Actief op elke WordPress-site

Montana · MCDPA

WordPress-hosting met MCDPA-plugin geïntegreerd in het platform.

Opt-out-signalen voor verkoop en gerichte advertenties, opt-in voor gevoelige gegevens, herkenning van het Universal Opt-Out Mechanism (UOOM) sinds 1 januari 2025, een 45-daags reactie-workflow en een bezwaarkanaal — afgehandeld door Yovale's compliance-MU-plugin. Je installeert hem niet. Je werkt hem niet bij. Je betaalt er niets voor. Met de laagste toepassingsdrempel in het Amerikaanse privacyrecht — 50.000 inwoners van Montana — vallen zelfs kleinere sites met een Montana-publiek binnen het bereik. Hetzelfde platform regelt ook CCPA, VCDPA, CPA, CTDPA, TDPSA en OCDPA — één stack, elke Amerikaanse staatswet voor privacy.

Van kracht sinds: 1 oktober 2024Boete: tot $7,500 per overtredingRechtsgebied: Montana, VS

Start gratis proefperiode Bekijk prijzen

jouwsite.com

Jouw privacyrechten in MontanaMontana gedetecteerd

Onder de MCDPA kun je bezwaar maken tegen de verkoop van persoonsgegevens, gerichte advertenties en profilering. Je kunt de gegevens die we over jou bewaren ook inzien, corrigeren, verwijderen of exporteren, en in beroep gaan tegen een afgewezen verzoek.

afgehandeld door Yovale · geen plugin geïnstalleerd

wat de MCDPA vereist

Zes verplichtingen waaraan je moet voldoen.

De Montana Consumer Data Privacy Act trad op 1 oktober 2024 in werking en hanteert de laagste toepassingsdrempel van alle Amerikaanse staatswetten voor privacy: 50.000 inwoners van Montana, of 25.000 wanneer 25% of meer van de omzet uit de verkoop van persoonsgegevens komt. Omdat Montana een kleine bevolking heeft, ligt de lat evenredig laag — veel sites die onder de radar van de CCPA of VCDPA blijven, activeren de MCDPA toch. De handhaving ligt bij de Montana Attorney General, met civiele boetes tot $7,500 per overtreding op grond van de Montana Unfair Trade Practices Act. De herstelperiode van 60 dagen vervalt op 1 april 2026.

01
Consumentenrechten: inzage, rectificatie, verwijdering, overdraagbaarheid
Inwoners van Montana kunnen inzage vragen in de persoonsgegevens die je bewaart, onjuistheden laten corrigeren, gegevens laten verwijderen en een overdraagbare kopie krijgen in een eenvoudig bruikbaar formaat. Je reageert binnen 45 dagen, eenmaal verlengbaar met 45 dagen wanneer dat redelijkerwijs nodig is.
02
Opt-out voor verkoop, gerichte advertenties, profilering
Consumenten kunnen bezwaar maken tegen de verkoop van persoonsgegevens, gerichte advertenties en profilering met juridische of vergelijkbaar belangrijke gevolgen. Het mechanisme moet duidelijk en zichtbaar zijn en vrij van dark patterns.
03
OPT-IN voor gevoelige gegevens
Gevoelige gegevens mogen niet worden verwerkt zonder uitdrukkelijke toestemming. Gevoelige gegevens omvatten etnische afkomst, religieuze overtuigingen, diagnose van geestelijke of lichamelijke gezondheid, seksuele geaardheid, nationaliteit en immigratiestatus, genetische en biometrische gegevens, precieze geolocatie en gegevens van een bekend kind.
04
Universal Opt-Out Mechanism (UOOM)
Sinds 1 januari 2025 moeten verwerkingsverantwoordelijken universele opt-out-signalen zoals Global Privacy Control (GPC) herkennen en honoreren. Het browsersignaal telt als een geldig opt-out-verzoek voor verkoop en gerichte advertenties — zonder dat de consument iets in een consent-UI hoeft aan te klikken.
05
Lage drempel van 50.000 inwoners
De MCDPA geldt voor verwerkingsverantwoordelijken die persoonsgegevens van 50.000 of meer inwoners van Montana verwerken, of 25.000 of meer wanneer 25% of meer van de omzet uit dataverkoop komt. Dat is de laagste lat van alle Amerikaanse staatswetten — ook kleinere sites met een Montana-publiek vallen eronder.
06
Bezwaarprocedure en reactie binnen 45 dagen
Reageer binnen 45 dagen op consumentenverzoeken. Wijs je een verzoek af, geef de consument dan een duidelijke route om bezwaar te maken en reageer binnen 60 dagen op het bezwaar. Wordt het bezwaar afgewezen, geef dan een toelichting en een link om een klacht in te dienen bij de Montana Attorney General.

hoe Yovale dit regelt

Geïntegreerd in het platform. Geen plugin die je installeert.

