Overzicht van privacyregels

Verordening

Beschrijving

APA in Australië

Australia Privacy Act (Privacy Act) ​ bevordert en beschermt de privacy van individuen en regelt hoe de Australische overheidsagentschappen en organisaties persoonlijke informatie behandelen. De Privacy Act bevat beginselen die van toepassing zijn op particuliere organisaties. Individuen hebben bijvoorbeeld het recht te begrijpen waarom de persoonlijke gegevens worden verzameld en hoe deze worden gebruikt, of ze toegang hebben tot hun gegevens, deze kunnen wissen en persoonlijke gegevens kunnen corrigeren.

CCPA (Californië)

California Consumer Privacy Act (CCPA) ​ verbetert privacyrechten en consumentenbescherming voor inwoners van Californië, Verenigde Staten. CCPA verstrekt nieuwe rechten van de gegevensprivacy aan de inwoners van Californië. Zij omvatten het recht op toegang tot en verwijdering van hun persoonsgegevens, om te weten of hun persoonsgegevens worden verkocht of bekendgemaakt (en aan wie), en het recht om te weigeren dat hun gegevens aan derden worden verkocht.

CPA (Colorado)

Colorado Privacy Act ​ (CPA) verstrekt de consumenten van Colorado extra insight in welke persoonlijke gegevenscontrolemechanismen verzamelen, delen, en verkopen, en hoe die gegevens worden gebruikt. De CPA beschermt de persoonsgegevens van ingezetenen van Colorado wanneer zij in een individuele of huishoudelijke context handelen. In deze regels worden de technische specificaties voor een of meer universele opt-outmechanismen nader omschreven. Deze mechanismen geven duidelijk aan dat de consument een positieve, vrije en ondubbelzinnige keuze heeft om zich te onthouden van de verwerking van persoonsgegevens met het oog op gerichte reclame of de verkoop van persoonsgegevens.

CPRA (California)

California Consumer Privacy Rights Act (CPRA) ​ breidt en wijzigt gedeelten van de Wet van de Privacy van de Consumentenconsument van Californië (CCPA) uit. De CPRA stelt een nieuwe basislijn vast voor de privacy van consumentengegevens in Californië door de rechten van de consument te verhogen en het type gegevens te verruimen dat wordt bestreken door een bredere definitie van gevoelige persoonlijke informatie. Daarnaast heeft de CPRA het California Privacy Protection Agency opgericht, een nieuwe instantie die zich bezighoudt met de implementatie en handhaving van de privacyregels voor gegevens.

CTDPA (aansluitnet)

Connecticut Data Privacy Act ​ is een uitvoerige wet van de privacy van de consument voor inwoners van Connecticut en verleent hen bepaalde rechten over hun persoonlijke gegevens. Ook worden verantwoordelijkheden en privacybeschermingsnormen vastgesteld voor gegevensverwerkingsverantwoordelijken die hun persoonsgegevens verwerken. Het CTDPA beschermt een ingezetene van Connecticut die als individu of in een huiselijke context optreedt. De CTDPA verleent hun de volgende rechten: toegang tot, correctie, verwijdering, verkrijging van een kopie of opt-out van de verkoop, verwerking of profilering van hun persoonsgegevens.

DPDPA (Delaware)

Delaware Personal Data Privacy Act ​ (DPDPA) verleent Delaware omwonenden rechten om toegang te hebben tot, te verbeteren, te schrappen, en het recht om van de verkoop van persoonlijke gegevens en gerichte reclame af te zien. Het is van toepassing op bedrijven die gegevens verwerken voor ten minste 35.000 consumenten of meer dan 20% van hun inkomsten verdienen uit de verkoop van gegevens die meer dan 10.000 consumenten treft. De wet verplicht de praktijken van de consumentenbescherming, tijdige antwoorden op verzoeken van de consument en een behandelingsperiode van 60 dagen voor overtredingen, en wordt gehandhaafd door het ministerie van Justitie.

