Iubenda logo
Aan de slag

Naleving van privacywetgeving van de VS voor je website, app en bedrijf

Wetten van Amerikaanse staten leggen nieuwe wettelijke en technische verplichtingen op aan bedrijven. De naleving ervan kan ingewikkeld zijn. Onze oplossingen helpen je om compliance goed aan te pakken, en nemen je het zware technische en juridische werk uit handen. Zo kun jij je richten op je bedrijf.

Lees hier meer over de wettelijke verplichtingen.

CCPA-kennisgeving genereren

Welke wetten zijn op mij van toepassing?

Over het algemeen kunnen privacywetten in de VS, zoals de CPRA (voorheen CCPA) en de VCDPA op jou van toepassing zijn als je je richt op gebruikers die in de betreffende staten wonen en je bedrijf voldoet aan een van de onderstaande voorwaarden.

De California Privacy Rights Act (CPRA) bouwt voort op de bestaande bepalingen van de CCPA, breidt rechten van consumenten uit en voegt nieuwe eisen toe voor bedrijven die persoonsgegevens verwerken van inwoners van Californië.
De wet is van toepassing op rechtspersonen die met een winstoogmerk zaken doen in Californië, die persoonlijke informatie van consumenten verwerken en voldoen aan een of meer van de volgende voorwaarden:

  • het bedrijf heeft een bruto-jaaromzet van meer dan 25 miljoen USD;
  • het bedrijf koopt, verkoopt of deelt jaarlijks de persoonlijke informatie van 100.000 of meer consumenten of huishoudens; of
  • het bedrijf behaalt minstens 50% van zijn jaaromzet uit het verkopen of delen* van de persoonlijke informatie van consumenten.

* Hieronder vallen ook integraties van derden op je website.

Twijfel je of de CPRA op jou van toepassing is? → Met deze korte quiz kom je het te weten

De Virginia Consumer Data Protection Act (VCDPA) is in maart 2021 aangenomen. Zo is Virginia na Californië de tweede staat in de Verenigde Staten geworden met een uitgebreide wet op de gegevensbescherming. De VCDPA treedt op 1 januari 2023 in werking.

De wet is van toepassing op personen die zaken doen in Virginia of producten of diensten leveren die gericht zijn op inwoners van Virginia en aan een of meer van de volgende voorwaarden voldoen:

  • het bedrijf beheert of verwerkt jaarlijks de persoonsgegevens van minstens 100.000 consumenten; of
  • het bedrijf beheert of verwerkt persoonsgegevens van ten minste 25.000 consumenten en behaalt meer dan 50% van de bruto-omzet uit de verkoop van persoonsgegevens.

De Colorado Privacy Act (CPA) is bedoeld om de privacyrechten van inwoners van Colorado te beschermen door te reguleren hoe bedrijven persoonsgegevens verzamelen, verwerken en opslaan.

De wet is van toepassing op verwerkingsverantwoordelijken die zaken doen in Colorado of zich met commerciële producten of diensten richten op inwoners van Colorado, en:

  • gedurende een kalenderjaar de persoonsgegevens van 100.000 of meer consumenten beheren of verwerken; of
  • inkomsten halen uit de verkoop van persoonsgegevens en de persoonsgegevens van 25.000 consumenten of meer verwerken of beheren.

De Connecticut Data Privacy Act (CTDPA) verplicht je om consumenten te voorzien van duidelijke en zinvolle privacyverklaringen die onder andere informatie bevatten over de verwerking van persoonsgegevens, doeleinden, consumentenrechten en het delen van gegevens met derden.

De wet is van toepassing op personen die zaken doen in Connecticut of die producten of diensten produceren die gericht zijn op inwoners van Connecticut en die gedurende het voorgaande kalenderjaar:

  1. persoonsgegevens van ten minste 100.000 consumenten hebben beheerd of verwerkt (met uitzondering van persoonsgegevens die worden gecontroleerd of verwerkt uitsluitend om een betalingstransactie af te ronden); of
  2. Persoonsgegevens van minstens 25.000 consumenten hebben beheerd of verwerkt en meer dan 25% van hun bruto-inkomsten uit de verkoop van persoonsgegevens behaalden.

De Utah Consumer Privacy Act (UCPA) is een nieuwe gegevensbeschermingswet voor consumenten in Utah die op 31 december 2023 van kracht wordt. De UCPA benadert privacy van consumenten op een bedrijfsvriendelijke manier. De UCPA is bedoeld om een werkbare norm te bieden voor bedrijven en tegelijkertijd de gegarandeerde rechten van consumenten in Utah te beschermen.

