Amerikaanse privacy
IAB GPP: Implementeer Amerikaanse gegevensbeschermingswetten op een wettelijk conforme manier
Zorg ervoor dat uw website of app voldoet aan de wettelijke vereisten voor de nieuwe Amerikaanse wetgeving inzake gegevensbescherming.
- Eenvoudig te integreren
- Ondersteunt onder andere CCPA/CPRA (California), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy
- Officiële ondersteuning van de nieuwe IAB GPP- Standard
- Inclusief “Niet verkopen”, GPC en andere functies
- Opt-in of opt-out
- Aanpasbaar ontwerp
- Cookiecrawler al geïntegreerd
- Uitgebreide rapportage
We hebben al meer dan 25.000 websites geholpen om te voldoen aan de AVG, TDDDG en ePrivacy
Tot onze klanten behoren enkele van de grootste websites en bekendste merken ter wereld.
… en nog veel meer.
Hoe zorg ik ervoor dat mijn website of app voldoet aan de nieuwe Amerikaanse privacywetgeving?
Als uw bedrijf onder een van de vele privacywetten valt (zie paragraaf Wetten), moet u zich aan die wetten houden. In de meeste staten betekent dit:
- Websitebezoekers/app-gebruikers dienen geïnformeerd te worden over de aard, het doel en de inhoud van de gegevensverwerking
- Websitebezoekers/app-gebruikers moeten het recht hebben om bezwaar te maken tegen gegevensverwerking (opt-out)
- In bepaalde gevallen moet voorafgaand aan de gegevensverwerking toestemming worden verkregen (opt-in)
- Er gelden verschillende basisregels voor de wijze waarop gegevens mogen worden verwerkt, zoals het principe van dataminimalisatie, beveiliging, transparantie of de omgang met gevoelige gegevens
Concreet betekent dit in de meeste gevallen: Er moet een opt-out-oplossing op de website of app worden geïnstalleerd om gebruikers de nodige informatie te geven en de opt-out mogelijk te maken.
BEHOEFTE AAN ONS PRIVACY NALEVING
… maar ik verwerk helemaal geen gegevens!?
Een reactie die we veel horen van Amerikaanse klanten is dat ze eigenlijk geen gegevens verwerken en dat de wetgeving inzake gegevensbescherming daarom niet op hen van toepassing is.
Het is belangrijk om hierbij op te merken dat website- en app-exploitanten verantwoordelijk zijn voor de gegevens die op hun website of in hun app worden verwerkt . Daarom zijn de gegevensbeschermingswetten met name van toepassing op bedrijven als ze aan een van de volgende voorwaarden voldoen:
1. Als gegevens voor eigen doeleinden worden verwerkt , bijvoorbeeld via trackingtools zoals Google Analytics, Matomo, Hotjar of vergelijkbaar
2. Ook het delen van gegevens met derden is een verwerkingsstap. Gegevens worden bijvoorbeeld gedeeld door een plug-in van derden in de website of app te integreren. Dit geldt voor YouTube-video’s, Facebook-plug-ins, Google Maps, chatprogramma’s of betalingsproviders zoals PayPal
3. Telkens wanneer advertenties in de website of app zijn geïntegreerd, worden er automatisch gegevens naar de adverteerder verzonden . De overdracht wordt opgevat als een stap in de gegevensverwerking.
Hoewel staten een beetje verschillen over wanneer toestemming voor gegevensverwerking moet worden gegeven, vereisen vrijwel alle gegevensbeschermingswetten opt-out. In het geval van CCPA/CPRA moet dit expliciet worden geïmplementeerd door middel van een link met de tekst “Verkoop of deel mijn persoonlijke gegevens niet”.
In 5 stappen compliant worden
Met consentmanager kunt u eenvoudig voldoen aan verschillende Amerikaanse wetten op het gebied van gegevensbescherming:
- 1. Registreer u nu gratis en activeer uw consentmanager account
- 2. Integreer de consentmanager in uw website door middel van kopiëren en plakken
- 3. Pas het opt-out design aan uw wensen aan
- 4. Maak en integreer de link “Mijn persoonlijke gegevens niet verkopen of delen”.
- 5. Blijf compliant dankzij automatische updates
Aanbevolen door advocaten en functionarissen voor gegevensbescherming
De nieuwe Standard IAB GPP
Maak de website veilig met nieuwe standaarden: IAB GPP
Om de opt-in of opt-out binnen de website of app transparant te signaleren aan alle geïntegreerde tools, plug-ins en advertentieaanbieders, is door het IAB de zogenaamde IAB GPP- Standard ontwikkeld.
