Amerikaanse privacy

IAB GPP: Implementeer Amerikaanse gegevensbeschermingswetten op een wettelijk conforme manier

Zorg ervoor dat uw website of app voldoet aan de wettelijke vereisten voor de nieuwe Amerikaanse wetgeving inzake gegevensbescherming.

  • Eenvoudig te integreren
  • Ondersteunt onder andere CCPA/CPRA (California), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy
  • Officiële ondersteuning van de nieuwe IAB GPP- Standard
  • Inclusief “Niet verkopen”, GPC en andere functies
  • Opt-in of opt-out
  • Aanpasbaar ontwerp
  • Cookiecrawler al geïntegreerd
  • Uitgebreide rapportage
Nu gratis testenEen afspraak maken
CMP Consent Management

We hebben al meer dan 25.000 websites geholpen om te voldoen aan de AVG, TTDSG & ePrivacy

Tot onze klanten behoren enkele van de grootste websites en bekendste merken ter wereld.

PWN
home
startsiden/ Logo
Living Hotels Logo
Logo Planet Radio
Fietsersbong Logo
NRZ Logo
Biofarm
Logo Hamburg Süd
Logo Deutscher Ärzteverlag
sportkeeda Logo
Spar
Logo Quoka
auto scout 24
Virail
Logo Löwe
byd
Burlington Logo
Logo sipgate
Leipziger Messe logo
Schrankwerk Logo
Logo Digitas
slashdot
Thüringen24 Logo
Getränke Hoffmann Logo
Pirscher Logo
Logo inFranken
Die Zeit Logo
abc nyheter Logo
Logo Hit Radio FFH
Zukunftsregion Westpfalz
Bimago
Revier Sport Logo
Josef Seibel Logo
Aponeo
Logo Travel24
pyrondo Logo
Lampenwelt Logo
Tageblatt.de Logo
Avoxa
Life of Svea Logo
Falke Logo
RTVI Logo
Omnikron Logo
Ringier Axel Springer
heute wohnen Logo
radio Bochum Logo
Logo DZB Bank
Braunschweiger Zeitung Logo
Sportplatz Media Logo
Berliner Morgenpost
burgdigital Logo
BVG Logo
Lokalkompass.de Logo
Logo
Porty Lotnicze
Romika Logo
Joblocal Logo
Gießener Anzeiger Logo
Logo Ostfriesenland
Logo EDB Singapore
Shirtinator Logo
Logo connect
Gothaer Logo
Mitsubishi Motors Logo
Sparkasse Bremen Logo
Logo Oldenburg
Monsterzeug Logo
Logo Evertz Pharma
Operan
GA Online
Logo dhb
SeDenne Logo
Haller Kreisblatt Logo
DocMorris Logo
hyScore logo
Logo Täglicher Anzeiger
Allgemeine Zeitung Logo
Logo Radio Harmony
Wiesbadener Kurier Logo
Polo
Style Breaker Loge
Deka
Der Tagesspiegel Logo
Logo möbel massiv
Wetzlarer Neue Zeitung Logo
Logo Pepperl und Fuchs
Rainbow
Via
Stadtwerke Gmünd Logo
Adtiger Logo
Logo IVZ
Lufthansa Industry Solutions Logo
Vattenfall Logo
Logo PC MAgazin
Coffee Makers Logo
Dorint Logo
tyda.se Logo
Alpin Logo
Butlers Logo
München Klinik Logo
Logo 1. FCN
Goslarsche.de Logo
Matratzen Concord Logo
Hildesheimer Allgemeine Zeitung Logo
Absolventa Logo
educations.com
Kicks
Sylt Logo
Landeszeitung Logo
Logo Wirtschafts Kurier
Tageblatt Logo
Parade Logo
Logo NZZ
Ruhr24
Ahlens
SGH
Logo Glenveagh
Logo netpointmedia
Svenskfotboll
Logo Network N
Neue Westfälische Logo
relish Logo
Echo Logo
Rundschau Logo
Schuhe.de Logo
Logo
Vogel Logo
Logo A&O
generix Logo
Bauer Frischluft Logo
Logo magiac
Logo TT-Line
Gelbe Seiten Logo
Subaru Logo
Logo The European
Logo Arminia Bielefeld
Heinze
Aporot Logo
Wormser Zeitung Logo
Westfalenpost Logo
Logo bevestor
Der Westen Logo
Coop
Thüringer Allgemeine Logo
Develey Logo
Soma 2 Logo
Logo Sächsisch Böhmische Schweiz
Adinplay Logo
OZ Online
Logo Niedersachsen
Nordbayern Logo
cove Logo
WAZ Logo
UKE
engelhorn Logo
Logo Best Western
Dewezet
Del2 Logo
TÜV Nord Logo
Hamburger Abendblatt Logo
Parade Media
minimum Logo
Logo rabbit
Winkler Logo
medpex Logo
ON Online
Funke Digital Logo
NDZ.de Logo
Deutsche See Fischmanufaktur Logo
AzubiYo Logo
Windener Tageblatt Logo
visit Berlin Logo
eizo Logo
Riess Ambiente Logo
Logo Travian Games
B Logo
Logo Landkreiß Gießen
Logo DHI
Sourceforge Logo
Wempe Logo
synonymer.cc Logo
LZ.de Logo
Schäffer Logo
Logo St Peter-Ording
adclick Logo
Logo Nordrheinwestfalen
Derag Logo
SZLZ.de Logo

