2023 zal veel veranderingen brengen in het privacy- en gegevensbeschermingslandschap: nieuwe privacywetten zullen worden gehandhaafd, er zullen wijzigingen komen in oude richtlijnen en nieuwe richtsnoeren, nieuwe trends op het gebied van gegevensprivacy.
In dit bericht overlopen we de belangrijkste veranderingen en trends om in 2023 op te letten!
Hoewel een allesomvattende federale wet over privacy en gegevensbescherming nog ver weg is, zal het Amerikaanse privacylandschap dit jaar aanzienlijk veranderen, met de inwerkingtreding van veel nieuwe wetten in de staten.
Op 1 januari 2023 wordt de California Privacy Rights Act (CPRA) is officieel wet geworden en zal volledig uitvoerbaar zijn op 1 juli 2023.
De CPRA bouwt voort op de bestaande bepalingen van de CCPA, stelt nieuwe consumentenrechten in en voegt nieuwe vereisten toe voor bedrijven die persoonsgegevens van Californische gebruikers verzamelen.
De CPRA introduceert ook een andere categorie beschermde gegevens: gevoelige persoonlijke informatie (SPI). Dit stelt nieuwe eisen aan bedrijven. Een bedrijf dat SPI verwerkt, moet bijvoorbeeld op zijn website een duidelijke en zichtbare link hebben met de tekst “Beperk het gebruik van mijn gevoelige persoonsgegevens”, waarmee klanten deze verwerking kunnen beperken.
Naast de CPRA van Californië is op 1 januari de Virginia Consumer Data Protection Act (VCDPA) is ook van kracht geworden. Virginia is daarmee na Californië de tweede staat in de Verenigde Staten die een uitgebreide wet op de bescherming van persoonsgegevens heeft aangenomen.
De VCDPA is van invloed op organisaties die zaken doen in Virginia of producten/diensten leveren aan mensen in Virginia. Met andere woorden, uw organisatie hoeft niet in Virginia gevestigd te zijn om onder de VCDPA te vallen.
De VCDPA van Virginia verleent gebruikers nieuwe rechten met betrekking tot de verzameling en verwerking van hun gegevens en verplicht bedrijven een gegevensbeveiligingsbeoordeling uit te voeren wanneer zij persoonsgegevens verwerken voor onder meer gerichte reclame en verkoop.
De Colorado Privacy Act (CPA) zal in juli 2023 in werking treden. Zij zal van toepassing zijn op rechtspersonen die zaken doen in Colorado of producten of diensten produceren die bewust gericht zijn op inwoners van Colorado.
Krachtens de CPA zullen consumenten meer rechten hebben met betrekking tot hun persoonsgegevens. Sommige van de voorgestelde rechten omvatten het recht om af te zien van:
De wet specificeert ook de verplichtingen waaraan de voor de verwerking verantwoordelijken moeten voldoen met betrekking tot gevoelige gegevens.
De Utah Consumer Privacy Act (UCPA) zal aan het einde van het jaar, op 31 december 2023 worden gehandhaafd. De wet zal van toepassing zijn op verwerkers of controllers die zaken doen in Utah of een product of dienst produceren dat gericht is op inwoners van Utah.
In vergelijking met de vorige wetten hanteert de UCPA een lichtere, bedrijfsvriendelijkere aanpak van de privacy van de consument, maar geeft zij de consument ook meer rechten met betrekking tot zijn persoonsgegevens.
Bookmark onze US privacywetgeving overzicht: een uitgebreid overzicht van privacy in de VS!
Deze nieuwe wetten stellen nieuwe eisen aan organisaties die zaken doen in de VS.
Naleving hoeft geen gedoe te zijn!
Als je iubenda gebruikt, hoef je alleen maar te doen:
In 2023 zullen in Europa veel nieuwe wetten van kracht worden die nu worden besproken. Laten we ze stuk voor stuk nader bekijken.
De Digital Services Act (DSA) is op 27 oktober 2022 gepubliceerd in het Publicatieblad van de Europese Unie en is medio november in werking getreden. Maar omdat veel van de eisen vanaf 2024 volledig zullen worden toegepast, moeten bedrijven nog dit jaar beginnen met de naleving ervan..
Het doel van de DSA is nieuwe regels vast te stellen om een veiligere en meer open digitale ruimte in de EU te creëren. Zo wordt de transparantie online vergroot, wordt gerichte reclame beperkt, worden dark patterns verboden en nog veel meer.
Naast de Wet Digitale Diensten heeft de Europese Commissie ook de Wet Digitale Markten (DMA) uitgevaardigd, die vanaf 2 mei 2023 van toepassing zal zijn.
De DMA wil de activiteit van de zogenaamde “gatekeepers” reguleren, d.w.z. organisaties die opereren als “core platform services” (app stores, zoekmachines, social media platforms) en die een grote impact hebben op hun interne markt.
