CCPA en GDPR zijn de gebruikelijke termen die naar voren zijn gekomen om uitgevers meer macht over hun persoonlijke gegevens te geven. Dit is wat u moet weten over de twee verordeningen: CCPA versus AVG.
Zoals u wellicht weet, zijn de op de EU gebaseerde privacyregelgeving AVG en de Californische consumentenprivacywet, de CCPA, beide privacywetten, die beide werken aan het versterken van de gegevensbescherming voor gebruikers.
- CCPA geeft meer transparantie en controle over de manier waarop bedrijven hun gegevens verzamelen en gebruiken. De wet is van toepassing op organisaties die zaken doen in Californië. (Bron: oag.ca.gov)
- GDPR geeft de Europese Unie (EU) meer transparantie en controle over gegevensverzameling en hoe bedrijven hun gegevens gebruiken. De wet is van toepassing op organisaties van en buiten de EU die de gegevens van EU-inwoners verwerken. (Bron: AVG-info)
Het doel van de twee wetten kan hetzelfde zijn, maar als je er goed naar kijkt, worden er significante verschillen tussen de twee raamwerken duidelijk.
Controleer ook: First Fold Spanje: ontmoeting met leiders van de EU-uitgeversgemeenschap
CCPA versus GDPR – Vergelijkingstabel
| CCPA | GDPR |
|---|---|
| De California Consumer Privacy Act (CCPA) is het allereerste raamwerk in de Verenigde Staten dat definieert hoe entiteiten met winstoogmerk de informatie van inwoners van Californië kunnen verzamelen, gebruiken en verkopen. | De Algemene Verordening Gegevensbescherming (AVG) is het Europese raamwerk om te definiëren hoe bedrijven en organisaties in de publieke sector, inclusief non-profitorganisaties, kunnen omgaan met de informatie van individuen, ongeacht of deze online of offline wordt verzameld. |
| Het CCPA-raamwerk wordt beschouwd als de meest uitgebreide gegevensprivacyrichtlijn in de VS. | De wetgeving is bedoeld om uniforme wetgeving inzake gegevensprivacy in heel Europa te creëren en individuen meer controle en autoriteit over hun eigen gegevens te geven. |
| Het is een initiatief om wetgeving inzake gegevensbescherming af te dwingen die Californiërs het recht geeft op betere controle over hun eigen gegevens en recht op transparantie. | Misschien wel de sterkste gegevensbeschermingswetgeving ter wereld, de AVG is de vervanging van de voormalige Europese gegevensbeschermingsrichtlijn uit 1995. |
Omdat de AVG overal in de EU van toepassing is, beschikken alle 28 lidstaten over de mogelijkheid om zelf kleine updates aan de regelgeving door te voeren, bijvoorbeeld door updates aan te brengen in de Data Protection Act 2018 van het Verenigd Koninkrijk.
Het CCPA-wetsvoorstel werd in juni 2018 aangenomen, een maand later nadat de AVG van kracht werd, gevolgd door wijzigingen in september 2018 en oktober 2019 later.
Hoewel CCPA niet mag worden opgevat als vervanging van de bestaande privacywetgeving in Californië, CalOPPA.
Het voldoen aan de CalOPPA privacybeleid is eenvoudiger vergeleken met de CCPA. Hoewel de CalOPPA, die nog steeds bestaat, van toepassing is op elk bedrijf of elke website die informatie verzamelt over inwoners van Californië, bijvoorbeeld door het verzamelen van een cv of de verzendgegevens van bestellingen, handhaaft de CCPA strengere, bredere regels voor gegevensverzameling voor grotere entiteiten.
Bekijk onze korte presentatie van 20 minuten over “CCPA decoderen”
CCPA- en AVG-terminologieën
Beide raamwerken kunnen vergelijkbare doeleinden dienen, maar ze pakken de zaken anders aan via hun eigen nomenclatuur. Het is ook belangrijk om te weten wat de voorwaarden zijn die verband houden met de CCPA en de AVG.
Individu/Gebruiker: degene die wordt beschermd
- CCPA: Consumenten
- AVG: Betrokkenen
Informatie/gegevens: dat wat beschermd is
- CCPA: Persoonlijke informatie
- AVG: Persoonsgegevens
Bedrijf/bedrijf: het bedrijf dat gereguleerd is
- CCPA: Bedrijven en dienstverleners
- AVG: Gegevensbeheerders en verwerkers
Opmerking: in dit gedeelte worden niet alle terminologieën genoemd die worden gebruikt onder de CCPA en de AVG.
