Amerikaanse tracker voor privacywetgeving per staat
Bijgewerkt per 15-10-2024
*scroll horizontaal om meer cellen te bekijken
| Staat | Consumentenrechten | Verplichtingen voor bedrijven | Ingediend | Ondertekend | Wetsvoorstel & Link | Naam | Ingangsdatum |
|---|---|---|---|---|---|---|---|
| Californië |
• Recht op inzage • Recht op correctie • Recht op verwijdering • Recht om bezwaar te maken tegen bepaalde verwerking (gevoelige gegevens) • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop • Recht op bescherming tegen geautomatiseerde besluitvorming • Privaat recht van actie (beperkt tot bepaalde overtredingen) |
• Vereiste leeftijd voor standaard opt-in (16) • Kennisgevings-/transparantievereiste • Risicobeoordelingen • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | x | CCPA | California Consumer Privacy Act | 1 januari 2020 |
| Colorado | • Recht op inzage • Recht op correctie • Recht op verwijdering • Recht om bezwaar te maken tegen bepaalde verwerking (voor profilering/gerichtheid) • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop • Recht op opt-in voor verwerking van gevoelige gegevens • Recht op bescherming tegen (bepaalde) geautomatiseerde besluitvorming |
•Vereiste leeftijd voor standaard opt-in (13) • Kennisgevings-/transparantievereiste • Risicobeoordelingen • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | x | SB 190 | Colorado Privacy Act | 1 juli 2023 |
| Connecticut |
• Recht op inzage • Recht op correctie • Recht op verwijdering • Recht om bezwaar te maken tegen bepaalde verwerking (voor profilering/gerichtheid) • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop • Recht op opt-in voor verwerking van gevoelige gegevens • Recht op bescherming tegen (bepaalde) geautomatiseerde besluitvorming |
• Vereiste leeftijd voor standaard opt-in (13) • Kennisgevings-/transparantievereiste • Risicobeoordelingen • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | x | SB 6 | Connecticut Data Privacy Act | 1 juli 2023 |
| Delaware |
• Recht op inzage • Recht op correctie • Recht op verwijdering • Recht om bezwaar te maken tegen bepaalde verwerking (voor profilering/gerichtheid) • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop • Recht op opt-in voor verwerking van gevoelige gegevens • Recht op bescherming tegen (bepaalde) geautomatiseerde besluitvorming |
• Vereiste leeftijd voor standaard opt-in (17) • Kennisgevings-/transparantievereiste • Risicobeoordelingen • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | x | HB 154 | Delaware Personal Data Privacy Act | 1 januari 2025 |
| Indiana |
• Recht op inzage • Recht op correctie • Recht op verwijdering • Recht om bezwaar te maken tegen bepaalde verwerking (voor profilering/gerichtheid) • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop • Recht op opt-in voor verwerking van gevoelige gegevens • Recht op bescherming tegen (bepaalde) geautomatiseerde besluitvorming |
• Vereiste leeftijd voor standaard opt-in (13) • Kennisgevings-/transparantievereiste • Risicobeoordelingen • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | x | SB 5 | Indiana Consumer Data Protection Act | 1 januari 2026 |
| Iowa |
• Recht op inzage • Recht op verwijdering • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop |
• Vereiste leeftijd voor standaard opt-in (13) • Kennisgevings-/transparantievereiste • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | x | SF 262 | Iowa Consumer Data Privacy Law | 1 januari 2025 |
| Kentucky |
• Recht op inzage • Recht op correctie • Recht op verwijdering • Recht om bezwaar te maken tegen bepaalde verwerking (voor profilering/gerichtheid) • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop • Recht op opt-in voor verwerking van gevoelige gegevens • Recht op bescherming tegen (bepaalde) geautomatiseerde besluitvorming |
• Vereiste leeftijd voor standaard opt-in (13) • Kennisgevings-/transparantievereiste • Risicobeoordelingen • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | x | HB 15 | Kentucky Consumer Data Privacy Act | 1 januari 2026 |
| Maryland |
• Recht op inzage • Recht op correctie • Recht op verwijdering • Recht om bezwaar te maken tegen bepaalde verwerking (voor profilering/gerichtheid) • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop • Recht op opt-in voor verwerking van gevoelige gegevens • Recht op bescherming tegen (bepaalde) geautomatiseerde besluitvorming |
• Vereiste leeftijd voor standaard opt-in (13) • Kennisgevings-/transparantievereiste • Risicobeoordelingen • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | x | SB 541 | Maryland Online Data Privacy Act | 1 oktober 2025 |
| Minnesota |
