Laatst bijgewerkt: 22 maart 2021
Het momentum voor uitgebreide privacywetten op nationaal niveau is nog nooit zo hoog geweest. Nadat de California Consumer Privacy Act in 2018 werd aangenomen, hebben meerdere staten soortgelijke wetgeving voorgesteld om consumenten in hun staat te beschermen. Het IAPP Westin Research Center heeft de onderstaande lijst samengesteld van voorgestelde en aangenomen uitgebreide privacywetten uit het hele land om onze leden te helpen op de hoogte te blijven van het veranderende staatsprivacylandschap.
Hoewel veel van de wetsvoorstellen in de tabel geen wet zullen worden, kan het vergelijken van de belangrijkste bepalingen in elk wetsvoorstel nuttig zijn om te begrijpen hoe privacy zich ontwikkelt in de Verenigde Staten. Wetsvoorstellen die worden verworpen of die in de commissie sneuvelen, worden niet onmiddellijk geschrapt, omdat hun opname illustreert hoe staten over privacy denken. We hebben 16 bepalingen geïdentificeerd die vaak voorkomen in uitgebreide privacywetten en hebben een “x” geplaatst in de overeenkomstige kolom als een bepaald wetsvoorstel die bepaling bevat. De 16 veel voorkomende privacybepalingen zijn onderverdeeld in twee categorieën – consumentenrechten en verplichtingen voor bedrijven – en worden onder de tabel beschreven.
De tabel omvat wetsontwerpen die bedoeld zijn als alomvattende benaderingen van het gebruik van persoonlijke informatie in een staat – wetsontwerpen die specifiek zijn voor de bedrijfstak, voor specifieke informatie of met een beperkte reikwijdte (bv, wetsvoorstellen inzake gegevensbeveiliging) zijn niet opgenomen, tenzij zij vergezeld gaan van een wetgevingsvoorstel dat een alomvattende structuur creëert die van toepassing is op een bedrijfstak die centraal staat in de economie van gegevensuitwisseling (bijv. internet service providers of technologiebedrijven).
Het Westin Research Center zal deze tabel periodiek bijwerken. Als u op de hoogte bent van een wetsvoorstel (met formeel ingediende tekst) dat niet in onze lijst is opgenomen, kunt u dit kenbaar maken aan het Westin Research Center, [email protected].
- Wetgevingsproces – Elke deelstaatwetgever heeft een unieke wetgevingskalender en verschillende wetgevingsprocedures; in deze reeks kolommen worden deze verschillende wetgevingsprocedures in zes categorieën onderverdeeld:
- Ingediend – Een wetsvoorstel is ingediend in een wetgevende kamer, maar nog niet in commissie behandeld.
- In commissie – Een wetsvoorstel doorloopt de verschillende commissies in de kamer van oorsprong.
- Kameroverschrijdend – Een wetsvoorstel heeft een stemming in de kamer van oorsprong doorstaan en is naar de andere kamer van de wetgevende macht gegaan (bijv, Een wetsvoorstel is goedgekeurd door het Huis van Afgevaardigden en doorverwezen naar de Senaat).
- Cross Committee – Een wetsvoorstel is in behandeling bij de verschillende commissies in de kamer die niet de oorspronkelijke kamer is.
- Passed – Beide kamers van de wetgevende macht hebben het wetsvoorstel goedgekeurd.
- ondertekend – De gouverneur heeft het wetsvoorstel ondertekend en het is nu wet.
- In Session – Lijst van de wetgevende lichamen van de staten die momenteel in zitting zijn of slechts een tijdelijk (in vergelijking met een verlengd) reces hebben.
De 16 gemeenschappelijke privacybepalingen omvatten het volgende:
- Het recht op toegang tot verzamelde of gedeelde persoonlijke informatie – Het recht voor een consument om van een bedrijf/databeheerder toegang te krijgen tot de over een consument verzamelde informatie of informatiecategorieën, de informatie of informatiecategorieën die met derden zijn gedeeld, of de specifieke derden of categorieën derden waaraan de informatie is gedeeld; of, een combinatie van soortgelijke informatie.
- Het recht op rectificatie – Het recht voor een consument om te verzoeken dat onjuiste of verouderde persoonlijke informatie wordt gecorrigeerd, maar niet verwijderd.
- Het recht op verwijdering – Het recht voor een consument om te verzoeken om verwijdering van persoonlijke informatie over de consument onder bepaalde voorwaarden.
- Het recht op beperking van de verwerking – Het recht voor een consument om de mogelijkheid van een bedrijf om persoonlijke informatie over de consument te verwerken te beperken.