De EU Data Governance Act (DGA) is in werking getreden op 23 juni 2022, maar is van toepassing vanaf september 2023.. De DGA biedt meer toegang tot overheidsgegevens, zodat bedrijven en starters nieuwe goederen en diensten kunnen ontwikkelen.
De wet heeft tot doel het vertrouwen in de uitwisseling van gegevens te vergroten door deze veiliger en gemakkelijker te maken en tegelijkertijd de wetgeving inzake gegevensbescherming na te leven.
Dit jaar komt er waarschijnlijk een nieuwe EU-VS privacyovereenkomst, die de gegevensstroom tussen deze landen zal vergemakkelijken.
In 2020 werd het Privacy Shield ongeldig na het Schrems II-arrest. Na bijna twee jaar grondig onderhandelen hebben de Europese Commissie en de Verenigde Staten overeenstemming bereikt over een nieuw trans-Atlantisch kader voor gegevensprivacy. De overeenkomst zorgt ervoor dat naar de VS overgedragen gegevens adequaat worden beschermd en komt tegemoet aan de bezwaren van het Schrems II-arrest.
President Joe Biden heeft al een Executive Order ondertekend om de discussie verder te brengen. Nu zal de Europese Commissie een adequaatheidsbesluit moeten nemen, dat de doorgifte van gegevens tussen de EU en de VS eindelijk zal legitimeren. Het besluitvormingsproces kan tot zes maanden duren.
Op 1 januari 2023 is de nieuwe Federale wet gegevensbescherming (FADP) in werking getreden.
Zwitserland heeft een wet die de privacy van gegevens regelt, bekend als de federale wet inzake gegevensbescherming, die dateert uit 1992 en in 2019 gedeeltelijk is bijgewerkt. Het Zwitserse parlement heeft nu een volledig herziene versie van de wet aangenomen om meer in overeenstemming te zijn met de GDPR. Het is de bedoeling dat deze overeenkomt met de privacy- en beveiligingsnormen van de rest van de EU, ook al worden de oorspronkelijke concepten gehandhaafd en variëren ze op sommige gebieden enigszins.
Deze wet is van toepassing op de verwerking van persoonsgegevens van natuurlijke personen door particulieren en federale agentschappen en niet op de verwerking van persoonsgegevens door natuurlijke personen voor uitsluitend persoonlijk gebruik.
De huidige privacywet in Canada is de Personal Information Protection and Electronic Documents Act (PIPEDA). In het Lagerhuis wordt echter een nieuw wetsvoorstel besproken: Bill C-27, de Consumer Privacy Protection Act (CPPA). Het vervangt deel I van PIPEDA, dat regelt hoe de particuliere sector omgaat met de gegevens van gebruikers.
De CPPA is van toepassing op elk bedrijf dat in Canada of internationaal persoonsgegevens verzamelt, gebruikt of bekendmaakt.
Het doel van de CPPA is de Canadese privacywetgeving in overeenstemming te brengen met de internationale privacynormen, om ervoor te zorgen dat de privacy van de Canadezen wordt beschermd en dat bedrijven kunnen profiteren van duidelijke regels naarmate de technologie zich verder ontwikkelt.
Hoewel het wetsontwerp nog een ontwerp is, kunnen we waarschijnlijk verwachten dat een definitieve tekst eind 2023 klaar zal zijn.
Nadat de LGPD in 2020 officieel afdwingbaar werd, publiceerde de ANPD in 2022 nieuwe richtsnoeren over cookies en het gebruik ervan.
In 2023 kunnen we dan verwachten dat de Braziliaanse autoriteit voor gegevensbescherming (ANPD) het Braziliaanse privacykader verder zal aanpassen aan de internationale normen.
De Australische wetgeving inzake gegevensbescherming dateert van meer dan 30 jaar geleden, met de Australian Privacy Act van 1988.
Aangezien er de afgelopen maanden echter een piek is geweest in het aantal datalekken, heeft de regering besloten enkele nieuwe regels in te voeren en de Privacy Legislation Amendment Bill 2022 in te voeren.
De wijzigingswet verhoogt de straffen voor herhaalde inbreuken op de Privacy Act van 1988 en geeft de Australische Information Commissioner meer bevoegdheden in geval van een inbreuk op de privacy.
Daarom is het belangrijk om op de hoogte te blijven van het laatste nieuws en de nieuwste trends op het gebied van gegevensprivacy.
Iedere week verzamelt ons team het meest interessante nieuws over privacy en gegevensbescherming en de nieuwste trends op het gebied van gegevensprivacy en stuurt deze rechtstreeks naar uw inbox. Het is onze DPO-nieuwsbrief, duizenden mensen hebben zich al aangemeld.
Mis geen enkele update: schrijf je nu in!Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.