Laden...
Laden...
Copyright Ā© 2026 Anove International B.V.
All product names, logos, and brands are property of their respective owners. Use of these names does not imply affiliation, endorsement, or partnership.
NDPA
De NDPA (2023) is de eerste primaire gegevensbeschermingswet van Nigeria ; zij richt de NDPC op, met rechten en rechtsgronden in AVG-stijl, verplichte registratie van verwerkingsverantwoordelijken van groot belang, functionarissen voor gegevensbescherming, effectbeoordelingen en melding van inbreuken binnen 72 uur.
De Nigeriaanse Wet inzake gegevensbescherming werd in juni 2023 ondertekend, ter vervanging van de Nigeria Data Protection Regulation (NDPR) die in 2019 door de NITDA werd uitgevaardigd, en richtte de Nigeria Data Protection Commission (NDPC) op als onafhankelijke toezichthouder. Zij beschermt geĆÆdentificeerde of identificeerbare personen, is van toepassing op publieke en private entiteiten, met inbegrip van buitenlandse entiteiten die zich richten op betrokkenen in Nigeria, en verleent rechten van inzage, rectificatie, wissing, overdraagbaarheid, bezwaar en bescherming tegen uitsluitend geautomatiseerde besluiten. Op 20 maart 2025 vaardigde de NDPC de General Application and Implementation Directive (GAID) 2025 uit, die de NDPR en haar uitvoeringskader verving en bindende richtsnoeren biedt inzake rechtsgronden, registratie van verwerkingsverantwoordelijken van groot belang (met inbegrip van elke organisatie die persoonsgegevens van meer dan 200 betrokkenen binnen zes maanden verwerkt), sjablonen voor effectbeoordelingen en richtsnoeren voor grensoverschrijdende doorgiften.
De handhaving is assertief geweest. In februari 2025 legde de NDPC Meta Platforms een boete van 32,8 miljoen USD op met acht corrigerende bevelen voor inbreuken op de NDPA, waaronder gedragsgerichte reclame zonder toestemming en schendingen van de regels inzake grensoverschrijdende doorgifte ; een schikking bevond zich in oktober 2025 in een vergevorderd stadium voor de Federal High Court. De NDPC heeft ook Multichoice Nigeria een boete van 766,2 miljoen NGN opgelegd voor privacyschendingen en onrechtmatige grensoverschrijdende doorgiften, in maart 2025 onderzoeken geopend naar TikTok en Truecaller, en begin 2026 een onderzoek geopend naar bijna 1.300 organisaties wegens niet-naleving. De sancties belopen het hoogste van 10 miljoen NGN of 2 procent van de jaarlijkse bruto-omzet voor verwerkingsverantwoordelijken van groot belang.
Verwerkingsverantwoordelijken en verwerkers van groot belang moeten zich bij de NDPC registreren ; de GAID wijst onder meer elke organisatie aan die persoonsgegevens van meer dan 200 betrokkenen binnen zes maanden verwerkt.
De verwerking vereist toestemming, overeenkomst, wettelijke verplichting, vitale belangen, openbaar belang of gerechtvaardigde belangen, en de gegevens moeten minimaal en juist zijn, veilig worden verwerkt en niet langer dan nodig worden bewaard.
Verwerkingsverantwoordelijken van groot belang moeten een functionaris voor gegevensbescherming aanwijzen en jaarlijkse nalevingsauditverklaringen indienen, via erkende organisaties voor nalevingsaudits inzake gegevensbescherming, bij de NDPC.
Inbreuken die waarschijnlijk een risico inhouden voor de rechten en vrijheden van personen moeten binnen 72 uur na kennisname aan de NDPC worden gemeld, waarbij de betrokkenen worden geĆÆnformeerd wanneer het risico hoog is.
Lees meer
Anove scant uw stack tegen NDPA en meer dan 260 andere kaders in enkele minuten.
Verwerkingen met een hoog risico vereisen een gegevensbeschermingseffectbeoordeling, en doorgiften naar het buitenland vereisen een passendheid (wet, bindende bedrijfsvoorschriften, contractuele bepalingen, codes of certificering) of specifieke afwijkingen zoals toestemming.