ניו זילנד נערכת לקראת כניסתו לתוקף של חוק הגנת פרטיות חדש. החוק, אשר יכנס לתוקף ב-1 לחודש נובמבר 2020, יחליף חוק ישן אשר חוקק בשנת 1993.
החוק החדש בניו זילנד קובע כיצד על ארגונים לאסוף מידע אישי, מחייב לקבוע את השימושים האפשריים בו, דרך אכסונו וזכות הגישה למידע זה. לדברי נציב הפרטיות של ניו זילנד, ג'ון אדוארדס, השינוי הבולט ביותר בחוק החדש יהיה הכנסת הדרישה לדווח לנציבות הפרטיות על הפרות חמורות של הזכות לפרטיות. דרישה זו מוטלת בחוק על גופים האוספים מידע אישי, בכל היקף של איסוף מידע כזה. אם יש הפרה שגרמה נזק חמור או מהווה סיכון לכך שייגרם נזק חמור לפרט, יש לדווח עליה למשרד נציב הפרטיות ובמקביל לכל מי שנפגע או עשוי להיפגע. דיווח מסוג זה לא היה נדרש לפי החוק הישן בניו זילנד.
הפרת הזכות לפרטיות, על פי החוק בחדש בניו זילנד, המחייבת דיווח הינה כזו, שאינה עולה בקנה אחד עם שנים עשר עקרונות הפרטיות שנקבעו בחוק החדש. בעיקרון, עקרונות אלה מסדירים את האופן שבו גופים אוספים מידע אישי, דרך אחסונו, אבטחתו ושמירתו. נכון לעכשיו על פי החוק הישן, דיווח על הפרות פרטיות אינו נדרש.
השינוי בניו זילנד הלך אחרי גישות דומות בהן נקטו אוסטרליה וקנדה, המשמשות מודל בתחום עבור משטר הפרטיות בניו זילנד. הראיה בניו זילנד הינה כי מבחן סטטוטורי אובייקטיבי לקביעת ודיווח על פגיעה בפרטיות יוכל לספק יותר וודאות ועקביות בניסיון לאכוף את חוק הפרטיות, במיוחד לאור ההתפתחות הטכנולוגית המהירה של המדינה.
כדי להבטיח את השמירה על הזכות לפרטיות מחייב החוק החדש ארגונים, גדולים כקטנים, למנות נציב פרטיות לארגון. בנוסף לכך אחת הדרכים בהן נוקטים גופים בניו זילנד לקראת כניסתו לתוקף של החוק החדש, הוא אימוץ מדיניות פרטיות סדורה הקובעת מה המידע הנאסף וייאסף לשימושו של הארגון; המטרה לשמה נשמר המידע (שימוש במידע שלא למטרה לשמה נשמר נחשב להפרה של החוק בניו זילנד, בעניין הזה בדיוק כמו בישראל); צעדים בהם על הארגון לנקוט כדי למנוע הפרה של החוק; דרכי אבטחת המידע בהם נוקט הארגון ועוד.
