Ondernemers ronden lopende zaken af, zodat de periode tussen kerst en de jaarwisseling rustig kan verlopen. Het is te hopen dat ze goed hebben gekeken of de begrippen CCPA en BTW voor hen van belang zijn.
BTW
Om met de laatste te beginnen: eenpitters hebben per 1 januari 2020 een nieuwe btw nummer. Het voorgaande nummer, dat niets anders was dan het SOFI nummer met drie extra karakters komt daarmee min of meer te vervallen. Het is uiteraard aan de eenpitters er voor te zorgen dat de facturen en offertes die per 1 januari verstuurd worden van het juiste, nieuwe, btw nummer zijn voorzien. Het kan geen kwaad voor wie met eenpitters werkt op te letten of dat ook het geval is. Partijen die veel eenpitters als klant hebben (denk aan webhosters) kunnen er nog een item voor de nieuwsbrief van maken. Het vermelden van het juiste btw nummer is, net als de contactgegevens, immers een wettelijke plicht voor een ieder die de internetwebsite zakelijk gebruikt.
CCPA
CCPA is een heel ander verhaal. Het is de AVG tegenhanger van de staat Californië. Net als bij de AVG is de werking grensoverschrijdend en kunnen er forse boetes worden opgelegd. Hoewel de in Amerikaanse landelijke politiek flink wat kritiek is op deze lokale wet en de grote IT bedrijven een ongekend forse lobby hebben ingezet, is de kans gering dat er per 1-1-2020 geen CCPA is.
Waarom de CCPA ook voor EU en Nederlandse bedrijven relevant is blijkt uit het volgende. Indien aan een of meer van deze drie pinten wordt voldaan heeft elk bedrijf, waar ook ter wereld zich aan de CCPA te houden:
- Have annual revenues of $25MM or more
- Collect, share, buy, or sell data of more than 50,000 Californians
- Derive 50% or more of revenue by the sale of California consumer data
Het is met name het tweede punt dat zelfs voor Nederlandse bedrijven een betrekkelijk makkelijk te overschrijden drempel zal zijn.
Net als indertijd bij de AVG is er echt veel informatie over het onderwerp te vinden. De kwaliteit loopt uiteen van nuttig tot dubieus. Een betrekkelijk simpel overzicht is op de CSA website te vinden. Daar komt ook deze genoemde opsomming vandaan.
En verder
Wat verder onthouden met worden – en het CSA stuk noemt dat ook – is dat CCPA het begin is van “AVG achtige” wetgeving op regionaal niveau in de VS. Er zijn meer staten die iets vergelijkbaars overwegen of er inmiddels al mee bezig zijn. Dat was overigens precies in lijn met wat tijdens het AVG traject in de EU al werd voorspeld: de EU zou de eerste zijn met strengere wetgeving en andere landen en deelstaten in landen zouden volgen. Dat Californië de eerste staat van de VS is was onvermijdelijk. Dat de andere staten er goed naar kijken is bij de meeste IT en consumenten wetgeving het geval.
In de loop van 2020 kunnen er dus meer meldingen komen van “AVG achtige “ wetgeving in het buitenland die ook door Nederlandse ondernemers moet worden nageleefd. Voor security, annex privacy, deskundigen is dat waarschijnlijk bekend. Voor de IT sector en de klanten waarschijnlijk niet. Misschien iets om de komende periode over na te denken. Hoe kan daar naar de klanten het beste over gecommuniceerd worden?
Samenvatting: per 1 januari het nieuwe BTW nummer hanteren en 15 januari is CCPA echt van kracht