Yovale levert MCDPA-compliance als een ondertekende must-use plugin — onderdeel van de hosting zelf, niet iets dat je vanuit de WordPress-repository installeert. Hij is versie-vastgezet, opgehaald uit R2 met SHA-256-verificatie en bij provisioning in een per-site bind-gemounte mu-plugins-map geplaatst. Updates lopen via hetzelfde kanaal als je hosting-updates.

Geo-bewuste consent en UOOM-herkenning

Bezoekers uit Montana zien MCDPA-opt-out-knoppen voor verkoop, gerichte advertenties en profilering. De Cloudflare-edge worker leest het GPC-signaal bij elke aanvraag en past de opt-out toe voordat een analytics- of advertentiepixel afgaat — geen banner-klik nodig, precies zoals de MCDPA sinds januari 2025 verlangt.

Privacy-portaal

/.well-known/privacy op elke Yovale-site. Inwoners van Montana kunnen verzoeken voor inzage, rectificatie, verwijdering en overdraagbaarheid indienen zonder een support-ticket te openen. Elk verzoek verschijnt op het Compliance-tabblad van je dashboard met een SLA-timer van 45 dagen.

Bezwaar-workflow

Wordt een verzoek afgewezen, dan krijgt de consument een bezwaarlink met één klik. Het bezwaar opent een aparte zaak met een eigen SLA van 60 dagen in je dashboard, met de oorspronkelijke beslissing erbij. Wijs je ook het bezwaar af, dan voegt het platform automatisch de klachtlink van de Montana AG toe.

Ondertekend verwerkerscontract

Vooraf ondertekend verantwoordelijke-verwerker-contract dat voldoet aan de eisen van de MCDPA. Vermeldt elke subverwerker (Cloudflare, Anexia, R2), doelbinding, vertrouwelijkheid, verwijdering aan het einde van de dienst en hulp bij consumentenverzoeken. PDF-download vanuit het dashboard.

plugin vs platform

Waarom infrastructuur een plugin verslaat.

Typische WordPress-MCDPA-plugin

Voegt 200-500ms toe aan elke pageload (banner-JS, geo-lookup, DB-writes)
Slaat opt-out-signalen op in wp_options — traag, ongetypeerd, breekt met object caching
Bijna geen consent-plugin honoreert GPC server-side — de UOOM-verplichting faalt geruisloos
Kost $49-149 per jaar per site en dekt het bezwaar-workflow zelden
Breekt bij het wisselen van hosting; opt-out-historie en bezwaardossiers verloren

De ingebouwde aanpak van Yovale

0ms latency — opt-out-status berekend op de edge worker, gecachet in het CDN
GPC op de edge bij elke aanvraag gehonoreerd en in het audit log vastgelegd
Audit log in een eigen database, doorzoekbaar, blokkeert nooit het renderen
Inbegrepen in elk plan ($149 / $249 / $499 per jaar), geen compliance-kosten per site
Reist voor altijd mee met je site — opt-out- en bezwaardossiers zijn van jou om te exporteren

jouw dashboard

14 regelgevingen. één toggle per stuk. allemaal automatisch.

Regelgevingen14

OPT-IN

MCDPA

Montana Consumer Data Privacy Act

OPT-IN

CCPA

California Consumer Privacy Act

VCDPA

Virginia Consumer Data Protection Act

CPA

Colorado Privacy Act

OCDPA

Oregon Consumer Data Privacy Act

+ 9 andere regelingen · allemaal opt-in

MCDPA

Montana Consumer Data Privacy Act

OPT-IN

Van kracht

1 oktober 2024

Consent-modus

Opt-out (opt-in voor gevoelige gegevens)

Autoriteit

Montana AG

Max. boete

$7,500

Kerneisen

Opt-out voor verkoop, gerichte advertenties, profilering
Opt-in voor gevoelige gegevens
Universal Opt-Out Mechanism sinds 1 januari 2025
Reactie op consumentenverzoeken binnen 45 dagen
Bezwaarprocedure binnen 60 dagen

veelgestelde vragen

MCDPA + Yovale, beantwoord.

