De terminologie van de privacyverordeningen
Dit document bevat definities voor belangrijke termen met betrekking tot privacyregels die worden ondersteund door Adobe Experience Cloud.
A
Australia Privacy Act (Privacy Act): Een wet die de privacy van individuen bevordert en beschermt en regelt hoe Australische overheidsagentschappen en organisaties omgaan met persoonlijke informatie. De Privacy Act bevat beginselen die van toepassing zijn op particuliere organisaties. Individuen hebben bijvoorbeeld het recht te begrijpen waarom de persoonlijke gegevens worden verzameld en hoe deze worden gebruikt, of ze toegang hebben tot hun gegevens, deze kunnen wissen en persoonlijke gegevens kunnen corrigeren.
B
Bindende bedrijfsvoorschriften: Er is een reeks bindende regels ingevoerd die multinationale ondernemingen en organisaties in staat stellen persoonsgegevens die zij van de EU controleren, over te dragen aan hun filialen buiten de EU (maar binnen de organisatie).
Biometrische gegevens Persoonlijke gegevens die betrekking hebben op de fysieke, fysiologische of gedragskenmerken van een individu en die hun unieke identificatie mogelijk maken.
C
CCPA: De California Consumer Privacy Act (CCPA) geeft de inwoners van Californië meer controle over de persoonlijke informatie die de ondernemingen van toen verzamelen. De wet voorziet in verscheidene nieuwe rechten voor consumenten, waaronder het recht op toegang en de bij hen verzamelde persoonsgegevens, en het recht om zich te onthouden van de verkoop van hun persoonlijke gegevens aan derden.
CPA: De Colorado Privacy Act (CPA) biedt Colorado-consumenten meer inzicht in welke verantwoordelijken voor de verwerking van persoonsgegevens gegevens verzamelen, delen en verkopen, en hoe die gegevens worden gebruikt. De CPA beschermt de persoonsgegevens van ingezetenen van Colorado wanneer zij in een individuele of huishoudelijke context handelen. In deze regels worden de technische specificaties voor een of meer universele opt-outmechanismen nader omschreven. Deze mechanismen geven duidelijk aan dat de consument een positieve, vrije en ondubbelzinnige keuze heeft om zich te onthouden van de verwerking van persoonsgegevens met het oog op gerichte reclame of de verkoop van persoonsgegevens.
CTDPA: De Connecticut Data Privacy Act (CTDPA) verleent ingezetenen van Connect bepaalde rechten op hun persoonsgegevens en stelt verantwoordelijkheden en privacybeschermingsnormen vast voor gegevensverwerkingsverantwoordelijken die hun persoonsgegevens verwerken. De CTDPA verleent hun de volgende rechten: toegang tot, correctie, verwijdering, verkrijging van een kopie of opt-out van de verkoop, verwerking of profilering van hun persoonsgegevens. Het CTDPA beschermt een ingezetene van Connecticut die als individu of in een huiselijke context optreedt.
Toestemming: Vrijheid gegeven, specifieke, geïnformeerde en uitdrukkelijke toestemming door middel van een verklaring of handeling, hetgeen betekent dat de verwerking van hun persoonsgegevens wordt goedgekeurd.
D
Gegevens over de gezondheid Persoonsgegevens die verband houden met de lichamelijke of geestelijke gezondheid van een persoon of met het verlenen van gezondheidsdiensten aan die persoon.
Gegevenscontroller: De entiteit die het doel, de voorwaarden en de middelen voor de verwerking van persoonsgegevens bepaalt.
Gegevens wissen: Dit wordt ook wel het recht om vergeten te worden genoemd. Het geeft de betrokkene het recht om de verantwoordelijke voor de verwerking te verzoeken zijn persoonsgegevens te wissen, de verdere verspreiding van de gegevens te staken en eventueel derde partijen de verwerking van de gegevens te laten staken.
Gegevensportabiliteit: De verplichting voor de verwerkingsverantwoordelijken om de betrokkene een kopie van zijn of haar gegevens te verstrekken in een formaat dat gemakkelijk kan worden gebruikt met een andere verwerkingsverantwoordelijke.
Gegevensverwerker: De entiteit die gegevens verwerkt namens de Data Controller.
Gegevensbeschermingsautoriteit: Nationale autoriteiten die belast zijn met de bescherming van gegevens en de persoonlijke levenssfeer en met het toezicht op en de handhaving van de gegevensbeschermingsvoorschriften in de Unie.
Functionaris voor gegevensbescherming: Een deskundige op het gebied van gegevensbescherming die onafhankelijk werkt om ervoor te zorgen dat een entiteit zich houdt aan de in de GDPR beschreven beleidslijnen en procedures.
Gegevenssubject: Een natuurlijke persoon wiens persoonsgegevens door een verwerkingsverantwoordelijke of verwerker worden verwerkt.
Gedelegeerde handelingen: Niet-wetgevingshandelingen die zijn vastgesteld ter aanvulling van de bestaande wetgeving en ter verduidelijking van criteria.
