Amerikaanse privacy
IAB GPP: Implementeer Amerikaanse gegevensbeschermingswetten op een wettelijk conforme manier
Zorg ervoor dat uw website of app voldoet aan de wettelijke vereisten voor de nieuwe Amerikaanse wetgeving inzake gegevensbescherming.
- Eenvoudig te integreren
- Ondersteunt onder andere CCPA/CPRA (California), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy
- Officiële ondersteuning van de nieuwe IAB GPP- Standard
- Inclusief “Niet verkopen”, GPC en andere functies
- Opt-in of opt-out
- Aanpasbaar ontwerp
- Cookiecrawler al geïntegreerd
- Uitgebreide rapportage
We hebben al meer dan 25.000 websites geholpen om te voldoen aan de AVG, TTDSG & ePrivacy
Tot onze klanten behoren enkele van de grootste websites en bekendste merken ter wereld.
… en nog veel meer.
Hoe zorg ik ervoor dat mijn website of app voldoet aan de nieuwe Amerikaanse privacywetgeving?
Als uw bedrijf onder een van de vele privacywetten valt (zie paragraaf Wetten), moet u zich aan die wetten houden. In de meeste staten betekent dit:
- Websitebezoekers/app-gebruikers dienen geïnformeerd te worden over de aard, het doel en de inhoud van de gegevensverwerking
- Websitebezoekers/app-gebruikers moeten het recht hebben om bezwaar te maken tegen gegevensverwerking (opt-out)
- In bepaalde gevallen moet voorafgaand aan de gegevensverwerking toestemming worden verkregen (opt-in)
- Er gelden verschillende basisregels voor de wijze waarop gegevens mogen worden verwerkt, zoals het principe van dataminimalisatie, beveiliging, transparantie of de omgang met gevoelige gegevens
Concreet betekent dit in de meeste gevallen: Er moet een opt-out-oplossing op de website of app worden geïnstalleerd om gebruikers de nodige informatie te geven en de opt-out mogelijk te maken.
BEHOEFTE AAN ONS PRIVACY NALEVING
… maar ik verwerk helemaal geen gegevens!?
Een reactie die we veel horen van Amerikaanse klanten is dat ze eigenlijk geen gegevens verwerken en dat de wetgeving inzake gegevensbescherming daarom niet op hen van toepassing is.
Het is belangrijk om hierbij op te merken dat website- en app-exploitanten verantwoordelijk zijn voor de gegevens die op hun website of in hun app worden verwerkt . Daarom zijn de gegevensbeschermingswetten met name van toepassing op bedrijven als ze aan een van de volgende voorwaarden voldoen:
1. Als gegevens voor eigen doeleinden worden verwerkt , bijvoorbeeld via trackingtools zoals Google Analytics, Matomo, Hotjar of vergelijkbaar
2. Ook het delen van gegevens met derden is een verwerkingsstap. Gegevens worden bijvoorbeeld gedeeld door een plug-in van derden in de website of app te integreren. Dit geldt voor YouTube-video’s, Facebook-plug-ins, Google Maps, chatprogramma’s of betalingsproviders zoals PayPal
3. Telkens wanneer advertenties in de website of app zijn geïntegreerd, worden er automatisch gegevens naar de adverteerder verzonden . De overdracht wordt opgevat als een stap in de gegevensverwerking.
Hoewel staten een beetje verschillen over wanneer toestemming voor gegevensverwerking moet worden gegeven, vereisen vrijwel alle gegevensbeschermingswetten opt-out. In het geval van CCPA/CPRA moet dit expliciet worden geïmplementeerd door middel van een link met de tekst “Verkoop of deel mijn persoonlijke gegevens niet”.
In 5 stappen compliant worden
Met consentmanager kunt u eenvoudig voldoen aan verschillende Amerikaanse wetten op het gebied van gegevensbescherming:
- 1. Registreer u nu gratis en activeer uw consentmanager account
- 2. Integreer de consentmanager in uw website door middel van kopiëren en plakken
- 3. Pas het opt-out design aan uw wensen aan
- 4. Maak en integreer de link “Mijn persoonlijke gegevens niet verkopen of delen”.
