California Consumer Privacy Act (CCPA)

California Consumer Privacy Act (CCPA)

Op 1 januari 2020 gaat de California Consumer Privacy Act (CCPA) in. De nieuwe regels leggen de lat hoog voor bedrijven in Californië die persoonlijke gegevens verzamelen en delen.

Hoe is de California Consumer Privacy Act (CCPA) tot stand gekomen?

De nieuwe regels werden op 28 juni 2018 na een burgerproces door gouverneur Jerry Brown ondertekend. Burgers uit Californië kunnen wetvoorstellen doen waarover wordt gestemd als ze voldoende handtekeningen voor een initiatief veiligstellen. In 2018 heeft een petitie die de regering aanspoorde om te overwegen een privacywet op te stellen maar liefst 629.000 handtekeningen verzameld.

Wat zijn de belangrijkste principes van de nieuwe wet?

Het belangrijkste doel van de CCPA is om Californiërs meer controle over hun persoonlijke informatie te geven. Zo worden er een aantal fundamentele rechten verleent:

  1. Burgers hebben het recht om te weten welke persoonlijke informatie over hen wordt verzameld;
  2. Burgers krijgen toegang tot deze informatie;
  3. Burgers hebben het recht om te weten of het verkocht is en aan wie;
  4. Burgers kunnen vragen of hun persoonlijke gegevens worden verwijderd en kunnen weigeren toe te staan ​​dat deze blijven worden verkocht;

Dat burgers niet mogen lijden onder hogere prijzen of slechtere service als gevolg van hun privacykeuzes, is uniek voor de CCPA, en betekent dat sommige bedrijven hun bedrijfsmodellen moeten heroverwegen – bijvoorbeeld als ze afhankelijk waren van het genereren van inkomsten om online diensten  gratis aan te bieden. Facebook is bijvoorbeeld middels hun sterke juridische rechtsvoering er onderuit gekomen.

De nieuwe wet biedt ook extra veiligheid voor minderjarigen. Bedrijven wordt per 1 januari verboden  persoonlijke informatie van consumenten jonger dan 16 jaar te verkopen, tenzij specifiek toegestaan ​​door de minderjarige of hun ouders.

De nieuwe wet gaat verder dan de AVG (GDRP) in Europa. Meer informatie over wat de AVG in 2020 voor jouw bedrijf betekent vind je hier. 

Welke bedrijven worden beïnvloed door de California Consumer Privacy Act (CCPA)?

Bedrijven moeten ervoor zorgen dat ze CCPA-compatibel zijn als ze aan twee voorwaarden voldoen. De eerste is, begrijpelijk genoeg of dat het bedrijf persoonlijke gegevens in Californië verzamelt of eraan deelneemt. Als bovendien de jaarlijkse bruto-omzet van een bedrijf hoger is dan $ 25 miljoen; of als het bedrijf de persoonlijke informatie van ten minste 50.000 consumenten, huishoudens of apparaten per jaar verwerkt; of, als het 50% of meer van zijn inkomsten haalt uit de verkoop van persoonlijke informatie van gebruikers – dan moet het bedrijf voldoen aan de CCPA.

Scroll naar top