Overzicht van privacyregels

Verordening

Beschrijving

APA in Australië

Australia Privacy Act (Privacy Act)bevordert en beschermt de privacy van individuen en regelt hoe de Australische overheidsagentschappen en organisaties persoonlijke informatie behandelen. De Privacy Act bevat beginselen die van toepassing zijn op particuliere organisaties. Individuen hebben bijvoorbeeld het recht te begrijpen waarom de persoonlijke gegevens worden verzameld en hoe deze worden gebruikt, of ze toegang hebben tot hun gegevens, deze kunnen wissen en persoonlijke gegevens kunnen corrigeren.

CPA (Colorado)

Colorado Privacy Act(CPA) verstrekt de consumenten van Colorado extra inzicht in welke persoonlijke gegevenscontrolemechanismen verzamelen, delen, en verkopen, en hoe die gegevens worden gebruikt. De CPA beschermt de persoonsgegevens van ingezetenen van Colorado wanneer zij in een individuele of huishoudelijke context handelen. In deze regels worden de technische specificaties voor een of meer universele opt-outmechanismen nader omschreven. Deze mechanismen geven duidelijk aan dat de consument een positieve, vrije en ondubbelzinnige keuze heeft om zich te onthouden van de verwerking van persoonsgegevens met het oog op gerichte reclame of de verkoop van persoonsgegevens.

CCPA (Californië)

California Consumer Privacy Act (CCPA)verbetert privacyrechten en consumentenbescherming voor inwoners van Californië, Verenigde Staten. CCPA verstrekt nieuwe rechten van de gegevensprivacy aan de inwoners van Californië. Zij omvatten het recht op toegang tot en verwijdering van hun persoonsgegevens, om te weten of hun persoonsgegevens worden verkocht of bekendgemaakt (en aan wie), en het recht om te weigeren dat hun gegevens aan derden worden verkocht.

CPRA (California)

California Consumer Privacy Rights Act (CPRA)breidt en wijzigt gedeelten van de Wet van de Privacy van de Consumentenconsument van Californië (CCPA) uit. De CPRA stelt een nieuwe basislijn vast voor de privacy van consumentengegevens in Californië door de rechten van de consument te verhogen en het type gegevens te verruimen dat wordt bestreken door een bredere definitie van gevoelige persoonlijke informatie. Daarnaast heeft de CPRA het California Privacy Protection Agency opgericht, een nieuwe instantie die zich bezighoudt met de implementatie en handhaving van de privacyregels voor gegevens.

CTDPA (aansluitnet)

Connecticut Data Privacy Actis een uitvoerige wet van de privacy van de consument voor inwoners van Connecticut en verleent hen bepaalde rechten over hun persoonlijke gegevens. Ook worden verantwoordelijkheden en privacybeschermingsnormen vastgesteld voor gegevensverwerkingsverantwoordelijken die hun persoonsgegevens verwerken. Het CTDPA beschermt een ingezetene van Connecticut die als individu of in een huiselijke context optreedt. De CTDPA verleent hun de volgende rechten: toegang tot, correctie, verwijdering, verkrijging van een kopie of opt-out van de verkoop, verwerking of profilering van hun persoonsgegevens.

FDBR (Florida)

Florida Digital Bill of Rights(FDBR) verstrekt uitvoerige rechten van de gegevensprivacy aan inwoners van Florida. Deze wetgeving zorgt ervoor dat personen het recht hebben om toegang te krijgen tot, te corrigeren, te verwijderen en een kopie van hun persoonsgegevens te verkrijgen. Het verbiedt ook bepaalde gedragingen van onlineplatforms, zoals bewaking zonder toestemming van de consument, en vereist transparantie in de gegevenspraktijken, met inbegrip van duidelijke privacymededelingen en de mogelijkheid om voor gerichte reclame af te zien van de verkoop of verwerking van persoonsgegevens. De FDBR machtigt het Department of Legal Affairs van Florida om deze rechten af te dwingen en civiele sancties op te leggen voor schendingen. Volgens de wet zijn de voor de verwerking verantwoordelijken verplicht binnen 45 dagen na ontvangst van het verzoek te reageren op de verzoeken van de betrokkene.

GDPR (EU)

General Data Protection Regulation (GDPR)introduceerde verscheidene nieuwe rechten van de gegevensprivacy voor leden van de Europese Economische Ruimte (EER), met inbegrip van het Recht op Toegang en het Recht om worden vergeten. Deze rechten betekenen dat eenieder die in de EER woont wiens persoonsgegevens door uw bedrijf zijn verzameld, op elk moment kan verzoeken om toegang tot of verwijdering van zijn gegevens.

Het Verenigd Koninkrijk (post-Brexit) heeft zijn eigen versie van de verordening, UK-GDPR, die zijn burgers dezelfde rechten verleent als de EER-versie.

