Rohail_Abrahani_600x448.jpg

Waarom de CCPA belangrijk is voor marketeers in 2020

Klik voor meer informatie over auteur Rohail Abrahani.

De officiële autoriteiten hebben de California Consumer Privacy Act (CCPA) op 1 januari 2020 geïmplementeerd. Zonder twijfel is deze wet een openbaring op het gebied van de bescherming van consumentengegevens die bedrijven of organisaties dwingt om proactieve maatregelen te nemen met betrekking tot het verzamelen, delen en gebruik van consumentengegevens.

Wat betreft de toepassing van de CCPA gaat, is het van toepassing op alle staatsburgers en multinationale organisaties die in Californië werken of hun producten en diensten specifiek aan Californiërs verkopen. Als marketeer moet u bepalen of de CCPA op uw bedrijf van toepassing is of niet.

Als uw organisatie aan de volgende criteria voldoet, moet u zich aan de CCPA-wet houden wanneer dat nodig is:

  • Uw bedrijf heeft meer dan $ 25 miljoen verdiend
  • Uw organisatie beheert gegevens van meer dan 50.000 consumenten
  • Uw bedrijf verdient 50 procent van zijn omzet door klantgegevens te verkopen

Rechten van consumenten in Californië onder CCPA

Marketeers moeten weten dat de CCPA vijf nieuwe rechten aan Californiërs geeft met betrekking tot de behandeling van hun persoonlijke gegevens. Deze rechten omvatten:

1. Consumenten mogen kennis nemen van het gegevensverzamelingsbeleid van het bedrijf; ze kunnen ontdekken hoe hun gegevens worden verzameld en hoe deze worden gebruikt en aan wie ze worden verstrekt.
2. Consumenten kunnen organisaties vragen om te verwijderen hun persoonlijke informatie.
3. Klanten kunnen bedrijven vragen of ze hun gegevens verkopen en hen verzoeken hun gegevens niet aan derden te verkopen.
4. Klanten kunnen bedrijven vragen hen niet te discrimineren als ze gebruik hebben gemaakt van hun rechten om hen te vragen hun gegevens niet te gebruiken.
5. Klanten kunnen een kopie ontvangen van de specifieke persoonlijke informatie die door organisaties is verzameld in het jaar voorafgaand aan hun verzoek.

Als we deze CCPA-rechten vergelijken met andere privacywetten voor consumenten, zoals de LGPD, zul je veel overeenkomsten vinden. Met dit laatste kunnen Braziliaanse klanten ook hun persoonlijke informatie verwijderen die is opgeslagen in de databases van verschillende organisaties. Evenzo verhinderen zowel de CCPA- als de LGPD-wetgeving dat bedrijven de gegevens van hun klanten verkopen zonder hun toestemming.

Daarom moeten marketeers deze voorschriften in gedachten houden voordat ze zich overgeven aan het verkopen van consumentengegevens. Omgekeerd moeten bedrijven ook goed voldoen aan de voorschriften van de CCPA (California Consumer Privacy Act).

Sinds 1 januari 2020 moeten ze hun procedures voor het verzamelen van persoonsgegevens die de afgelopen 12 maanden zijn toegepast, schriftelijk bekendmaken. Als ze consumenteninformatie hebben verkocht aan derden of een andere entiteit, moeten ze dergelijke activiteiten grondig bekendmaken aan hun klanten in Californië.

Bedrijven worden verondersteld processen te implementeren die inwoners van Californië helpen hun talrijke rechten uit te oefenen, zoals toegang, openbaarmaking en opt-out-rechten op de juiste manier. Afgezien daarvan moeten organisaties hun consumenten informeren over de categorie van verzamelde persoonlijke informatie en de verschillende doelstellingen met betrekking tot elke categorie.

Bovendien moeten bedrijven die betrokken zijn bij het verkopen van de persoonlijke gegevens van hun klanten een exclusieve sectie over deze specifieke activiteit op hun websites aanbieden. Bovendien stelt de sectie klanten in staat om zich af te melden voor een dergelijke verkoop.

Veel bedrijven hebben moeite om aan alle eisen van de CCPA te voldoen. 15 procent van de digitale uitgevers is niet op de hoogte van de verplichtingen en implicaties van deze wet. Evenzo is 40 procent van de bedrijven nog niet begonnen met het ondernemen van actie om CCPA-naleving te bevorderen, zoals het onderzoek van Bronpunt onthuld.

