.

 

DATA RETENSIE / DATA RETENTION

 

Die Wet vereis dat inligting van datasubjekte nie langer geberg mag word as die oorspronklike oogmerk daarvan nie (artikel 14 (1) en (2)). Die Wet bepaal egter dat dit wel gebêre mag word in sekere gevalle vir:

The Act requires that information of data subjects may not be stored for longer than its original purpose (section 14 (1) and (2)). However, the Act stipulates that it may be stored in certain cases for:

 

  • Historiese, statistiese en navorsings doeleindes, en / Historical, statistical and research purposes, and

  • Finansiële   inligting / Financial   information

​

Die Wet bepaal ook dat inligting gehou mag word as dit benodig word vir die funksionering van die organisasie.

The Act also stipulates that information may be kept if it is necessary for the functioning of the organisation.

 

VERNIETIGING VAN DATA / DESTRUCTION OF DATA

 

Dit is die Inligtingsbeampte se verantwoordelikheid om toe te sien dat die volgende vernietig word:

It is the responsibility of the Information Officer to ensure that the following are destroyed:

​

  • Oorbodige duplikaat dokumente. / Redundant duplicate documents.

  • Duplikaatuitdrukke wat as werkskopieë gebruik is . / Duplicate copies used as working copies .

  • Lyste met inligting wat nie meer benodig word nie, ens. / Lists with information that is no longer needed, etc.

  • Vernietiging van Elektroniese data (rekenaars, dataskywe en geheue stokkies) moet met sorg gedoen word. / Destruction of Electronic data (computers, data disks and memory sticks) must be done with care.

  • Vernietig elektroniese kopieë van inligting wat saamgestel is vir ’n ander doel, maar waarvan die oorspronklike inligting reeds in databasisse vasgevang is. / Destroy electronic copies of information compiled for another purpose, of which the original information has already been captured in databases.

  • Vernietig ou hardeskywe wat in onbruik is. / Destroy old hard disks that are in disuse.

  • Moenie ongebruikte of ou inligtingstukke in die snippermandjie gooi nie . Sien toe dat dit verbrand, versnipper of verpulp word. / Do not throw unused or old pieces of information in the wastebasket. Ensure that it is burned, shredded or pulped.

 

DIEFSTAL / THEFT:

​

Indien ʼn rekenaar en / of hardeskyf gesteel word, moet dit onmiddellik by SAPD aangemeld word.   Bewaar die SAPD Saaknommer vir verwysing dat data onregmatig bekom is deur diefstal

If a computer and / or hard drive is stolen, it must be reported to SAPS immediately. Keep the SAPS Case Number for reference that data was obtained illegally by theft .

 

HOOFSTUK 4: POPIA: KONTROLELYS VAN AKSIES

CHAPTER 4: POPIA: CHECKLIST OF ACTIONS

​

ASPEKTE VAN BELANG / ASPECTS OF INTEREST

 

Die volgende aspekte van belang moet aandag kry:

The following aspects of importance need attention:

​

  • Die hersiening en opdatering van alle kliënt-, verskaffer- en derdeparty- ooreenkomste. V|S Prokureurs dra die bewyslas vir die datasubjek se toestemming. / The review and updating of all customer, supplier and third party agreements. V|S Attorneys bears the burden of proof for the data subject's consent.

  • Implementering van tegniese en organisatoriese maatreëls om ongemagtigde toegang tot en verkryging van persoonlike inligting te beskerm en te voorkom. / Implementation of technical and organisational measures to protect and prevent unauthorised access to and access to personal information.

  • Voorbereiding   van   toestemmingsdokumentasie   en   privaatheidskennisgewings. / Preparation of consent documentation and privacy notices.

  • Heroorweging en/of maatreëls in plek stel vir die oor landsgrense vloei van persoonlike inligting – soek vooraf toestemming van die inligtingsreguleerder en implementering van data-oordragooreenkomste. / Reconsider and / or put measures in place for the cross-border flow of personal information - seek prior permission from the information regulator and implementation of data transfer agreements .

  • Die ontwikkeling van ʼn kultuur van privaatheid deur die opleiding van personeel, die opdatering en implementering van beleide en prosedures en die implementering van bewusmakingsveldtogte. / The development of a culture of privacy through the training of staff, the updating and implementation of policies and procedures and the implementation of awareness campaigns.

  • Implementering van ’n data-oortreding en voorval-reaksieplan en –beleid. / Implementation of a data breach and incident response plan and policy .

