Belangrijkste dingen die u moet weten over wetten inzake gegevensprivacy

Nu we steeds afhankelijker worden van technologie, is het belangrijk om na te denken over de gevolgen van onze online activiteiten. Een belangrijk punt van zorg is de privacy van gegevens: wie heeft toegang tot onze persoonlijke informatie en hoe wordt deze gebruikt? Hoewel bedrijven de verantwoordelijkheid hebben om onze gegevens te beschermen, moeten we ons ook bewust zijn van de manieren waarop we deze delen. Door het belang van gegevensprivacy te begrijpen en stappen te ondernemen om onze informatie te beschermen, kunnen we helpen onze identiteit en persoonlijke levens veilig te houden.  

Gegevensprivacy is om vele redenen belangrijk. Het helpt onze informatie te beschermen tegen hackers en andere cybercriminelen. Gegevensprivacywetten kan helpen onze persoonlijke informatie te beschermen tegen gebruik voor identiteitsdiefstal of andere frauduleuze activiteiten. Bovendien kunnen gegevensprivacywetten helpen voorkomen dat bedrijven onze persoonlijke informatie voor marketingdoeleinden gebruiken. Ten slotte is gegevensprivacy belangrijk omdat het ons controle geeft over wie toegang heeft tot onze persoonlijke informatie. Hier zijn de belangrijkste dingen die u moet weten over de wetgeving inzake gegevensprivacy:

Wetgeving inzake gegevensprivacy kan helpen onze persoonlijke informatie te beschermen tegen gebruik voor identiteitsdiefstal of andere frauduleuze activiteiten.

Amerikaanse wetgeving inzake gegevensprivacy

De gegevensprivacywetten in de Verenigde Staten zijn een lappendeken van staatswetten, met een paar federale wetten erbij. Er is geen federale wet die gegevensprivacy regelt in alle industrieën en sectoren, waardoor bedrijven hun eigen weg moeten vinden in dit gecompliceerde landschap. Maar er is goed nieuws: hoewel er niet één alomvattende wet op gegevensbescherming is die alles dekt, zijn er enkele belangrijke federale wetten die van invloed zijn op de manier waarop bedrijven omgaan met persoonlijke informatie.

Staat gegevensprivacywetten 

  • Staatswetten inzake gegevensprivacy zijn vergelijkbaar met federale gegevensprivacywetten in die zin dat ze beide bedrijven verplichten om de persoonlijke informatie van consumenten te beschermen.
  • Veel nationale gegevensprivacystatuten vereisen bijvoorbeeld dat bedrijven de persoonlijke informatie van hun klanten en werknemers adequaat beschermen. De specifieke vereisten verschillen per staat en zijn vaak afhankelijk van het type bedrijf dat u exploiteert (financiële instellingen moeten bijvoorbeeld voldoen aan bepaalde normen voor het beschermen van gevoelige informatie).
  • Bovendien hebben alle 50 staten een wet die regelt hoe entiteiten uit de particuliere sector persoonlijk identificeerbare informatie (PII) van een persoon kunnen verzamelen, gebruiken en openbaar maken. Hoewel deze PII-wetten van de staat sterk verschillen, hebben de meeste betrekking op dezelfde belangrijke kwesties als de federale wetgeving: kennisgeving; toestemming voordat PII wordt verzameld of bekendgemaakt; meldingen van beveiligingsinbreuken; toegangsrechten; kredietinformatiebureaus; gebruik van gevoelige categorieën zoals ras of religie; beperkingen op de verkoop of overdracht van PII zonder toestemming; beperkingen op verzamelmethoden die worden gebruikt door bedrijven die PII verzamelen van kinderen jonger dan 13 jaar; procedures voor het corrigeren van fouten in PII-records die worden bijgehouden door gedekte entiteiten, waaronder zorgaanbieders zoals ziekenhuizen die medische dossiers bijhouden met gevoelige gezondheidsinformatie over patiënten, waaronder naam, adres, SSN, geboortedatum, telefoonnummers, enz.