… en nog veel meer.

Hoe zorg ik ervoor dat mijn website of app voldoet aan de nieuwe Amerikaanse privacywetgeving?

Als uw bedrijf onder een van de vele privacywetten valt (zie paragraaf Wetten), moet u zich aan die wetten houden. In de meeste staten betekent dit:

  • Websitebezoekers/app-gebruikers dienen geïnformeerd te worden over de aard, het doel en de inhoud van de gegevensverwerking
  • Websitebezoekers/app-gebruikers moeten het recht hebben om bezwaar te maken tegen gegevensverwerking (opt-out)
  • In bepaalde gevallen moet voorafgaand aan de gegevensverwerking toestemming worden verkregen (opt-in)
  • Er gelden verschillende basisregels voor de wijze waarop gegevens mogen worden verwerkt, zoals het principe van dataminimalisatie, beveiliging, transparantie of de omgang met gevoelige gegevens

Concreet betekent dit in de meeste gevallen: Er moet een opt-out-oplossing op de website of app worden geïnstalleerd om gebruikers de nodige informatie te geven en de opt-out mogelijk te maken.

Test uw site
Nu gratis testenEen afspraak maken
Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

BEHOEFTE AAN ONS PRIVACY NALEVING

… maar ik verwerk helemaal geen gegevens!?

Een reactie die we veel horen van Amerikaanse klanten is dat ze eigenlijk geen gegevens verwerken en dat de wetgeving inzake gegevensbescherming daarom niet op hen van toepassing is.

  • Het is belangrijk om hierbij op te merken dat website- en app-exploitanten verantwoordelijk zijn voor de gegevens die op hun website of in hun app worden verwerkt . Daarom zijn de gegevensbeschermingswetten met name van toepassing op bedrijven als ze aan een van de volgende voorwaarden voldoen:

  • 1. Als gegevens voor eigen doeleinden worden verwerkt , bijvoorbeeld via trackingtools zoals Google Analytics, Matomo, Hotjar of vergelijkbaar

  • 2. Ook het delen van gegevens met derden is een verwerkingsstap. Gegevens worden bijvoorbeeld gedeeld door een plug-in van derden in de website of app te integreren. Dit geldt voor YouTube-video’s, Facebook-plug-ins, Google Maps, chatprogramma’s of betalingsproviders zoals PayPal

  • 3. Telkens wanneer advertenties in de website of app zijn geïntegreerd, worden er automatisch gegevens naar de adverteerder verzonden . De overdracht wordt opgevat als een stap in de gegevensverwerking.

  • Hoewel staten een beetje verschillen over wanneer toestemming voor gegevensverwerking moet worden gegeven, vereisen vrijwel alle gegevensbeschermingswetten opt-out. In het geval van CCPA/CPRA moet dit expliciet worden geïmplementeerd door middel van een link met de tekst “Verkoop of deel mijn persoonlijke gegevens niet”.

