Iubenda logo
Aan de slag

Documentatie

Inhoud

Checklist naleving CCPA

Als de CCPA op u van toepassing is (u kunt de korte beoordeling hier doen om te zien of deze op u van toepassing is), kunt u de onderstaande controlelijst gebruiken om snel na te gaan of u voldoet aan de basisvoorschriften van de CCPA.

Laten we eerst even recapituleren, wat is de CCPA? De California Consumer Privacy Act (CCPA) is de nieuwste privacywet van Californië die tot doel heeft de privacyrechten van consumenten in Californië, Verenigde Staten, te verbeteren. De CCPA stelt nieuwe eisen aan de verwerking van persoonsgegevens en geeft Californische consumenten extra rechten.

CCPA Checklist

Volledige beoordeling van uw processen en bedrijfssystemen

Een van de belangrijkste acties op het gebied van compliance is een eerlijke herziening van uw processen en systemen.
Hier zijn enkele vragen om te helpen bij de beoordeling. Je kunt de vragen afvinken terwijl je ze beantwoordt.

  Welke categorieën persoonsgegevens verzamel ik en met welke categorieën derden deel ik deze gegevens?
  Van welke bronnen verzamel ik deze informatie en wat zijn hun categorieën (bijv. analytics)?
  Wat zijn de redenen of doeleinden van mijn gegevensverzameling?
  Welke CCPA consumentenrechten (indien van toepassing) zijn niet van toepassing op mijn verwerkingsactiviteiten?
  Welke uitzonderingen zijn redelijk en eerlijk van toepassing op mijn scenario?
  Houd ik zicht op alle dienstverleners* die namens mij toegang hebben tot persoonsgegevens van consumenten?
  Kan ik deze partijen betrouwbaar benaderen om zaken als verwijderingsverzoeken uit te voeren?
  Houd ik betrouwbare dossiers bij van de informatie en de categorieën persoonsgegevens die ik voor elke consument verzamel?
  Heb ik de documenten (bijvoorbeeld privacybeleid of voorwaarden) Moet ik de wettelijk verplichte informatie op mijn website zetten?

*Dienstverleners zijn entiteiten die persoonsgegevens verzamelen namens het bedrijf en niet voor hun eigen doeleinden – het is vergelijkbaar met een Verwerker onder de GDPR.. Volledige definitie en uitzonderingen hier https://www.oag.ca.gov/sites/all/files/agweb/pdfs/privacy/ccpa-proposed-regs.pdf (pg.14)

Verplichte bekendmakingen doen en consumentenrechten eerbiedigen wanneer ze worden uitgeoefend

Het recht op informatie

  Houd interne gegevens bij over het soort verwerking dat u doet (inclusief wie uw dienstverleners zijn), zodat u relevante details kunt opnemen in uw privacybeleid, en eventueel op het punt van gegevensverzameling (bv. een contactformulier) indien van toepassing.
  CCPA-gerelateerde taal, openbaarmakingen en instructies in uw privacybeleid weergeven
  Privacybeleid elke 12 maanden bijwerken

De rechten van toegang en overdraagbaarheid

  Een manier hebben om informatie over specifieke consumenten op te vragen. Een van de manieren om dit te doen is eenvoudigweg te weten welke processen doorgaans van toepassing zijn op bepaalde gebruikersgroepen of transacties. Van daaruit kunt u vergelijken met uw interne privacy, verkoop, database of consent records om de relevante informatie op te halen.
  Beschikken over middelen om verzoeken om toegang in te willigen, hetzij via gewone post, hetzij elektronisch (zoals e-mail, downloaden van bestanden, enz.) in een formaat dat gemakkelijk te gebruiken is en waarmee de informatie gemakkelijk en zonder belemmeringen aan een andere persoon of een ander bedrijf kan worden doorgegeven.

Het recht op opt-out

  Een CCPA-kennisgeving van verzameling weergeven;
  Een “Do Not Sell My Personal Information” (DNSMPI) link weergeven waarmee de consument zich kan afmelden.
  De opt-out daadwerkelijk vergemakkelijken en de verkoopactie voor de betrokken consument stopzetten

Het recht op opt-in

  Ervoor zorgen dat u in gevallen waarin u weet dat de consument minderjarig is onder de leeftijd van 16 jaar, hun informatie niet verkoopt tenzij u daartoe uitdrukkelijk toestemming hebt gekregen van een ouder of voogd (voor minderjarigen onder de 13 jaar) of indien u daartoe uitdrukkelijk toestemming hebt gekregen van de minderjarige consument in gevallen waarin de minderjarige tussen 13 en 16 jaar oud is.

Het recht om niet te worden gediscrimineerd

  Niet discrimineren tegen consumenten die hun rechten uitoefenen.

Zie ook