Skip to main content

Beheer afmeldingen eenvoudig voor naleving van de Connecticut Data Privacy Act

Implementeer een afmeldingsmechanisme en stel een privacybeleid op om te beginnen met de naleving van de Connecticut Data Privacy Act.

Word CTDPA-conform

14 dagen gratis proberen Op elk moment annuleren

connecticut data privacy act op-out notice

De #1 cookie-toestemmingsoplossing, vertrouwd door 1.5 miljoen+ websites

Brand logos of global companies that are CookieYes customers.
Forbes
Decathlon
Dominos
Heineken
Toyota
Renault
KFC

Controleer uw CTDPA-naleving

CookieYes scant uw website en houdt u op de hoogte van de persoonsgegevens die u website via cookies verzamelt.

CTDPA effective date

De Connecticut Data Privacy Act of CTDPA is een privacywet die consumenten in Connecticut meer rechten geeft over hun persoonsgegevens en die organisaties in de staat verplichtingen oplegt. De wet werd aangenomen op 10 mei 2022 en is op 1 juli 2023 in werking getreden.

CTDPA-nalevingschecklist voor websites

  • Afmelding implementeren voor gerichte reclame en de verkoop van persoonsgegevens
  • Herzie en update uw privacybeleid en cookiebeleid
  • Creëer een mechanisme voor toegangsverzoeken van betrokkenen
  • Schakel voor 1 januari 2025 een universeel afmeldingsmechanisme in

Bereid u voor op CTDPA-naleving met
CookieYes

Afmeldingsverzoeken implementeren

Onder de CTDPA zijn bedrijven verplicht om een duidelijke en opvallende link aan te bieden waarmee consumenten zich kunnen afmelden voor de verwerking van gegevens voor gerichte reclame, verkoop en profilering op basis van geautomatiseerde besluitvorming.

Met CookieYes kunt u

  • Geef een duidelijke en opvallende afmeldingskennisgeving op uw website
  • Richt de afmeldingskennisgeving alleen op bezoekers uit de VS
  • Respecteer GPC-signalen (Global Privacy Control) van browsers

Toestemmingsbeheer automatiseren

Zorg ervoor dat websites cookies van derden alleen instellen op basis van gebruikersvoorkeuren en de Connecticut Data Privacy Act voortdurend naleven.

Met CookieYes kunt u

  • Uw website scannen op cookies met behulp van een database met meer dan 100.000 cookies
  • Het scannen van cookies plannen voor actuele informatie over cookies
  • Toestemmingslogboeken vastleggen als bewijs van toestemming tijdens audits

Een privacybeleid opstellen dat voldoet aan de regels

Onder de CPA moeten bedrijven een toegankelijk en duidelijk privacybeleid implementeren met informatie over de verzamelde gegevens, het doel van de verzameling, hoe gebruikersrechten kunnen worden uitgeoefend en meer.

Met CookieYes kunt u

  • Gebruik onze kant-en-klare, wettelijk conforme beleidssjablonen
  • Genereer uw privacybeleid en cookiebeleid in enkele minuten
  • Kopieer gewoon de juridische beleidsregels naar uw website

Begin uw naleving met 
Connecticut Data Privacy Act

Aan de slag met CTDPA-naleving

14 dagen gratis proberen Op elk moment annuleren

Kom meer te weten over CTDPA
en zet de volgende stap naar naleving

Wat is Connecticut Data Privacy Act?

Connecticut Data Privacy Act (CTDPA) is een nieuwe wet op gegevensprivacy die in mei 2022 werd aangenomen. Het is de vijfde uitgebreide privacywet op staatsniveau in de VS. Net als zijn voorgangers in Californië, Virginia, Utah en Colorado is de wet bedoeld om de privacy van inwoners van Connecticut te beschermen en hun rechten en controle over hun persoonsgegevens te geven. 

CTDPA wordt van kracht op 1 juli 2023 en legt verplichtingen op aan bedrijven die persoonsgegevens van inwoners van Connecticut verzamelen en verwerken.

Op wie is de CTDPA van toepassing?

De Connecticut Data Privacy Act (CTDPA) is van toepassing op entiteiten die zaken doen in Connecticut of goederen of diensten leveren die gericht zijn op consumenten in Connecticut en die tijdens het voorgaande kalenderjaar:

  • Persoonsgegevens beheert of verwerkt van ten minste 100.000 Connecticut consumenten
  • Persoonsgegevens verwerkt van 25.000 of meer consumenten en meer dan 25% van de jaarlijkse bruto-inkomsten ontvangt uit de verkoop van persoonsgegevens.