Een afspraak maken
Nu gratis testen

In 5 stappen compliant worden

Met consentmanager kunt u eenvoudig voldoen aan verschillende Amerikaanse wetten op het gebied van gegevensbescherming:

  • 1. Registreer u nu gratis en activeer uw consentmanager account
  • 2. Integreer de consentmanager in uw website door middel van kopiëren en plakken
  • 3. Pas het opt-out design aan uw wensen aan
  • 4. Maak en integreer de link “Mijn persoonlijke gegevens niet verkopen of delen”.
  • 5. Blijf compliant dankzij automatische updates
Nu gratis testenEen afspraak maken

Aanbevolen door advocaten en functionarissen voor gegevensbescherming

media.net Berlinbrandenburg Logo
Logo Recht 24-7
Datenschutzexperte.de
Jura Forum Logo
Handelsverband BW Logo
Spirit Legal Logo
One GDPR Schriftzug
eRecht 24 Logo
Go Professional Logo
Logo IT Kanzlei Utz
it-recht kanzlei München

De nieuwe Standard IAB GPP

Maak de website veilig met nieuwe standaarden: IAB GPP

Om de opt-in of opt-out binnen de website of app transparant te signaleren aan alle geïntegreerde tools, plug-ins en advertentieaanbieders, is door het IAB de zogenaamde IAB GPP- Standard ontwikkeld.

  • GPP staat voor Global Privacy Platform en definieert verschillende methodes en interfaces zoals een CMP (Consent Management Provider, ook bekend als “Cookie Banner” of “Privacy Notice”) die toestemming/opt-in of weigering/opt-out kan vastleggen en communiceren . De Standard is grotendeels gebaseerd op de IAB TCF- Standard , die in Europa al jaren met succes wordt toegepast en een must is geworden voor uitgevers en adverteerders.
  • Het consentmanager speelde een sleutelrol bij de ontwikkeling van de GPP-standaard, en het is dus niet verrassend dat consentmanager de eerste aanbieder is die het productieve gebruik van IAB GPP aanbiedt.
    U kunt ook meer vinden over groene overheidsopdrachten in onze blog .
  • Belangrijk: De meeste wetten inzake gegevensbescherming vereisen ook dat website-exploitanten en app-exploitanten kunnen reageren op “browsersignalen”. Een van deze signalen is de in Californië vereiste GPC of “Global Privacy Control”. Met consentmanager hoeven websites en apps zich geen zorgen te maken over geluk: de consentmanager oplossing reageert automatisch op browsersignalen en implementeert de opt-out automatisch.
  • Gebruik nu GPP en GPC

Waarom nu voldoen aan de Amerikaanse privacywetgeving?

Bescherming voor uw bedrijf

CCPA, VCDPA, CAPAP etc. zijn van kracht vanaf 2023 en moeten worden geïmplementeerd. De federale procureurs-generaal kunnen nu boetes opleggen op basis van wetten – in veel gevallen is dat al gebeurd. Twijfel niet langer en maak nu uw website of app compliant!

Bescherming voor uw verdiensten

Reclamebedrijven zullen in 2023 vertrouwen op de nieuwe IAB GPP-standaard. In Europa wordt bijna geen reclame verkocht zonder de Europese standaard – in de VS gaat de trend dezelfde kant op. Als u de IAB GPP-standaard niet ondersteunt, loopt u advertentie-inkomsten mis!

Bescherming voor uw klanten

Klanten worden kritischer en stellen zich steeds vaker de vraag hoe bedrijven met data omgaan. Bedrijven die hun privacy niet respecteren, verliezen geloofwaardigheid, klanten en omzet. Laat je klanten zien dat je echt om ze geeft!

Betaal alleen voor wat u gebruikt

Ons flexibel prijsmodel

De consentmanager CMP is betaalbaar en verkrijgbaar met een flexibel model: u betaalt alleen voor wat u gebruikt!

