Amerikaanse privacy

IAB GPP: Implementeer Amerikaanse gegevensbeschermingswetten op een wettelijk conforme manier

Zorg ervoor dat uw website of app voldoet aan de wettelijke vereisten voor de nieuwe Amerikaanse wetgeving inzake gegevensbescherming.

  • Eenvoudig te integreren
  • Ondersteunt onder andere CCPA/CPRA (California), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy
  • Officiële ondersteuning van de nieuwe IAB GPP-standaard
  • Inclusief “Niet verkopen”, GPC en andere functies
  • Opt-in of opt-out
  • Aanpasbaar ontwerp
  • Cookiecrawler al geïntegreerd
  • Uitgebreide rapportage
CMP Consent Management

We hebben al meer dan 25.000 websites geholpen om te voldoen aan de AVG, TTDSG & ePrivacy

Tot onze klanten behoren enkele van de grootste websites en bekendste merken ter wereld.

… en nog veel meer.

Hoe zorg ik ervoor dat mijn website of app voldoet aan de nieuwe Amerikaanse privacywetgeving?

Als uw bedrijf onder een van de vele privacywetten valt (zie paragraaf Wetten), moet u zich aan die wetten houden. In de meeste staten betekent dit:

  • Websitebezoekers/app-gebruikers dienen geïnformeerd te worden over de aard, het doel en de inhoud van de gegevensverwerking
  • Websitebezoekers/app-gebruikers moeten het recht hebben om bezwaar te maken tegen gegevensverwerking (opt-out)
  • In bepaalde gevallen moet voorafgaand aan de gegevensverwerking toestemming worden verkregen (opt-in)
  • Er gelden verschillende basisregels voor de wijze waarop gegevens mogen worden verwerkt, zoals het principe van dataminimalisatie, beveiliging, transparantie of de omgang met gevoelige gegevens

Concreet betekent dit in de meeste gevallen: Er moet een opt-out-oplossing op de website of app worden geïnstalleerd om gebruikers de nodige informatie te geven en de opt-out mogelijk te maken.

Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

BEHOEFTE AAN ONS PRIVACY NALEVING

… maar ik verwerk helemaal geen gegevens!?

Een reactie die we veel horen van Amerikaanse klanten is dat ze eigenlijk geen gegevens verwerken en dat de wetgeving inzake gegevensbescherming daarom niet op hen van toepassing is.

  • Het is belangrijk om hierbij op te merken dat website- en app-exploitanten verantwoordelijk zijn voor de gegevens die op hun website of in hun app worden verwerkt . Daarom zijn de gegevensbeschermingswetten met name van toepassing op bedrijven als ze aan een van de volgende voorwaarden voldoen:

  • 1. Als gegevens voor eigen doeleinden worden verwerkt , bijvoorbeeld via trackingtools zoals Google Analytics, Matomo, Hotjar of vergelijkbaar

  • 2. Ook het delen van gegevens met derden is een verwerkingsstap. Gegevens worden bijvoorbeeld gedeeld door een plug-in van derden in de website of app te integreren. Dit geldt voor YouTube-video’s, Facebook-plug-ins, Google Maps, chatprogramma’s of betalingsproviders zoals PayPal

  • 3. Telkens wanneer advertenties in de website of app zijn geïntegreerd, worden er automatisch gegevens naar de adverteerder verzonden . De overdracht wordt opgevat als een stap in de gegevensverwerking.

  • Hoewel staten een beetje verschillen over wanneer toestemming voor gegevensverwerking moet worden gegeven, vereisen vrijwel alle gegevensbeschermingswetten opt-out. In het geval van CCPA/CPRA moet dit expliciet worden geïmplementeerd door middel van een link met de tekst “Verkoop of deel mijn persoonlijke gegevens niet”.

In 5 stappen compliant worden

Met consentmanager voldoet u eenvoudig aan de verschillende Amerikaanse gegevensbeschermingswetten:

  • 1. Registreer u nu gratis en activeer het consentmanager account
  • 2. Integreer de consentmanager -code in uw website door middel van kopiëren en plakken
  • 3. Pas het opt-out design aan uw wensen aan
  • 4. Maak en integreer de link “Mijn persoonlijke gegevens niet verkopen of delen”.
  • 5. Blijf compliant dankzij automatische updates

Aanbevolen door advocaten en functionarissen voor gegevensbescherming

De nieuwe standaard IAB GPP

Maak websites veilig met nieuwe standaarden: IAB GPP

Om de opt-in of opt-out binnen de website of app transparant te signaleren aan alle geïntegreerde tools, plug-ins en advertentieproviders, is de zogenaamde IAB GPP-standaard ontwikkeld door de IAB.

