Privacybestendige consumentengegevens en Blijf CPRA-naleving voor
Geef afmeldingsbericht weer, links met ‘Niet verkopen of delen’ en browsersignalen met het nummer 1 platform voor toestemmingsbeheer.
De #1 cookie-toestemmingsoplossing, vertrouwd door 1.5 miljoen+ websites
Controleer uw CPRA-naleving
CookieYes scant uw website en houdt u op de hoogte van de persoonsgegevens die u website via cookies verzamelt.
De California Privacy Rights Act (CPRA) is een amendement op de California Consumer Privacy Act (CCPA). Het is een privacywet voor de hele staat die de bepalingen uitbreidt en de privacyrechten verbetert die inwoners van Californië onder de CCPA hebben. De CPRA reguleert hoe bedrijven de persoonlijke gegevens van consumenten in Californië verwerken en geeft consumenten controle over hun gegevens. CPRA is op 1 januari 2023 in werking getreden.
De CPRA is een amendement op de bestaande CCPA. U moet voldoen aan de nieuwe verplichtingen van CPRA voor de uitvoeringsdatum op 01 juli 2023.
CPRA-nalevingschecklist voor websites
- Een banner weergeven om af te melden van de verkoop of het delen van persoonsgegevens
- Zorg voor een link ‘Mijn persoonlijke gegevens niet verkopen of delen’ op uw website
- Neem een actueel en toegankelijk privacybeleid en cookiebeleid op
- Minimaliseer het verzamelen van gegevens alleen voor relevante gegevens en legitieme doeleinden
Bereid u voor op CPRA-naleving met CookieYes
Afmeldingsverzoeken implementeren
Onder de CPRA moeten bedrijven die persoonsgegevens verkopen of delen (inclusief het gebruik van cookies van derden) deze informatie op een duidelijke en opvallende manier bekendmaken en consumenten informeren hoe ze zich kunnen afmelden.
Met CookieYes kunt u
Toestemmingsbeheer automatiseren
Om het recht van gebruikers op afmelding onder CPRA te respecteren, is het noodzakelijk om ervoor te zorgen dat websites cookies van derden alleen plaatsen op basis van de toestemmingsvoorkeuren van gebruikers en zorgen voor voortdurende naleving.
Met CookieYes kunt u
Een privacybeleid opstellen dat voldoet aan de regels
Onder de CPRA moeten bedrijven een toegankelijk en duidelijk privacybeleid implementeren met informatie over de verzamelde gegevens, het doel van de verzameling, hoe gebruikersrechten kunnen worden uitgeoefend en meer.
Met CookieYes kunt u
Overgang van CCPA naar CPRA-naleving
met onze eenvoudige cookie-toestemmingsoplossing
Kom meer te weten over CPRA
en zet de volgende stap naar naleving
Wat is CPRA?
CPRA of California Privacy Rights Act is een privacywet voor de hele staat die de California Consumer Privacy Act (CCPA) wijzigt en CCPA 2.0 wordt genoemd. De CPRA breidt de bepalingen van de CCPA uit en stelt nieuwe eisen aan bedrijven die persoonlijke informatie verzamelen en verwerken, waaronder nieuwe privacyrechten voor Californische consumenten en een nieuwe instantie die verantwoordelijk is voor de handhaving van de privacywetgeving in Californië, de California Privacy Protection Agency.
De CPRA verplicht bedrijven onder andere om consumenten de mogelijkheid te bieden onjuiste persoonlijke informatie te corrigeren, het gebruik van gevoelige persoonlijke informatie te beperken en expliciete toestemming te vragen voordat ze bepaalde soorten persoonlijke informatie verzamelen of gebruiken. De CPRA is op 1 januari 2023 in werking getreden en omvat een terugkijkperiode van één jaar voor persoonlijke gegevens die vanaf 1 januari 2022 worden verzameld.
Op wie is de CPRA van toepassing?
De CPRA is van toepassing op bedrijven met winstoogmerk die zaken doen in Californië of hun goederen en diensten aanbieden aan inwoners van Californië en die ofwel
- Heeft jaarlijkse bruto-inkomsten van meer dan $25 miljoen in het voorgaande kalenderjaar
- Koopt, verkoopt of deelt de persoonlijke informatie van 100.000 of meer consumenten of huishoudens
- Haalt 50% of meer van zijn jaarlijkse inkomsten uit het verkopen of delen van persoonlijke informatie van consumenten
De CPRA is niet van toepassing op non-profitorganisaties en persoonlijke informatie die wordt verzameld onder bepaalde gezondheids- en medische privacywetten zoals HIPAA.
Wat zijn de consumentenrechten onder de CPRA?
Recht om te weten
Het recht om te weten welke persoonlijke informatie een bedrijf over hen verzamelt en hoe deze wordt gebruikt en gedeeld.
Recht om te verwijderen
Het recht om persoonlijke informatie die een bedrijf van hen heeft verzameld te verwijderen.
Recht op correctie
Het recht om bedrijven te vragen onjuiste persoonlijke gegevens te corrigeren.
Recht op afmelding
Het recht om af te zien van de verkoop van hun persoonlijke informatie door een bedrijf.
Recht op non-discriminatie
Het recht om niet te worden gediscrimineerd omdat zij hun consumentenrechten krachtens de CPRA uitoefenen
Right to non-discrimination
The right to not be discriminated against for exercising their consumer rights under CPRA
Recht op gegevensoverdraagbaarheid
Het recht op een kopie van hun persoonsgegevens in een draagbaar en gemakkelijk bruikbaar formaat.