• Recht op inzage • Recht op correctie • Recht op verwijdering • Recht om bezwaar te maken tegen bepaalde verwerking (voor profilering/gerichtheid) • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop • Recht op opt-in voor verwerking van gevoelige gegevens • Recht op bescherming tegen (bepaalde) geautomatiseerde besluitvorming |
• Vereiste leeftijd voor standaard opt-in (13) • Kennisgevings-/transparantievereiste • Risicobeoordelingen • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | x | HF 2309 | Minnesota Consumer Data Privacy Act | 31 juli 2025 |
| Montana |
• Recht op inzage • Recht op correctie • Recht op verwijdering • Recht om bezwaar te maken tegen bepaalde verwerking (voor profilering/gerichtheid) • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop • Recht op opt-in voor verwerking van gevoelige gegevens • Recht op bescherming tegen (bepaalde) geautomatiseerde besluitvorming |
• Vereiste leeftijd voor standaard opt-in (13) • Kennisgevings-/transparantievereiste • Risicobeoordelingen • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | x | SB 384 | Montana Consumer Data Privacy Act | 1 oktober 2024 |
| Nebraska |
• Recht op inzage • Recht op correctie • Recht op verwijdering • Recht om bezwaar te maken tegen bepaalde verwerking (voor profilering/gerichtheid) • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop • Recht op opt-in voor verwerking van gevoelige gegevens • Recht op bescherming tegen (bepaalde) geautomatiseerde besluitvorming |
• Vereiste leeftijd voor standaard opt-in (13) • Kennisgevings-/transparantievereiste • Risicobeoordelingen • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | x | LB 1074 | Nebraska Data Privacy Act | 1 januari 2025 |
| New Hampshire |
• Recht op inzage • Recht op correctie • Recht op verwijdering • Recht om bezwaar te maken tegen bepaalde verwerking (voor profilering/gerichtheid) • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop • Recht op opt-in voor verwerking van gevoelige gegevens • Recht op bescherming tegen (bepaalde) geautomatiseerde besluitvorming |
• Vereiste leeftijd voor standaard opt-in (13) • Kennisgevings-/transparantievereiste • Risicobeoordelingen • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | x | SB 255 | 1 januari 2025 | |
| New Jersey |
• Recht op inzage • Recht op correctie • Recht op verwijdering • Recht om bezwaar te maken tegen bepaalde verwerking (voor profilering/gerichtheid) • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop • Recht op opt-in voor verwerking van gevoelige gegevens • Recht op bescherming tegen (bepaalde) geautomatiseerde besluitvorming |
• Vereiste leeftijd voor standaard opt-in (13) • Kennisgevings-/transparantievereiste • Risicobeoordelingen • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | x | SB 332 | 15 januari 2025 | |
| Oregon |
• Recht op inzage • Recht op correctie • Recht op verwijdering • Recht om bezwaar te maken tegen bepaalde verwerking (voor profilering/gerichtheid) • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop • Recht op opt-in voor verwerking van gevoelige gegevens • Recht op bescherming tegen (bepaalde) geautomatiseerde besluitvorming |
• Vereiste leeftijd voor standaard opt-in (13) • Kennisgevings-/transparantievereiste • Risicobeoordelingen • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | x | SB 619 | Oregon Consumer Privacy Act | 1 juli 2024 |
| Rhode Island |
• Recht op inzage • Recht op correctie • Recht op verwijdering • Recht om bezwaar te maken tegen bepaalde verwerking (voor profilering/gerichtheid) • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop • Recht op opt-in voor verwerking van gevoelige gegevens • Recht op bescherming tegen (bepaalde) geautomatiseerde besluitvorming |
• Vereiste leeftijd voor standaard opt-in (13) • Kennisgevings-/transparantievereiste • Risicobeoordelingen • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | x | H 7787 | Rhode Island Data Transparency and Privacy Protection Act | 1 januari 2026 |
| Tennessee |
• Recht op inzage • Recht op correctie • Recht op verwijdering • Recht om bezwaar te maken tegen bepaalde verwerking (voor profilering/gerichtheid) • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop • Recht op opt-in voor verwerking van gevoelige gegevens • Recht op bescherming tegen (bepaalde) geautomatiseerde besluitvorming |
• Vereiste leeftijd voor standaard opt-in (13) • Kennisgevings-/transparantievereiste • Risicobeoordelingen • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | x | HB 1181 | Tennessee Information Protection Act | 1 juli 2025 |
| Texas |
• Recht op inzage • Recht op correctie • Recht op verwijdering • Recht om bezwaar te maken tegen bepaalde verwerking (voor profilering/gerichtheid) • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop • Recht op opt-in voor verwerking van gevoelige gegevens • Recht op bescherming tegen (bepaalde) geautomatiseerde besluitvorming |