Afwijking: Vrijstelling van een wet.
Richtlijn: Een wetgevingshandeling die een doel vastlegt dat alle EU-landen moeten bereiken via hun eigen nationale wetgeving.
E
Gecodeerde gegevens: Persoonsgegevens die worden beschermd door middel van technologische maatregelen om ervoor te zorgen dat de gegevens alleen toegankelijk/leesbaar zijn voor personen met specifieke toegang.
Enterprise: Elke entiteit die een economische activiteit uitoefent, ongeacht haar rechtsvorm, met inbegrip van personen, partnerschappen, verenigingen, enz.
Expliciete toestemming: Een toestemmingsnorm die een specifieke, geïnformeerde en ondubbelzinnige aanduiding van de wensen van de betrokkene in mondelinge of schriftelijke vorm inhoudt. Eenvoudig gezegd, de betrokkene moet letterlijk en expliciet "Ik geef toestemming" of "Ik ga akkoord" zeggen om de toestemming als expliciet te beschouwen. Bovendien moet het zo gemakkelijk zijn om de toestemming in te trekken als om ze te geven.
F
Bestandssysteem: Elke specifieke verzameling persoonsgegevens die volgens specifieke criteria toegankelijk is of kan worden opgevraagd.
G
GDPR: De General Data Protection Regulation (GDPR) is een juridisch kader dat richtsnoeren vastlegt voor het verzamelen en verwerken van persoonsgegevens van personen binnen de Europese Economische Ruimte (EER). In de GDPR worden de beginselen voor gegevensbeheer en de rechten van het individu uiteengezet en worden boetes opgelegd die op inkomsten kunnen worden gebaseerd. GDPR geldt voor alle ondernemingen die zich bezighouden met de gegevens van EER-burgers, zodat het een kritische regeling is voor met de naleving van de regelgeving belaste bedrijven bij banken, verzekeraars en andere financiële ondernemingen.
Genetische gegevens: Gegevens over de kenmerken van een geërfd of verworven individu die unieke informatie over de gezondheid of fysiologie van het individu verschaffen.
Groep ondernemingen: Een controlerende onderneming en de ondernemingen waarover zij zeggenschap heeft.
H
I
Identity Management Services (IMS): De uitvoering door de Adobe van Federated ID en OAuth 2.0 voor de authenticatie van Adobe ID-gebruikers en de autorisatie voor Adobe-middelen. Integreer IMS met uw Adobe-toepassing of -service, zodat uw gebruikers zich kunnen aanmelden bij en toegang kunnen krijgen tot Adobe-services. Gebruikers kunnen zich rechtstreeks aanmelden bij Renga (de Adobe Identity Services Provider) of zich aanmelden via een vertrouwd verificatiedomein van derden (zoals Google, Facebook, of een bedrijf/organisatie (LDAP).
Impliciete toestemming: Wordt ook wel ondubbelzinnige toestemming genoemd. Impliciete toestemming verwijst naar toestemming die niet expliciet door de betrokkene is gegeven, maar die niettemin ondubbelzinnig van aard is. Tijdens het aanmeldingsproces voor een website van een bedrijf wordt bijvoorbeeld gemeld dat de betrokkene, door een e-mailadres op te geven, instemt met het ontvangen van e-mails over speciale aanbiedingen. Indien de betrokkene de kennisgeving leest, is de positieve handeling van het invoeren van zijn e-mail voldoende om als impliciete toestemming te worden beschouwd.
IMS Org ID: Verwijst naar een het toestemmingstoken van de Adobe voor dienst-aan-dienst authentificatie, die gebruikerslogin niet vereist. Deze wordt uitgegeven aan een IMS-client en heeft geen bijbehorende gebruiker. Een IMS-client heeft een servicetoken nodig voor de verificatie van back-channelaanvragen tussen services goed te keuren. (De term “systeemtoken” wordt soms gebruikt voor een servicetoken.)
J
K
L
LGPD: De Lei Geral de Proteção de Dados (LGPD) heeft tot doel de behandeling van persoonsgegevens van alle natuurlijke of rechtspersonen in Brazilië te regelen. De LGPD geeft de burgers van Brazilië het recht om hun persoonsgegevens te raadplegen en te wissen, te weten of hun persoonsgegevens worden verkocht of openbaar gemaakt (en aan wie), en het recht om te weigeren hun gegevens aan derden te laten verkopen.
M
Hoofdvestiging: De plaats binnen de Unie waar de belangrijkste beslissingen met betrekking tot de gegevensverwerking worden genomen, met betrekking tot de verwerker.
MHMDAa: De Washington My Health My Data Act de privacyrechten van consumenten met betrekking tot hun gezondheidsgegevens verbeteren . Het verplicht de informatieverschaffing, de instemming van de consument en het recht om gezondheidsgegevens te verwijderen, en verbiedt de verkoop van gezondheidsgegevens zonder toestemming. Bovendien maakt de wet het onwettig om gebruik te maken van geofencing rond gezondheidszorgfaciliteiten.