7-punts CCPA-nalevingschecklist voor marketeers

De onderstaande checklist helpt marketeers om de CCPA-richtlijnen beter te begrijpen en na te leven of om in ieder geval de goede kant op te gaan. Als ze er niet aan werken om aan deze voorschriften te voldoen, moeten ze mogelijk forse boetes betalen tot $ 7.500 per record. Deze punten zijn als volgt.

1. Ontwikkel een CCPA-nalevingsplan

Marketeers moeten een uitgebreid CCPA-plan opstellen dat alle functies omvat, inclusief juridische zaken, informatiebeveiliging, enz. Volgens Heidi Bullock, CMO van Tealium, “Marketeers zijn verplicht om processen, technologie en mensen aan te passen om te voldoen aan alle voorschriften van de nieuwe privacywet.” Ze vervolgt:

“Dit hele proces moet worden uitgevoerd door een groep mensen, inclusief degenen die verantwoordelijk zijn voor consumentengegevens. Dat zorgt voor een vlotte en goede werking van klantgegevensprocedures. Anders zullen marketeers het een uitdaging vinden om privacyregels toe te voegen aan hun datamanagementstrategieën zonder rekening te houden met alle drie de gebieden, zoals mensen, processen en technologie. “

2. Werk het privacybeleid op de website van het bedrijf bij

Marketeers moeten de rechten van de nieuwe inwoners van Californië duidelijk beschrijven op de websites van hun organisaties. Ze moeten ook ingaan op hun praktijken voor het verzamelen van persoonsgegevens, naast het recht van consumenten op wissing of opt-out van gegevensverkoop.

3. Analyseer alle marketingkanalen

Als marketeer ben je verantwoordelijk voor het beoordelen van alle marketingkanalen, zoals e-mails, bestemmingspagina’s en online advertenties, om ervoor te zorgen dat alle gegevensverzameling procedures zijn in overeenstemming met de CCPA-richtlijnen.

Volgens de CCPA worden gegevens als gevoelig beschouwd als ze bestaan ​​uit een naam, e-mail, telefoonnummer, burgerservicenummer, browse-informatie, geolocaties, biometrische gegevens, enz. Daarom moeten marketeers ervoor zorgen dat het verzamelen van dit soort gegevens CCPA-compatibel.

4. Ontwikkel een proces dat klantgegevens tijdig verwijdert

U moet de informatie van klanten verwijderen indien daarom wordt gevraagd, en u moet de gegevens voor een bepaalde tijd bewaren als een klant u vraagt ​​naar de eerdere records.

5. Controleer of uw externe leveranciers CCPA-compatibel zijn
Het is de primaire verantwoordelijkheid van de marketeers om te bevestigen of externe leveranciers die namens hen gegevens verzamelen, de CCPA-voorschriften volgen of niet. Daarom moeten ze hun contactvoorwaarden bijwerken om de klanten dataveiligheid.

6. Bespreek CCPA-vereisten met uw klanten

U moet uw klanten bewust maken van de CCPA-richtlijnen en hen informeren wanneer u uw beleid bijwerkt in samenhang met de CCPA-voorschriften.

7. Controleer hoe u de gegevens van kinderen beheert of beheert

Soms zien marketeers dit specifieke punt over het hoofd met betrekking tot de veilige en juiste omgang met gegevens van kinderen. Zorg ervoor dat u hun toestemming hebt verkregen als u gegevens van kinderen tussen 13 en 16 jaar verzamelt. Als de kinderen tot de leeftijdsgroep jonger dan 12 jaar behoren, is toestemming van de ouders een must.

Afsluiten

De California Consumer Privacy Act (CCPA) biedt een realistische kans aan al die marketeers die de gegevens van hun consumenten beheren. In werkelijkheid geeft deze wet marketeers een eerlijk idee dat hen helpt privacy- en nalevingsvereisten toe te passen op hun Gegevensbeheer strategieën. Bovendien kunnen ze CCPA-voorschriften doorlopen om de gegevens van hun klanten dienovereenkomstig te beschermen en te beheren.