De terminologie van de privacyverordeningen
Dit document bevat definities voor belangrijke termen met betrekking tot privacyregels die worden ondersteund door Adobe Experience Cloud.
A
Australia Privacy Act (Privacy Act): Een handeling die de privacy van individuen bevordert en beschermt en regelt hoe Australische overheidsinstanties en organisaties met persoonlijke informatie omgaan. De Privacy Act bevat beginselen die van toepassing zijn op particuliere organisaties. Individuen hebben bijvoorbeeld het recht te begrijpen waarom de persoonlijke gegevens worden verzameld en hoe deze worden gebruikt, of ze toegang hebben tot hun gegevens, deze kunnen wissen en persoonlijke gegevens kunnen corrigeren.
B
Bindende collectieve regels (BCRs): Een reeks bindende regels die worden ingevoerd om multinationale ondernemingen en organisaties toe te staan om persoonsgegevens over te brengen die zij van de EU aan hun filialen buiten de EU (maar binnen de organisatie) controleren.
Biometrische gegevens Om het even welke persoonlijke gegevens met betrekking tot de fysieke, fysiologische, of gedragseigenschappen van een individu dat hun unieke identificatie toestaat.
C
CCPA: California Consumer Privacy Act (CCPA) geeft de inwoners van Californië meer controle over de persoonlijke informatie die de ondernemingen van toen verzamelen. De wet voorziet in verscheidene nieuwe rechten voor consumenten, waaronder het recht op toegang en de bij hen verzamelde persoonsgegevens, en het recht om zich te onthouden van de verkoop van hun persoonlijke gegevens aan derden.
CPA: Colorado Privacy Act (CPA) verstrekt consumenten Colorado extra inzicht in welke persoonlijke gegevenscontrolemechanismen verzamelen, delen, en verkopen, en hoe dat gegeven wordt gebruikt. De CPA beschermt de persoonsgegevens van ingezetenen van Colorado wanneer zij in een individuele of huishoudelijke context handelen. In deze regels worden de technische specificaties voor een of meer universele opt-outmechanismen nader omschreven. Deze mechanismen geven duidelijk aan dat de consument een positieve, vrije en ondubbelzinnige keuze heeft om zich te onthouden van de verwerking van persoonsgegevens met het oog op gerichte reclame of de verkoop van persoonsgegevens.
CTDPA: Connecticut Data Privacy Act (CTDPA) verleent de ingezetenen van Connecticut bepaalde rechten over hun persoonlijke gegevens en vestigt verantwoordelijkheden en privacybeschermingsnormen voor gegevenscontrolemechanismen die hun persoonsgegevens verwerken. De CTDPA verleent hun de volgende rechten: toegang tot, correctie, verwijdering, verkrijging van een kopie of opt-out van de verkoop, verwerking of profilering van hun persoonsgegevens. Het CTDPA beschermt een ingezetene van Connecticut die als individu of in een huiselijke context optreedt.
Toestemming: Vrije gegeven, specifieke, geïnformeerde, en expliciete toestemming door verklaring of actie die overeenkomst aan de verwerking van hun persoonsgegevens betekent.
D
Gegevens betreffende gezondheid: Om het even welke persoonlijke gegevens met betrekking tot de fysieke of mentale gezondheid van een individu of het verlenen van de gezondheidsdiensten aan hen.
controlemechanisme van Gegevens: De entiteit die de doeleinden, de voorwaarden, en middelen van de verwerking van persoonlijke gegevens bepaalt.
Wis van Gegevens: Dit is ook gekend als het Recht om worden vergeten. Het geeft de betrokkene het recht om de verantwoordelijke voor de verwerking te verzoeken zijn persoonsgegevens te wissen, de verdere verspreiding van de gegevens te staken en eventueel derde partijen de verwerking van de gegevens te laten staken.
portability van Gegevens: Het vereiste voor controlemechanismen om het gegevenssubject van een exemplaar van zijn of haar gegevens in een formaat te voorzien dat voor gemakkelijk gebruik met een ander controlemechanisme toestaat.
bewerker van Gegevens: De entiteit die gegevens namens het Controlemechanisme van Gegevens verwerkt.
de autoriteit van de Bescherming van Gegevens: Nationale autoriteiten die met de bescherming van gegevens en privacy evenals controle en handhaving van de verordeningen van de gegevensbescherming binnen de Unie worden belast.
functionaris van de Bescherming van Gegevens: Een deskundige op gegevensprivacy die onafhankelijk werkt om ervoor te zorgen dat een entiteit het beleid en de procedures volgt die in GDPR worden gedetailleerd.
onderwerp van Gegevens: Een natuurlijke persoon van wie persoonsgegevens door een controlemechanisme of een bewerker worden verwerkt.