Een opmerkelijke vrijstelling van CTDPA omvat persoonsgegevens die worden gecontroleerd of verwerkt om uitsluitend een betalingstransactie te voltooien.

Wat zijn de consumentenrechten onder de CTDPA?

Recht op toegang

Het recht om toegang tot persoonsgegevens die een bedrijf van hen heeft verzameld te verwijderen.

Recht op correctie

Het recht om elke onnauwkeurigheid in hun persoonsgegevens te corrigeren.

Recht om te verwijderen

Het recht om persoonsgegevens die een bedrijf van hen heeft verzameld te verwijderen.

Recht op afmelding

Het recht om zich af te melden van de verwerking van persoonsgegevens voor gerichte reclame en de verkoop van persoonsgegevens en profilering in verband met geautomatiseerde beslissingen.

Recht op gegevensoverdraagbaarheid

Het recht op een kopie van hun persoonsgegevens in een draagbaar formaat.

Wat is de straf voor niet-naleving?

De Attorney General van Connecticut heeft de handhavingsbevoegdheid in CTDPA. Elk bedrijf dat de wet overtreedt kan boetes krijgen tot $5000 per opzettelijke overtreding. Naast civielrechtelijke sancties kan de Attorney General ook billijke maatregelen nastreven, zoals restitutie en dwangbevelen.

FAQ over CTDPA-naleving

De Connecticut Data Privacy Act (CTDPA) definieert persoonsgegevens als alle gegevens die redelijkerwijs kunnen worden gebruikt om een persoon te identificeren. Dit kunnen gegevens zijn zoals naam, e-mailadres, telefoonnummer, financieel rekeningnummer en inloggegevens.

Niet-geïdentificeerde gegevens, samengevoegde gegevens of openbaar beschikbare informatie worden niet beschouwd als persoonsgegevens.

De Connecticut Data Privacy Act categoriseert gevoelige gegevens als gegevens die ras, seksuele geaardheid, religieuze overtuiging, staatsburgerschap of burgerschapsstatus, genetische of biometrische gegevens, nauwkeurige geolocatiegegevens en persoonlijke gegevens van een kind jonger dan 13 jaar onthullen.

De CTDPA definieert de verkoop van persoonsgegevens als “de uitwisseling van persoonsgegevens voor geldelijke of andere waardevolle vergoeding door de voor de verwerking verantwoordelijke aan een derde”

De CTDPA beschouwt met name de uitwisseling van persoonsgegevens voor “een andere waardevolle tegenprestatie” als verkoop, wat overeenkomt met de definitie van de privacywetten van Colorado en Californië. Dit verschilt van de wetten van Utah en Virginia, die de definitie van “verkoop” alleen uitbreiden tot een geldelijke tegenprestatie.

Zes soorten organisaties zijn vrijgesteld van de Connecticut Data Privacy Act of CTDPA. Deze omvatten:

  • Lokale en staatsoverheden
  • Non-profits
  • Instellingen voor hoger onderwijs
  • Nationale beveiligingsorganisaties geregistreerd onder de Securities Exchange Act van 1934
  • Financiële instellingen die vallen onder de Gramm-Leach-Bliley Act
  • Entiteiten die vallen onder de HIPPA

Er zijn zestien categorieën uitzonderingen op gegevensniveau, waaronder informatie die valt onder wetten zoals HIPAA, FERPA, de Driver’s Privacy Protection Act, de Family Educational Rights and Privacy Act, de Farm Credit Act en de Airline Deregulation Act, maar ook gegevens van werknemers en sollicitanten.

De Attorney General (AG) van Connecticut heeft als enige de bevoegdheid om de CTDPA af te dwingen. In het geval van een mogelijke overtreding zal het kantoor van de AG het bedrijf hiervan op de hoogte brengen en het 60 dagen na ontvangst van de kennisgeving de tijd geven om de overtreding te corrigeren. Vanaf 1 januari 2025 zal deze zuiveringsperiode niet langer standaard beschikbaar zijn en zal deze naar goeddunken van de Attorney General worden verstrekt.

Hier zijn enkele links die u kunt raadplegen voor aanvullende informatie:

Voldoe binnen enkele minuten aan CTDPA

Stel in 3 eenvoudige stappen een afmeldingsbanner in en automatiseer uw naleving.

Word CTDPA-conform

14 dagen gratis proberen Op elk moment annuleren