- GPP staat voor Global Privacy Platform en definieert verschillende methodes en interfaces zoals een CMP (Consent Management Provider, ook bekend als “Cookie Banner” of “Privacy Notice”) die toestemming/opt-in of weigering/opt-out kan vastleggen en communiceren . De Standard is grotendeels gebaseerd op de IAB TCF- Standard , die in Europa al jaren met succes wordt toegepast en een must is geworden voor uitgevers en adverteerders.
- Het consentmanager speelde een sleutelrol bij de ontwikkeling van de GPP-standaard, en het is dus niet verrassend dat consentmanager de eerste aanbieder is die het productieve gebruik van IAB GPP aanbiedt.
U kunt ook meer vinden over groene overheidsopdrachten in onze blog . - Belangrijk: De meeste wetten inzake gegevensbescherming vereisen ook dat website-exploitanten en app-exploitanten kunnen reageren op “browsersignalen”. Een van deze signalen is de in Californië vereiste GPC of “Global Privacy Control”. Met consentmanager hoeven websites en apps zich geen zorgen te maken over geluk: de consentmanager oplossing reageert automatisch op browsersignalen en implementeert de opt-out automatisch.
- Gebruik nu GPP en GPC
Waarom nu voldoen aan de Amerikaanse privacywetgeving?
Bescherming voor uw bedrijf
CCPA, VCDPA, CAPAP etc. zijn van kracht vanaf 2023 en moeten worden geïmplementeerd. De federale procureurs-generaal kunnen nu boetes opleggen op basis van wetten – in veel gevallen is dat al gebeurd. Twijfel niet langer en maak nu uw website of app compliant!
Bescherming voor uw verdiensten
Reclamebedrijven zullen in 2023 vertrouwen op de nieuwe IAB GPP-standaard. In Europa wordt bijna geen reclame verkocht zonder de Europese standaard – in de VS gaat de trend dezelfde kant op. Als u de IAB GPP-standaard niet ondersteunt, loopt u advertentie-inkomsten mis!
Bescherming voor uw klanten
Klanten worden kritischer en stellen zich steeds vaker de vraag hoe bedrijven met data omgaan. Bedrijven die hun privacy niet respecteren, verliezen geloofwaardigheid, klanten en omzet. Laat je klanten zien dat je echt om ze geeft!
Betaal alleen voor wat u gebruikt
Ons flexibel prijsmodel
De consentmanager CMP is betaalbaar en verkrijgbaar met een flexibel model: u betaalt alleen voor wat u gebruikt!
Basic
een website
- 5.000 weergaven / maand incl.
- AVG-compatibel
- Vooraf gemaakte ontwerpen
- 1 kruip/week
- Ondersteuning: tickets
aanvullend Bezichtigingen boekbaarIAB TCF-compatibele CMPIAB GPP-standaardA/B-testen & optimalisatieaanvullend gebruikersaccounts
Beginner
een website
- 100.000 weergaven / maand incl.
- aanvullend Keer bekeken:0.1 € / 1000
- AVG-compatibel
- Aanpasbare ontwerpen
- 3 verkenningen/dag
- Ondersteuning: tickets
A/B-testen & optimalisatieIAB TCF-compatibele CMPIAB GPP-standaardaanvullend gebruikersaccounts
Standard
3 websites of apps
- 1 miljoen views / maand incl.
- aanvullend Keer bekeken:0,05 € / 1000
- AVG-compatibel
- IAB TCF -compatibele CMP
- IAB GPP-standaard
- Aanpasbare ontwerpen
- A/B-testen & optimalisatie
- 10 crawls/dag
- Ondersteuning: Ticket & E-mail
aanvullend gebruikersaccounts
Agency
20 websites of apps
- 10 miljoen views / maand incl.
- aanvullend Keer bekeken:0,02 € / 1000
- AVG-compatibel
- IAB TCF -compatibele CMP
- IAB GPP-standaard
- Aanpasbare ontwerpen
- A/B-testen & optimalisatie
- 100 crawls/dag
- 10 extra gebruikersaccounts
- Ondersteuning: Ticket, e-mail & telefoon
Persoonlijke accountmanager
Enterprise
- Elke weergave / maand
- aanvullend Keer bekeken:0,02 € / 1000
- AVG-compatibel
- IAB TCF -compatibele CMP
- IAB GPP-standaard
- Aanpasbare ontwerpen
- A/B-testen & optimalisatie
- Alle crawls/dag
- enige toevoeging. gebruikersaccounts
- Ondersteuning: Ticket, e-mail & telefoon
- Persoonlijke accountmanager
Overzicht:
Wanneer zijn de gegevensbeschermingswetten in de VS van kracht geworden?