California Consumer Privacy Act (CCPA) 

De California Consumer Privacy Act van 2018 is een nieuwe wet op de gegevensprivacy die vereist dat bedrijven inwoners van Californië op de hoogte stellen van het verzamelen en gebruiken van hun persoonlijke informatie. De CCPA is op 1 januari 2020 in werking getreden. 

De CCPA is van toepassing op elk bedrijf dat (1) zaken doet in Californië, (2) gegevens over Californiërs bezit of in licentie geeft, of (3) gegevens verzamelt voor gerichte advertenties in Californië. Er zijn echter enkele uitzonderingen, het is bijvoorbeeld niet van toepassing op:

  • Bedrijven met minder dan 50 werknemers en waarvan de totale bruto jaaromzet uit alle bronnen niet hoger is dan $ 50 miljoen USD;
  • Bedrijven die alleen "niet-gevoelige" gegevens verzamelen van klanten of gebruikers zoals gedefinieerd door de wet; en
  • Bedrijven waarvan de enige bedrijfsactiviteit creditcardverwerking is.

Wet op de privacyrechten van Californië (CPRA) 

De California Privacy Rights Act, of CPRA, is een staatswet die inwoners van Californië beschermt tegen het feit dat hun persoonlijke informatie door bedrijven wordt verzameld en gebruikt voor andere doeleinden dan waarvoor ze zich hebben aangemeld. Als een gebruiker zich bijvoorbeeld aanmeldt om marketing-e-mails te ontvangen, maar niet wil dat zijn informatie wordt gedeeld met derden zoals banken of luchtvaartmaatschappijen, dan kunnen ze verwachten dat het bedrijf waarmee ze te maken hebben die wensen honoreert.

De CPRA is aangenomen in november 2020 en is van toepassing op elke organisatie die gegevens over Californiërs binnen de staat verzamelt (zelfs als het hoofdkantoor daar niet is gevestigd), ongeacht of die organisatie eerder toestemming van gebruikers heeft verkregen voordat ze hun informatie verzamelden. Het heeft betrekking op creditcards en rijbewijzen, maar ook op e-mailadressen en telefoonnummers, eigenlijk alles wat wordt gebruikt als identificatiemiddel dat kan worden herleid tot een individuele persoon.

Virginia's wet op de bescherming van consumentengegevens (CDPA)  

Op 2 maart 2021 keurde de Algemene Vergadering van Virginia de Consumer Data Protection Act (CDPA) goed. De nieuwe wet gaat in op 1 juli 2021. De CDPA beschermt de privacyrechten van consumenten door nieuwe eisen vast te stellen voor bedrijven die persoonsgegevens verzamelen en opslaan. Dit artikel behandelt enkele van de belangrijkste bepalingen van deze wetgeving en de implicaties ervan voor bedrijven die actief zijn in Virginia.

Wat valt er onder de CDPA?

De definitie van "persoonlijke informatie" is breed en omvat zowel openbaar beschikbare informatie als persoonlijk identificeerbare informatie (PII). PII omvat voor- en achternaam; Burgerservicenummer; rijbewijs of door de staat uitgegeven identificatiekaartnummer; financiële rekeningnummers; creditcard-/debetkaartnummers; medische informatie inclusief claimnummers van zorgverzekeringen of medische rekeningnummers; unieke biometrische gegevens zoals vingerafdrukken of netvliesscans/irisscans; fotografische afbeeldingen van het volledige gezicht werden gemaakt met een digitale camera of smartphonecamera met daarin geïnstalleerde gezichtsherkenningssoftware, zelfs als ze op dat moment slechts tijdelijk op de geheugenkaart van een apparaat werden opgeslagen voordat ze later ergens anders werden geüpload (bijv. Facebook), enzovoort ...

Colorado Privacywet (CPA) 

De Colorado Privacy Act (CPA) is een staatswet die uw gegevensprivacy beschermt. Terwijl de federale overheid heeft geprobeerd nationale wetten rond gegevensprivacy te creëren, onderscheidt CPA zich van andere staatswetten doordat het bedrijven niet toestaat uw gegevens met derden te delen, tenzij u zich hiervoor aanmeldt.