Basic

0
Permanent gratis voor
een website
  • 5.000 weergaven / maand incl.
  • AVG-compatibel
  • Vooraf gemaakte ontwerpen
  • 1 kruip/week
  • Ondersteuning: tickets
  • aanvullend Bezichtigingen boekbaar
  • IAB TCF-compatibele CMP
  • IAB GPP-standaard
  • A/B-testen & optimalisatie
  • aanvullend gebruikersaccounts
Word nu lid

Beginner

19
Maandelijks voor
een website
  • 100.000 weergaven / maand incl.
  • aanvullend Keer bekeken:0.1  / 1000
  • AVG-compatibel
  • Aanpasbare ontwerpen
  • 3 verkenningen/dag
  • Ondersteuning: tickets
  • A/B-testen & optimalisatie
  • IAB TCF-compatibele CMP
  • IAB GPP-standaard
  • aanvullend gebruikersaccounts
Doe nu mee!
Erg populair

Standard

49
Maandelijks voor maximaal
3 websites of apps
  • 1 miljoen views / maand incl.
  • aanvullend Keer bekeken:0,05  / 1000
  • AVG-compatibel
  • IAB TCF -compatibele CMP
  • IAB GPP-standaard
  • Aanpasbare ontwerpen
  • A/B-testen & optimalisatie
  • 10 crawls/dag
  • Ondersteuning: Ticket & E-mail
  • aanvullend gebruikersaccounts
Doe nu mee!

Agency

195
Maandelijks voor maximaal
20 websites of apps
  • 10 miljoen views / maand incl.
  • aanvullend Keer bekeken:0,02  / 1000
  • AVG-compatibel
  • IAB TCF -compatibele CMP
  • IAB GPP-standaard
  • Aanpasbare ontwerpen
  • A/B-testen & optimalisatie
  • 100 crawls/dag
  • 10 extra gebruikersaccounts
  • Ondersteuning: Ticket, e-mail & telefoon
  • Persoonlijke accountmanager
Doe nu mee!

Enterprise

Op aanvraag
Maandelijkse prijs op basis van individuele overeenkomst
  • Elke weergave / maand
  • aanvullend Keer bekeken:0,02  / 1000
  • AVG-compatibel
  • IAB TCF -compatibele CMP
  • IAB GPP-standaard
  • Aanpasbare ontwerpen
  • A/B-testen & optimalisatie
  • Alle crawls/dag
  • enige toevoeging. gebruikersaccounts
  • Ondersteuning: Ticket, e-mail & telefoon
  • Persoonlijke accountmanager
Doe nu mee!

Overzicht:

Wanneer zijn de gegevensbeschermingswetten in de VS van kracht geworden?

CCPA staat voor California Consumer Privacy Act en werd in 2019 van kracht. Het is van toepassing in Californië of met betrekking tot inwoners van Californië. De “update” van CCPA is CPRA, of California Privacy Rights Act. Onder CPRA worden sommige regels specifieker gemaakt en aangescherpt
VCDPA staat voor Virginia Consumer Data Protection Act en verwijst naar bedrijven die zaken doen in de staat Virginia. De VCDPA is op 1 januari 2023 in werking getreden
CPA of Colorado Privacy Act is de privacywet van de staat Colorado. Deze wet is op 1 juli 2023 in werking getreden en moet worden geïmplementeerd door bedrijven die in Colorado zijn gevestigd
CTDPA staat voor Connecticut Data Privacy Act en is de federale wet op gegevensbescherming in de staat Connecticut. De wet is op 1 juli 2023 in werking getreden
UCPA of Utah Consumer Privacy Act treedt pas op 31 december 2023 in werking. Deze wet heeft ook gevolgen voor alle bedrijven die een bepaalde hoeveelheid gegevens van staatsburgers verwerken
De Texas Data Privacy and Security Act (TDPSA), van kracht vanaf 1 juli 2024, is van toepassing op bedrijven die actief zijn in Texas of inwoners van Texas bedienen
De Oregon Consumer Data Privacy Act (OCDPA), van kracht vanaf 1 juli 2024, vestigt Oregon als een staat die uitgebreide bescherming biedt aan consumenten en is van toepassing op bedrijven die in de staat actief zijn
De Montana Consumer Data Privacy Act (MTCDPA), van kracht vanaf 1 oktober 2024, is van toepassing op bedrijven die zaken doen in Montana of zich richten op inwoners van Montana
De Iowa Consumer Data Protection Act, die vanaf 1 januari 2025 van kracht wordt, richt zich op gegevensbeheerders en gegevensverwerkers die aanzienlijke hoeveelheden persoonlijke informatie van inwoners van Iowa verwerken
De Delaware Personal Data Privacy Act, van kracht vanaf 1 januari 2025, bepaalt het standpunt van Delaware over de bescherming van consumentengegevens, in overeenstemming met de algemene trends in de Verenigde Staten
De Tennessee Information Protection Act (TIPA), van kracht vanaf 1 juli 2025, stelt strikte criteria voor de manier waarop bedrijven moeten omgaan met de persoonlijke informatie van inwoners van Tennessee
De Indiana Data Protection Act, die op 1 januari 2026 van kracht wordt, heeft betrekking op zowel ‘gegevensbeheerders’ als ‘gegevensverwerkers’ die actief zijn in Indiana of zich richten op inwoners van Indiana