  • Implementering van ’n stelsel vir die bestuur van toegangsregte vir die betrokkene ingevolge die POPIA- en PAIA-wetgewing. / Implementation of a system for the management of access rights for the person concerned in terms of the POPIA and PAIA legislation.

 

KONTROLELYS / CHECKLIST

 

SIEN ADDENDUM WAT DEEL VORM VAN HIERDIE HANDLEIDING

SEE ADDENDUM THAT FORMS PART OF THIS MANUAL

 

Die volgende aktiwiteite moet op die aangehegte Kontrolelys aangespreek en voltooi word:

The following activities must be addressed and completed on the attached Checklist :

​

  • Aanstel van inligtingsbeampte / Appointment of information officer

  • Opstel van Handleiding / Compilation of Manual

  • Bewusmaking van POPIA / Awareness of POPIA

  • Interne Opleiding / Internal Training

  • Oudit van alle persoonlike inligting hetsy papier of elektronies / Audit of all personal information whether paper or electronic

  • Herbevestiging van bestaande inligting van Direksie; Beheerraadslede; Personeel en Inwoners / Reaffirmation of existing information from the Executive Board; Management Board members; Staff and Residents

  • Ondertekening van toestemmingsbrief om persoonlike data te hou / Signing permission letter to collect personal data

  • Nuwe intrekkers: Ondertekening van toestemmingsbrief om persoonlike data te hou / New residents: Signing conscent letter to collect personal data

  • Elektroniese kommunikasie: “Opt out” funksies / Electronic communication: “Opt out” function

  • Skriftelike toestemming verkry vir publikasie van persoonlike inligting op webblad; inligtingsbrosjure; Facebook; deelname aan ʼn WhatsApp groep / Written permission obtained for publication of personal information on website; information brochure; Facebook; participation in ʼn WhatsApp group

  • Maak lys van alle tipes inligting wat ingesamel word. By voltooiing word dit as Bylae tot die Handleiding gevoeg / Make a list of all types of information collected. Upon completion, it is added as an Appendix to the Manual.

  • Lys van ALLE persone wat toegang tot inligting het en waarvoor benodig. Vertroulikheidsdokument moet geteken word. By voltooiing word lys van personeel as Bylae tot Handleiding gevoeg / List of ALL staff who have access to information and reason for it. Confidentiality document must be signed. Upon completion, list of staff is added as Appendix to Manual.

  • Maak seker alle papier korrespondensie / dokumente word toegesluit/ Make sure that all paper correspondence / documents are locked away securely

  • Maak lys van rekenaartoerusting. By voltooiing word as Bylae tot Handleiding gevoeg / Make a list of computer equipment. Upon completion, it is added as an Appendix to the Manual.

  • Bevestig elke rekenaar is met ʼn wagwoord beskerm / Confirm each computer is password protected

  • Bevestig daar is antivirusprogramme op rekenaars / Confirm there are antivirus programs on computers

  • Nagaan van Fisiese Sekuriteitsmaatreëls /   Checking Physical Security Measures

  • Dokumente van historiese / navorsingsbelang: Oudit alle dokumente en vernietig oorbodige dokumente / Documents of historical / research interest: Audit all documents and destroy redundant documents

  • Dokumente moet korrek vernietig / gesnipper word / Documents must be destroyed / shredded correctly

  • Byhou van data-oortreding en voorval insidente / Keeping track of data breaches and incident incidents

  • Kontrakteurs: Ondertekening van onderneming vir die beskerming van persoonlike inligting / Contractors: Signing of a confidentiality agreement for the protection of personal information

 

HOOFSTUK 5: TOEGANG TOT INLIGTING

CHAPTER 5: ACCESS TO INFORMATION

 

WIE MAG TOEGANG TOT INLIGTING VERSOEK / WHO MAY REQUEST ACCESS TO INFORMATION

 

Die wet bepaal dat 'n aanvraer slegs geregtig is op toegang tot 'n rekord as die rekord benodig word vir die uitoefening of beskerming van 'n reg. Slegs versoeke om toegang tot 'n rekord, waar die versoeker die inligtingsbeampte oortuig het dat die rekord nodig is om 'n reg uit te oefen of te beskerm, sal oorweeg word. Indien ʼn data oortreding plaasgevind het, word die betrokke datasubjek dadelik in kennis gestel.

The law stipulates that an applicant is only entitled to access a record if the record is required for the exercise or protection of a right. Only requests for access to a record, where the applicant has convinced the information officer that the record is necessary to exercise or protect a right, will be considered. If a data breach has occurred, the relevant data subject will be notified immediately.

