Laden...
Laden...
Copyright Ā© 2026 Anove International B.V.
All product names, logos, and brands are property of their respective owners. Use of these names does not imply affiliation, endorsement, or partnership.
PDPA
De Tanzaniaanse PDPA (2022) stelt verwerkingsbeginselen naar het model van de AVG vast, een verplichte registratie van alle verwerkingsverantwoordelijken en verwerkers bij de Personal Data Protection Commission, de aanstelling van een functionaris voor gegevensbescherming, de melding van inbreuken en grensoverschrijdende doorgiften waarvoor een vergunning vereist is.
De wet op de bescherming van persoonsgegevens van 2022 trad in werking op 1 mei 2023 en is van toepassing op zowel publieke als private entiteiten. De Personal Data Protection Commission (PDPC), met hoofdzetel in Dodoma, werd opgericht op 1 mei 2023 en werd volledig operationeel op 3 april 2024. In 2023 werden twee reeksen uitvoeringsregels uitgevaardigd: de Personal Data Collection and Processing Regulations en de Complaints Settlement Procedures Regulations. Alle verwerkingsverantwoordelijken en verwerkers moeten zich registreren bij de PDPC, waarbij de registratie vijf jaar geldig is; in januari 2026 stelde de bevoegde minister een laatste ultimatum van drie maanden voor de registratie. Verwerkingsverantwoordelijken en verwerkers moeten een functionaris voor gegevensbescherming aanstellen die driemaandelijkse nalevingsverslagen bij de PDPC indient.
Gevoelige persoonsgegevens, waaronder genetische, biometrische, financiële en gezondheidsgegevens alsook gegevens over kinderen en het seksuele leven, vereisen in beginsel voorafgaande schriftelijke toestemming. Elke beveiligingsinbreuk die persoonsgegevens treft, moet onverwijld aan de PDPC worden gemeld. Grensoverschrijdende doorgiften vereisen een passend beschermingsniveau of passende waarborgen, alsook een voorafgaande vergunning van de PDPC die wordt onderbouwd door een internationale overeenkomst, een bilaterale overeenkomst of contractuele waarborgen. De handhaving is actief: op 10 juli 2025 paste de PDPC de leer van de voortdurende inbreuk toe op beelden die vóór de wet zonder toestemming waren geplaatst en na de inwerkingtreding online bleven, en gelastte zij de verwijdering ervan en 20 miljoen TZS aan morele schadevergoeding.
Alle verwerkingsverantwoordelijken en verwerkers moeten zich registreren bij de Commissie, waarbij de registratie vijf jaar geldig is; in januari 2026 werd een laatste ministerieel ultimatum van drie maanden voor de registratie gesteld.
Gegevens moeten rechtmatig, behoorlijk, transparant en beveiligd worden verwerkt voor uitdrukkelijk omschreven en gerechtvaardigde doeleinden; gevoelige persoonsgegevens vereisen voorafgaande schriftelijke toestemming, behoudens beperkte uitzonderingen.
Verwerkingsverantwoordelijken en verwerkers moeten een functionaris voor gegevensbescherming aanstellen die verantwoordelijk is voor de beveiligingscontroles, de naleving van de PDPA, de verzoeken van betrokkenen en de driemaandelijkse nalevingsverslagen aan de PDPC.
Elke beveiligingsinbreuk die de verwerkte persoonsgegevens kan treffen, met inbegrip van verlies, ongeoorloofde wijziging, vernietiging, openbaarmaking of toegang, moet onverwijld aan de PDPC worden gemeld.
Lees meer
Anove scant uw stack tegen PDPA en meer dan 260 andere kaders in enkele minuten.
Doorgiften buiten Tanzania vereisen een passend beschermingsniveau of passende waarborgen alsook een voorafgaande vergunning van de PDPC waaruit een internationale overeenkomst, een bilaterale overeenkomst of contractuele waarborgen met de ontvanger blijken.