- 5. Blijf compliant dankzij automatische updates
Aanbevolen door advocaten en functionarissen voor gegevensbescherming
De nieuwe Standard IAB GPP
Maak de website veilig met nieuwe standaarden: IAB GPP
Om de opt-in of opt-out binnen de website of app transparant te signaleren aan alle geïntegreerde tools, plug-ins en advertentieaanbieders, is door het IAB de zogenaamde IAB GPP- Standard ontwikkeld.
- GPP staat voor Global Privacy Platform en definieert verschillende methodes en interfaces zoals een CMP (Consent Management Provider, ook bekend als “Cookie Banner” of “Privacy Notice”) die toestemming/opt-in of weigering/opt-out kan vastleggen en communiceren . De Standard is grotendeels gebaseerd op de IAB TCF- Standard , die in Europa al jaren met succes wordt toegepast en een must is geworden voor uitgevers en adverteerders.
- Het consentmanager speelde een sleutelrol bij de ontwikkeling van de GPP-standaard, en het is dus niet verrassend dat consentmanager de eerste aanbieder is die het productieve gebruik van IAB GPP aanbiedt.
U kunt ook meer vinden over groene overheidsopdrachten in onze blog . - Belangrijk: De meeste wetten inzake gegevensbescherming vereisen ook dat website-exploitanten en app-exploitanten kunnen reageren op “browsersignalen”. Een van deze signalen is de in Californië vereiste GPC of “Global Privacy Control”. Met consentmanager hoeven websites en apps zich geen zorgen te maken over geluk: de consentmanager oplossing reageert automatisch op browsersignalen en implementeert de opt-out automatisch.
- Gebruik nu GPP en GPC
Waarom nu voldoen aan de Amerikaanse privacywetgeving?
Bescherming voor uw bedrijf
CCPA, VCDPA, CAPAP etc. zijn van kracht vanaf 2023 en moeten worden geïmplementeerd. De federale procureurs-generaal kunnen nu boetes opleggen op basis van wetten – in veel gevallen is dat al gebeurd. Twijfel niet langer en maak nu uw website of app compliant!
Bescherming voor uw verdiensten
Reclamebedrijven zullen in 2023 vertrouwen op de nieuwe IAB GPP-standaard. In Europa wordt bijna geen reclame verkocht zonder de Europese standaard – in de VS gaat de trend dezelfde kant op. Als u de IAB GPP-standaard niet ondersteunt, loopt u advertentie-inkomsten mis!
Bescherming voor uw klanten
Klanten worden kritischer en stellen zich steeds vaker de vraag hoe bedrijven met data omgaan. Bedrijven die hun privacy niet respecteren, verliezen geloofwaardigheid, klanten en omzet. Laat je klanten zien dat je echt om ze geeft!
Betaal alleen voor wat u gebruikt
Ons flexibel prijsmodel
De consentmanager CMP is betaalbaar en verkrijgbaar met een flexibel model: u betaalt alleen voor wat u gebruikt!
Basic
een website
- 5.000 weergaven / maand incl.
- AVG-compatibel
- Vooraf gemaakte ontwerpen
- 1 kruip/week
- Ondersteuning: tickets
-
aanvullend Bezichtigingen boekbaar -
IAB TCF-compatibele CMP -
IAB GPP-standaard -
A/B-testen & optimalisatie -
aanvullend gebruikersaccounts
Beginner
een website
- 100.000 weergaven / maand incl.
- aanvullend Keer bekeken:0.1 € / 1000
- AVG-compatibel
- Aanpasbare ontwerpen
- 3 verkenningen/dag
- Ondersteuning: tickets
-
A/B-testen & optimalisatie -
IAB TCF-compatibele CMP -
IAB GPP-standaard -
aanvullend gebruikersaccounts
Standard
3 websites of apps
- 1 miljoen views / maand incl.