 

Toegang tot persoonlike inligting geskied skriftelik onder die volgende omstandighede:

Access to personal Information must be done in writing under the following circumstances:

  • 'n Persoonlike aanvraer wat 'n rekord van hom- / haarself versoek; / A personal applicant requesting a record of himself / herself ;

  • ʼn Derde Party wat 'n rekord versoek namens iemand anders met die persoon se toestemming en waar dit nodig is vir die beskerming van die reg van daardie persoon; / A third Party requesting a record on behalf of someone else with the person's consent and where necessary for the protection of that person's rights ;

  • 'n Openbare liggaam wat 'n rekord mag aanvra indien die rekord is nodig vir die uitoefening of beskerming van 'n reg. / A public body that can request a record if the record is necessary for the exercise or protection of a right.

​

AANSOEKVORMS / APPLICATION FORMS

 

Die volgende aansoekvorms is beskikbaar by:

The following application forms are available at :

https://www.popiact-compliance.co.za/images/Documents/POPIA_Regulations_-

_Dec_2018.pdf

​

  • VORM 1: Beswaar teen verwerking van persoonlike inligting. / FORM 1: Objection to processing of personal information .

  • VORM 2: Versoek om regstelling of skrapping van persoonlike inligting of vernietiging of skrapping van rekord van persoonlike inligting. / FORM 2: Request for correction or deletion of personal information or destruction or deletion of record of personal information.

  • VORM 4: Aansoek om die toestemming van ’n datasubjek vir die verwerking van persoonlike inligting vir die doel van direkte bemarking. / FORM 4: Application for the consent of a data subject for the processing of personal information for the purpose of direct marketing.

 

HOOFSTUK 6: REGSIMPLIKASIES

CHAPTER 6: LEGAL IMPLICATIONS

 

Artikel 86 van die Wet bepaal dat kommunikasie tussen ʼn kliënt en ʼn professionele regsadviseur (sogenaamde “geprivilegeerde inligting”) uitgesluit is van die bepalings van die Wet en lees as volg: “Kommunikasie tussen regsadviseur en kliënt vrygestel ”.

Section 86 of the Act stipulates that communication between a client and a professional legal adviser (so-called “privileged information”) is excluded from the provisions of the Act and reads  as  follows:  “Communication between legal adviser  and client is exempted”.

Die bevoegdhede van deursoeking en beslaglegging deur ʼn lasbrief moet eerbiedig word, behoudens die bepalings van artikel 82, uitgesluit –

The powers of search and seizure by a warrant shall be respected, subject to the provisions of section 82, excluding –

 

  • enige kommunikasie tussen ʼn professionele regsadviseur en sy of haar kliënt in verband met die verlening van regsadvies aan die kliënt met betrekking tot sy of haar verpligtinge, aanspreeklikhede of regte; / of any communication between a professional legal adviser and his or her client in connection with the provision of legal advice to the client regarding his or her obligations, liabilities or rights; or

  • enige kommunikasie tussen ʼn professionele regsadviseur en sy of haar kliënt, of tussen sodanige adviseur of sy of haar kliënt en ʼn ander persoon, in verband met, of in afwagting van verrigtinge kragtens of voortvloeiend uit hierdie Wet, met inbegrip van verrigtinge voor ‘n hof. / any communication between a professional legal adviser and his or her client, or between such adviser or his or her client and another person, in connection with, or pending proceedings under or arising out of this Act, including proceedings before a court.

​

HOOFSTUK 7: IMPAK VAN POPIA OP ANDER WETTE

CHAPTER 7: IMPACT OF POPIA ON OTHER LAWS

​

Volgens die Suid-Afrikaanse   Regskommissie,   wat die   POPIA-wet  opgestel het,   is   die grootste veranderinge ten opsigte van ander wette soos volg: (Lees dit saam met Hoofstuk 12 van die POPIA en BYLAE:

According to the South African Law Commission, which drafted the POPIA Act, the biggest changes with regard to other laws are as follows: (Read it together with Chapter 12 of the POPIA and ANNEXURE:

 

  • Die privaatheidsbepalings   van   die   Wet   op   Elektroniese   Kommunikasie   en Transaksies:   Dele van hierdie Wet sal wegval waar daar duplisering met POPIA is. / The privacy provisions of the Electronic Communications   and Transactions   Act:   Parts of this Act will be dropped where there is duplication with POPIA.

  • Die Wet op die Bevordering van Toegang tot Inligting: Alle afdelings wat handel oor 'n persoon se persoonlike inligting sal wegval en in POPIA behandel word. / The Promotion of Access to Information Act: All sections dealing with a person's personal information will be dropped and dealt with in POPIA.