FDBR (Florida)

Florida Digital Bill of Rights ​ (FDBR) verstrekt uitvoerige rechten van de gegevensprivacy aan inwoners van Florida. Deze wetgeving zorgt ervoor dat personen het recht hebben om toegang te krijgen tot, te corrigeren, te verwijderen en een kopie van hun persoonsgegevens te verkrijgen. Het verbiedt ook bepaalde gedragingen van onlineplatforms, zoals bewaking zonder toestemming van de consument, en vereist transparantie in de gegevenspraktijken, met inbegrip van duidelijke privacymededelingen en de mogelijkheid om voor gerichte reclame af te zien van de verkoop of verwerking van persoonsgegevens. De FDBR machtigt het Department of Legal Affairs van Florida om deze rechten af te dwingen en civiele sancties op te leggen voor schendingen. Volgens de wet zijn de voor de verwerking verantwoordelijken verplicht binnen 45 dagen na ontvangst van het verzoek te reageren op de verzoeken van de betrokkene.

GDPR (EU)

General Data Protection Regulation (GDPR) ​ introduceerde verscheidene nieuwe rechten van de gegevensprivacy voor leden van de Europese Economische Ruimte (EER), met inbegrip van het Recht op Toegang en het Recht om worden vergeten. Deze rechten betekenen dat eenieder die in de EER woont wiens persoonsgegevens door uw bedrijf zijn verzameld, op elk moment kan verzoeken om toegang tot of verwijdering van zijn gegevens.

Het Verenigd Koninkrijk (post-Brexit) heeft zijn eigen versie van de verordening, UK-GDPR, die zijn burgers dezelfde rechten verleent als de EER-versie.

HIPAA (Verenigde Staten)

Health Insurance Portability and Accountability Act (HIPAA) ​ is een federale wet van de Verenigde Staten die wordt gecreeerd om gezondheidszorgefficiency te verbeteren, de portabiliteit van de ziekteverzekering te verbeteren, en de privacy van patiënten en de leden van het gezondheidsplan te beschermen. Op grond van de HIPAA hebben individuen recht op toegang tot hun informatie en op wijziging daarvan en op het verkrijgen van kopieën van hun medische dossiers of gezondheidsinformatie. De onder de HIPAA-regeling vallende entiteiten en zakelijke vennoten van onder de HIPAA-regeling vallende entiteiten moeten zich daaraan houden.

ICDPA (Iowa)

Iowa Consumer Data Protection Act ​ voorziet inwoners van Iowa van rechten om, en uit de verkoop van hun persoonlijke gegevens toegang te hebben te schrappen. Het is van toepassing op bedrijven die de gegevens verwerken van meer dan 100.000 inwoners van Iowa of die meer dan 50% van hun inkomsten genereren uit de verkoop van persoonsgegevens. In de ICDPA wordt de nadruk gelegd op de controle van de consument op persoonlijke informatie, maar worden bepaalde organisaties, waaronder non-profitorganisaties en onderwijsinstellingen, vrijgesteld. Deze wet biedt bedrijven ook een behandelingsperiode van 90 dagen om overtredingen te corrigeren voordat er sancties worden opgelegd.

LGPD (Brazilië)

Het doel van Lei Geral de Proteção de Dados (LGPD) ​ is de behandeling van persoonsgegevens van alle natuurlijke personen of personen in Brazilië te regelen. De LGPD geeft de burgers van Brazilië het recht om hun persoonsgegevens te raadplegen en te wissen, te weten of hun persoonsgegevens worden verkocht of openbaar gemaakt (en aan wie), en het recht om te weigeren hun gegevens aan derden te laten verkopen.

MCDPA (Minnesota)

Minnesota Consumer Data Privacy Act (MCDPA) ​ verleent inwoners van Minnesota toegang tot, verbeteren, schrappen, en verkrijgen een exemplaar van hun persoonlijke gegevens. Het verleent ook het recht om af te zien van de verkoop van persoonsgegevens, gerichte reclame en profilering ter bevordering van besluiten die juridische of soortgelijke significante gevolgen hebben. De wet legt gegevensverwerkingsverantwoordelijken verplichtingen op om duidelijke privacymededelingen te verstrekken, gegevensbeschermingsbeoordelingen uit te voeren en redelijke praktijken op het gebied van gegevensbeveiliging te handhaven. De handhavingsautoriteit wordt toegekend aan de procureur-generaal van Minnesota.

MCDPA (Montana)

Montana Consumer Data Privacy Act ​ geeft ingezetenen het recht om te weten welke persoonlijke gegevens de ondernemingen verzamelen, delen, en verkopen, en het doel van zijn gebruik. Het biedt consumenten ook de mogelijkheid om hun verzamelde gegevens te corrigeren, te verwijderen of een kopie ervan te verkrijgen. Deze wet is van toepassing op bedrijven die de gegevens van meer dan 50.000 consumenten in Montana verwerken. De wet benadrukt de bescherming van gevoelige persoonsgegevens, waaronder biometrische en genetische informatie.