De wet is van toepassing op elke organisatie die:

  1. zaken doet in Utah; of
  2. een product of dienst levert die gericht is op consumenten die in Utah wonen;
  3. een jaaromzet heeft van $25.000.000 of meer; en
  4. voldoet aan een of meer van de volgende drempels:
  5. gedurende een kalenderjaar persoonsgegevens van 100.000 of meer consumenten beheren of verwerken; of
  6. meer dan 50% van de bruto-inkomsten van de entiteit uit de verkoop van persoonsgegevens behalen en persoonsgegevens van 25.000 of meer consumenten beheren of verwerken.

CPRA

De California Privacy Rights Act (CPRA) bouwt voort op de bestaande bepalingen van de CCPA, breidt rechten van consumenten uit en voegt nieuwe eisen toe voor bedrijven die persoonsgegevens verwerken van inwoners van Californië.
De wet is van toepassing op rechtspersonen die met een winstoogmerk zaken doen in Californië, die persoonlijke informatie van consumenten verwerken en voldoen aan een of meer van de volgende voorwaarden:

  • het bedrijf heeft een bruto-jaaromzet van meer dan 25 miljoen USD;
  • het bedrijf koopt, verkoopt of deelt jaarlijks de persoonlijke informatie van 100.000 of meer consumenten of huishoudens; of
  • het bedrijf behaalt minstens 50% van zijn jaaromzet uit het verkopen of delen* van de persoonlijke informatie van consumenten.

* Hieronder vallen ook integraties van derden op je website.

Twijfel je of de CPRA op jou van toepassing is? → Met deze korte quiz kom je het te weten

VCDPA

De Virginia Consumer Data Protection Act (VCDPA) is in maart 2021 aangenomen. Zo is Virginia na Californië de tweede staat in de Verenigde Staten geworden met een uitgebreide wet op de gegevensbescherming. De VCDPA treedt op 1 januari 2023 in werking.

De wet is van toepassing op personen die zaken doen in Virginia of producten of diensten leveren die gericht zijn op inwoners van Virginia en aan een of meer van de volgende voorwaarden voldoen:

  • het bedrijf beheert of verwerkt jaarlijks de persoonsgegevens van minstens 100.000 consumenten; of
  • het bedrijf beheert of verwerkt persoonsgegevens van ten minste 25.000 consumenten en behaalt meer dan 50% van de bruto-omzet uit de verkoop van persoonsgegevens.

CPA

De Colorado Privacy Act (CPA) is bedoeld om de privacyrechten van inwoners van Colorado te beschermen door te reguleren hoe bedrijven persoonsgegevens verzamelen, verwerken en opslaan.

De wet is van toepassing op verwerkingsverantwoordelijken die zaken doen in Colorado of zich met commerciële producten of diensten richten op inwoners van Colorado, en:

  • gedurende een kalenderjaar de persoonsgegevens van 100.000 of meer consumenten beheren of verwerken; of
  • inkomsten halen uit de verkoop van persoonsgegevens en de persoonsgegevens van 25.000 consumenten of meer verwerken of beheren.

CTDPA

De Connecticut Data Privacy Act (CTDPA) verplicht je om consumenten te voorzien van duidelijke en zinvolle privacyverklaringen die onder andere informatie bevatten over de verwerking van persoonsgegevens, doeleinden, consumentenrechten en het delen van gegevens met derden.

De wet is van toepassing op personen die zaken doen in Connecticut of die producten of diensten produceren die gericht zijn op inwoners van Connecticut en die gedurende het voorgaande kalenderjaar:

  1. persoonsgegevens van ten minste 100.000 consumenten hebben beheerd of verwerkt (met uitzondering van persoonsgegevens die worden gecontroleerd of verwerkt uitsluitend om een betalingstransactie af te ronden); of
  2. Persoonsgegevens van minstens 25.000 consumenten hebben beheerd of verwerkt en meer dan 25% van hun bruto-inkomsten uit de verkoop van persoonsgegevens behaalden.

UCPA

De Utah Consumer Privacy Act (UCPA) is een nieuwe gegevensbeschermingswet voor consumenten in Utah die op 31 december 2023 van kracht wordt. De UCPA benadert privacy van consumenten op een bedrijfsvriendelijke manier. De UCPA is bedoeld om een werkbare norm te bieden voor bedrijven en tegelijkertijd de gegarandeerde rechten van consumenten in Utah te beschermen.