- aanvullend Keer bekeken:0,05 € / 1000
- AVG-compatibel
- IAB TCF -compatibele CMP
- IAB GPP-standaard
- Aanpasbare ontwerpen
- A/B-testen & optimalisatie
- 10 crawls/dag
- Ondersteuning: Ticket & E-mail
-
aanvullend gebruikersaccounts
Agency
20 websites of apps
- 10 miljoen views / maand incl.
- aanvullend Keer bekeken:0,02 € / 1000
- AVG-compatibel
- IAB TCF -compatibele CMP
- IAB GPP-standaard
- Aanpasbare ontwerpen
- A/B-testen & optimalisatie
- 100 crawls/dag
- 10 extra gebruikersaccounts
- Ondersteuning: Ticket, e-mail & telefoon
-
Persoonlijke accountmanager
Enterprise
- Elke weergave / maand
- aanvullend Keer bekeken:0,02 € / 1000
- AVG-compatibel
- IAB TCF -compatibele CMP
- IAB GPP-standaard
- Aanpasbare ontwerpen
- A/B-testen & optimalisatie
- Alle crawls/dag
- enige toevoeging. gebruikersaccounts
- Ondersteuning: Ticket, e-mail & telefoon
- Persoonlijke accountmanager
Overzicht:
Wanneer zijn de gegevensbeschermingswetten in de VS van kracht geworden?
Dit zijn de belangrijke Amerikaanse privacynormen
Welke wetten inzake gegevensbescherming zijn er in de VS?
Bedrijven die in de Verenigde Staten zijn gevestigd, daar zaken doen of diensten verlenen, of op een andere manier zaken doen met Amerikaanse burgers, zijn waarschijnlijk onderworpen aan een van de vele privacywetten.
- Anders dan in veel andere landen worden de gegevensbeschermingswetten in de VS op staatsniveau geregeld – totdat er een nationale gegevensbeschermingswet is. Bedrijven moeten daarom controleren of en welke federale wetten op hen van toepassing zijn. Concreet kunnen dit zijn:
CCPA / CPRA – Californië
CCPA staat voor California Consumer Privacy Act en is in 2019 van kracht geworden. Het is vooral van toepassing in Californië of met betrekking tot inwoners van Californië. De “update” van CCPA is CPRA, of California Privacy Rights Act. Onder de CPRA zijn enkele regels gespecificeerd en aangescherpt.
VCDPA—Virginia
VCDPA staat voor Virginia Consumer Data Protection Act en verwijst naar bedrijven die zaken doen in de staat Virginia of inwoners van die staat bedienen. De VCDPA is op 1 januari 2023 in werking getreden.
CPA—Colorado
CPA of Colorado Privacy Act is de privacywet van de staat Colorado. Deze wet is op 1 juli 2023 in werking getreden en moet worden geïmplementeerd door bedrijven die in Colorado zijn gevestigd of gegevens van inwoners van de staat verwerken. De wet legt een vereiste op aan websites, het universele opt-out-mechanisme, dat vereist dat websites hun gebruikers één enkele opt-out-knop bieden voor de marketing- en analysediensten die door de website worden gebruikt.
UCPA-Utah
De Amerikaanse gegevensbeschermingswet voor de staat Utah in het westen van de VS heet UCPA of Utah Consumer Privacy Act. In tegenstelling tot de twee bovengenoemde wetten treedt de UCPA pas op 31 december 2023 in werking. Deze wet heeft ook gevolgen voor alle bedrijven die een bepaalde hoeveelheid gegevens (hier 100.000 per jaar) van staatsinwoners verwerken.
CAPDP—Connecticut
CTDPA staat voor Connecticut Data Privacy Act (ook bekend als de Connecticut Act Concerning Personal Data Privacy and Online Monitoring) en is de federale wet op gegevensbescherming in de staat Connecticut. De wet is op 1 juli 2023 in werking getreden en heeft gevolgen voor bedrijven die zijn gevestigd in, zaken doen in of gegevens verwerken van inwoners van de staat.