Wat is de straf voor niet-naleving?
Bedrijven die zich niet aan de CPRA houden, kunnen civielrechtelijke boetes krijgen die kunnen oplopen tot $7500. De California Privacy Protection Agency heeft de discretie om een bedrijf tijd te geven om de vermeende overtreding recht te zetten. De Agency heeft ook het recht om dwangbevelen en andere billijke maatregelen aan te vragen om de wet te handhaven.
De CPRA bevat ook een recht op het instellen van een privéactie voor bepaalde soorten datalekken die te wijten zijn aan nalatigheid van een bedrijf. Getroffen inwoners van Californië kunnen mogelijk een schadeclaim indienen tot $750 per incident of werkelijke schade, afhankelijk van welke het grootst is.
FAQ over CPRA-naleving
De California Privacy Rights Act (CPRA) is een nieuwe privacywet die de bestaande California Consumer Privacy Act (CCPA), die op 1 januari 2020 van kracht werd, wijzigt en uitbreidt. De CPRA werd in november 2020 door de kiezers in Californië aangenomen en trad op 1 januari 2023 in werking, waarbij de handhaving op 1 juli 2023 begon.
De CPRA bevat verschillende nieuwe bepalingen en wijzigingen ten opzichte van de CCPA, waaronder de oprichting van een nieuw handhavingsbureau, het recht van consumenten om het delen van hun persoonlijke informatie af te melden en niet alleen van de verkoop van hun persoonlijke informatie, en hogere boetes voor overtredingen.
Nee, de California Privacy Rights Act (CPRA) vervangt de CCPA niet, maar wijzigt deze. De CPRA is een uitbreiding van de CCPA, aangezien het bestaande bepalingen wijzigt en aanvullende vereisten voor bedrijven en nieuwe rechten voor Californische consumenten introduceert. De CPRA is op 1 januari 2023 in werking getreden. Bedrijven die onder de CCPA vallen, moeten nu voldoen aan de nieuwe vereisten van de CPRA.
Lees meer: Complete gids voor CPRA
Volgens de California Privacy Rights Act (CPRA) betekent “persoonlijke informatie” informatie die identificeert, betrekking heeft op, beschrijft, redelijkerwijs in verband kan worden gebracht met, of redelijkerwijs direct of indirect in verband kan worden gebracht met een bepaalde consument of een bepaald huishouden. De CPRA breidt de definitie van persoonlijke informatie van de CCPA uit met informatie zoals geolocatiegegevens, ras, etniciteit, religieuze of filosofische overtuigingen en biometrische informatie.
Daarnaast introduceert de CPRA “gevoelige persoonlijke informatie” waaronder specifieke categorieën persoonlijke informatie vallen, zoals financiële informatie, identificatienummers zoals BSN-nummers, rijbewijzen en paspoorten en persoonlijke informatie die de precieze geolocatiegegevens van een consument onthult, genetische gegevens en biometrische informatie.
De California Privacy Protection Agency (CPPA), de nieuwe handhavingsinstantie die is opgericht onder de nieuwe bepalingen van de CPRA, is de handhavingsautoriteit voor de CPRA. De CPPA is een uniek staatsagentschap in Californië en zal de verantwoordelijkheden op het gebied van handhaving en regelgeving overnemen van de procureur-generaal van Californië (CAG), die de regelgevende autoriteit was voor de CCPA.
De CPPA en de CAG kunnen pas vanaf 1 juli 2023 beginnen met de handhaving van de CPW en eventuele definitieve regelgeving.
De California Privacy Rights Act (CPRA) is van toepassing op alle entiteiten of bedrijven met winstoogmerk die actief zijn in Californië of persoonlijke gegevens van inwoners van Californië verzamelen. De CPRA kan van toepassing zijn op een entiteit die:
- Zaken doet in Californië
- Persoonlijke gegevens verzamelt van inwoners van Californië, en
- Voldoet aan bepaalde inkomstenvereisten of gegevensverwerkingsdrempels
Als een bedrijf aan een van deze criteria voldoet, valt het onder de vereisten van de CPRA, zelfs als het niet fysiek in Californië is gevestigd.
De CPRA bevat verschillende nieuwe bepalingen en wijzigingen ten opzichte van de CCPA, waaronder:
- Oprichting van een nieuw handhavingsbureau: De CPRA creëert een nieuw agentschap genaamd de California Privacy Protection Agency (CPPA), die verantwoordelijk zal zijn voor de handhaving van de privacywetgeving in Californië.
- Introductie van gevoelige persoonlijke informatie: De CPRA breidt de definitie van gevoelige persoonlijke informatie uit met nieuwe categorieën, zoals financiële informatie, precieze geolocatie, ras, etniciteit en gezondheidsinformatie.
- Introductie van het ‘delen’ van persoonlijke informatie en afmeldingsrechten: Delen wordt gedefinieerd als het bekendmaken van persoonlijke informatie aan derden voor cross-context gedragsreclame, al dan niet tegen geldelijke of andere waardevolle vergoeding.
- Nieuwe consumentenrechten: De CPRA geeft consumenten het recht om onjuiste persoonlijke informatie van bedrijven te corrigeren.
- Hogere boetes voor overtredingen: De CPRA verhoogt de boetes voor overtredingen van de privacywetgeving, met boetes variërend van $2.500 tot $7.500 per overtreding.
Hier zijn enkele links die u kunt raadplegen voor aanvullende informatie:
Voldoe binnen enkele minuten aan CPRA
Stel in 3 eenvoudige stappen een afmeldingsbanner in en automatiseer uw naleving.