Gedelegeerde handelingen: Niet-wetgevingshandelingen die worden vastgesteld om de bestaande wetgeving aan te vullen en criteria of duidelijkheid te verstrekken.
Afwijking: Een vrijstelling van een wet.
Richtlijn: Een wetgevingshandeling die een doel bepaalt dat alle EU landen door hun eigen nationale wetten moeten bereiken.
E
Gecodeerde gegevens: De persoonsgegevens die door technologische maatregelen worden beschermd om ervoor te zorgen dat het gegeven slechts toegankelijk/leesbaar is door personen met gespecificeerde toegang.
Onderneming: Om het even welke entiteit betrokken bij economische activiteit, ongeacht wettelijke vorm, met inbegrip van personen, partnerschappen, verenigingen, etc.
Expliciete toestemming: Een norm van toestemming die een specifieke, geïnformeerde, en ondubbelzinnige aanwijzing van de wensen van de betrokkene in mondelinge of geschreven vorm impliceert. Eenvoudig gezegd, de betrokkene moet letterlijk en expliciet "Ik geef toestemming" of "Ik ga akkoord" zeggen om de toestemming als expliciet te beschouwen. Bovendien moet het zo gemakkelijk zijn om de toestemming in te trekken als om ze te geven.
F
het filtreren systeem: Om het even welke specifieke reeks persoonlijke gegevens die volgens specifieke criteria toegankelijk zijn, of kunnen worden gevraagd.
FDBR: Florida Digital Bill of Rights (FDBR) is wetgeving die inwoners van Florida de rechten verleent om tot hun persoonlijke gegevens toegang te hebben, te verbeteren, te schrappen en te kopiëren. Het verplicht tot transparantie in gegevenspraktijken, maakt opt-outs voor verkoop van gegevens of gerichte reclame mogelijk en verbiedt ongeoorloofd toezicht. Het departement Juridische Zaken van Florida handhaaft deze rechten en eist dat de voor de verwerking verantwoordelijke personen binnen 45 dagen reageren op verzoeken.
G
GDPR: General Data Protection Regulation (GDPR) is een wettelijk kader dat richtlijnen voor de inzameling en de verwerking van persoonlijke informatie van individuen binnen de Europese Economische Ruimte (EER) plaatst. In de GDPR worden de beginselen voor gegevensbeheer en de rechten van het individu uiteengezet en worden boetes opgelegd die op inkomsten kunnen worden gebaseerd. GDPR geldt voor alle ondernemingen die zich bezighouden met de gegevens van EER-burgers, zodat het een kritische regeling is voor met de naleving van de regelgeving belaste bedrijven bij banken, verzekeraars en andere financiële ondernemingen.
Genetische gegevens: Gegevens betreffende de kenmerken van een individu die worden geërft of verworven die unieke informatie over de gezondheid of de fysiologie van het individu geven.
Groep van ondernemingen: Een controlerende onderneming en zijn gecontroleerde ondernemingen.
H
I
de Diensten van Identity Management (IMS): De implementatie van de Adobe van Federated ID en OAuth 2.0 voor authentificatie van de gebruikers van Adobe ID en vergunning voor Adobe middelen. Integreer IMS met uw Adobe-toepassing of -service, zodat uw gebruikers zich kunnen aanmelden bij en toegang kunnen krijgen tot Adobe-services. Gebruikers kunnen zich rechtstreeks aanmelden bij Renga (de Adobe Identity Services Provider) of zich aanmelden via een vertrouwd verificatiedomein van derden (zoals Google , Facebook of een bedrijf/organisatie LDAP).
impliciete toestemming: Ook gekend als ondubbelzinnige toestemming. Impliciete toestemming verwijst naar toestemming die niet expliciet door de betrokkene is gegeven, maar die niettemin ondubbelzinnig van aard is. Tijdens het aanmeldingsproces voor een website van een bedrijf wordt bijvoorbeeld gemeld dat de betrokkene, door een e-mailadres op te geven, instemt met het ontvangen van e-mails over speciale aanbiedingen. Indien de betrokkene de kennisgeving leest, is de positieve handeling van het invoeren van zijn e-mail voldoende om als impliciete toestemming te worden beschouwd.
