Laden...
Laden...
Copyright © 2026 Anove International B.V.
All product names, logos, and brands are property of their respective owners. Use of these names does not imply affiliation, endorsement, or partnership.
Law 2024/017
Wet nr. 2024/017 van 23 december 2024 is de eerste specifiek aan gegevensbescherming gewijde wet van Kameroen en stelt een volledig kader vast voor het verzamelen, verwerken en bewaren van persoonsgegevens. Organisaties moeten uiterlijk op 23 juni 2026 aan de wet voldoen.
De op 23 december 2024 afgekondigde wet nr. 2024/017 betreffende de bescherming van persoonsgegevens vormt de grondtekst van Kameroen op dit gebied. Zij is van toepassing op elke publieke of private organisatie, alsook op beroepsbeoefenaars die in eigen naam handelen, die persoonsgegevens verwerkt van personen die in Kameroen verblijven, gevestigd zijn of doorreizen, ongeacht of de verwerkingsverantwoordelijke in Kameroen is gevestigd dan wel vanuit het buitenland op inwoners van Kameroen is gericht. De verwerking berust op vier rechtsgronden (toestemming, wettelijke verplichting, taak van algemeen belang, bescherming van de gezondheid), waarbij de toestemming aan strikte geldigheidsvoorwaarden is onderworpen en ouderlijke toestemming vereist is voor minderjarigen jonger dan 18 jaar. Gevoelige gegevens (gezondheid, biometrische gegevens, gerechtelijke gegevens, religieuze of politieke opvattingen, bankverrichtingen, onder meer) mogen in beginsel niet worden verwerkt.
De wet voert een regeling van voorafgaande vergunning in : organisaties moeten vóór elke verwerking een vergunning van de gegevensbeschermingsautoriteit verkrijgen, een register van de verwerkingsactiviteiten bijhouden, effectbeoordelingen uitvoeren voor verwerkingen met een hoog risico, inbreuken in verband met gegevens onverwijld melden, overeenkomsten met verwerkers sluiten en een vergunning verkrijgen vóór elke internationale doorgifte. Artikel 73 verleent organisaties een termijn van 18 maanden vanaf de afkondiging, tot 23 juni 2026, om zich in overeenstemming te brengen. De organisatie en de werking van de onafhankelijke autoriteit worden bij presidentieel decreet vastgesteld, en uitvoeringsbesluiten zullen de praktische modaliteiten preciseren.
Vóór elke verwerking van persoonsgegevens moeten organisaties een door de gegevensbeschermingsautoriteit afgegeven vergunning verkrijgen. Verwerking zonder voorafgaande vergunning wordt bestraft met boetes van 5 tot 50 miljoen FCFA.
De toestemming moet vrij, geïnformeerd, specifiek, ondubbelzinnig en uitdrukkelijk zijn en vóór de aanvang van de verwerking worden verkregen; voor minderjarigen jonger dan 18 jaar moet zij vergezeld gaan van de toestemming van de ouders of de wettelijke vertegenwoordiger.
Elke organisatie moet een register van al haar verwerkingsactiviteiten bijhouden, dat de doeleinden, de gegevenscategorieën, de ontvangers, de internationale doorgiften, de bewaartermijnen en de beveiligingsmaatregelen omvat en op verzoek ter beschikking van de autoriteit wordt gesteld.
Lees meer
Anove scant uw stack tegen Law 2024/017 en meer dan 260 andere kaders in enkele minuten.
Inbreuken in verband met gegevens moeten onverwijld aan de autoriteit worden gemeld, waarbij de betrokken personen worden ingelicht wanneer hun rechten in gevaar komen; een jaarlijks verslag over de beveiligingsmaatregelen moet eveneens bij de autoriteit worden ingediend.
Elke doorgifte van persoonsgegevens naar een derde land of een internationale organisatie vereist de voorafgaande vergunning van de autoriteit, die nagaat of de bestemming een gelijkwaardig beschermingsniveau biedt.