MHMDA

De Washington My Health My Data Act ​ verbetert privacyrechten voor consumenten met betrekking tot hun gezondheidsgegevens. Het verplicht de informatieverschaffing, de instemming van de consument en het recht om gezondheidsgegevens te verwijderen, en verbiedt de verkoop van gezondheidsgegevens zonder toestemming. Bovendien maakt de wet het onwettig om gebruik te maken van geofencing rond gezondheidszorgfaciliteiten.

MODPA (Maryland)

Maryland Online Data Privacy Act ​ verleent de inwoners van Maryland rechten met inbegrip van toegang, correctie, schrapping, en gegevensportabiliteit. Inwoners kunnen zich afmelden voor gerichte reclame, verkoop van persoonsgegevens en profilering. De verantwoordelijken voor de verwerking moeten privacymededelingen verstrekken en gegevensbeschermingsbeoordelingen uitvoeren voor verwerking met een hoog risico. MODPA is opgewassen tegen het verbieden van het afschermen van geofencing rond voorzieningen voor geestelijke of reproductieve gezondheid. De wet is van toepassing op entiteiten die gegevens verwerken van meer dan 35.000 consumenten, of op entiteiten die gegevens verwerken van meer dan 10.000 consumenten en meer dan 20% van hun inkomsten halen uit de verkoop van die gegevens. Het wordt afgedwongen door de procureur-generaal van Maryland.

NDPA (Nebraska)

Nebraska Data Protection Act ​ voorziet Nebraskans van rechten over hun persoonlijke gegevens, zoals toegang tot, het verbeteren van, het schrappen van, en het opting uit zijn verkoop. De wet is van toepassing op ondernemingen die voldoen aan specifieke drempels voor gegevensverwerking en inkomsten uit de verkoop van persoonsgegevens. Het vereist ook dat bedrijven redelijke praktijken op het gebied van gegevensbeveiliging toepassen en voorziet in een verplichte behandelperiode van 30 dagen om nalevingsproblemen op te lossen voordat sancties worden opgelegd.

Nieuw-Zeeland Privacy Act

Het ​ Nieuw Zeeland Privacy Act ​ controleert hoe de agentschappen, burgers en organisaties van Nieuw-Zeeland verzamelen, kunnen gebruiken, onthullen, opslaan en toegang tot de persoonlijke informatie van Nieuw-Zeeland verlenen. In 2020 introduceerde de meest recente versie van de wet belangrijke updates van deze privacywetten. De actualiseringen omvatten nieuwe delicten, hogere boetes, verplichte meldingen voor inbreuken op gegevens en uitbreiding van de bevoegdheden van de privacycommissaris.

NHDPA (New Hampshire)

New Hampshire Privacy Act ​ beschermt de persoonlijke informatie van inwoners van New Hampshire door consumentenrechten met betrekking tot gegevenstoegang, schrapping, en portabiliteit te vestigen. Het verplicht organisaties om hun praktijken van het verzamelen en delen van gegevens openbaar te maken en staat consumenten toe om zich van gegevensverkoop te onthouden. De wet is van toepassing op ondernemingen die voldoen aan bepaalde drempels voor gegevensverwerking.

NJDPA (New Jersey)

De New Jersey Data Protection Act ​ verleent inwoners van New Jersey controle over hun persoonlijke gegevens door rechten op toegang te verlenen, hun informatie te verbeteren en te schrappen. Het omvat opt-outmechanismen voor de verkoop van gegevens en voor gerichte reclame. De wet heeft betrekking op bedrijven die aanzienlijke hoeveelheden consumentengegevens verwerken en verplicht tot transparantie in het gebruik van gegevens.

OCPA (Oregon)

Oregon Consumer Privacy Act ​ (OCPA) voorziet ingezetenen van Oregon van fundamentele rechten over hun persoonlijke gegevens en legt ondernemingen verplichtingen op die dergelijke gegevens verwerken. Consumenten hebben het recht om een kopie van hun gegevens te weten, te corrigeren, te verwijderen en te verkrijgen, en om zich te onthouden van gegevensverwerking voor gerichte reclame of verkoop. De wet vereist verhoogde bescherming voor gevoelige gegevens, toestemming voor gegevensverwerking buiten specifieke doeleinden, en verplicht de verwerkingsverantwoordelijken tot uitgebreide privacymededelingen.