IMS Org identiteitskaart: Verwijs naar een teken van de de vergunningsvergunning van de Adobe voor dienst-aan-dienst authentificatie, die gebruikerslogin niet vereist. Het wordt uitgegeven aan een cliënt IMS, en heeft geen bijbehorende gebruiker. Een cliënt IMS heeft een de dienstteken nodig om achterkanaalverzoeken tussen de diensten goed te keuren. (De term "systeemtoken" wordt soms gebruikt als een servicetoken.)
J
K
L
LGPD: Lei Geral de Proteção de Dados (LGPD) is gericht om de behandeling van persoonlijke gegevens van alle individuen of natuurlijke personen in Brazilië te regelen. De LGPD geeft de burgers van Brazilië het recht om hun persoonsgegevens te raadplegen en te wissen, te weten of hun persoonsgegevens worden verkocht of openbaar gemaakt (en aan wie), en het recht om te weigeren hun gegevens aan derden te laten verkopen.
M
Belangrijkste vestiging: De plaats binnen de Unie dat de belangrijkste besluiten met betrekking tot gegevensverwerking worden genomen; met betrekking tot de bewerker.
MHMDAa: Washington My Health My Data Actverbetert privacyrechten voor consumenten betreffende hun gezondheidsgegevens. Het verplicht de informatieverschaffing, de instemming van de consument en het recht om gezondheidsgegevens te verwijderen, en verbiedt de verkoop van gezondheidsgegevens zonder toestemming. Bovendien maakt de wet het onwettig om gebruik te maken van geofencing rond gezondheidszorgfaciliteiten.
N
O
OCPA: De Oregon Consumer Privacy Act (OCPA) wetgeving verleent ingezetenen van Oregon zeer belangrijke rechten over hun persoonlijke gegevens, met inbegrip van de rechten om, een exemplaar van hun gegevens te kennen te verbeteren te schrappen en te verkrijgen. Het legt ondernemingen strenge verplichtingen op, die hen verplichten gedetailleerde privacymededelingen te verstrekken, toestemming te verkrijgen voor bepaalde gegevenstoepassingen en verhoogde bescherming voor gevoelige informatie toe te passen. De wetgeving is erop gericht de privacy van de consument in evenwicht te brengen met de belangen van het bedrijfsleven.
P
PDPA: Personal Data Protection Act van Thailand (PDPA) werd geïntroduceerd om Thaise gegevenseigenaars van de illegale inzameling, het gebruik, of de bekendmaking van hun persoonlijke gegevens te beschermen. De verordening is geïnspireerd door de GDPR van de Europese Unie en verleent Thaise burgers het recht om toegang te vragen tot of te verwijderen van hun opgeslagen persoonsgegevens.
Persoonlijke gegevens: Om het even welke informatie met betrekking tot een natuurlijke persoon of "Onderwerp van Gegevens", die kunnen worden gebruikt om de persoon direct of indirect te identificeren.
de schending van Persoonlijke gegevens: Een schending van veiligheid die tot de toevallige of onwettige toegang tot, vernietiging, misbruik, etc., van persoonsgegevens leidt.
Privacy door ontwerp: Een beginsel dat de opneming van gegevensbescherming van het begin van het ontwerpen van systemen, eerder dan een toevoeging roept.
Beoordeling van het Effect van de Privacy: Een hulpmiddel dat wordt gebruikt om de privacyrisico's van entiteiten te identificeren en te verminderen door de persoonsgegevens te analyseren die worden verwerkt en het beleid op zijn plaats om de gegevens te beschermen.
Verwerking: Om het even welke die verrichting op persoonlijke gegevens wordt uitgevoerd, of door geautomatiseerde middelen, met inbegrip van inzameling, gebruik, opname, etc.