  • GPP staat voor Global Privacy Platform en definieert verschillende methodes en interfaces zoals een CMP (Consent Management Provider, ook bekend als “Cookie Banner” of “Privacy Notice”) die toestemming/opt-in of weigering/opt-out kan vastleggen en communiceren . De standaard is grotendeels gebaseerd op de IAB TCF-standaard, die in Europa al jaren met succes wordt gebruikt en een must is geworden voor uitgevers en adverteerders.
  • Het consentmanager-team was aanzienlijk betrokken bij de ontwikkeling van de GPP-standaard, dus het is niet verwonderlijk dat consentmanager de eerste aanbieder is die het productieve gebruik van IAB GPP aanbiedt.
    U kunt ook meer vinden over groene overheidsopdrachten in onze blog .
  • Belangrijk: De meeste wetten inzake gegevensbescherming vereisen ook dat website-exploitanten en app-exploitanten kunnen reageren op “browsersignalen”. Een van deze signalen is de in Californië vereiste GPC of “Global Privacy Control”. Met consentmanager hoeven websites en apps zich geen zorgen te maken over geluk: de consentmanager-oplossing reageert automatisch op browsersignalen en implementeert de opt-out automatisch.
  • Gebruik nu GPP en GPC

Waarom nu voldoen aan de Amerikaanse privacywetgeving?

Bescherming voor uw bedrijf

CCPA, VCDPA, CAPAP etc. zijn van kracht vanaf 2023 en moeten worden geïmplementeerd. De federale procureurs-generaal kunnen nu boetes opleggen op basis van wetten – in veel gevallen is dat al gebeurd. Twijfel niet langer en maak nu uw website of app compliant!

Bescherming voor uw verdiensten

Reclamebedrijven zullen in 2023 vertrouwen op de nieuwe IAB GPP-standaard. In Europa wordt bijna geen reclame verkocht zonder de Europese standaard – in de VS gaat de trend dezelfde kant op. Als u de IAB GPP-standaard niet ondersteunt, loopt u advertentie-inkomsten mis!

Bescherming voor uw klanten

Klanten worden kritischer en stellen zich steeds vaker de vraag hoe bedrijven met data omgaan. Bedrijven die hun privacy niet respecteren, verliezen geloofwaardigheid, klanten en omzet. Laat je klanten zien dat je echt om ze geeft!

Betaal alleen voor wat u gebruikt

Ons flexibel prijsmodel

De consentmanager CMP is goedkoop en verkrijgbaar met een flexibel model: u betaalt alleen voor wat u gebruikt!

basis

0
Permanent gratis voor
een website of app
  • 5.000 weergaven / maand incl.
  • AVG-compatibel
  • Vooraf gemaakte ontwerpen
  • 1 kruip/week
  • Ondersteuning: tickets
  • aanvullend Bezichtigingen boekbaar
  • IAB TCF-compatibele CMP
  • IAB GPP-standaard
  • A/B-testen & optimalisatie
  • aanvullend gebruikersaccounts

beginners

19
Maandelijks voor
een website of app
  • 100.000 weergaven / maand incl.
  • aanvullend Keer bekeken:0.1  / 1000
  • AVG-compatibel
  • Aanpasbare ontwerpen
  • 3 verkenningen/dag
  • Ondersteuning: tickets
  • A/B-testen & optimalisatie
  • IAB TCF-compatibele CMP
  • IAB GPP-standaard
  • aanvullend gebruikersaccounts
Erg populair

standaard

49
Maandelijks voor maximaal
3 websites of apps
  • 1 miljoen views / maand incl.
  • aanvullend Keer bekeken:0,05  / 1000
  • AVG-compatibel
  • IAB TCF-compatibele CMP
  • IAB GPP-standaard
  • Aanpasbare ontwerpen
  • A/B-testen & optimalisatie
  • 10 crawls/dag
  • Ondersteuning: Ticket & E-mail
  • aanvullend gebruikersaccounts

Bureau

195
Maandelijks voor maximaal
20 websites of apps
  • 10 miljoen views / maand incl.
  • aanvullend Keer bekeken:0,02  / 1000
  • AVG-compatibel
  • IAB TCF-compatibele CMP
  • IAB GPP-standaard
  • Aanpasbare ontwerpen
  • A/B-testen & optimalisatie
  • 100 crawls/dag
  • 10 extra gebruikersaccounts
  • Ondersteuning: Ticket, e-mail & telefoon
  • Persoonlijke accountmanager

Onderneming

Op aanvraag
Maandelijkse prijs op basis van individuele overeenkomst
  • Elke weergave / maand
  • aanvullend Keer bekeken:0,02  / 1000
  • AVG-compatibel
  • IAB TCF-compatibele CMP
  • IAB GPP-standaard
  • Aanpasbare ontwerpen
  • A/B-testen & optimalisatie
  • Alle crawls/dag
  • enige toevoeging. gebruikersaccounts
  • Ondersteuning: Ticket, e-mail & telefoon
  • Persoonlijke accountmanager

Dit zijn de belangrijke Amerikaanse privacynormen

Welke wetten inzake gegevensbescherming zijn er in de VS?

