Vergelijking van regelgeving
Zij-aan-zij vergelijkingen van de belangrijkste privacyregelgevingen ter wereld. Begrijp de belangrijkste verschillen en hoe ze uw website beïnvloeden.
GDPR vs CCPA: de belangrijkste verschillen uitgelegd
De GDPR en CCPA zijn de twee meest invloedrijke privacywetten ter wereld. De GDPR is van toepassing in de hele Europese Unie met strikte opt-in toestemmingsvereisten, terwijl de CCPA consumenten in Californië het recht geeft om zich af te melden voor de verkoop van hun persoonlijke gegevens. Beide vereisen transparantie, maar verschillen aanzienlijk in reikwijdte, handhaving en boetes.
GDPR vs CPRA: hoe de nieuwste wet van Californië zich verhoudt
De CPRA (California Privacy Rights Act) heeft de CCPA gewijzigd en uitgebreid met ingang van januari 2023. Hoewel het de Californische privacywetgeving dichter bij de GDPR-normen bracht door het toevoegen van principes voor gegevensminimalisatie en doelbinding, handhaaft het nog steeds het opt-out toestemmingsmodel. De CPRA heeft ook de California Privacy Protection Agency (CPPA) opgericht als een speciale handhavingsinstantie.
GDPR vs PIPEDA: EU- en Canadese privacywetten vergeleken
PIPEDA (Personal Information Protection and Electronic Documents Act) is de Canadese federale privacywet voor de particuliere sector. Hoewel zowel PIPEDA als de GDPR gericht zijn op de bescherming van persoonlijke gegevens, hanteert PIPEDA een minder prescriptieve, op principes gebaseerde aanpak. PIPEDA gebruikt een model van 'betekenisvolle toestemming' waarbij toestemming impliciet of uitdrukkelijk kan zijn, afhankelijk van de gevoeligheid van de informatie, terwijl de GDPR over het algemeen uitdrukkelijke opt-in toestemming vereist.
GDPR vs LGPD: EU- en Braziliaanse privacywetten vergeleken
De Braziliaanse LGPD (Lei Geral de Protecao de Dados) is nauw gemodelleerd naar de GDPR en trad in werking in 2020. Hoewel beide wetten vergelijkbare principes rond gegevensbescherming delen, definieert de LGPD 10 rechtsgrondslagen voor verwerking (vergeleken met 6 bij de GDPR) en heeft een andere boetestructuur. De ANPD (Autoridade Nacional de Protecao de Dados) fungeert als de Braziliaanse handhavingsautoriteit.
GDPR vs ePrivacy-richtlijn: hoe ze samenwerken
De GDPR en de ePrivacy-richtlijn zijn complementaire EU-wetten die samenwerken om privacy te beschermen. De GDPR biedt het brede kader voor de bescherming van persoonlijke gegevens, terwijl de ePrivacy-richtlijn specifiek betrekking heeft op elektronische communicatie, cookies en directe marketing. De ePrivacy-richtlijn wordt vaak de 'cookiewet' genoemd en is door middel van nationale wetgeving in elke EU-lidstaat geïmplementeerd.
GDPR vs POPIA: EU- en Zuid-Afrikaanse privacywetten vergeleken
De Zuid-Afrikaanse POPIA (Protection of Personal Information Act) deelt veel fundamentele concepten met de GDPR en werd volledig afdwingbaar in 2021. Beide wetten vereisen rechtmatige verwerking, doelbinding en rechten van betrokkenen. POPIA wordt gehandhaafd door de Information Regulator en omvat uniek ook potentiële strafrechtelijke sancties, waaronder gevangenisstraf, naast administratieve boetes.
CCPA vs CPRA: wat is er veranderd in de Californische privacywetgeving
De CPRA (California Privacy Rights Act) werd goedgekeurd door Californische kiezers in 2020 en trad in werking op 1 januari 2023. Het wijzigde en breidde de oorspronkelijke CCPA aanzienlijk uit door gevoelige persoonlijke gegevens als categorie te introduceren, vereisten voor gegevensminimalisatie en doelbinding toe te voegen, het handhavingsagentschap CPPA op te richten en consumentenrechten uit te breiden, waaronder correctie en afmelding voor geautomatiseerde besluitvorming.
CCPA vs PIPEDA: Amerikaanse en Canadese privacywetten vergeleken
De CCPA en PIPEDA vertegenwoordigen twee verschillende benaderingen van consumentenprivacy in Noord-Amerika. De CCPA geeft Californische consumenten het recht om zich af te melden voor de verkoop van hun persoonlijke gegevens, terwijl PIPEDA betekenisvolle toestemming (impliciet of uitdrukkelijk) vereist voordat persoonlijke gegevens worden verzameld. Ze hebben verschillende reikwijdtedrempels, rechtenkaders en handhavingsmechanismen.
CCPA vs LGPD: Californische en Braziliaanse privacywetten vergeleken
De CCPA en LGPD vertegenwoordigen fundamenteel verschillende benaderingen van privacyregelgeving. De CCPA is een opt-out wet die gegevensverzameling standaard toestaat en consumenten het recht geeft om nee te zeggen. De LGPD volgt een toestemming-eerst model dat meer lijkt op de GDPR, waarbij een rechtsgrondslag vereist is voordat persoonlijke gegevens worden verwerkt. Ze verschillen ook in reikwijdte, boetes en de rechten die aan individuen worden verleend.
PIPEDA vs LGPD: Canadese en Braziliaanse privacywetten vergeleken
PIPEDA en de LGPD zijn beide nationale gegevensbeschermingswetten die zijn geïnspireerd op principes voor eerlijke informatieverwerking, maar ze verschillen in hoe prescriptief ze zijn. PIPEDA hanteert een flexibele, op principes gebaseerde benadering met betekenisvolle toestemming als norm. De LGPD is meer prescriptief en nauw gemodelleerd naar de GDPR, met specifieke rechtsgrondslagen, een bredere set individuele rechten en boetes op percentagebasis.
GDPR vs PDPA: EU- en Singaporese privacywetten vergeleken
De PDPA (Personal Data Protection Act) van Singapore biedt een kader voor de bescherming van persoonlijke gegevens dat de rechten van individuen afweegt tegen de behoeften van organisaties om gegevens te verzamelen en te gebruiken. Hoewel zowel de GDPR als de PDPA toestemming en doelbinding vereisen, bevat de PDPA een uniek Do Not Call (DNC) Register voor marketingcommunicatie en heeft andere boetedrempels. De Personal Data Protection Commission (PDPC) handhaaft de wet.
GDPR vs APPI: EU- en Japanse privacywetten vergeleken
De Japanse APPI (Act on the Protection of Personal Information) werd aanzienlijk versterkt door wijzigingen in 2022. Japan heeft een wederzijds GDPR-adequaatheidsbesluit met de EU, wat vrije gegevensstromen tussen de twee regio's mogelijk maakt. Hoewel beide wetten persoonlijke gegevens beschermen, verschillen ze in hun benadering van toestemming, melding van datalekken en de behandeling van gepseudonimiseerde gegevens. De Personal Information Protection Commission (PPC) handhaaft de APPI.