Laden...
Laden...
Copyright © 2026 Anove International B.V.
All product names, logos, and brands are property of their respective owners. Use of these names does not imply affiliation, endorsement, or partnership.
Law 2008-12
Als een van de vroegste gegevensbeschermingswetten van Afrika stelt Senegals Wet 2008-12 de CDP in en onderwerpt zij de verwerking van persoonsgegevens aan voorafgaande aangiften, machtigingen en adviezen, ondersteund door administratieve geldboetes en strafrechtelijke sancties.
Senegal heeft Wet nr. 2008-12 op 25 januari 2008 vastgesteld, een van de eerste gegevensbeschermingswetten in Afrika, uitgevoerd bij Decreet nr. 2008-721 van 30 juni 2008. Zij stelt de Commission de protection des Données Personnelles (CDP) in, een onafhankelijke autoriteit die de voorafgaande formaliteiten ontvangt, klachten behandelt, controles ter plaatse, op stukken en via hoorzitting uitvoert, en verwerkingsverantwoordelijken bestraft. De verwerking moet in beginsel bij de CDP worden aangegeven ; voorafgaande machtiging is vereist voor gevoelige verwerkingen (genetische gegevens, biometrische gegevens, gegevens over strafbare feiten, nationale identificatienummers, koppelingen van bestanden en verwerkingen van openbaar belang), en verwerkingen door de Staat vereisen een met redenen omkleed advies van de CDP. Toestemming vormt de standaardrechtsgrond, met uitzonderingen voor wettelijke verplichtingen, openbaar belang, overeenkomst en vitale belangen.
Grensoverschrijdende doorgiften zijn verboden tenzij het ontvangende land een toereikende bescherming waarborgt, en de CDP moet vóór elke doorgifte worden geïnformeerd. Er bestaat geen verplichte melding van inbreuken en de aanstelling van een functionaris voor gegevensbescherming is voor ondernemingen facultatief. Senegal was in 2016 het eerste Afrikaanse land dat het Verdrag van Malabo van de Afrikaanse Unie inzake cyberveiligheid en de bescherming van persoonsgegevens heeft geratificeerd. Een moderniseringsontwerp dat eind 2019 werd gepubliceerd, dat de CDP door een nieuwe autoriteit zou vervangen en biometrie, big data en AI zou behandelen, is niet aangenomen, zodat de wet van 2008 in 2026 van kracht blijft.
Ondernemingen moeten hun verwerkingsactiviteiten bij de CDP aanmelden voordat zij deze uitvoeren, met beperkte uitzonderingen voor verwerkingen door verenigingen zonder winstoogmerk en openbare registers.
Goedkeuring van de CDP is vereist vóór de verwerking van genetische of biometrische gegevens, gegevens over strafbare feiten, nationale identificatienummers, koppelingen van bestanden en verwerkingen van openbaar belang.
De verwerking vereist de toestemming van de betrokkene of een wettelijke uitzondering, en de gegevens moeten eerlijk worden verzameld voor welbepaalde doeleinden, evenredig en juist zijn en niet langer dan nodig worden bewaard.
Verwerkingsverantwoordelijken moeten wijziging, beschadiging of ongeoorloofde toegang door derden voorkomen, met inbegrip van toegangscontroles, geverifieerde identiteiten, back-ups en waarborgen tijdens de overdracht.
Lees meer
Anove scant uw stack tegen Law 2008-12 en meer dan 260 andere kaders in enkele minuten.
Doorgiften zijn alleen toegestaan naar landen die een toereikende bescherming waarborgen, en de CDP moet van elke doorgifte in kennis worden gesteld, met vermelding van de verzender, de ontvanger, de gegevens en de doeleinden.