Iubenda logo
Aan de slag

Documentatie

Inhoud

CCPA vs CPRA: Het veranderende landschap van gegevensbescherming in Californië

Met de nieuwe wetgeving die begin 2023 van kracht werd, CCPA vs CPRA Het is belangrijk om de belangrijkste verschillen tussen beide te begrijpen en wat ze betekenen voor de privacy van je persoonsgegevens.

In 2018 werd Californië de eerste staat die uitgebreide privacywetgeving aannam met de California Consumer Privacy Act (CCPA). Slechts twee jaar later nam de staat echter de California Privacy Rights Act (CPRA) aan, die de CCPA aanzienlijk wijzigt en uitbreidt. 

CCPA vs CPRA

Op wie is de wet van toepassing? 

Kort gezegd is de werkingssfeer van de CPRA ruimer dan die van de CCPA.

De CCPA-regelgeving geldt alleen voor bedrijven die aan bepaalde criteria voldoen, zoals bedrijven met een jaarlijkse bruto-omzet van meer dan 25 miljoen dollar.

Terwijl de CCPA wijzigingen aanbrengt, is de CPRA van toepassing op bedrijven van elke omvang die persoonsgegevens van inwoners van Californië verwerken en aan bepaalde drempels voldoen.

Gevoelige persoonlijke informatie

In de wijzigingen van de CCPA worden nieuwe categorieën gevoelige persoonsgegevens toegevoegd, zoals:

  • gezondheidsgegevens; en 
  • nauwkeurige geolocatie gegevens, die extra bescherming vereisen.

Zie hier voor alles wat je moet weten over gevoelige persoonlijke informatie onder de CPRA.

Consumentenrechten

De amendementen van de CCPA, de CPRA, versterken de rechten van de consument. 

Terwijl de CCPA-verordeningen consumenten het recht geven om te weten welke persoonlijke informatie bedrijven verzamelen en het recht om te vragen die informatie te wissen, voegt de CPRA nieuwe rechten toe, zoals:

  1. het recht om onjuiste informatie te corrigeren; en 
  2. het recht om het gebruik en de openbaarmaking van gevoelige persoonsgegevens te beperken. 

Zie hier de volledige lijst van consumentenrechten.

Een nieuw handhavingsbureau

Een andere belangrijke verandering is de oprichting van een nieuw handhavingsbureau, het California Privacy Protection Agency (CPPA), dat meer middelen en bevoegdheden krijgt om de privacywetgeving te handhaven. 

De CCPA-verordening werd gehandhaafd door het bureau van de procureur-generaal van de staat, terwijl de CPRA de CPPA de exclusieve bevoegdheid geeft om de wet te handhaven en boetes op te leggen voor overtredingen.

Verplichtingen van de ondernemingen

Wat de verplichtingen van de bedrijven betreft, legt de CPRA de bedrijven bijkomende vereisten op, zoals:

  1. de verplichting om regelmatig risicobeoordelingen uit te voeren; en
  2. jaarlijkse privacy audits in te dienen bij het California Privacy Protection Agency (CPPA). 

De CPRA voert ook een nieuwe categorie “contractanten” in die met bedrijven werken en aan bepaalde privacyvoorschriften moeten voldoen.

Wanneer wordt de CPRA van kracht?

De CPRA is in januari 2023 in werking getreden. 

De CCPA-amendementen, de CPRA-naleving

CCPA vs CPRA: Navigeren door het veranderende landschap van gegevensprivacy in Californië kan ontmoedigend zijn, maar inzicht in de verschillen tussen de CCPA en de CPRA is cruciaal voor de bescherming van je persoonsgegevens. 

Zowel bedrijven als consumenten zouden zich al vertrouwd moeten hebben gemaakt met de nieuwe wetgeving en de nodige stappen moeten hebben genomen om aan de vereisten ervan te voldoen.

Moet je voldoen aan de wijzigingen van de CCPA?

Wij maken het je gemakkelijk, klik hieronder om

Voldoe aan de CPRA!