Terwijl veel nieuwe privacywetten effectief worden op staatsniveau, hebben de Verenigde Staten nog steeds geen allesomvattende federale wet op de privacy en bescherming van Gegevens aangenomen. Then, if Bill H.R. 8152, de Amerikaanse Gegevens Privacy Protection Act (ADPPA), sterk van tweezijdige steun, zou worden aangenomen, zou het de eerste federale privacywet worden na bijna twee decennia discussie.
In deze post bespreken we de belangrijkste definities en vereisten van het wetsvoorstel, om een duidelijker idee te hebben van wat er zou gebeuren als de ADPPA zou worden gehandhaafd.
Volgens de officiële tekst is de ADPPA:
Een wetsvoorstel om Consumenten fundamentele privacyrechten inzake Gegevens te bieden, sterke toezichtmechanismen te creëren en zinvolle handhaving vast te stellen.
De ADPPA zou alle Amerikaanse Consument aanzienlijke rechten inzake Gegevens verlenen en tevens een monitoringsysteem opzetten voor de verzameling en verwerking van Gegevens door de betrokken entiteiten.
Als federale wet zou de ADPPA over het algemeen andere privacywetten op staatsniveau prevaleren die onder zijn bepalingen vallen, zoals Californië’s CPRA of Virginia’s VCDPA. Dat betekent dat entiteiten die zaken doen in de VS zouden moeten voldoen aan de ADPPA, omdat de meeste staatswetten niet langer van toepassing zouden zijn.
Voorkeur van staatswetten
Geen enkele Staat of staatkundig onderdeel van een Staat mag een wet, voorschrift, regel, norm, vereiste of andere bepaling aannemen, handhaven, afdwingen, voorschrijven of handhaven die de kracht en werking heeft van wet van een Staat of staatkundig onderdeel van een Staat, die onder de bepalingen van deze Akte valt, of een regel, voorschrift of vereiste die krachtens deze Akte is afgekondigd.
De VS. Federal Trade Commission zou voornamelijk verantwoordelijk zijn voor de handhaving van het wetsvoorstel. Volgens het ontwerp moet de FTC een nieuw bureau oprichten met de naam “Bureau of Privacy”, dat moet zorgen voor het toezicht op en de handhaving van het wetsvoorstel.
De Amerikaanse Data Privacy Protection Act zou van toepassing zijn op de zogenaamde “covered entities”.
In de ontwerptekst wordt een gedekte entiteit gedefinieerd als “elke entiteit of persoon, anders dan een persoon die handelt in een niet-commerciële context, die alleen of samen met anderen het doel van en de middelen voor het verzamelen, verwerken of overdragen van gedekte Gegevens bepaalt”. Deze brede definitie omvat de overgrote meerderheid van de bedrijven.
De definitie omvat geen federale, staats-, stam-, territoriale of lokale overheidsentiteiten of personen of entiteiten die namens hen Gegevens verzamelen en verwerken.
De ADPPA definieert “bedekte Gegevens” als informatie die – alleen of in combinatie met andere informatie – kan leiden tot de identificatie van, of gekoppeld is aan of redelijkerwijs gekoppeld kan worden aan een persoon of zijn apparaat. Deze definitie omvat ook unieke Identificaties, zoals IP-adressen.
Anderzijds omvat de definitie van “gedekte Gegevens” niet:
De Amerikaanse Wet Bescherming Persoonsgegevens bevat ook een specifieke sectie gewijd aan “gevoelige gedekte Gegevens”: sofi- en paspoortnummers; gezondheidsinformatie; nummers van financiële rekeningen, betaalkaarten en creditcards; biometrische en genetische informatie; privécommunicatie; inloggegevens voor elk account of apparaat, om er maar een paar te noemen.
Onder titel I – Loyaliteitsplicht definieert de ADPPA haar belangrijkste beginselen:
De rechten van Consumenten uit hoofde van titel II van de ADPPA omvatten:
Aangezien het wetsvoorstel de wetgevingsprocedure niet heeft afgerond en evenmin is aangenomen, zijn er nog geen effectieve wettelijke vereisten. Mocht de ADPPA in de huidige tekst echter van kracht worden, dan zijn de betrokken entiteiten aan de volgende verplichtingen Onderwerp:
Op dit moment hoeft u niets te doen met betrekking tot de ADPPA: de tekst is nog steeds een concept en de discussie kan maanden duren. Ons team van iubenda zal echter altijd de situatie in de gaten houden en u op de hoogte brengen van eventuele wijzigingen en updates.
👉 Schrijf je hier in, en mis het laatste nieuws niet!Een ding dat je zou kunnen doen, echter, is om te controleren of een van de nieuwe effectieve US State Privacy Laws op u van toepassing zijn! Als dat het geval is, dan moet u voldoen aan hun eisen.
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.