Dit zijn de belangrijke Amerikaanse privacynormen
Welke wetten inzake gegevensbescherming zijn er in de VS?
Bedrijven die in de Verenigde Staten zijn gevestigd, daar zaken doen of diensten verlenen, of op een andere manier zaken doen met Amerikaanse burgers, zijn waarschijnlijk onderworpen aan een van de vele privacywetten.
- Anders dan in veel andere landen worden de gegevensbeschermingswetten in de VS op staatsniveau geregeld – totdat er een nationale gegevensbeschermingswet is. Bedrijven moeten daarom controleren of en welke federale wetten op hen van toepassing zijn. Concreet kunnen dit zijn:
CCPA / CPRA – Californië
CCPA staat voor California Consumer Privacy Act en is in 2019 van kracht geworden. Het is vooral van toepassing in Californië of met betrekking tot inwoners van Californië. De “update” van CCPA is CPRA, of California Privacy Rights Act. Onder de CPRA zijn enkele regels gespecificeerd en aangescherpt.
Nevada-NPICICA
De privacywet van Nevada, de Nevada Privacy of Information Collected on the Internet from Consumers Act (NPICICA), is op 1 oktober 2019 in werking getreden en onderstreept het recht van consumenten om controle te hebben over hun persoonlijke informatie die online is verzameld. Amendementen zoals Senaatswet 220 (SB-220) en Senaatswet 260 (SB-260) hebben deze rechten uitgebreid door van website-exploitanten te eisen dat zij mechanismen bieden waarmee consumenten zich kunnen afmelden voor de verkoop van hun gegevens. Hoewel de privacywetten van Nevada niet zo uitgebreid zijn als die van andere staten, zoals Californië, voorzien ze nog steeds in straffen voor overtredingen, met boetes tot $5.000 per overtreding, opgelegd door de procureur-generaal van Nevada. Bedrijven moeten bepaalde informatie openbaar maken in hun privacybeleid en mechanismen bieden waarmee consumenten zich kunnen afmelden voor de verkoop van gegevens.
VCDPA—Virginia
VCDPA staat voor Virginia Consumer Data Protection Act en verwijst naar bedrijven die zaken doen in de staat Virginia of inwoners van die staat bedienen. De VCDPA is op 1 januari 2023 in werking getreden.
CPA—Colorado
CPA of Colorado Privacy Act is de privacywet van de staat Colorado. Deze wet is op 1 juli 2023 in werking getreden en moet worden geïmplementeerd door bedrijven die in Colorado zijn gevestigd of gegevens van inwoners van de staat verwerken. De wet legt een vereiste op aan websites, het universele opt-out-mechanisme, dat vereist dat websites hun gebruikers één enkele opt-out-knop bieden voor de marketing- en analysediensten die door de website worden gebruikt.
UCPA-Utah
De Amerikaanse gegevensbeschermingswet voor de staat Utah in het westen van de VS heet UCPA of Utah Consumer Privacy Act. In tegenstelling tot de twee bovengenoemde wetten treedt de UCPA pas op 31 december 2023 in werking. Deze wet heeft ook gevolgen voor alle bedrijven die een bepaalde hoeveelheid gegevens (hier 100.000 per jaar) van staatsinwoners verwerken.
CAPDP—Connecticut
CTDPA staat voor Connecticut Data Privacy Act (ook bekend als de Connecticut Act Concerning Personal Data Privacy and Online Monitoring) en is de federale wet op gegevensbescherming in de staat Connecticut. De wet is op 1 juli 2023 in werking getreden en heeft gevolgen voor bedrijven die zijn gevestigd in, zaken doen in of gegevens verwerken van inwoners van de staat.
TDPSA – Texas
De Texas Data Privacy and Security Act (TDPSA), van kracht vanaf 1 juli 2024, is van toepassing op bedrijven die actief zijn in Texas of diensten verlenen aan inwoners van Texas.
OCDPA-Oregon
De Oregon Consumer Data Privacy Act (OCDPA), van kracht vanaf 1 juli 2024, is van toepassing op bedrijven die actief zijn in de staat of diensten verlenen aan haar inwoners. Het omvat AVG-achtige rollen voor gegevensbeheerders en -verwerkers, vereist gedetailleerde gegevensbeschermingskennisgevingen en vereist gegevensbeschermingsbeoordelingen voor activiteiten met een hoog risico.