Dit type wet verschilt van de AVG omdat het alleen van toepassing is binnen Colorado en alleen betrekking heeft op persoonlijke informatie, terwijl de AVG wereldwijd van toepassing is en alle soorten gevoelige persoonlijke informatie dekt. Bovendien is CPA alleen van toepassing als u een inwoner of staatsburger bent van Colorado, wat betekent dat als u in een andere staat woont maar banden heeft met Colorado (zoals het bezit van onroerend goed of er langer dan zes maanden verblijft), de CPA nog steeds van toepassing is.

New Yorkse SHIELD-wet 

De New York SHIELD Act is een wet op de gegevensprivacy die consumenten beschermt tegen het verzamelen van hun gegevens zonder hun toestemming. De wet is in 2019 aangenomen en is op 1 januari 2020 in werking getreden. De wet houdt externe leveranciers verantwoordelijk voor inbreuken op consumentengegevens, wat betekent dat bedrijven als Facebook, Google en Uber gedwongen kunnen worden om schadevergoeding te betalen als ze hun gegevens niet beschermen. de informatie die op hun servers is opgeslagen. Naast het beschermen van consumenten tegen het ongeoorloofd verzamelen van persoonlijke informatie door derden, vereist het ook dat bedrijven hen binnen 72 uur op de hoogte stellen als er sprake is van een inbreuk op de beveiliging of ongeoorloofde openbaarmaking van persoonlijke informatie.

Utah Consumentenprivacywet 

Dit zijn de belangrijkste dingen die u moet weten over de Consumer Privacy Act (UCPPA) van Utah:

  • De wet is van toepassing op bedrijven die persoonlijke gegevens van inwoners van Utah verzamelen of gebruiken. Dit omvat zowel online als offline transacties.
  • Bedrijven moeten in hun privacybeleid of ander kennisgevingsmateriaal bekendmaken hoe ze consumenteninformatie verzamelen, verwerken en opslaan.

Wet op de gegevensprivacy van Connecticut 

De Connecticut Personal Information Protection Act (CPIPA) werd in 2005 aangenomen en bestaat uit negen secties. Het is een wet ter bescherming van de consument die van toepassing is op bedrijven die persoonlijke informatie over inwoners van Connecticut verzamelen of gebruiken. Concreet omvat dit:

  • Kredietinformatiebureaus
  • Incasso's
  • "Financiële instellingen" (banken en kredietverenigingen)

De algemene verordening gegevensbescherming (AVG) 

De algemene verordening gegevensbescherming (AVG) is een set regels voor hoe bedrijven de persoonsgegevens van EU-burgers moeten behandelen. De AVG is van kracht sinds mei 2018 en is van toepassing op elk bedrijf dat de persoonsgegevens van EU-burgers verwerkt. Dit omvat alle bedrijven die in de EU zijn gevestigd, ook als ze geen kantoor in Europa hebben.

De AVG beschermt uw rechten als individu wiens persoonsgegevens worden verwerkt door een bedrijf of andere organisatie. Het vereist ook dat organisaties transparant zijn over hoe ze uw gegevens verwerken, inclusief wat voor soort gegevens ze verzamelen en waarom ze die verzamelen; hoe lang ze uw gegevens bewaren; welke beveiligingsmaatregelen ze hebben getroffen; etc. Bedrijven moeten deze gegevens vrijgeven wanneer u zich aanmeldt voor hun diensten of producten, zodat u precies weet waarmee u akkoord gaat wanneer u hen toegang geeft tot uw privégegevens. 

Conclusie

Wetgeving inzake gegevensprivacy is er om te blijven. De Algemene Verordening Gegevensbescherming (AVG) is daar het bewijs van. Deze verordening verplicht bedrijven om hun gegevens veilig te bewaren en geeft mensen ook meer controle over hun persoonlijke informatie. GDPR is een EU-brede wet die van invloed is op alle bedrijven die persoonlijke gegevens van EU-burgers verzamelen. Dus als u informatie verzamelt over iemand in Europa – of dit nu een werknemer of een klant is – dan is het tijd om u nu voor te bereiden. 

Wetgeving inzake gegevensprivacy is er om te blijven.
Geplaatst in Bedrijfsinformatie