De wet is van toepassing op elke organisatie die:

  1. zaken doet in Utah; of
  2. een product of dienst levert die gericht is op consumenten die in Utah wonen;
  3. een jaaromzet heeft van $25.000.000 of meer; en
  4. voldoet aan een of meer van de volgende drempels:
  5. gedurende een kalenderjaar persoonsgegevens van 100.000 of meer consumenten beheren of verwerken; of
  6. meer dan 50% van de bruto-inkomsten van de entiteit uit de verkoop van persoonsgegevens behalen en persoonsgegevens van 25.000 of meer consumenten beheren of verwerken.

CCPA-kennisgeving genereren

PROBEER HET EERST UIT OF GEBRUIK DE GRATIS VERSIE

Reeds 2834954 automatisch bijgewerkte documenten gegenereerd

Veelgestelde vragen

Hoe bereid je je voor op de CPRA?

De CPRA wordt op 1 januari 2023 van kracht en wordt vanaf 1 juli 2023 gehandhaafd.

Bij iubenda houden we zoals altijd de laatste updates in de gaten. We zorgen ervoor dat al onze documenten en producten op tijd worden aangepast zodat je ook aan de nieuwe wetgeving voldoet.

Als je al werkt met procedures voor de CCPA, is het misschien een goed idee om je processen te herzien en deze informatie te lezen:

Meer over de CCPA 2.0
en wat dit voor jou betekent

Hoe bereid je je voor op de VCDPA?

In de Verenigde Staten wordt nog een wet over gegevensbescherming van kracht: de Virginia Data Protection Act (VCDPA).

De VCDPA treedt in werking op 1 januari 2023.

Als je organisatie onder het toepassingsgebied van de VCDPA valt, moet je op zoek gaan naar compliance-oplossingen die betrouwbaar zijn en opgesteld zijn door juristen.

Als je nog geen oplossing hebt, begin dan meteen met het instellen van alles wat je nodig hebt. We stellen je op de hoogte wanneer de betreffende bepalingen beschikbaar zijn!

Meer informatie over de Consumer Data Protection Act (VCDPA)

Documentatie en gidsen

Alle gidsen bekijken

Al onze producten zijn WCAG-conform op het hoogste niveau (AAA)

Level AAA conformance, W3C WAI Web Content Accessibility Guidelines 2.1

Een omvattende oplossing om je sites en apps compliant te maken

Compliance voor websites en apps

Privacy and Cookie Policy icon

Privacybeleid- en Cookiebeleid-generator

Schrijf in een handomdraai je privacy- en cookiebeleid uit.

Kies uit meer dan 2000 bepalingen in 14 talen, die automatisch worden bijgewerkt wanneer wetgeving wijzigt. Met onze generator kun je in een paar minuten een juridisch verantwoord document opstellen en deze gemakkelijk integreren met je website of app.

Verkennen
Cookie Solution icon

Privacy Controls and Cookie Solution

Beheer toestemmingsvoorkeuren voor ePrivacy, AVG, CCPRA en LGPD. Geïntegreerd met het TCF en CCPA Compliance Framework van het IAB.

Met onze oplossing kun je een volledig aanpasbare cookiebanner plaatsen, toestemming voor cookies verzamelen, voorafgaande blokkering implementeren, advertentievoorkeuren instellen en meer.

Verkennen

Compliance voor je organisatie

Consent Solution icon

Consent Database

Verzamel AVG- en LGPD-conforme toestemmingen, houd opt-ins en CCPA opt-outs bij via je webformulieren.

Onze oplossing integreert naadloos met de formulieren waarmee je toestemming verzamelt, synchroniseert met je juridische documenten en heeft een gebruiksvriendelijk dashboard waarin je alles kunt bijhouden.

Verkennen
Internal Privacy Management icon

Register van de gegevensverwerkingsactiviteiten

Documenteer alle gegevensverwerking binnen je organisatie.

Om te kunnen voldoen aan de privacywetgeving, met name de AVG, moet je als bedrijf documenteren hoe je gebruikersgegevens verzamelt, gebruikt en opslaat. Met onze oplossing kun je alle gegevensverwerking binnen je organisatie gemakkelijk documenteren.

Verkennen