Overzicht van privacyregels

Verordening

Beschrijving

APA in Australië

De Australia Privacy Act (Privacy Act) bevordert en beschermt de privacy van individuen en regelt hoe Australische overheidsinstellingen en organisaties persoonlijke informatie verwerken. De Privacy Act bevat beginselen die van toepassing zijn op particuliere organisaties. Individuen hebben bijvoorbeeld het recht te begrijpen waarom de persoonlijke gegevens worden verzameld en hoe deze worden gebruikt, of ze toegang hebben tot hun gegevens, deze kunnen wissen en persoonlijke gegevens kunnen corrigeren.

CPA (Colorado)

De Colorado Privacy Act (CPA) biedt Colorado-consumenten meer inzicht in welke verantwoordelijken voor de verwerking van persoonsgegevens gegevens verzamelen, delen en verkopen, en hoe die gegevens worden gebruikt. De CPA beschermt de persoonsgegevens van ingezetenen van Colorado wanneer zij in een individuele of huishoudelijke context handelen. In deze regels worden de technische specificaties voor een of meer universele opt-outmechanismen nader omschreven. Deze mechanismen geven duidelijk aan dat de consument een positieve, vrije en ondubbelzinnige keuze heeft om zich te onthouden van de verwerking van persoonsgegevens met het oog op gerichte reclame of de verkoop van persoonsgegevens.

CCPA (Californië)

De California Consumer Privacy Act (CCPA) Verbetert de privacyrechten en consumentenbescherming voor inwoners van Californië in de Verenigde Staten. CCPA verstrekt nieuwe rechten van de gegevensprivacy aan de inwoners van Californië. Zij omvatten het recht op toegang tot en verwijdering van hun persoonsgegevens, om te weten of hun persoonsgegevens worden verkocht of bekendgemaakt (en aan wie), en het recht om te weigeren dat hun gegevens aan derden worden verkocht.

CPRA (California)

De California Consumer Privacy Rights Act (CPRA) Hiermee worden delen van de California Consumer Privacy Act (CCPA) uitgebreid en gewijzigd. De CPRA stelt een nieuwe basislijn vast voor de privacy van consumentengegevens in Californië door de rechten van de consument te verhogen en het type gegevens te verruimen dat wordt bestreken door een bredere definitie van gevoelige persoonlijke informatie. Daarnaast heeft de CPRA het California Privacy Protection Agency opgericht, een nieuwe instantie die zich bezighoudt met de implementatie en handhaving van de privacyregels voor gegevens.

CTDPA (aansluitnet)

De Connecticut Data Privacy Act is een uitgebreide consumentenprivacywet voor inwoners van Connecticut en verleent hun bepaalde rechten op hun persoonsgegevens. Ook worden verantwoordelijkheden en privacybeschermingsnormen vastgesteld voor gegevensverwerkingsverantwoordelijken die hun persoonsgegevens verwerken. Het CTDPA beschermt een ingezetene van Connecticut die als individu of in een huiselijke context optreedt. De CTDPA verleent hun de volgende rechten: toegang tot, correctie, verwijdering, verkrijging van een kopie of opt-out van de verkoop, verwerking of profilering van hun persoonsgegevens.

GDPR (EU)

De General Data Protection Regulation (GDPR) heeft verscheidene nieuwe rechten inzake gegevensprivacy ingevoerd voor leden van de Europese Economische Ruimte (EER), waaronder het recht op toegang en het recht om te worden vergeten. Deze rechten betekenen dat eenieder die in de EER woont wiens persoonsgegevens door uw bedrijf zijn verzameld, op elk moment kan verzoeken om toegang tot of verwijdering van zijn gegevens.

Het Verenigd Koninkrijk (na Brexit) heeft zijn eigen versie van de verordening, UK-GDPR, die zijn burgers dezelfde rechten verleent als de EER-versie.

HIPAA (Verenigde Staten)

De Health Insurance Portability and Accountability Act (HIPAA) is een federale wet van de Verenigde Staten die wordt opgesteld om de efficiëntie van de gezondheidszorg te verbeteren, de overdraagbaarheid van ziektekostenverzekeringen te verbeteren en de privacy van patiënten en leden van gezondheidsplannen te beschermen. Op grond van de HIPAA hebben individuen recht op toegang tot hun informatie en op wijziging daarvan en op het verkrijgen van kopieën van hun medische dossiers of gezondheidsinformatie. De onder de HIPAA-regeling vallende entiteiten en zakelijke vennoten van onder de HIPAA-regeling vallende entiteiten moeten zich daaraan houden.

LGPD (Brazilië)

De Lei Geral de Proteção de Dados (LGPD) beoogt de behandeling van persoonsgegevens van alle natuurlijke of rechtspersonen in Brazilië te regelen. De LGPD geeft de burgers van Brazilië het recht om hun persoonsgegevens te raadplegen en te wissen, te weten of hun persoonsgegevens worden verkocht of openbaar gemaakt (en aan wie), en het recht om te weigeren hun gegevens aan derden te laten verkopen.

MHMDA

De Washington My Health My Data Act de privacyrechten van consumenten met betrekking tot hun gezondheidsgegevens verbeteren . Het verplicht de informatieverschaffing, de instemming van de consument en het recht om gezondheidsgegevens te verwijderen, en verbiedt de verkoop van gezondheidsgegevens zonder toestemming. Bovendien maakt de wet het onwettig om gebruik te maken van geofencing rond gezondheidszorgfaciliteiten.

Nieuw-Zeeland Privacy Act

De Nieuw-Zeeland Privacy Act controleert hoe de agentschappen de persoonsgegevens van burgers en organisaties uit Nieuw-Zeeland kunnen verzamelen, gebruiken, bekendmaken, opslaan en toegankelijk maken. In 2020 introduceerde de meest recente versie van de wet belangrijke updates van deze privacywetten. De actualiseringen omvatten nieuwe delicten, hogere boetes, verplichte meldingen voor inbreuken op gegevens en uitbreiding van de bevoegdheden van de privacycommissaris.

PDPA (Thailand)

De Personal Data Protection Act (PDPA) is ingevoerd om Thaise eigenaars van gegevens te beschermen tegen het illegaal verzamelen, gebruiken of openbaar maken van hun persoonsgegevens. De verordening is geïnspireerd door de GDPR van de Europese Unie en verleent Thaise burgers het recht om toegang te vragen tot of te verwijderen van hun opgeslagen persoonsgegevens.

UCPA (Utah)

De Utah Consumer Privacy Act biedt de consument het recht te weten welke persoonsgegevens een bedrijf verzamelt, hoe het bedrijf zijn persoonsgegevens gebruikt en of het bedrijf zijn persoonsgegevens verkoopt. Consumenten kunnen van het bedrijf verlangen dat het hun persoonsgegevens verwijdert of niet langer verkoopt.

VCDPA

De Virginia Consumer Data Protection Act (VCDPA) biedt nieuwe rechten op privacy van gegevens aan inwoners van Virginia ("Consumers"), waaronder het recht op toegang tot, verwijdering en correctie van persoonsgegevens. Consumenten hebben ook het recht om zich uit te sluiten van de verkoop van persoonsgegevens, om af te zien van profilering op basis van persoonsgegevens en om persoonlijke reclame te verwerken.