Home

privacywetten

Privacywetten zijn wettelijke kaders die het verwerken van persoonsgegevens regelen. Ze gelden voor overheden en bedrijven en hebben tot doel de privacy en fundamentele rechten van individuen te beschermen, onder meer wat betreft inzameling, opslag, gebruik, doorverwerking en verwijdering van persoonsgegevens, en vereisen passende beveiliging en transparantie.

Kernbeginselen omvatten legaliteit, eerlijkheid en transparantie; doelbinding; gegevensminimalisatie; nauwkeurigheid; opslagbeperking; integriteit en vertrouwelijkheid; en verantwoording. Rechtsgronden

Individuen hebben rechten zoals inzage, rectificatie, wissing, beperking van verwerking, gegevensportabiliteit, bezwaar en het intrekken van

Toezichthouders handhaven privacywetten en kunnen boetes opleggen. In de Europese Unie kan een overtreding van de

Buiten de EU bestaan privacywetten wereldwijd. De Verenigde Staten kent grotendeels staats- of sectorale regels (bijv.

voor
verwerking
zijn
onder
meer
toestemming,
contractuele
noodzaak,
wettelijke
verplichting,
vitale
belangen,
publieke
taak
en
gerechtvaardigde
belangen.
toestemming.
Organisaties
moeten
privacy
by
design
en
by
default
toepassen,
verantwoordelijk
zijn
voor
gegevensbescherming,
en
waar
nodig
een
functionaris
voor
gegevensbescherming
(DPO)
aanstellen.
Ook
moeten
ze
DPIA’s
uitvoeren
en
verwerkersovereenkomsten
sluiten.
Bij
ernstige
incidenten
geldt
vaak
een
meldplicht
bij
datalekken
binnen
72
uur.
AVG
leiden
tot
sancties
tot
20
miljoen
euro
of
4%
van
de
wereldwijde
jaaromzet,
afhankelijk
van
wat
hoger
is.
In
Nederland
voert
de
Autoriteit
Persoonsgegevens
toezicht,
met
nader
uitgewerkte
regels
in
de
Uitvoeringswet
AVG
(UAVG).
CCPA/CPRA
in
Californië).
Braziliaanse
LGPD,
China's
PIPL
en
de
PDPA
in
Singapore
zijn
voorbeelden
van
andere
jurisdicties
met
vergelijkbare
bescherming,
zij
het
met
regionale
variaties.