Laden...
Laden...
Copyright © 2026 Anove International B.V.
All product names, logos, and brands are property of their respective owners. Use of these names does not imply affiliation, endorsement, or partnership.
Law 18-07
De Algerijnse gegevensbeschermingswet, geïnspireerd op de AVG, vereist uitdrukkelijke toestemming, een voorafgaande aangifte of machtiging van de verwerking en een machtiging van de ANPDP voor internationale doorgiften; de wijziging van 2025 (wet nr. 25-11) voegde verantwoordings-, risicogebaseerde en governanceverplichtingen toe.
Wet nr. 18-07 van 10 juni 2018 beschermt natuurlijke personen bij de verwerking van persoonsgegevens en is van toepassing op elke publieke of private entiteit die persoonsgegevens ontvangt, opslaat of verwerkt, al dan niet in digitale vorm. De toezichthoudende autoriteit, de ANPDP, werd in augustus 2023 operationeel en kondigde op 28 februari 2024 haar eerste inspecties ter plaatse bij ondernemingen uit de private sector aan. Voor verwerking is in beginsel de uitdrukkelijke toestemming van de betrokkene vereist, behoudens de opgesomde uitzonderingen (wettelijke verplichting, overeenkomst, vitale belangen, algemeen belang, gerechtvaardigd belang). Internationale doorgiften vereisen een machtiging van de ANPDP en een passend beschermingsniveau in de staat van bestemming; doorgiften die de openbare veiligheid of de vitale belangen van de staat kunnen schaden, zijn verboden.
Wet nr. 25-11 van 24 juli 2025 heeft het kader gewijzigd en aangevuld en het verder afgestemd op de AVG. De wijziging moderniseerde essentiële definities (biometrische gegevens, profilering, pseudonimisering, inbreuk in verband met persoonsgegevens), voerde verplichte registers van de verwerkingsactiviteiten in voor verwerkingsverantwoordelijken en verwerkers, met inbegrip van geautomatiseerde logboeken van de bewerkingen, verplichtte gegevensbeschermingseffectbeoordelingen vóór verwerkingen met een hoog risico en voorzag de ANPDP van regionale afdelingen voor inspecties en audits op het gehele nationale grondgebied. Inbreuken in verband met persoonsgegevens op elektronischecommunicatienetwerken moeten binnen een termijn van maximaal vijf dagen aan de ANPDP en de betrokkene worden gemeld. Niet-naleving wordt bestraft met geldboeten van 20.000 tot 1.000.000 DZD en gevangenisstraffen van twee maanden tot vijf jaar, naast administratieve maatregelen van de ANPDP tot en met de definitieve intrekking van de machtiging.
Verwerkingsverantwoordelijken moeten vóór elke verwerking een voorafgaande aangifte indienen bij de ANPDP en een voorafgaande machtiging verkrijgen voor gevoelige verwerkingen, de mededeling van gegevens aan derden, de onderlinge koppeling van gegevens en doorgiften naar het buitenland.
Persoonsgegevens mogen uitsluitend worden verwerkt met de uitdrukkelijke toestemming van de betrokkene, tenzij een wettelijke uitzondering van toepassing is (wettelijke verplichting, overeenkomst, vitale belangen, algemeen belang, gerechtvaardigd belang).
Sinds wet 25-11 moeten verwerkingsverantwoordelijken en verwerkers gedetailleerde registers van de verwerkingsactiviteiten bijhouden die ter beschikking staan van de ANPDP, met inbegrip van geautomatiseerde logboeken van de bewerkingen, en effectbeoordelingen uitvoeren vóór elke verwerking met een hoog risico.
Lees meer
Anove scant uw stack tegen Law 18-07 en meer dan 260 andere kaders in enkele minuten.
Doorgiften naar een vreemde staat vereisen een machtiging van de ANPDP en een passend beschermingsniveau; doorgiften die de openbare veiligheid of de vitale belangen van de staat schaden, zijn verboden.
Dienstverleners die gegevens verwerken via elektronischecommunicatienetwerken moeten de ANPDP en de betrokkene binnen een termijn van maximaal vijf dagen na kennisname van een inbreuk op de hoogte brengen.