🇪🇺
Europese Unie
Jouw juridisch thuiskader
🇺🇸
Verenigde Staten
Sectorale aanpak
🇨🇳
China
Lokalisatie & staatscontrole
🇪🇺
Europese Unie — de globale standaardzetster
Bindende wetgeving voor alle EU-lidstaten, ook van toepassing op niet-EU-bedrijven die EU-burgers bedienen.
GDPR 2018
General Data Protection Regulation (AVG)
Bindende privacywet. Geldt voor elke organisatie die gegevens van EU-burgers verwerkt, ongeacht vestigingsland. Maximale boete: €20 miljoen of 4% van wereldwijde jaaromzet.
💻 Jij als ADB'er: verwerkingsregister, encryptie, datalekprocedure, privacyverklaring — jij implementeert dit technisch in jouw applicatie.
NIS2 2023
Network & Information Security Directive v2
Cybersecuritywet voor kritieke sectoren. Van kracht oktober 2024. Verplicht risicobeheer, incidentmelding en continuïteitsplannen.
💻 Jij als ADB'er: jouw stagegever of klant kan NIS2-plichtig zijn. Jij levert de technische securitymaatregelen: firewalls, patching, logging.
AI Act 2024
Artificial Intelligence Act
Risicogebaseerde regulering van AI-systemen. Hoog-risico AI (bijv. voor leerlingopvolging, HR) heeft conformiteitsvereisten.
💻 Jij als ADB'er: bouw je een systeem dat data analyseert en beslissingen neemt over personen? Controleer de risicoklasse. Zie de AI Act-checker.
🏆 EU-effect (Brussels Effect): Doordat de GDPR wereldwijd geldt voor EU-burgers, passen bedrijven wereldwijd hun systemen aan aan EU-normen. China kopieerde elementen voor de PIPL. Als ADB'er die EU-conforme apps bouwt, bouw je automatisch voor de wereldmarkt.
🇺🇸
Verenigde Staten — sectorale aanpak
Geen overkoepelende privacywet, maar sectorale wetten per industrie. AWS, Azure en Google Cloud zijn Amerikaans — voor jou relevant als cloudgebruiker.
HIPAA
Health Insurance Portability and Accountability Act
Federale wet voor medische gegevens. Strenge vereisten voor opslag, toegang en transmissie van gezondheidsdata.
💻 Jij als ADB'er: verwerkt jouw app medische data of CLB-dossiers? Dan gelden HIPAA-achtige beveiligingsnormen én GDPR. Dubbele compliance.
CCPA
California Consumer Privacy Act
Privacywet voor inwoners van Californië, sterk beïnvloed door de GDPR. Recht op inzage, verwijdering en opt-out van dataverkoop.
💻 Jij als ADB'er: grote Amerikaanse platforms (GitHub, Figma, Slack) voldoen al aan CCPA. Maar: op jouw Belgische gebruikers blijft GDPR van toepassing.
⚠️ Belangrijk principe: De GDPR blijft van toepassing op jouw Belgische gebruikers, ook als jouw applicatie draait op een Amerikaanse cloud (AWS, Azure). Kies altijd de EU-regio in je cloud-instellingen!
🇨🇳
China — lokalisatie & staatscontrole
Strenge regels over waar data fysiek opgeslagen mag worden. Relevant bij Chinese platforms of samenwerkingen.
PIPL 2021
Personal Information Protection Law
Chinees equivalent van de GDPR. Verplichte gegevenslokalisatie: bepaalde categorieën data mogen China niet verlaten zonder goedkeuring.
💻 Jij als ADB'er: werk je samen met een Chinese instelling of gebruik je Chinese tools (bijv. TikTok API, Alibaba Cloud)? Documenteer datastromen — Chinese autoriteiten kunnen toegang eisen.
🤔 Interessant feit: China bestudeerde de GDPR bij het opstellen van de PIPL. De EU zet zo wereldwijd de standaard — de "Brussels Effect". Als jij GDPR-compliant bouwt, bouw je al grotendeels conform internationale normen.
// TIJDLIJN: Privacywetgeving
1996
HIPAA (VS)
Eerste grote sectorale privacywet voor gezondheidsdata in de VS.
2018
GDPR van toepassing (EU)
Na 2 jaar voorbereiding treedt de GDPR in werking. Wereldwijd aanpassingen noodzakelijk.
2020
CCPA (Californië, VS)
Californië introduceert de sterkste privacywet in de VS, geïnspireerd op GDPR.
2021
PIPL (China)
China's antwoord op GDPR, met strikte datalokalisatie-eisen.
2023
NIS2 gepubliceerd (EU)
Uitgebreide cybersecuritywet voor kritieke sectoren en hun leveranciers.
2024
AI Act gepubliceerd (EU)
Eerste AI-specifieke wet ter wereld. Risicogebaseerde regulering van AI-systemen.
🧠 Test jezelf
Je bouwt een webshop voor een Belgische klant. De server staat bij AWS in Ierland (EU). Een klant in Gent koopt iets aan. Welke wet(ten) zijn van toepassing?