Skip to main content

Amerikaanse opt-out — CCPA/CPRA, goed geregeld

Hoe Passiro Amerikaanse privacywetten op staatsniveau afhandelt — automatisch en gratis bij elk abonnement

Meer dan 19 Amerikaanse staten hebben nu uitgebreide privacywetten — Californië (CCPA/CPRA), Virginia, Colorado, Connecticut, Texas, Oregon, Montana en meer. Anders dan in de EU vereist geen enkele een opt-in-cookiemuur. Ze volgen een opt-outmodel: u mag gegevens verwerken, maar bezoekers moeten kunnen aangeven "Verkoop of deel mijn persoonlijke gegevens niet" — en geautomatiseerde signalen zoals Global Privacy Control moeten worden gerespecteerd.

De wet volgt uw bezoeker — niet uw adres

Een veelvoorkomend misverstand is dat een winkel in Californië alleen de Californische wetgeving hoeft te volgen, en een winkel in Texas alleen die van Texas. Amerikaanse privacywetten op staatsniveau werken andersom: ze beschermen inwoners van die staat, ongeacht waar het bedrijf gevestigd is. Een winkel in Texas met voldoende Californische klanten is die bezoekers de CCPA-rechten verschuldigd. De bezoekers uit Florida van een Californische winkel vallen onder de wetgeving van Florida — niet die van Californië.

Daarom beslist Passiro per bezoeker: de regio van de bezoeker wordt aan de rand van het netwerk gedetecteerd en de juiste melding wordt automatisch getoond. Of elke wet überhaupt op uw bedrijf van toepassing is, hangt af van drempelwaarden (omzet, aantal inwoners van de staat, aandeel van de omzet uit dataverkoop) — dat deel is een vraag voor uw juridisch adviseur. De veilige, in de branche gebruikelijke standaard is eenvoudiger: bied elke Amerikaanse bezoeker de opt-out.

Zo werkt het

  1. Eén tag. Je voegt hetzelfde Passiro-scripttag toe dat je voor je EU-banner gebruikt — niets specifieks voor de VS om te installeren.
  2. Geodetectie op de edge. Het land van de bezoeker (en de Amerikaanse staat) wordt gedetecteerd op het edge-netwerk van Cloudflare — geen IP-opzoekingen op je servers, geen extra latentie.
  3. De juiste banner. Bezoekers uit de VS zien een melding met de keuze "Verkoop of deel mijn persoonlijke gegevens niet". Geen toestemmingsmuur en geen scripts die vóór de keuze worden geblokkeerd — precies het model dat de Amerikaanse wetgeving verwacht. Bezoekers uit de EU krijgen nog steeds uw GDPR-opt-inbanner.
  4. Signalen en registraties. Elke keuze wordt naar het advertentie-ecosysteem verzonden in de formaten die leveranciers lezen, en opgeslagen in uw toestemmingsregistraties met de bijbehorende banner, regelgeving en signalen.

De signalen die Passiro uitzendt

Global Privacy Control (GPC)

Als de browser van een bezoeker het GPC-signaal verzendt, behandelt Passiro dit als een automatische opt-out — zonder interactie met de banner — en legt het vast. Het naleven van GPC is wettelijk verplicht in Californië, Colorado, Connecticut, Texas en een groeiend aantal staten; Passiro leeft het na voor alle Amerikaanse bezoekers.

IAB GPP — US National v2

Passiro genereert IAB Global Privacy Platform-strings (sectie US National v2) via de standaard __gpp JavaScript-API en het __gppLocator-frame — het formaat dat Google en moderne advertentieplatforms lezen, byte voor byte geverifieerd tegen de referentie-implementatie van IAB.

Verouderde US Privacy-signalen

Voor leveranciers die nog het oudere IAB US Privacy-framework gebruiken, biedt Passiro ook de __uspapi-API en de usprivacy-cookie, zodat elke generatie ad tech een signaal krijgt dat ze begrijpt.

Wat er verschilt tussen staten — en wat Passiro dekt

De staatswetten delen dezelfde opt-outkern. De praktische verschillen en hoe ze worden afgehandeld:

Verschil Staten Beheerd door Passiro
GPC moet worden gerespecteerd CA, CO, CT, TX, MT, OR, DE, NJ + meer Ja — gerespecteerd voor alle Amerikaanse bezoekers
Formulering "Niet verkopen of delen" Californië (CPRA); andere vereisen een opt-outmechanisme Ja — de melding voldoet aan beide
Signaalformaat dat advertentieplatforms accepteren GPP US National + secties CA/CO/CT/FL/VA (Google) Ja — US National v2, de door Google aanbevolen route
Toestemming vereist voor gevoelige gegevens VA, CO, CT en andere Melding gedekt; wat u verzamelt, is een beslissing in uw eigen datalaag
Toepassingsgebied beperkt tot zeer grote bedrijven Florida (omzet van meer dan 1 miljard dollar) Voorzichtig gedekt door de VS-brede kennisgeving

Eén VS-banner – of één per staat

De aanbevolen standaard is één enkele opt-outbanner voor de hele VS: door rechten toe te kennen kunt u nooit in overtreding zijn, en de IAB heeft het GPP US National-onderdeel precies hiervoor ontworpen. Kies de regio "United States" (of het Amerikaanse compliance-profiel) in de bannerontwerper en u bent klaar.

Wilt u meer verfijnde controle? Richt u op afzonderlijke staten (bijv. US-CA, US-CO) met eigen banners — targeting op staatsniveau heeft automatisch voorrang boven targeting op landniveau. Geotargeting, meerdere banners en het Amerikaanse opt-outregime zijn gratis in elk abonnement, ook het gratis abonnement.

Werkt samen met je EU-banner

US opt-out en de EU-AVG zijn verschillende regimes, en Passiro houdt ze strikt gescheiden: EU-bezoekers krijgen de opt-in-banner (optioneel met IAB TCF v2.3 en Google Consent Mode v2), Amerikaanse bezoekers krijgen de opt-out-melding — vanuit dezelfde tag, met de juiste teksten in 25 talen.

Stel je US-banner in — gratis

Deze pagina legt uit hoe Passiro werkt en vormt geen juridisch advies. Of specifieke deelstaatwetten op uw onderneming van toepassing zijn, hangt af van wettelijke drempels — raadpleeg uw juridisch adviseur.