Profilerend: Om het even welke geautomatiseerde verwerking van persoonlijke gegevens die worden bedoeld om, gedrag van het gegevenssubject te evalueren te analyseren of te voorspellen.
Pseudonymization: De verwerking van persoonlijke gegevens dusdanig dat het niet meer aan één enkele gegevenssubject zonder het gebruik van extra gegevens kan worden toegeschreven, zolang dat extra gegevens afzonderlijk blijven om non-attributie te verzekeren.
Q
R
Ontvanger: Entiteit waaraan de persoonlijke gegevens worden bekendgemaakt.
Verordening: Een bindende wetgevingshandeling die in zijn geheel in de Unie moet worden toegepast.
Vertegenwoordiger: Elke persoon in de Unie die uitdrukkelijk door de voor de verwerking verantwoordelijke wordt aangewezen om door de toezichthoudende autoriteiten te worden gericht.
Recht om worden vergeten: Dit is ook genoemd geworden gegevens wissen. Het geeft de betrokkene het recht om de verantwoordelijke voor de verwerking te verzoeken zijn persoonsgegevens te wissen, de verdere verspreiding van de gegevens te staken en eventueel derde partijen de verwerking van de gegevens te laten staken.
Recht op toegang: Ook genoemd geworden het Toegangsrecht van het Onderwerp, geeft het de betrokkene recht op toegang tot en informatie over de persoonlijke gegevens die een controlemechanisme hen heeft.
S
Gevoelige gegevens: De gevoelige gegevens zijn om het even welke persoonlijke gegevens kunnen het gegevenssubject beïnvloeden. Meer in het bijzonder gaat het om gegevens van ras of etnische afstamming, politieke opvattingen, godsdiensten of filosofische overtuigingen, seksueel gedrag, strafregisters, gezondheidsgegevens, handicap, vakbondsinformatie, genetische gegevens, biometrische gegevens.
het Recht van de Toegang van het Onderwerp: Ook gekend als het Recht op Toegang, geeft het de betrokkene recht op toegang tot en informatie over de persoonlijke gegevens die een controlemechanisme hen heeft.
Toezichtautoriteit: Een openbare autoriteit die door een lidstaat overeenkomstig artikel 46 wordt gevestigd.
T
TDPSA: De Texas Data Privacy and Security Act (TDPSA) is een uitvoerige wetgeving die de rechten van de persoonsgegevens van de inwoners van Texas beschermt. Het verleent particulieren het recht om toegang te krijgen tot, te verbeteren, te verwijderen en kopieën van hun gegevens te verkrijgen en zich te onthouden van de verkoop van gegevens en gerichte reclame. Bedrijven die deze wetgeving overtreden, kunnen worden bestraft.
Trialogen: De trialogen zijn informele onderhandelingen tussen de Europese Commissie, het Europees Parlement, en de Raad van de Europese Unie. Deze onderhandelingen vinden doorgaans plaats na de eerste lezing van de voorgestelde wetgeving, zodat er sneller overeenstemming kan worden bereikt over een compromistekst die moet worden aangenomen.
overeenstemming te bereiken over een snellere aanneming van een compromistekst .
U
UCPA: Utah Consumer Privacy Act leidt tot het recht voor een consument om te weten welke persoonlijke gegevens een zaken verzamelt, hoe de zaken hun persoonlijke gegevens gebruiken, en of de zaken hun persoonlijke gegevens verkopen. Consumenten kunnen van het bedrijf verlangen dat het hun persoonsgegevens verwijdert of niet langer verkoopt.
ondubbelzinnige toestemming: De ondubbelzinnige toestemming is ook gekend als impliciete toestemming. Ondubbelzinnige toestemming verwijst naar toestemming die niet expliciet door de betrokkene is gegeven, maar niettemin ondubbelzinnig van aard is. Tijdens het aanmeldingsproces voor een website van een bedrijf wordt bijvoorbeeld gemeld dat de betrokkene, door een e-mailadres op te geven, instemt met het ontvangen van e-mails over speciale aanbiedingen. Indien de betrokkene de kennisgeving leest, is de positieve handeling van het invoeren van zijn e-mail voldoende om als ondubbelzinnige toestemming te worden beschouwd.