N
O
P
PDPA: De Personal Data Protection Act van Thailand (PDPA) is ingevoerd om Thaise gegevensbezitters te beschermen tegen het illegaal verzamelen, gebruiken of openbaar maken van hun persoonsgegevens. De verordening is geïnspireerd door de GDPR van de Europese Unie en verleent Thaise burgers het recht om toegang te vragen tot of te verwijderen van hun opgeslagen persoonsgegevens.
Persoonlijke gegevens: Alle informatie met betrekking tot een natuurlijke persoon of "betrokkene" die kan worden gebruikt om de persoon direct of indirect te identificeren.
Persoonsgegevens: Een inbreuk op de beveiliging die leidt tot onbedoelde of onwettige toegang tot, vernietiging, misbruik, enzovoort, van persoonsgegevens.
Privacy via ontwerp: Een beginsel dat vereist dat de gegevensbescherming vanaf het begin van het ontwerpen van systemen wordt opgenomen in plaats van een toevoeging.
Privacyeffectbeoordeling: Een instrument dat wordt gebruikt om de privacyrisico's van entiteiten te identificeren en te verminderen door de verwerkte persoonsgegevens en het beleid ter bescherming van de gegevens te analyseren.
Verwerking: Elke bewerking die op persoonsgegevens wordt uitgevoerd, hetzij via geautomatiseerde middelen, met inbegrip van verzameling, gebruik, registratie, enz.
Profielen: Elke geautomatiseerde verwerking van persoonsgegevens die bedoeld is om het gedrag van de betrokkenen te evalueren, te analyseren of te voorspellen.
Pseudonymitie: De verwerking van persoonsgegevens zodat deze niet langer aan één betrokkene kan worden toegeschreven zonder dat aanvullende gegevens worden gebruikt, zolang die aanvullende gegevens gescheiden blijven om niet-toerekening te waarborgen.
Q
R
Ontvanger: Entiteit waaraan de persoonsgegevens worden verstrekt.
Verordening: Een bindende wetgevingshandeling die in de gehele Unie moet worden toegepast.
Vertegenwoordiger: Elke persoon in de Unie die expliciet door de voor de verwerking verantwoordelijke wordt aangewezen en tot wie de toezichthoudende autoriteiten zich moeten wenden.
Recht om te vergeten: Dit wordt ook wel gegevenswissing genoemd. Het geeft de betrokkene het recht om de verantwoordelijke voor de verwerking te verzoeken zijn persoonsgegevens te wissen, de verdere verspreiding van de gegevens te staken en eventueel derde partijen de verwerking van de gegevens te laten staken.
Recht op toegang: Het recht op toegang tot en informatie over de persoonsgegevens die een voor de verwerking verantwoordelijke over hem heeft, wordt ook wel bekend als het recht op toegang tot de betrokkene.
S
Gevoelige gegevens: Gevoelige gegevens zijn persoonsgegevens die de betrokkene kunnen beïnvloeden. Meer in het bijzonder gaat het om gegevens van ras of etnische afstamming, politieke opvattingen, godsdiensten of filosofische overtuigingen, seksueel gedrag, strafregisters, gezondheidsgegevens, handicap, vakbondsinformatie, genetische gegevens, biometrische gegevens.
Toegangsrecht onderwerp: Ook wel het recht op toegang genoemd, geeft het de betrokkene het recht op toegang tot en informatie over de persoonsgegevens die een voor de verwerking verantwoordelijke voor hen heeft.
Toezichthoudende autoriteit: Een overheidsinstantie die door een lidstaat is opgericht overeenkomstig artikel 46.
T
Trillen: Trialogen zijn informele onderhandelingen tussen de Europese Commissie, het Europees Parlement en de Raad van de Europese Unie. Deze onderhandelingen vinden doorgaans plaats na de eerste lezing van de voorgestelde wetgeving, zodat er sneller overeenstemming kan worden bereikt over een compromistekst die moet worden aangenomen.
overeenstemming te bereiken over een snellere aanneming van een compromistekst .
U
UCPA: De Utah Consumer Privacy Act biedt de consument het recht te weten welke persoonsgegevens een bedrijf verzamelt, hoe het bedrijf zijn persoonsgegevens gebruikt en of het bedrijf zijn persoonsgegevens verkoopt. Consumenten kunnen van het bedrijf verlangen dat het hun persoonsgegevens verwijdert of niet langer verkoopt.
ondubbelzinnige toestemming: Unambigueuze toestemming wordt ook impliciete toestemming genoemd. Ondubbelzinnige toestemming verwijst naar toestemming die niet expliciet door de betrokkene is gegeven, maar niettemin ondubbelzinnig van aard is. Tijdens het aanmeldingsproces voor een website van een bedrijf wordt bijvoorbeeld gemeld dat de betrokkene, door een e-mailadres op te geven, instemt met het ontvangen van e-mails over speciale aanbiedingen. Indien de betrokkene de kennisgeving leest, is de positieve handeling van het invoeren van zijn e-mail voldoende om als ondubbelzinnige toestemming te worden beschouwd.