Met de nieuwe wetgeving die begin 2023 van kracht werd, CCPA vs CPRA Het is belangrijk om de belangrijkste verschillen tussen beide te begrijpen en wat ze betekenen voor de privacy van je persoonsgegevens.
In 2018 werd Californië de eerste staat die uitgebreide privacywetgeving aannam met de California Consumer Privacy Act (CCPA). Slechts twee jaar later nam de staat echter de California Privacy Rights Act (CPRA) aan, die de CCPA aanzienlijk wijzigt en uitbreidt.
Kort gezegd is de werkingssfeer van de CPRA ruimer dan die van de CCPA.
De CCPA-regelgeving geldt alleen voor bedrijven die aan bepaalde criteria voldoen, zoals bedrijven met een jaarlijkse bruto-omzet van meer dan 25 miljoen dollar.
Terwijl de CCPA wijzigingen aanbrengt, is de CPRA van toepassing op bedrijven van elke omvang die persoonsgegevens van inwoners van Californië verwerken en aan bepaalde drempels voldoen.
In de wijzigingen van de CCPA worden nieuwe categorieën gevoelige persoonsgegevens toegevoegd, zoals:
Zie hier voor alles wat je moet weten over gevoelige persoonlijke informatie onder de CPRA.
De amendementen van de CCPA, de CPRA, versterken de rechten van de consument.
Terwijl de CCPA-verordeningen consumenten het recht geven om te weten welke persoonlijke informatie bedrijven verzamelen en het recht om te vragen die informatie te wissen, voegt de CPRA nieuwe rechten toe, zoals:
Zie hier de volledige lijst van consumentenrechten.
Een andere belangrijke verandering is de oprichting van een nieuw handhavingsbureau, het California Privacy Protection Agency (CPPA), dat meer middelen en bevoegdheden krijgt om de privacywetgeving te handhaven.
De CCPA-verordening werd gehandhaafd door het bureau van de procureur-generaal van de staat, terwijl de CPRA de CPPA de exclusieve bevoegdheid geeft om de wet te handhaven en boetes op te leggen voor overtredingen.
Wat de verplichtingen van de bedrijven betreft, legt de CPRA de bedrijven bijkomende vereisten op, zoals:
De CPRA voert ook een nieuwe categorie “contractanten” in die met bedrijven werken en aan bepaalde privacyvoorschriften moeten voldoen.
De CPRA is in januari 2023 in werking getreden.
CCPA vs CPRA: Navigeren door het veranderende landschap van gegevensprivacy in Californië kan ontmoedigend zijn, maar inzicht in de verschillen tussen de CCPA en de CPRA is cruciaal voor de bescherming van je persoonsgegevens.
Zowel bedrijven als consumenten zouden zich al vertrouwd moeten hebben gemaakt met de nieuwe wetgeving en de nodige stappen moeten hebben genomen om aan de vereisten ervan te voldoen.