MTCDPA-Montana
De Montana Consumer Data Privacy Act (MTCDPA), van kracht vanaf 1 oktober 2024, is van toepassing op bedrijven die zaken doen in Montana of zich richten op inwoners van Montana en stelt toepasbaarheidsdrempels vast op basis van de hoeveelheid verwerkte persoonlijke gegevens en de inkomsten uit de verkoop van persoonlijke gegevens. met uitsluiting van bepaalde bedrijven en soorten gegevens.
CDPA-Iowa
De Iowa Consumer Data Protection Act, die op 1 januari 2025 van kracht wordt, richt zich op gegevensbeheerders en gegevensverwerkers die aanzienlijke hoeveelheden persoonlijke informatie van inwoners van Iowa verwerken of aanzienlijke inkomsten genereren uit de verkoop van dergelijke informatie.
DPDPA-Delaware
De Delaware Personal Data Privacy Act, die op 1 januari 2025 van kracht wordt, bepaalt het standpunt van Delaware over de bescherming van consumentengegevens, in overeenstemming met de algemene trends in de Verenigde Staten, maar is opmerkelijk omdat deze de meeste non-profitorganisaties en instellingen voor hoger onderwijs niet vrijstelt.
TIPA-Tennessee
De Tennessee Information Protection Act (TIPA), die vanaf 1 juli 2025 van kracht wordt, stelt strikte criteria voor de manier waarop bedrijven moeten omgaan met de persoonlijke informatie van inwoners van Tennessee. De TIPA stelt beperkende toepasbaarheidsdrempels vast op basis van de omzet en het volume van de gegevensverwerking en definieert gedetailleerde consumentenrechten, waaronder toegang, rectificatie, verwijdering, gegevensportabiliteit en bezwaar tegen bepaald gegevensgebruik.
CDPA-Indiana
De Indiana Data Protection Act, die op 1 januari 2026 van kracht wordt, heeft betrekking op zowel ‘gegevensbeheerders’ als ‘gegevensverwerkers’ die actief zijn in Indiana of zich richten op inwoners van Indiana. De wet stelt bepaalde drempels voor de toepasbaarheid en stelt verschillende entiteiten vrij, zoals overheidsinstanties en door de HIPAA gedekte entiteiten.
MHMD-Washington
De My Health My Data Act (MHMD) van de staat Washington, die op 31 maart 2024 van kracht werd, stelt strenge eisen aan bedrijven die gezondheidsgegevens verzamelen, delen of verwerken. De MHMD vereist voorafgaande toestemming voor het verzamelen van gezondheidsinformatie en aanvullende toestemming voor de openbaarmaking ervan om de privacy van zorgconsumenten te beschermen. De wet stelt gedetailleerde vereisten voor gegevensbeveiliging en beperkt geofencing in de buurt van zorgaanbieders.
MODPA-Maryland
Wetgevers in Maryland hebben de Maryland Online Data Privacy Act (MODPA) aangenomen, een privacywet die na inwerkingtreding op 1 oktober 2025 van kracht wordt. Belangrijke bepalingen van MODPA zijn onder meer een verbod op de verkoop van gevoelige gegevens, strengere vereisten voor gegevensminimalisatie, verplichte privacybeoordelingen, unieke gerichte advertentievereisten en opt-outrechten met bijgewerkte privacyverklaringen. Het niet naleven ervan kan leiden tot boetes van maximaal $ 10.000 per overtreding.
FDBR-Florida
De Florida Digital Bill of Rights (FDBR) werd op 6 juni 2023 tot wet ondertekend en treedt in werking op 1 juli 2024. Deze wet introduceert een aantal maatregelen om de privacy van consumenten te beschermen. De richtlijn is in de eerste plaats van toepassing op grote bedrijven met een jaarlijkse bruto-omzet van meer dan 1 miljard dollar, waarbij bepaalde drempels van toepassing zijn op bedrijven die sterk betrokken zijn bij digitale reclame of die grote digitale platforms exploiteren. De FDBR biedt ruime opt-outrechten voor gegevensverzameling via spraak- en gezichtsherkenningstechnologieën, stelt strikte grenzen aan het verzamelen van surveillancegegevens zonder actieve toestemming van de gebruiker, en vereist duidelijke kennisgevingen voor de verkoop van gevoelige en biometrische gegevens. Bovendien voorziet de wet in een speciale bescherming van de gegevens van kinderen en verbiedt zij overheidsinstanties om inhoud op sociale media te modereren, hoewel er enkele uitzonderingen worden gemaakt.
