Wat zijn de CCPA-boetes? Wat gebeurt er als u zich niet aan de regels houdt? In dit bericht leggen we de belangrijkste gevolgen van niet-naleving van de CCPA uit en laten we zien hoe u die kunt voorkomen.
Zoals vele andere wetten inzake de bescherming van gegevens, heeft de California Consumer Privacy Act een vrij strenge aanpak van niet-naleving.
De CCPA voorziet in boetes tot 7500 dollar per individuele overtreding, en consumenten hebben ook het recht bedrijven aan te klagen voor schadevergoeding. Hoewel het recht om te procederen alleen geldt voor het bedrijf zelf (aka de gegevensbeheerder) en niet voor “dienstverleners” (verwerkers) die namens hen optreden, liggen de bijbehorende boetes tussen $100 en $750 -per overtreding- of een hoger bedrag in verband met werkelijke schade.
De staat kan bedrijven die de CCPA onopzettelijk overtreden tot 2 500 dollar per overtreding aanklagen, en bedrijven die de CCPA opzettelijk overtreden tot 7 500 dollar per overtreding.
Vergeleken met de GDPR, die voorziet in boetes tot 20 miljoen euro (22 miljoen dollar) of 4% van de jaarlijkse wereldwijde omzet, lijken deze boetes misschien niet bijzonder hoog. Vergeet echter niet dat deze boetes gelden per individuele overtreding en per consument. Voor een bedrijf met zelfs maar een paar klanten kunnen deze boetes oplopen tot een fors bedrag.
Om sancties te vermijden, zijn er een paar stappen die moeten worden gevolgd om aan de CCPA te voldoen:
U hoeft gebruikers niet altijd om een opt-in te vragen. Het kan echter wel verplicht zijn als er kinderen bij betrokken zijn, of als u gevoelige informatie verzamelt en verwerkt.
De oplossingen van iubenda kunnen u helpen te voldoen aan de CCPA, in enkele minuten.
Met onze generator voor privacy- en cookiebeleid kunt u:
Met onze cookie-oplossing kunt u een mededeling “Verkoop mijn persoonlijke gegevens niet” weergeven en opt-outs beheren. Het ondersteunt ook het CCPA Compliance Framework van IAB (Interactive Advertising Bureau), dat een proces vaststelt voor uitgevers en hun partners om te voldoen aan nieuwe regelgeving met betrekking tot de verkoop van consumentengegevens aan technologiebedrijven.
Dan moet u wellicht de verzoeken van uw gebruikers bijhouden. De CCPA schrijft namelijk voor dat er gedurende minimaal 12 maanden na het verzoek geen contact mag worden opgenomen met gebruikers die zich hebben afgemeld. Onze toestemmingsoplossing is gekoppeld aan uw webformulieren, zodat u automatisch gegevens over consumentenvoorkeuren zoals afmelding via API kunt doorgeven aan een centraal beheerd visueel dashboard. Het is verstandig om opt-outgegevens bij te houden, zoals de specifieke gebruiker, de datum en de onderaannemers die bij verzoeken moeten worden geïnformeerd.
Met onze oplossing voor intern privacybeheer kunt u nauwkeurig relevante gegevens vastleggen die nodig zijn om nauwkeurig aan verzoeken van consumenten te voldoen. De oplossing registreert:
Bekijk ons juridisch overzicht van Californië: alles wat u moet weten om te voldoen!