• Vereiste leeftijd voor standaard opt-in (13) • Kennisgevings-/transparantievereiste • Risicobeoordelingen • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | x | HB 4 | Texas Data Privacy and Security Act | 1 juli 2024 |
| Utah |
• Recht op inzage • Recht op verwijdering • Recht om bezwaar te maken tegen bepaalde verwerking (voor profilering/gerichtheid) • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop |
• Vereiste leeftijd voor standaard opt-in (13) • Kennisgevings-/transparantievereiste • Risicobeoordelingen • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | x | SB 227 | Utah’s Privacywet voor consumenten (UCPA) | 31 december 2023 |
| Virginia |
• Recht op inzage • Recht op correctie • Recht op verwijdering • Recht om bezwaar te maken tegen bepaalde verwerking (voor profilering/gerichtheid) • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop • Recht op opt-in voor verwerking van gevoelige gegevens • Recht op bescherming tegen (bepaalde) geautomatiseerde besluitvorming |
• Vereiste leeftijd voor standaard opt-in (13) • Kennisgevings-/transparantievereiste • Risicobeoordelingen • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | x | SB 1392 | Virginia Consumer Data Protection Act | 1 januari 2023 |
| Massachusetts |
• Recht op inzage • Recht op correctie • Recht op verwijdering • Recht om bezwaar te maken tegen bepaalde verwerking (voor profilering/gerichtheid) • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop • Recht op opt-in voor verwerking van gevoelige gegevens • Recht op bescherming tegen (bepaalde) geautomatiseerde besluitvorming • Privaat recht van actie |
• Vereiste leeftijd voor standaard opt-in (17) • Kennisgevings-/transparantievereiste • Risicobeoordelingen • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | H 83 / S 25 / H 60 / S 227 / HD 3245 / S 2770 | Massachusetts Data Privacy Protection Act, Massachusetts Information Privacy and Security Act, Internet Bill of Rights, Massachusetts Data Privacy Act | ||
| Michigan |
• Recht op inzage • Recht op correctie • Recht op verwijdering • Recht om bezwaar te maken tegen bepaalde verwerking (voor profilering/gerichtheid) • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop • Recht op opt-in voor verwerking van gevoelige gegevens • Recht op bescherming tegen (bepaalde) geautomatiseerde besluitvorming • Privaat recht van actie |
• Vereiste leeftijd voor standaard opt-in (13) • Kennisgevings-/transparantievereiste • Risicobeoordelingen • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | SB 659 | Michigan Personal Data Privacy Act | ||
| Ohio |
• Recht op inzage • Recht op correctie • Recht op verwijdering • Recht om bezwaar te maken tegen bepaalde verwerking (voor profilering/gerichtheid) • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop • Recht op bescherming tegen (bepaalde) geautomatiseerde besluitvorming |
• Vereiste leeftijd voor standaard opt-in (13) • Kennisgevings-/transparantievereiste • Risicobeoordelingen • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | HB 345 | Ohio Personal Privacy Act | ||
| Pennsylvania |
• Recht op inzage • Recht op correctie • Recht op verwijdering • Recht om bezwaar te maken tegen bepaalde verwerking (voor profilering/gerichtheid) • Recht op overdraagbaarheid • Recht om bezwaar te maken tegen verkoop • Recht op opt-in voor verwerking van gevoelige gegevens • Recht op bescherming tegen (bepaalde) geautomatiseerde besluitvorming |
• Vereiste leeftijd voor standaard opt-in (13) • Kennisgevings-/transparantievereiste • Risicobeoordelingen • Verbod op discriminatie (bij uitoefening van rechten) • Doel-/verwerkingsbeperking |
x | HB 1947 / HB 1201 | Pennsylvania Consumer Data Protection Act |
Aanvullende bronnen
- Oplossingenpagina Voldoen aan de nieuwe privacywetten van de Verenigde Staten
- Oplossingenpagina Bescherm nationale belangen met beveiligde contentcommunicatie
- Oplossingenpagina Beveilig vertrouwelijke agentschapsgegevens en waarborg privacy van burgers
- Praktijkvoorbeelden Kiteworks Private Data Network
- Platformpagina Bescherm de persoonlijke informatie van uw EU-klanten met GDPR-naleving
- Samenvatting Privacy- en nalevingsrapport voor gevoelige contentcommunicatie
Veelgestelde vragen
Individuele staten in de VS hebben hun eigen privacywetten om tegemoet te komen aan de specifieke privacy- en gegevensbeschermingsbehoeften en zorgen van hun inwoners. Door het ontbreken van een alomvattende federale privacywet hebben staten het op zich genomen om de privacyrechten van hun burgers te beschermen, het omgaan met gegevens te reguleren en standaarden vast te stellen voor bedrijven die binnen hun rechtsbevoegdheid opereren. Deze wetten zorgen ervoor dat bedrijven transparant zijn over hun gegevenspraktijken en geven consumenten controle over hoe hun persoonlijke informatie wordt gebruikt.