Geldt de MCDPA voor mijn site?

Hij geldt als je in een kalenderjaar de persoonsgegevens van 50.000 of meer inwoners van Montana onder controle hebt, of 25.000 of meer wanneer 25% of meer van je bruto-omzet uit de verkoop van persoonsgegevens komt. Die lat van 50.000 inwoners is de laagste van alle Amerikaanse staatswetten voor privacy — Montana heeft een kleine bevolking, dus de drempel is evenredig lager gesteld. Overheidsorganen, bepaalde non-profits, HIPAA-instellingen en FERPA-onderwijsdata vallen erbuiten. Heb je een serieus Montana-publiek, ga er dan vanuit dat je eronder valt en gebruik vanaf dag één de standaardbescherming van Yovale.

Wat is het Universal Opt-Out Mechanism en sinds wanneer is het verplicht?

Sinds 1 januari 2025 moeten verwerkingsverantwoordelijken in Montana een universeel opt-out-signaal herkennen en honoreren — in de praktijk de Global Privacy Control (GPC) header die browsers als Brave, DuckDuckGo en Firefox sturen. Het signaal telt als een geldige opt-out voor verkoop en gerichte advertenties zonder dat de consument iets hoeft aan te klikken. De Cloudflare-edge worker van Yovale leest GPC bij elke aanvraag en past de opt-out toe voordat analytics, advertentiepixels of third-party tags worden afgevuurd.

Hoe verschilt de MCDPA van CCPA, VCDPA en de andere staatswetten?

De MCDPA volgt het VCDPA-model — opt-out voor verkoop en gerichte advertenties, OPT-IN voor gevoelige gegevens, formele bezwaarprocedure, geen privaat klachtrecht — maar met twee onderscheidende kenmerken. Ten eerste is de toepassingsdrempel van 50.000 inwoners de laagste van het land, dus kleinere sites met een Montana-publiek vallen eronder waar dat onder het 100.000-consumenten-plafond van VCDPA niet het geval zou zijn. Ten tweede is UOOM-herkenning sinds januari 2025 verplicht en actief. Yovale dekt alle Amerikaanse staatsregimes vanaf één platform.

Is er nog steeds een herstelperiode bij overtredingen?

Ja, maar alleen tot 1 april 2026. Zoals oorspronkelijk aangenomen geeft de MCDPA verwerkingsverantwoordelijken een herstelperiode van 60 dagen nadat de Montana Attorney General een kennisgeving van overtreding heeft verzonden. Die bepaling vervalt op 1 april 2026; daarna kan de AG direct boetes opleggen op grond van de Montana Unfair Trade Practices Act — tot $7,500 per overtreding. De standaardconfiguratie van Yovale is zo opgezet dat je sowieso niet in de buurt van een herstelkennisgeving komt.

Wat geldt als gevoelige gegevens en hoe wordt de opt-in geregeld?

Gevoelige gegevens onder de MCDPA omvatten raciale of etnische afkomst, religieuze overtuigingen, diagnose van geestelijke of lichamelijke gezondheid, seksuele geaardheid, nationaliteit of immigratiestatus, genetische of biometrische gegevens die worden verwerkt om een persoon uniek te identificeren, precieze geolocatie en persoonsgegevens van een bekend kind. De MU-plugin van Yovale blokkeert elke plugin of elk script dat een gevoelige categorie raakt totdat de consument actief opt-in heeft gegeven via de consent-UI.

Leveren jullie een verwerkerscontract?

Ja. Een vooraf ondertekend verantwoordelijke-verwerker-contract dat voldoet aan de eisen van de MCDPA is als PDF beschikbaar in je dashboard. Wij staan vermeld als jouw verwerker, jij bent de verantwoordelijke. Het vermeldt elke subverwerker (Cloudflare, Anexia, R2), doelbinding, vertrouwelijkheid, teruggave of verwijdering van gegevens aan het einde van de dienst en onze plicht om je te helpen met consumentenverzoeken en gegevensbeschermingseffectbeoordelingen.

Lanceer een MCDPA-conforme WordPress-site in 60 seconden.

Elke Yovale-site is vanaf het moment van deployen MCDPA-klaar. UOOM-herkenning, bezwaar-workflow, verwerkerscontract — al meegeleverd. Start de Growth-proefperiode en bekijk je eerste compliance-dashboard.

Start gratis proefperiodeGrowth-proefperiode · geen creditcard · MCDPA actief vanaf minuut één