Dit zijn de belangrijke Amerikaanse privacynormen

Welke wetten inzake gegevensbescherming zijn er in de VS?

Bedrijven die in de Verenigde Staten zijn gevestigd, daar zaken doen of diensten verlenen, of op een andere manier zaken doen met Amerikaanse burgers, zijn waarschijnlijk onderworpen aan een van de vele privacywetten.

  • Anders dan in veel andere landen worden de gegevensbeschermingswetten in de VS op staatsniveau geregeld – totdat er een nationale gegevensbeschermingswet is. Bedrijven moeten daarom controleren of en welke federale wetten op hen van toepassing zijn. Concreet kunnen dit zijn:

  • CCPA / CPRA – Californië

    CCPA staat voor California Consumer Privacy Act en is in 2019 van kracht geworden. Het is vooral van toepassing in Californië of met betrekking tot inwoners van Californië. De “update” van CCPA is CPRA, of California Privacy Rights Act. Onder de CPRA zijn enkele regels gespecificeerd en aangescherpt.

  • VCDPA—Virginia

    VCDPA staat voor Virginia Consumer Data Protection Act en verwijst naar bedrijven die zaken doen in de staat Virginia of inwoners van die staat bedienen. De VCDPA is op 1 januari 2023 in werking getreden.

  • CPA—Colorado

    CPA of Colorado Privacy Act is de privacywet van de staat Colorado. Deze wet is op 1 juli 2023 in werking getreden en moet worden geïmplementeerd door bedrijven die in Colorado zijn gevestigd of gegevens van inwoners van de staat verwerken. De wet legt een vereiste op aan websites, het universele opt-out-mechanisme, dat vereist dat websites hun gebruikers één enkele opt-out-knop bieden voor de marketing- en analysediensten die door de website worden gebruikt.

  • UCPA-Utah

    De Amerikaanse gegevensbeschermingswet voor de staat Utah in het westen van de VS heet UCPA of Utah Consumer Privacy Act. In tegenstelling tot de twee bovengenoemde wetten treedt de UCPA pas op 31 december 2023 in werking. Deze wet heeft ook gevolgen voor alle bedrijven die een bepaalde hoeveelheid gegevens (hier 100.000 per jaar) van staatsinwoners verwerken.

  • CAPDP—Connecticut

    CTDPA staat voor Connecticut Data Privacy Act (ook bekend als de Connecticut Act Concerning Personal Data Privacy and Online Monitoring) en is de federale wet op gegevensbescherming in de staat Connecticut. De wet is op 1 juli 2023 in werking getreden en heeft gevolgen voor bedrijven die zijn gevestigd in, zaken doen in of gegevens verwerken van inwoners van de staat.

  • TDPSA – Texas

    De Texas Data Privacy and Security Act (TDPSA), van kracht vanaf 1 juli 2024, is van toepassing op bedrijven die actief zijn in Texas of diensten verlenen aan inwoners van Texas.

