Iubenda logo
Aan de slag

Documentatie

Inhoud

De voorgestelde American Privacy Rights Act: De wet nader bekeken

De American Privacy Rights Act (APRA) ontpopt zich als een belangrijke, partijen overschrijdende poging om een nationale norm voor privacybescherming vast te stellen. Dit stuk gaat in op de essentie van de APRA, onderzoekt de potentiële gevolgen en het nieuwe juridische landschap dat met de wet wordt beoogd.

Maar eerst volgt hier een korte samenvatting van de belangrijkste onderdelen:

  1. Principes voor gegevensbeheer: De wetgeving benadrukt het belang van het minimaliseren van het verzamelen van gegevens, het handhaven van transparantie en het versterken van de beveiliging om persoonlijke informatie te beschermen.
  2. Consumentenrechten: De APRA geeft consumenten verschillende nieuwe rechten, waaronder de mogelijkheid om gerichte advertenties af te wijzen en de mogelijkheid om hun gegevens in te zien, te corrigeren, te exporteren of te wissen.
  3. Uitvoerende verantwoordelijkheid: De wet verplicht bedrijven om gekwalificeerde werknemers aan te stellen als privacy- of gegevensbeveiligingsfunctionaris, zodat ze de privacynormen actief beheren en naleven.
  4. Nationaal register van gegevensmakelaars: Dit nieuwe register zou de activiteiten van gegevensmakelaars, cruciale spelers op de markt van persoonsgegevens, transparanter maken.
  5. Verbod op verplichte arbitrage: De wet stelt consumenten in staat om bij belangrijke privacygeschillen een rechtszaak aan te spannen in plaats van gedwongen te worden tot arbitrage.
  6. Particulier procedurerecht: Zes maanden na de inwerkingtreding hebben consumenten het recht om bedrijven die inbreuk maken op hun privacyrechten voor de rechter te dagen.
  7. Voorrang op staatswetten: De APRA zou in de plaats komen van de privacywetten van de staten, met bepaalde uitzonderingen, wat vooral in staten als Californië met sterke privacywetten voor discussie zorgt.
  8. Ingangsdatum: De wetgeving zou 180 dagen nadat deze van kracht is geworden in werking treden, zodat organisaties de tijd hebben om hun activiteiten aan te passen aan de nieuwe vereisten.

American Privacy Rights Act

Achtergrond

In de Verenigde Staten kan het navigeren door de privacywetgeving een hele uitdaging lijken. Vanaf 2024 hebben veel staten hun eigen regels opgesteld, waardoor een ingewikkeld landschap ontstaat dat zowel consumenten als bedrijven in verwarring kan brengen. 

🚀 Controleer of privacywetten van Amerikaanse staten op jou van toepassing zijn. Doe deze korte quiz

De APRA werd opgesteld als mogelijk antwoord op deze problemen, met als doel de privacywetgeving in het hele land te harmoniseren. De regelgeving, die begin 2024 voor het eerst werd gepresenteerd, is bedoeld om het recht van mensen op privacy te ondersteunen en naleving gemakkelijker te maken voor bedrijven.

In april 2024 was de APRA nog steeds een controversieel onderwerp in het Congres. Overheidsfunctionarissen, IT-bedrijven, privacy-voorvechters en andere belanghebbenden zijn actief betrokken bij discussies over de bepalingen. De uitkomst van deze discussies zal een grote invloed hebben op de manier waarop persoonsgegevens op federaal niveau worden beheerd en beveiligd.

Maak het naleven van privacywetten van Amerikaanse staten eenvoudiger met iubenda →.

Is de American Privacy Rights Act op mij van toepassing? 

De wet introduceert een brede definitie van entiteiten die onder de wet vallen en biedt belangrijke uitsluitingen. De wet stelt kleine bedrijven specifiek vrij om te voorkomen dat ze worden overstelpt met strenge vereisten. 

Kleine bedrijven zijn volgens de APRA bedrijven die:

  • $40.000.000 of minder aan jaarlijkse inkomsten genereren;
  • jaarlijks de gegevens van niet meer dan 200.000 personen verwerken; en
  • niet profiteren van het doorgeven van onder de wet vallende gegevens aan derden.