De Verenigde Staten hebben momenteel geen alomvattende nationale gegevensprivacywet zoals de EU’s General Data Protection Regulation (GDPR). In plaats daarvan hanteert de VS een sectorale aanpak waarbij verschillende regels gelden voor specifieke sectoren of typen gegevens, zoals de Health Insurance Portability and Accountability Act (HIPAA) voor gezondheidsinformatie en de Gramm-Leach-Bliley Act (GLBA) voor financiële informatie. Door het ontbreken van een nationale gegevensprivacywet stellen individuele staten, waaronder Californië, Texas, Colorado, Florida en diverse anderen, hun eigen privacywetten vast om de privacy van hun burgers te beschermen.
Hoewel de nalevingsvereisten per staat en per wet kunnen verschillen, geldt over het algemeen dat elk bedrijf dat persoonlijke informatie van een burger verzamelt, opslaat, verwerkt of deelt, mogelijk moet voldoen aan de privacywetgeving van die staat, zelfs als het bedrijf elders is gevestigd. In sommige staten gelden bepaalde regels alleen voor grotere bedrijven of voor bedrijven die een bepaalde hoeveelheid gegevens of aantal consumenten verwerken.
De rechten die aan burgers worden toegekend, kunnen aanzienlijk verschillen per staat en per wet. Veelvoorkomende rechten zijn onder andere het recht om te weten welke persoonlijke informatie een bedrijf over hen verzamelt, het recht om verwijdering van hun gegevens te verzoeken, het recht om zich af te melden voor de verkoop van hun persoonlijke informatie en het recht op non-discriminatie bij het uitoefenen van hun privacyrechten. De details zijn afhankelijk van de betreffende staatswet.
De California Consumer Privacy Act (CCPA) en de General Data Protection Regulation (GDPR) zijn beide gericht op de bescherming van persoonsgegevens, maar verschillen op diverse punten:
- Reikwijdte: De CCPA is van toepassing op bedrijven die actief zijn in Californië en persoonlijke informatie van inwoners van Californië verzamelen, terwijl de GDPR geldt voor alle organisaties die binnen de EU werken of gegevens van EU-burgers verwerken, ongeacht hun locatie.
- Rechten: Beide geven individuen het recht op inzage en verwijdering van hun gegevens, maar de GDPR omvat ook rechten zoals rectificatie (het corrigeren van onjuiste gegevens) en bezwaar (bezwaar maken tegen de verwerking van persoonsgegevens), die de CCPA niet expliciet biedt.
- Handhaving: De GDPR kent strengere handhaving en hogere boetes, met maximale boetes tot €20 miljoen of 4% van de jaarlijkse wereldwijde omzet, afhankelijk van welk bedrag hoger is. De boetes onder de CCPA kunnen oplopen tot $7.500 per opzettelijke overtreding.
- Toestemming: De GDPR vereist expliciete en geïnformeerde toestemming van burgers voordat persoonsgegevens worden verzameld, terwijl de CCPA geen voorafgaande goedkeuring vereist maar burgers wel het recht geeft zich af te melden voor gegevensverkoop, waardoor organisaties de persoonlijke gegevens van een burger niet mogen verkopen.