  • OCDPA-Oregon

    De Oregon Consumer Data Privacy Act (OCDPA), van kracht vanaf 1 juli 2024, is van toepassing op bedrijven die actief zijn in de staat of diensten verlenen aan haar inwoners. Het omvat AVG-achtige rollen voor gegevensbeheerders en -verwerkers, vereist gedetailleerde gegevensbeschermingskennisgevingen en vereist gegevensbeschermingsbeoordelingen voor activiteiten met een hoog risico.

  • MTCDPA-Montana

    De Montana Consumer Data Privacy Act (MTCDPA), van kracht vanaf 1 oktober 2024, is van toepassing op bedrijven die zaken doen in Montana of zich richten op inwoners van Montana en stelt toepasbaarheidsdrempels vast op basis van de hoeveelheid verwerkte persoonlijke gegevens en de inkomsten uit de verkoop van persoonlijke gegevens. met uitsluiting van bepaalde bedrijven en soorten gegevens.

  • CDPA-Iowa

    De Iowa Consumer Data Protection Act, die op 1 januari 2025 van kracht wordt, richt zich op gegevensbeheerders en gegevensverwerkers die aanzienlijke hoeveelheden persoonlijke informatie van inwoners van Iowa verwerken of aanzienlijke inkomsten genereren uit de verkoop van dergelijke informatie.

  • DPDPA-Delaware

    De Delaware Personal Data Privacy Act, die op 1 januari 2025 van kracht wordt, bepaalt het standpunt van Delaware over de bescherming van consumentengegevens, in overeenstemming met de algemene trends in de Verenigde Staten, maar is opmerkelijk omdat deze de meeste non-profitorganisaties en instellingen voor hoger onderwijs niet vrijstelt.

  • TIPA-Tennessee

    De Tennessee Information Protection Act (TIPA), die vanaf 1 juli 2025 van kracht wordt, stelt strikte criteria voor de manier waarop bedrijven moeten omgaan met de persoonlijke informatie van inwoners van Tennessee. De TIPA stelt beperkende toepasbaarheidsdrempels vast op basis van de omzet en het volume van de gegevensverwerking en definieert gedetailleerde consumentenrechten, waaronder toegang, rectificatie, verwijdering, gegevensportabiliteit en bezwaar tegen bepaald gegevensgebruik.

  • CDPA-Indiana

    De Indiana Data Protection Act, die op 1 januari 2026 van kracht wordt, heeft betrekking op zowel ‘gegevensbeheerders’ als ‘gegevensverwerkers’ die actief zijn in Indiana of zich richten op inwoners van Indiana. De wet stelt bepaalde drempels voor de toepasbaarheid en stelt verschillende entiteiten vrij, zoals overheidsinstanties en door de HIPAA gedekte entiteiten.

Veel Gestelde Vragen

Weet u niet zeker of u een CMP nodig heeft?

Om je te helpen met zaken als AVG, CMP en toestemming, hebben we hier de meest voorkomende vragen verzameld.

De wet treedt in werking op 1 juli 2023

CAPDP (soms ook CTPDP) staat voor Connecticut Act Concerning Personal Data Privacy.

UCPA wordt van kracht op 31 december 2023.

Utah Consumentenprivacywet.

CPA is van kracht vanaf 01 januari 2023.

Colorado-privacywet.

VCDPA met ingang van 1 januari 2023.

VCDPA staat voor Virginia Consumer Data Protection Act.

Ja. Het federaal parket deelt nu al ijverig boetes uit. De meest prominente zaak tot nu toe is die van Sephora met een boete van 1,2 miljoen dollar.

De wetten zijn al in werking getreden.

Wet op de privacyrechten van Californië

Californische consumentenprivacywet

Houd er rekening mee dat we geen juridisch advies kunnen geven. Sommige punten van deze FAQ kunnen ook in de loop van de tijd veranderen of door rechtbanken anders worden geïnterpreteerd. Raadpleeg daarom altijd uw advocaat!

Een afspraak maken
Nu gratis testen