TDPSA – Texas
De Texas Data Privacy and Security Act (TDPSA), van kracht vanaf 1 juli 2024, is van toepassing op bedrijven die actief zijn in Texas of diensten verlenen aan inwoners van Texas.
OCDPA-Oregon
De Oregon Consumer Data Privacy Act (OCDPA), van kracht vanaf 1 juli 2024, is van toepassing op bedrijven die actief zijn in de staat of diensten verlenen aan haar inwoners. Het omvat AVG-achtige rollen voor gegevensbeheerders en -verwerkers, vereist gedetailleerde gegevensbeschermingskennisgevingen en vereist gegevensbeschermingsbeoordelingen voor activiteiten met een hoog risico.
MTCDPA-Montana
De Montana Consumer Data Privacy Act (MTCDPA), van kracht vanaf 1 oktober 2024, is van toepassing op bedrijven die zaken doen in Montana of zich richten op inwoners van Montana en stelt toepasbaarheidsdrempels vast op basis van de hoeveelheid verwerkte persoonlijke gegevens en de inkomsten uit de verkoop van persoonlijke gegevens. met uitsluiting van bepaalde bedrijven en soorten gegevens.
CDPA-Iowa
De Iowa Consumer Data Protection Act, die op 1 januari 2025 van kracht wordt, richt zich op gegevensbeheerders en gegevensverwerkers die aanzienlijke hoeveelheden persoonlijke informatie van inwoners van Iowa verwerken of aanzienlijke inkomsten genereren uit de verkoop van dergelijke informatie.
DPDPA-Delaware
De Delaware Personal Data Privacy Act, die op 1 januari 2025 van kracht wordt, bepaalt het standpunt van Delaware over de bescherming van consumentengegevens, in overeenstemming met de algemene trends in de Verenigde Staten, maar is opmerkelijk omdat deze de meeste non-profitorganisaties en instellingen voor hoger onderwijs niet vrijstelt.
TIPA-Tennessee
De Tennessee Information Protection Act (TIPA), die vanaf 1 juli 2025 van kracht wordt, stelt strikte criteria voor de manier waarop bedrijven moeten omgaan met de persoonlijke informatie van inwoners van Tennessee. De TIPA stelt beperkende toepasbaarheidsdrempels vast op basis van de omzet en het volume van de gegevensverwerking en definieert gedetailleerde consumentenrechten, waaronder toegang, rectificatie, verwijdering, gegevensportabiliteit en bezwaar tegen bepaald gegevensgebruik.
CDPA-Indiana
De Indiana Data Protection Act, die op 1 januari 2026 van kracht wordt, heeft betrekking op zowel ‘gegevensbeheerders’ als ‘gegevensverwerkers’ die actief zijn in Indiana of zich richten op inwoners van Indiana. De wet stelt bepaalde drempels voor de toepasbaarheid en stelt verschillende entiteiten vrij, zoals overheidsinstanties en door de HIPAA gedekte entiteiten.
Veel Gestelde Vragen
Weet u niet zeker of u een CMP nodig heeft?
Om je te helpen met zaken als AVG, CMP en toestemming, hebben we hier de meest voorkomende vragen verzameld.
De wet treedt in werking op 1 juli 2023
CAPDP (soms ook CTPDP) staat voor Connecticut Act Concerning Personal Data Privacy.
UCPA wordt van kracht op 31 december 2023.
Utah Consumentenprivacywet.
CPA is van kracht vanaf 01 januari 2023.
Colorado-privacywet.
VCDPA met ingang van 1 januari 2023.
VCDPA staat voor Virginia Consumer Data Protection Act.
Ja. Het federaal parket deelt nu al ijverig boetes uit. De meest prominente zaak tot nu toe is die van Sephora met een boete van 1,2 miljoen dollar.
De wetten zijn al in werking getreden.
Wet op de privacyrechten van Californië
Californische consumentenprivacywet
Houd er rekening mee dat we geen juridisch advies kunnen geven. Sommige punten van deze FAQ kunnen ook in de loop van de tijd veranderen of door rechtbanken anders worden geïnterpreteerd. Raadpleeg daarom altijd uw advocaat!