PDPA (Thailand)

Personal Data Protection Act (PDPA) ​ werd geïntroduceerd om Thaise gegevensbezitters te beschermen tegen de illegale inzameling, het gebruik, of de bekendmaking van hun persoonlijke gegevens. De verordening is geïnspireerd door de GDPR van de Europese Unie en verleent Thaise burgers het recht om toegang te vragen tot of te verwijderen van hun opgeslagen persoonsgegevens.

PIPA (Zuid-Korea)

Personal Information Protection Act (PIPA) ​ regelt de verwerking en bescherming van persoonsgegevens voor inwoners van Zuid-Korea. PIPA verleent ingezetenen het recht om geïnformeerd te worden, toegang te krijgen, kopieën te verkrijgen en om correctie, schrapping, of opschorting van verwerking te verzoeken. De verantwoordelijken voor de verwerking van persoonsgegevens moeten de doeleinden van de verzameling specificeren, de gegevens zo veel mogelijk rechtmatig verwerken en de nauwkeurigheid van de gegevens waarborgen. PIPA heeft ook de commissie voor de bescherming van persoonsgegevens opgericht om de voorschriften inzake de bescherming van persoonsgegevens te onderzoeken en te handhaven.

ql25 (Quebec)

Quebec Law 25 ​ (QL25) verbetert privacyrechten voor inwoners van Quebec om zich aan globale normen aan te passen. In de wet wordt expliciet toestemming, gegevensminimalisering en het recht van ingezetenen om hun persoonsgegevens te raadplegen, te corrigeren, te verwijderen en over te dragen, vastgelegd. Organisaties moeten ook een privacyfunctionaris aanwijzen, privacyeffectbeoordelingen uitvoeren en inbreuken melden. Er gelden juridisch afgedwongen nalevingstermijnen en aanzienlijke sancties voor niet-naleving.

TDPSA, Texas

Texas Data Privacy and Security Act ​ (TDPSA) regelt de inzameling, het gebruik, de verwerking, en de behandeling van de persoonsgegevens van consumenten in Texas. Met ingang van 1 juli 2024 verleent het de inwoners het recht om toegang te krijgen tot, te verbeteren, te schrappen en kopieën van hun gegevens te verkrijgen, en zich te onthouden van gerichte reclame en verkoop van gegevens. De wet is van toepassing op entiteiten die in Texas zaken doen of producten/diensten produceren die door de inwoners van Texas worden verbruikt, met uitzondering van kleine ondernemingen en bepaalde andere organisaties. Overtredingen kunnen aanleiding geven tot civielrechtelijke sancties.

TIPA (Tennessee)

Tennessee Information Protection Act (TIPA) ​ verleent de inwoners van Tennessee rechten om, een exemplaar van hun persoonlijke gegevens toegang te hebben te verbeteren te schrappen en te verkrijgen. Het biedt ook het recht om af te zien van de verkoop van persoonlijke informatie, gerichte reclame en bepaalde soorten profilering. De wet is van toepassing op ondernemingen die aan specifieke drempels voor gegevensverwerking en opbrengst voldoen, en het vereist duidelijke privacymededelingen, gegevensminimalisering, en redelijke veiligheidspraktijken. De handhavingsautoriteit wordt toegekend aan de procureur-generaal van Tennessee.

UCPA (Utah)

Utah Consumer Privacy Act ​ creeert het recht voor een consument om te weten welke persoonlijke gegevens een zaken verzamelt, hoe de zaken hun persoonlijke gegevens gebruiken, en of de zaken hun persoonlijke gegevens verkopen. Consumenten kunnen van het bedrijf verlangen dat het hun persoonsgegevens verwijdert of niet langer verkoopt.

VCDPA

Virginia Consumer Data Protection Act (VCDPA) ​ verstrekt nieuwe rechten van de gegevensprivacy aan de inwoners van Virginia ("Consumenten") met inbegrip van het recht om tot persoonlijke gegevens toegang te hebben, te schrappen en te verbeteren. Consumenten hebben ook het recht om zich uit te sluiten van de verkoop van persoonsgegevens, om af te zien van profilering op basis van persoonsgegevens en om persoonlijke reclame te verwerken.