NDPA-Nebraska
De gouverneur van Nebraska ondertekende op 17 april 2024 de Nebraska Data Privacy Act, die op 1 januari 2025 in werking treedt. De wet legt verplichtingen op aan bedrijven die persoonlijke gegevens verwerken in Nebraska en verleent consumenten rechten zoals bevestiging van gegevensverwerking, correctie van onnauwkeurigheden, verwijdering van persoonlijke gegevens en het weigeren van bepaalde gegevensverwerkingsactiviteiten. De wet vereist dat gegevensbeheerders duidelijke gegevensbeschermingskennisgevingen verstrekken, de gegevensverzameling beperken, gegevensbeveiligingsprocedures implementeren en gegevensbeschermingsbeoordelingen uitvoeren. De procureur-generaal van Nebraska kan overtredingen bestraffen met boetes van maximaal $ 7.500 per overtreding.
SB 255 – Newhampshire
De gouverneur van New Hampshire ondertekende op 6 maart 2024 Senaatswetsvoorstel 255, dat op 1 januari 2025 in werking treedt. De wet is van toepassing op bedrijven die actief zijn in New Hampshire en persoonlijke gegevens verwerken en stelt gegevensminimalisatie, doelbinding en privacyverplichtingen vast, evenals consumentenrechten zoals toegang, correctie, verwijdering, overdraagbaarheid en opt-out. Handhaving van de wet is de exclusieve verantwoordelijkheid van de procureur-generaal van New Hampshire, die 60 dagen de tijd heeft om tekortkomingen te corrigeren.
NJPA-New Jersey
Bij de Op 16 januari 2024 ondertekende de gouverneur van New Jersey de New Jersey Privacy Act (NJPA), die op 15 januari 2025 in werking treedt. De NJPA vereist dat bedrijven maatregelen nemen die vergelijkbaar zijn met de privacywetten van andere staten, zoals: B. over dataminimalisatie, gegevensbeveiliging en de rechten van de betrokkenen, met bijzondere aandacht voor gevoelige gegevens en de bescherming van kinderen. Gegevensbeheerders en -verwerkers moeten voldoen aan de bepalingen over consumentenverzoeken, gegevensbeveiliging en melding van datalekken. De wet wordt uitsluitend gehandhaafd door de procureur-generaal van New Jersey en bevat bepalingen voor regulering en verhaal voor consumenten.
KCDPA-Kentucky
Kentucky heeft op 4 april 2024 de Kentucky Consumer Data Privacy Act (KCDPA) aangenomen, die op 1 januari 2026 in werking treedt. De wet regelt de verwerking van persoonsgegevens, stelt consumentenrechten vast en machtigt de procureur-generaal van Kentucky om de wet te handhaven. De wet is van toepassing op verwerkingsverantwoordelijken die gegevens van inwoners van Kentucky verwerken, met uitzonderingen voor verschillende entiteiten en soorten gegevens, waaronder financiële en gezondheidsgegevens. Voor de verwerking verantwoordelijken moeten duidelijke privacyverklaringen verstrekken, de gegevensverzameling beperken, de veiligheid waarborgen en de rechten van de consument respecteren, met de nadruk op het niet verwerken van gevoelige gegevens zonder uitdrukkelijke toestemming. Handhaving is de verantwoordelijkheid van de procureur-generaal van Kentucky, die een opzegtermijn van 30 dagen geeft om overtredingen en mogelijke civielrechtelijke sancties te corrigeren.
Veel Gestelde Vragen
Weet u niet zeker of u een CMP nodig heeft?
Om je te helpen met zaken als AVG, CMP en toestemming, hebben we hier de meest voorkomende vragen verzameld.
De wet is op 1 juli 2023 in werking getreden.
CAPDP (soms ook CTPDP) staat voor Connecticut Act Concerning Personal Data Privacy.
De UCPA werd op 31 december 2023 van kracht.
Utah Consumentenprivacywet.
De CPA werd van kracht op 1 januari 2023.
Colorado-privacywet.
De VCDPA is op 1 januari 2023 van kracht geworden.
VCDPA staat voor Virginia Consumer Data Protection Act.
Ja. Het federaal parket deelt nu al ijverig boetes uit. De meest prominente zaak tot nu toe is die van Sephora met een boete van 1,2 miljoen dollar.
De wetten zijn al in werking getreden.
Wet op de privacyrechten van Californië
Californische consumentenprivacywet
Houd er rekening mee dat we geen juridisch advies kunnen geven. Sommige punten van deze FAQ kunnen ook in de loop van de tijd veranderen of door rechtbanken anders worden geïnterpreteerd. Raadpleeg daarom altijd uw advocaat!