Iubenda logo
Aan de slag

Documentatie

Inhoud

CCPA-boetes: wat zijn de gevolgen van niet-naleving?

Wat zijn de CCPA-boetes? Wat gebeurt er als u zich niet aan de regels houdt? In dit bericht leggen we de belangrijkste gevolgen van niet-naleving van de CCPA uit en laten we zien hoe u die kunt voorkomen.

CCPA Fines

Boetes voor niet-naleving door het CCPA

Zoals vele andere wetten inzake de bescherming van gegevens, heeft de California Consumer Privacy Act een vrij strenge aanpak van niet-naleving.

De CCPA voorziet in boetes tot 7500 dollar per individuele overtreding, en consumenten hebben ook het recht bedrijven aan te klagen voor schadevergoeding. Hoewel het recht om te procederen alleen geldt voor het bedrijf zelf (aka de gegevensbeheerder) en niet voor “dienstverleners” (verwerkers) die namens hen optreden, liggen de bijbehorende boetes tussen $100 en $750 -per overtreding- of een hoger bedrag in verband met werkelijke schade.

De staat kan bedrijven die de CCPA onopzettelijk overtreden tot 2 500 dollar per overtreding aanklagen, en bedrijven die de CCPA opzettelijk overtreden tot 7 500 dollar per overtreding.

Vergeleken met de GDPR, die voorziet in boetes tot 20 miljoen euro (22 miljoen dollar) of 4% van de jaarlijkse wereldwijde omzet, lijken deze boetes misschien niet bijzonder hoog. Vergeet echter niet dat deze boetes gelden per individuele overtreding en per consument. Voor een bedrijf met zelfs maar een paar klanten kunnen deze boetes oplopen tot een fors bedrag.

Hoe de CCPA naleven en boetes vermijden

Om sancties te vermijden, zijn er een paar stappen die moeten worden gevolgd om aan de CCPA te voldoen:

  • uw activiteiten eerlijk beoordelen en herzien. Vraag uzelf af welke soorten gegevens u verzamelt, wat de doeleinden van uw verzameling zijn, welke derden bij de verwerking betrokken zijn, enz. Deze stap zal u helpen te bepalen welke juridische documenten u eventueel nodig hebt en hoe u verzoeken van gebruikers moet behandelen;
  • een geldig en duidelijk privacybeleid hebben, met alle relevante informatie over hoe u de persoonsgegevens van gebruikers verzamelt en verwerkt. Het moet gemakkelijk toegankelijk zijn vanaf de homepage van uw website / app, het proces beschrijven waarmee gebruikers wijzigingen in persoonsgegevens kunnen aanvragen en uw contactgegevens tonen voor CCPA-verzoeken;
  • Zorg ervoor dat u het recht van de gebruiker respecteert om af te zien van de verkoop (of het delen) van zijn persoonsgegevens. Volgens de CCPA hebt u geen opt-in of voorafgaande toestemming van uw gebruikers nodig om hun gegevens te delen of te verkopen, maar moet u hen op de hoogte brengen van de verkoopactiviteit en hen rechtstreeks de mogelijkheid bieden zich af te melden. Daarom moet u een “Do Not Sell My Personal Information” (“DNSMPI”) bericht weergeven wanneer de gebruiker uw website of app voor het eerst bezoekt.

U hoeft gebruikers niet altijd om een opt-in te vragen. Het kan echter wel verplicht zijn als er kinderen bij betrokken zijn, of als u gevoelige informatie verzamelt en verwerkt.

Hoe iubenda kan helpen

De oplossingen van iubenda kunnen u helpen te voldoen aan de CCPA, in enkele minuten.

Privacy- en cookiebeleid

Met onze generator voor privacy- en cookiebeleid kunt u:

  • CCPA-gerelateerde taal, openbaarmakingen en instructies weergeven zoals wettelijk vereist;
  • aangeven welke diensten op uw site actief zijn die volgens de CCPA-definitie een verkoop kunnen vormen;
  • en uw ingesloten privacybeleid automatisch bijwerken met de CCPA-tekst zodra deze in de generator is geactiveerd.

Beheer van cookies

Met onze cookie-oplossing kunt u een mededeling “Verkoop mijn persoonlijke gegevens niet” weergeven en opt-outs beheren. Het ondersteunt ook het CCPA Compliance Framework van IAB (Interactive Advertising Bureau), dat een proces vaststelt voor uitgevers en hun partners om te voldoen aan nieuwe regelgeving met betrekking tot de verkoop van consumentengegevens aan technologiebedrijven.

Beheer van de toestemming

Dan moet u wellicht de verzoeken van uw gebruikers bijhouden. De CCPA schrijft namelijk voor dat er gedurende minimaal 12 maanden na het verzoek geen contact mag worden opgenomen met gebruikers die zich hebben afgemeld. Onze toestemmingsoplossing is gekoppeld aan uw webformulieren, zodat u automatisch gegevens over consumentenvoorkeuren zoals afmelding via API kunt doorgeven aan een centraal beheerd visueel dashboard. Het is verstandig om opt-outgegevens bij te houden, zoals de specifieke gebruiker, de datum en de onderaannemers die bij verzoeken moeten worden geïnformeerd.

Intern privacybeheer

Met onze oplossing voor intern privacybeheer kunt u nauwkeurig relevante gegevens vastleggen die nodig zijn om nauwkeurig aan verzoeken van consumenten te voldoen. De oplossing registreert:

  • beveiligingsdetails zoals welke leden van uw organisatie toegang hebben tot gebruikersgegevens;
  • eventuele geregistreerde onderaannemers die namens u verwerken;
  • handmatig toegevoegde doeleinden voor de verwerking;
  • methoden voor het verzamelen van gegevens en meer.
Wilt u meer weten over de Californische privacywetgeving?

Bekijk ons juridisch overzicht van Californië: alles wat u moet weten om te voldoen!

Vermijd CCPA-sancties

Begin met het genereren van

Zie ook