Laden...
Laden...
Copyright © 2026 Anove International B.V.
All product names, logos, and brands are property of their respective owners. Use of these names does not imply affiliation, endorsement, or partnership.
Digital Code (Book III)
Boek III van de Digitale Code van DR Congo (ordonnantiewet nr. 23/010 van 13 maart 2023) regelt de bescherming van persoonsgegevens via een aangifte- en vergunningsregeling onder toezicht van een gegevensbeschermingsautoriteit, die op voorlopige basis door de ARPTC wordt uitgeoefend.
De bescherming van persoonsgegevens in de Democratische Republiek Congo wordt geregeld door Boek III van ordonnantiewet nr. 23/010 van 13 maart 2023 houdende de Digitale Code, dat de artikelen 183 tot 261 wijdt aan de regeling inzake persoonsgegevens en de artikelen 262 tot 270 aan de gegevensbeschermingsautoriteit. De regeling is zeer ruim van toepassing op de Staat, de provincies, de territoriale entiteiten en de publieke en private personen, op geautomatiseerde en niet-geautomatiseerde verwerkingen, alsook op verwerkingen die op het nationale grondgebied of in het buitenland worden uitgevoerd. Zij bevat de beginselen van rechtmatigheid, behoorlijkheid, transparantie, minimalisatie, juistheid, opslagbeperking en beveiliging, en erkent de rechten op inzage, rectificatie, wissing, beperking, overdraagbaarheid en klacht. Voor gewone gegevens worden slechts twee rechtsgronden aanvaard : de toestemming of de noodzaak om aan een wettelijke verplichting te voldoen.
De formaliteiten hangen af van de gegevens : een voorafgaande vergunning is vereist voor genetische, medische en biometrische gegevens, gegevens betreffende strafbare feiten, nationale identificatienummers (met inbegrip van telefoonnummers), verwerkingen van algemeen belang en elke doorgifte naar een derde land ; de overige verwerkingen vereisen een voorafgaande aangifte, behoudens beperkte vrijstellingen. Besluit nr. 039/ARPTC/CLG/2025 van 11 september 2025 stelt de procedures en de kosten vast (van 250 USD voor een aangifte tot 750 USD voor een doorgiftevergunning, vermeerderd met afgiftekosten). In afwachting van de daadwerkelijke installatie van de bij artikel 262 opgerichte onafhankelijke gegevensbeschermingsautoriteit oefent de telecomregulator ARPTC haar taken op voorlopige basis uit. De sancties omvatten boetes van 8 miljoen tot 200 miljoen CDF, oplopend tot 5 procent van de jaaromzet voor de ernstigste inbreuken.
De verwerking van genetische, medische of biometrische gegevens, gegevens betreffende strafbare feiten, nationale identificatienummers (met inbegrip van telefoonnummers), verwerkingen van algemeen belang en elke doorgifte naar een derde land vereisen de voorafgaande vergunning van de autoriteit vóór de tenuitvoerlegging ervan.
Elke verwerking die niet aan een vergunning is onderworpen of uitdrukkelijk is vrijgesteld, moet vóór de tenuitvoerlegging bij de autoriteit worden aangegeven; het ontvangstbewijs is drie jaar geldig en substantiële wijzigingen vereisen een bijwerking.
Gewone persoonsgegevens mogen enkel worden verwerkt op grond van de toestemming van de betrokkene of de noodzaak om aan een wettelijke verplichting te voldoen; gevoelige gegevens mogen niet worden verwerkt, behoudens opgesomde uitzonderingen zoals de uitdrukkelijke toestemming.
Lees meer
Anove scant uw stack tegen Digital Code (Book III) en meer dan 260 andere kaders in enkele minuten.
De verwerkingsverantwoordelijken en de verwerkers moeten een register van de verwerkingsactiviteiten bijhouden als referentiedocument voor de controles; kmo's en start-ups zijn hiervan vrijgesteld, tenzij de verwerking risicovol of niet-incidenteel is of bijzondere categorieën betreft.
Een gegevensbeschermingseffectbeoordeling is vereist voor vergunningsaanvragen en verwerkingen met een hoog risico (gevoelige gegevens op grote schaal, systematische bewaking, geautomatiseerde besluiten met rechtsgevolgen); een niet opgelost hoog risico vereist de voorafgaande raadpleging van de autoriteit.