Bedrijven die in de Verenigde Staten zijn gevestigd, daar zaken doen of diensten verlenen, of op een andere manier zaken doen met Amerikaanse burgers, zijn waarschijnlijk onderworpen aan een van de vele privacywetten.

  • Anders dan in veel andere landen worden de gegevensbeschermingswetten in de VS op staatsniveau geregeld – totdat er een nationale gegevensbeschermingswet is. Bedrijven moeten daarom controleren of en welke federale wetten op hen van toepassing zijn. Concreet kunnen dit zijn:
  • CCPA / CPRA – Californië

    CCPA staat voor California Consumer Privacy Act en is in 2019 van kracht geworden. Het is vooral van toepassing in Californië of met betrekking tot inwoners van Californië. De “update” van CCPA is CPRA, of California Privacy Rights Act. Onder de CPRA zijn enkele regels gespecificeerd en aangescherpt.

  • VCDPA—Virginia

    VCDPA staat voor Virginia Consumer Data Protection Act en verwijst naar bedrijven die zaken doen in de staat Virginia of inwoners van die staat bedienen. VCDPA is “van kracht” vanaf 1 januari 2023 – dwz het moet uiterlijk vanaf die datum door bedrijven worden geïmplementeerd.

  • CPA—Colorado

    CPA of Colorado Privacy Act is de privacywet van de staat Colorado. Net als de VCDPA van Virginia is deze wet van kracht vanaf 1 januari 2023 en moet deze worden geïmplementeerd door bedrijven die in Colorado zijn gevestigd of gegevens verwerken van inwoners van de staat.

  • UCPA-Utah

    De Amerikaanse gegevensbeschermingswet voor de staat Utah in het westen van de Verenigde Staten wordt de UCPA of Utah Consumer Privacy Act genoemd. In tegenstelling tot de twee bovengenoemde wetten, treedt UCPA pas op 31 december 2023 in werking. Deze wet treft ook alle bedrijven die een bepaalde hoeveelheid gegevens verwerken (hier 100.000 per jaar) van de staatsburgers.

  • CAPDP—Connecticut

    CAPDP (soms ook CTPDP) staat voor Connecticut Act Concerning Personal Data Privacy is de federale wet inzake gegevensbescherming in de staat Connecticut. De wet wordt van kracht op 1 juli 2023 en is van invloed op bedrijven die gevestigd zijn in, zaken doen in of informatie verwerken over burgers van de staat Connecticut.

  • Amerikaanse nationale privacy

    Naast de bovengenoemde wetten hebben verschillende andere staten hun eigen wetten in de maak – waarvan sommige al in 2023 worden verwacht. Daarnaast zijn er verschillende benaderingen van privacyregelgeving op landniveau die van toepassing zijn in de Verenigde Staten.

Veel Gestelde Vragen

Weet u niet zeker of u een CMP nodig heeft?

Om je te helpen met zaken als AVG, CMP en toestemming, hebben we hier de meest voorkomende vragen verzameld.

De wet treedt in werking op 1 juli 2023

CAPDP (soms ook CTPDP) staat voor Connecticut Act Concerning Personal Data Privacy.

UCPA wordt van kracht op 31 december 2023.

Utah Consumentenprivacywet.

CPA is van kracht vanaf 01 januari 2023.

Colorado-privacywet.

VCDPA met ingang van 1 januari 2023.

VCDPA staat voor Virginia Consumer Data Protection Act.

Ja. Het federaal parket deelt nu al ijverig boetes uit. De meest prominente zaak tot nu toe is die van Sephora met een boete van 1,2 miljoen dollar.

De wetten zijn al in werking getreden.

Wet op de privacyrechten van Californië

Californische consumentenprivacywet

Houd er rekening mee dat we geen juridisch advies kunnen geven. Sommige punten van deze FAQ kunnen ook in de loop van de tijd veranderen of door rechtbanken anders worden geïnterpreteerd. Raadpleeg daarom altijd uw advocaat!