HIPAA (Verenigde Staten)

Health Insurance Portability and Accountability Act (HIPAA)is een federale wet van de Verenigde Staten die wordt gecreeerd om gezondheidszorgefficiency te verbeteren, de portabiliteit van de ziekteverzekering te verbeteren, en de privacy van patiënten en de leden van het gezondheidsplan te beschermen. Op grond van de HIPAA hebben individuen recht op toegang tot hun informatie en op wijziging daarvan en op het verkrijgen van kopieën van hun medische dossiers of gezondheidsinformatie. De onder de HIPAA-regeling vallende entiteiten en zakelijke vennoten van onder de HIPAA-regeling vallende entiteiten moeten zich daaraan houden.

LGPD (Brazilië)

Het doel van Lei Geral de Proteção de Dados (LGPD)is de behandeling van persoonsgegevens van alle natuurlijke personen of personen in Brazilië te regelen. De LGPD geeft de burgers van Brazilië het recht om hun persoonsgegevens te raadplegen en te wissen, te weten of hun persoonsgegevens worden verkocht of openbaar gemaakt (en aan wie), en het recht om te weigeren hun gegevens aan derden te laten verkopen.

MHMDA

De Washington My Health My Data Actverbetert privacyrechten voor consumenten met betrekking tot hun gezondheidsgegevens. Het verplicht de informatieverschaffing, de instemming van de consument en het recht om gezondheidsgegevens te verwijderen, en verbiedt de verkoop van gezondheidsgegevens zonder toestemming. Bovendien maakt de wet het onwettig om gebruik te maken van geofencing rond gezondheidszorgfaciliteiten.

Nieuw-Zeeland Privacy Act

Het Nieuw Zeeland Privacy Actcontroleert hoe de agentschappen, burgers en organisaties van Nieuw-Zeeland verzamelen, kunnen gebruiken, onthullen, opslaan en toegang tot de persoonlijke informatie van Nieuw-Zeeland verlenen. In 2020 introduceerde de meest recente versie van de wet belangrijke updates van deze privacywetten. De actualiseringen omvatten nieuwe delicten, hogere boetes, verplichte meldingen voor inbreuken op gegevens en uitbreiding van de bevoegdheden van de privacycommissaris.

OCPA (Oregon)

Oregon Consumer Privacy Act(OCPA) voorziet ingezetenen van Oregon van fundamentele rechten over hun persoonlijke gegevens en legt ondernemingen verplichtingen op die dergelijke gegevens verwerken. Consumenten hebben het recht om een kopie van hun gegevens te weten, te corrigeren, te verwijderen en te verkrijgen, en om zich te onthouden van gegevensverwerking voor gerichte reclame of verkoop. De wet vereist verhoogde bescherming voor gevoelige gegevens, toestemming voor gegevensverwerking buiten specifieke doeleinden, en verplicht de verwerkingsverantwoordelijken tot uitgebreide privacymededelingen.

PDPA (Thailand)

Personal Data Protection Act (PDPA)werd geïntroduceerd om Thaise gegevensbezitters te beschermen tegen de illegale inzameling, het gebruik, of de bekendmaking van hun persoonlijke gegevens. De verordening is geïnspireerd door de GDPR van de Europese Unie en verleent Thaise burgers het recht om toegang te vragen tot of te verwijderen van hun opgeslagen persoonsgegevens.

TDPSA, Texas

Texas Data Privacy and Security Act(TDPSA) regelt de inzameling, het gebruik, de verwerking, en de behandeling van de persoonsgegevens van consumenten in Texas. Met ingang van 1 juli 2024 verleent het de inwoners het recht om toegang te krijgen tot, te verbeteren, te schrappen en kopieën van hun gegevens te verkrijgen, en zich te onthouden van gerichte reclame en verkoop van gegevens. De wet is van toepassing op entiteiten die in Texas zaken doen of producten/diensten produceren die door de inwoners van Texas worden verbruikt, met uitzondering van kleine ondernemingen en bepaalde andere organisaties. Overtredingen kunnen aanleiding geven tot civielrechtelijke sancties.

UCPA (Utah)

Utah Consumer Privacy Actcreeert het recht voor een consument om te weten welke persoonlijke gegevens een zaken verzamelt, hoe de zaken hun persoonlijke gegevens gebruiken, en of de zaken hun persoonlijke gegevens verkopen. Consumenten kunnen van het bedrijf verlangen dat het hun persoonsgegevens verwijdert of niet langer verkoopt.

VCDPA

Virginia Consumer Data Protection Act (VCDPA)verstrekt nieuwe rechten van de gegevensprivacy aan de inwoners van Virginia ("Consumenten") met inbegrip van het recht om tot persoonlijke gegevens toegang te hebben, te schrappen en te verbeteren. Consumenten hebben ook het recht om zich uit te sluiten van de verkoop van persoonsgegevens, om af te zien van profilering op basis van persoonsgegevens en om persoonlijke reclame te verwerken.