Lees ook: AVG-toestemmingsreeks: alles wat een uitgever moet weten
Overeenkomsten tussen CCPA en AVG
De CCPA- en AVG-frameworks gebruiken verschillende terminologieën, maar er zijn bepalingen die soortgelijke doeleinden dienen. Hier zijn enkele overeenkomsten tussen de twee:
- Soort personen dat gedekt wordt:
Bestrijk natuurlijke personen en niet rechtspersonen met betrekking tot ‘consumenten’ en ‘betrokkenen’ die zij beschermen op grond van hun respectieve kaders.
- Gegevensbescherming voor minderjarigen:
Speciale bepalingen definiëren voor de bescherming van persoonlijke informatie van kinderen jonger dan 16 jaar; de AVG vereist toestemming van ouders of voogden en de CCPA vereist opt-ins met betrekking tot de verkoop van 'persoonlijke informatie'.
- Exclusief persoonlijke doeleinden:
Sluit 'bedrijfs- en dienstverleners' en 'gegevensbeheerders en -verwerkers' uit van hun toepassing als de verwerking van informatie verband houdt met persoonlijke, huishoudelijke of niet-commerciële activiteiten.
- Anonimiseren van de gegevens:
Pas hun raamwerken niet toe op geanonimiseerde gegevens wanneer gegevens redelijkerwijs niet kunnen worden geïdentificeerd of gekoppeld aan een 'consument' of 'betrokkene'.
Hopelijk heb je inmiddels de basisdefinities en verschillen van de CCPA en de AVG begrepen, de doeleinden die ze dienen, de terminologie die ze gebruiken en de overeenkomsten die ze delen. Laten we nu eens kijken naar de belangrijkste verschillen tussen de CCPA en de AVG: wat hen onderscheidt en wat individuen en bedrijven moeten weten.
Een samengevat overzicht – CCPA versus AVG
Zowel de CCPA- als de AVG-wetgeving streven ernaar een regelgevingsomgeving te creëren waarin de privacy en transparantie van gegevens voor verschillende regio’s sterk worden benadrukt.
Omdat uitgevers en adverteerders wereldwijd gelijke tred blijven houden met de technologie, is de beste manier om een privacy- en nalevingsbeleid te implementeren dat u kan helpen uw bedrijf op te schalen en indien nodig aan te passen.
Het AdPushup-platform voor het optimaliseren van advertentie-inkomsten helpt uitgevers te voldoen aan regelgeving op het gebied van gegevensprivacy, zoals AVG, CCPA en andere. Dus is uw bedrijf klaar voor de AVG en CCPA? Wij kunnen u helpen bij het verkrijgen van AVG- en CCPA-compliance op uw website. Aanmelden hier.
Veelgestelde vragen
De Algemene Verordening Gegevensbescherming (AVG) is op 25 mei 2018 van kracht geworden en biedt een juridisch kader voor de bescherming van ieders persoonlijke informatie door van bedrijven te eisen dat zij robuuste verwerkings- en opslagpraktijken volgen.
Een van de doelstellingen van de Algemene Verordening Gegevensbescherming (AVG) is het beschermen van de fundamentele rechten en vrijheden van individuen, in het bijzonder hun recht op privacy. Het recht op privacy van een persoon wordt gegarandeerd door het Europees Verdrag voor de Rechten van de Mens (EVRM).
Op deze manier worden minderjarigen beschermd, waardoor ze een groter gevoel van privacy krijgen. Consumenten profiteren van grotere transparantie van bedrijven als gevolg van de CCPA. Bedrijven zullen op voorhand moeten weten welke informatie wordt verzameld en met welk doel. Consumenten kunnen hun persoonlijke gegevens niet verkopen zonder hun toestemming.
a) CCPA geeft rechten aan consumenten die inwoners van Californië zijn.
b) AVG geeft rechten op gegevensprivacy die inwoners van de EU zijn.
c) CCPA behandelt informatie die persoonlijk van aard is en betrekking heeft op een consument, deze identificeert en beschrijft.
d) AVG heeft alleen betrekking op persoonlijke gegevens van individuen en bedrijven.
Shubham is een digitale marketeer met rijke ervaring in de advertentietechnologie-industrie. Hij heeft ruime ervaring in de programmatische industrie, waar hij de bedrijfsstrategie en schaalfuncties aanstuurt, inclusief maar niet beperkt tot groei en marketing, operations, procesoptimalisatie en verkoop.