- Het recht op gegevensoverdraagbaarheid – Het recht voor een consument om te verzoeken dat persoonlijke informatie over de consument in een gemeenschappelijk bestandsformaat wordt bekendgemaakt.
- Het recht om af te zien van de verkoop van persoonlijke informatie – Het recht voor een consument om af te zien van de verkoop van persoonlijke informatie over de consument aan derde partijen.
- Het recht tegen uitsluitend geautomatiseerde besluitvorming – Een verbod voor een bedrijf om beslissingen over een consument uitsluitend te baseren op een geautomatiseerd proces zonder menselijke inbreng.
- Een particulier vorderingsrecht voor de consument – Het recht voor een consument om civiele schadevergoeding te eisen van een bedrijf wegens overtredingen van een wet.
- Een strikte opt-in voor de verkoop van persoonlijke informatie van een consument jonger dan een bepaalde leeftijd – Een beperking die aan een bedrijf wordt opgelegd om consumenten jonger dan een bepaalde leeftijd te behandelen met een opt-in standaard voor de verkoop van hun persoonlijke informatie.
- Kennisgevings-/transparantievereisten – Een verplichting die aan een bedrijf wordt opgelegd om consumenten in te lichten over bepaalde gegevenspraktijken, privacyoperaties en/of privacyprogramma’s.
- Kennisgeving van datalekken – Een verplichting die aan een bedrijf wordt opgelegd om consumenten en/of handhavingsautoriteiten in kennis te stellen van een inbreuk op de privacy of de beveiliging.
- Verplichte risicobeoordeling – Een verplichting die aan een bedrijf wordt opgelegd om formele risicobeoordelingen van privacy- en/of beveiligingsprojecten of -procedures uit te voeren.
- Een verbod op discriminatie van een consument wegens het uitoefenen van een recht – Een verbod voor een bedrijf om een consument die een consumentenrecht uitoefent anders te behandelen dan een consument die geen recht uitoefent.
- Een doelbinding – Een beperkende structuur in de stijl van de EU Algemene verordening gegevensbescherming die het verzamelen van persoonlijke informatie verbiedt, behalve voor een specifiek doel.
- Een verwerkingsbeperking – Een beperkende structuur in de stijl van de GDPR die het verwerken van persoonlijke informatie verbiedt, behalve voor een specifiek doel.
- Fiduciaire plicht – Een verplichting die aan een bedrijf/beheerder wordt opgelegd om de plichten van zorgvuldigheid, loyaliteit en vertrouwelijkheid (of vergelijkbaar) uit te oefenen en in het belang van de consument te handelen.
Vorige Edities
Hier vindt u gearchiveerde edities van de US State Comprehensive Privacy Law Comparison, met documenten geordend op jaar waarin wetsvoorstellen werden geïntroduceerd.
Vergelijkend overzicht van privacywetten per staat
AK, AL, AR, AS, AZ, CA, CO, CT, DC, DE, FL, GA, HI, IA, ID, IL, IN, KS, KY, LA, MA, MD, ME, MI, MN, MO, MS, MT, NC, ND, NE, NH, NJ, NM, NV, NY, OH, OK, OR, PA, RI, SC, SD, TN, TX, UT, VA, VT, WA, WI, WV, WY
Bekijk de onderdelen van deze wetten en hoe ze zich tot elkaar verhouden door naar de IAPP State Comprehensive Privacy Law Comparison chart te gaan.
Actieve wetsvoorstellen
Statuut/Wetsvoorstel: HB 216 (klik om te bekijken)
Gemeenschappelijke naam: Alabama Consumer Privacy Act
Legislatieve procedure: In commissie
Om meer IAPP-nieuws en -bronnen over Alabama te bekijken, klik hier.
Actieve wetsvoorstellen
Statuut/Wetsvoorstel: HB 2865 (klik om te bekijken)
Wetgevingsproces: In commissie
Om meer IAPP nieuws en bronnen over Arizona te bekijken, klik hier.
Passed Laws
Statute/Bill: AB 375/SB 1121 (klik om te bekijken)
Gemeenschappelijke naam: California Consumer Privacy Act
Statuut/Wetsvoorstel: Proposition 24 (klik om te bekijken)
Legislatieve procedure: Wordt van kracht in januari 2023.
Om meer IAPP nieuws en bronnen over Californië te bekijken, klik hier.
Actieve wetsvoorstellen
Statuut/Wetsvoorstel: SB 190 (klik om te bekijken)
Legislatieve procedure: Geïntroduceerd
Om meer IAPP nieuws en bronnen over Colorado te bekijken, klik hier.
Actieve wetsvoorstellen
Statuut/Wetsvoorstel: SB 893 (klik om te bekijken)
Legislatieve procedure: In commissie
Om meer IAPP-nieuws en -bronnen over Connecticut te bekijken, klik hier.