  • Die Nasionale Kredietwet en die Wet op Verbruikersbeskerming: Hierdie Wet sal gewysig word sodat alle afdelings oor privaatheid verwyder en in POPIA behandel word. / The National Credit Act and the Consumer Protection Act: This Act will be amended so that all sections on privacy are removed and dealt with in POPIA.

​

BYLAE 1 /ANNEXURE 1

​

POPIA: PERSONEEL / POPIA: STAFF

 

VERKLARING TOT DIE BEWARING VAN PERSOONLIKE INLIGTING
DECLARATION ON THE PROTECTION OF PERSONAL INFORMATION

​

Verklaring in terme van die Wet op Beskerming van Persoonlike Inligting: Wet 4 van 2013 (Protection of Personal Information Act [POPIA]).

Declaration in terms of the Protection of Personal Information Act: Act 4 of 2013 (Protection of Personal Information Act [POPIA]).

 

VERKLARING / DECLARATION

 

Hiermee   onderneem   ek,   ........................................;   ID..................................................................................................... dat ek met

omsigtigheid met   die   persoonlike   inligting   van   direkteure/beheerraadslede,   kliënte, inwoners, familie van inwoners, personeel, en/of kontrakteurs sal handel en dat geen data aan ongemagtigde persone beskikbaar gestel sal word nie.

I,   ........................................;   ID...................................... hereby undertake that I will exercise

caution with the personal information of directors / board members, clients, residents, family of residents, staff, and / or contractors and that no data will be made available to unauthorised persons.

DATUM   /   DATE: ____________________________

 

 

 

_________________________                                                    ___________________________

 

PERSONEELLID / STAFF MEMBER                                      UITVOERENDE HOOF / EXECUTIVE HEAD

 

BYLAE 2 / ANNEXURE 2

​

POPIA: TOESTEMMING TOT HOU VAN PERSOONLIKE INLIGTING

POPIA: PERMISSION TO KEEP PERSONAL INFORMATION

​

Toestemming verleen in terme van die Wet op Beskerming van Persoonlike Inligting: Wet 4 van 2013 (Protection of Personal Information Act [POPIA]).

Consent granted in terms of the Protection of Personal Information Act: Act 4 of 2013 (Protection of Personal Information Act [POPIA]).

 

TOESTEMMING / CONSCENT

 

Hiermee gee ek, ............................................., ID...................................................................................... toestemming dat

my persoonlike inligting aangewend gaan word vir die interne funksionering van die maatskappy / organisasie en dat geen data aan ongemagtigde persone beskikbaar gestel sal word nie.

I,   .............................................,   ID............................................................................................... hereby give consent that my

personal information will be used for the internal functioning of the company / organisation and that no data will be made available to unauthorised persons.

 

 

DATUM   /   DATE: ____________________________

​

 

 

_________________________                                                         ___________________________

 

DATASUBJEK / DATA SUBJECT                                          nms. INLIGTINGSBEAMPTE /

INFORMAITION   OFFICER

 

BYLAE 3 / ANNEXURE 3

​

POPIA: KONTRAKTEURS: VERKLARING TOT DIE BEWARING VAN PERSOONLIKE INLIGTING

POPIA: CONTRACTORS: DECLARATION ON THE PROTECTION   OF PERSONAL INFORMATION

​

Verklaring in terme van die Wet op Beskerming van Persoonlike Inligting: Wet 4 van 2013 (Protection of Personal Information Act [POPIA]).

Declaration in terms of the Protection of Personal Information Act: Act 4 of 2013 (Protection of Personal Information Act [POPIA]).

 

VERKLARING / DECLARATION

​

Hiermee   onderneem   ek,   ........................................;   ID.................................................................................................... van

......................... (maatskappy) dat ek met omsigtigheid met die persoonlike inligting van direkteure/beheerraadslede, kliënte,   familie   van   kliënte,   personeel,   en/of ander kontrakteurs sal handel en dat geen data aan ongemagtigde persone beskikbaar gestel sal word nie.

I,   ........................................;   ID:   ..............................    of.......................................................................................... (company)

hereby undertake that I will exercise caution with the personal information of directors / board members, clients, residents, family of residents, staff, and / or contractors and that no data will be made available to unauthorised persons.

DATUM   /   DATE: ____________________________

 

 

 

_________________________                                                  ____________________________

 

KONTRAKTEUR / CONTACTOR                                                           nms INLIGTINGSBEAMPTE /

INFORMATION OFFICER

 

​

bottom of page