Rechten en controle van consumenten onder de APRA

Met de nieuwe wet krijgen consumenten verschillende rechten en wettelijke bepalingen die hun controle over persoonsgegevens vergroten en verhaalsmogelijkheden bieden:

  • De wetgeving geeft mensen de volgende rechten met betrekking tot gegevensbeheer:
    • de mogelijkheid om hun gegevens over te dragen aan andere diensten; 
    • de mogelijkheid om hun gegevens in te zien, te bewerken en te verwijderen; en 
    • de mogelijkheid om zich af te melden voor onder andere gerichte advertenties. 
  • Verbod op gedwongen arbitrage: In situaties waarin de privacy ernstig wordt geschaad, verbiedt de wet gedwongen arbitrage, waarmee een belangrijk obstakel voor de implementatie van privacywetten uit de weg wordt geruimd. Dit geeft klanten de mogelijkheid om naar de rechter te stappen, wat kan leiden tot een sterkere handhaving van hun recht op privacy.
  • Particulier procedurerecht: Bedrijven die de vereisten van de wet aan hun laars lappen, kunnen te maken krijgen met rechtszaken van klanten.

Uitvoerende verantwoordelijkheid: Wat je moet weten

De APRA bevat een opmerkelijk onderdeel dat zich richt op de verantwoordelijkheid van leidinggevenden.

Het is eenvoudig: bedrijven die gegevens verwerken moeten gekwalificeerde medewerkers aanstellen als hun privacy- of gegevensbeveiligingsfunctionaris. Deze werknemers zijn deskundigen met twee primaire verantwoordelijkheden:

    1. het opzetten en onderhouden van een robuust privacy- en beveiligingsprogramma voor gegevens;

    1. ervoor zorgen dat het bedrijf zich voortdurend houdt aan alle vereisten op het gebied van privacy die in de wet zijn vastgelegd. Dus als de wet verandert, zijn zij degenen die ervoor moeten zorgen dat het bedrijf zich aanpast.

Principes voor gegevensbeheer

De APRA benadrukt het belang van gegevensbeperking en verplicht bedrijven:

  1. het verzamelen van persoonsgegevens te beperken tot wat direct relevant en noodzakelijk is om bepaalde doelen te bereiken;
  2. de transparantie van gegevensverwerkingspraktijken te vergroten; en 
  3. de wet versterkt de verplichtingen op het gebied van gegevensbeveiliging.

Nationaal register van gegevensmakelaars: American Privacy Rights Act

De APRA voert een landelijke registratie in voor gegevensmakelaars. Om ervoor te zorgen dat gegevensmakelaars zich aan strenge privacyregels houden en mensen beschermen tegen ongeoorloofd gebruik van gegevens, heeft de APRA een nationale registratie van gegevensmakelaars opgezet. Dit register is bedoeld om de broodnodige transparantie te bieden over de activiteiten van gegevensmakelaars.

Voorrang op staatswetten:

Staats- vs. federale jurisdictie: Een opmerkelijk kenmerk van de APRA is dat het de huidige privacywetten van de staten vervangt. Dit blijft voor veel controverse zorgen, vooral in gebieden zoals Californië waar al robuuste privacywaarborgen gelden. De wet is bedoeld om een consistente nationale privacynorm te creëren, hoewel er uitzonderingen zijn voor bepaalde sectorale regels.

Ingangsdatum en implementatie: American Privacy Rights Act

De APRA is een baanbrekend stuk privacywetgeving in de Verenigde Staten dat 180 dagen na het van kracht worden, kan worden afgedwongen. De wet behandelt belangrijke onderwerpen zoals verantwoordelijkheid van uitvoerders, consumentenrechten en juridische handhavingsmechanismen. Zowel bedrijven als consumenten moeten zich voorbereiden op de veranderingen die dit met zich mee kan brengen.

Voorzie jezelf van de kennis om zelfverzekerd door de APRA te navigeren

Blijf de privacywetgeving
in de VS vóór

Heb je nog vragen?

Volg een van onze gratis webinars Stuur ons een e-mail Live chat