Actieve wetsvoorstellen
Statuut/Wetsvoorstel: HB 969 (klik om te bekijken)
Legislatief proces: In commissie
Statuut/Wetsvoorstel: HB 1734 (klik om te bekijken)
Gemeenschappelijke naam: Florida Privacy Protection Act
Wetgevingsprocedure: In commissie
Om meer IAPP-nieuws en -bronnen over Florida te bekijken, klik hier.
Actieve wetsvoorstellen
Statuut/Wetsvoorstel: HB 3910 (klik om te bekijken)
Gemeenschappelijke naam: Consumer Privacy Act
Legislatieve procedure: In commissie
Om meer IAPP-nieuws en -bronnen over Illinois te bekijken, klik hier.
Actieve wetsvoorstellen
Statuut/Wetsvoorstel: HB 408 (klik om te bekijken)
Wetgevingsproces: In commissie
Om meer IAPP nieuws en bronnen over Kentucky te bekijken, klik hier.
Actieve wetsvoorstellen
Statuut/Wetsvoorstel: SB 0930 (klik om te bekijken)
Gemeenschappelijke naam: Maryland Online Consumer Protection Act
Wetgevingsprocedure: Geïntroduceerd
Om meer IAPP nieuws en bronnen over Maryland te bekijken, klik hier.
Actieve wetsvoorstellen
Statuut/Wetsvoorstel: SD 1726 (klik om te bekijken)
Gemeenschappelijke naam: Massachusetts Information Privacy Act
Wetgevingsprocedure: Ingediend
Klik hier om meer IAPP-nieuws en -bronnen over Massachusetts te bekijken.
Actieve wetsvoorstellen
Statuut/Wetsvoorstel: HF 1492 (klik om te bekijken)
Gemeenschappelijke naam: Minnesota Consumer Data Privacy Act
Legislatieve procedure: In commissie
Statuut/Wetsvoorstel: HF 36 (klik om te bekijken)
Wetgevingsprocedure: In commissie
Om meer IAPP nieuws en bronnen over Minnesota te bekijken, klik hier.
Verworpen wetsvoorstellen
Statuut/Wetsvoorstel: SB 2612 (klik om te bekijken)
Gemeenschappelijke naam: Mississippi Consumer Privacy Act
Om meer IAPP-nieuws en -bronnen over Mississippi te bekijken, klik hier.
Actieve wetsvoorstellen
Statuut/Wetsvoorstel: ab3283 (klik om te bekijken)
Gemeenschappelijke naam: New Jersey Disclosure and Accountability Transparency Act
Legislatieve procedure: In commissie
Statuut/Wetsvoorstel: ab3255 (klik om te bekijken)
Wetgevingsprocedure: In commissie
Om meer IAPP nieuws en bronnen over New Jersey te bekijken, klik hier.
Actieve wetsvoorstellen
Statuut/Wetsvoorstel: A 680 (klik om te bekijken)
Gemeenschappelijke naam: New York Privacy Act
Legislatieve procedure: In commissie
Statuut/Wetsvoorstel: A 6042 (klik om te bekijken)
Gemeenschappelijke naam: Digital Fairness Act
Wetgevingsprocedure: In commissie
Statuut/Wetsvoorstel: SB 567 (klik om te bekijken)
Wetgevingsprocedure: In commissie
Om meer IAPP-nieuws en -bronnen over New York te bekijken, klik hier.
Verworpen wetsvoorstellen
Statuut/Wetsvoorstel: HB 1330 (klik om te bekijken)
Om meer IAPP-nieuws en -bronnen over North Dakota te bekijken, klik hier.
Actieve wetsvoorstellen
Statuut/Wetsvoorstel: HB 1602 (klik om te bekijken)
Gemeenschappelijke naam: Oklahoma Computer Data Privacy Act
Legislatieve procedure: Kameroverschrijdend
Om meer IAPP nieuws en bronnen over Oklahoma te bekijken, klik hier.
Verworpen wetsvoorstellen
Statuut/Wetsvoorstel: SB 200 (klik om te bekijken)
Gemeenschappelijke naam: Consumer Privacy Act
Om meer IAPP-nieuws en -bronnen over Utah te bekijken, klik hier.
Passed Laws
Statute/Bill: HB 2307 (klik om te bekijken)
Common Name: Consumer Data Protection Act
Om meer IAPP-nieuws en -bronnen over Virginia te bekijken, klik hier.
Actieve wetsvoorstellen
Statuut/Wetsvoorstel: HB 3741 (klik om te bekijken)
Legislatief proces: Ingediend