Laden...
Laden...
Copyright Ā© 2026 Anove International B.V.
All product names, logos, and brands are property of their respective owners. Use of these names does not imply affiliation, endorsement, or partnership.
DPPA
De Oegandese DPPA (2019) en de regelgeving van 2021 reguleren de verzameling, verwerking, het gebruik, de opslag en de openbaarmaking van persoonsgegevens, met een verplichte registratie bij het PDPO. Zij is extraterritoriaal van toepassing op eenieder die gegevens van Oegandese burgers verwerkt.
De wet inzake gegevensbescherming en privacy trad in werking op 3 mei 2019 en de bijbehorende regelgeving werd van kracht op 12 maart 2021; het Personal Data Protection Office (PDPO) werd in augustus 2021 operationeel binnen de National Information Technology Authority Uganda. De wet is van toepassing op elke persoon, entiteit of overheidsinstantie die persoonsgegevens verzamelt, verwerkt, bewaart of gebruikt in Oeganda, alsook op entiteiten buiten Oeganda die persoonsgegevens van Oegandese burgers verwerken. Elke gegevensverzamelaar, verwerker of verwerkingsverantwoordelijke moet zich registreren bij het PDPO, dat een openbaar register bijhoudt. Toestemming vormt de voornaamste grondslag voor de verzameling, en gegevens van kinderen alsook bijzondere persoonsgegevens (religieuze of levensbeschouwelijke overtuigingen, politieke opvatting, seksueel leven, financiƫle informatie, medische dossiers) zijn aan strengere regels onderworpen.
Inbreuken moeten onmiddellijk aan het PDPO worden gemeld, en geregistreerde entiteiten moeten jaarverslagen indienen met een overzicht van de inbreuken. Voor grensoverschrijdende verwerking of opslag is ofwel een passend beschermingsniveau in het land van bestemming, ofwel de toestemming van de betrokkene vereist. Op 18 juli 2025 deed het PDPO uitspraak over een collectieve klacht van vier Oegandese burgers tegen Google LLC: het Bureau verwierp het argument dat het ontbreken van een fysieke aanwezigheid elke verplichting uitsloot, oordeelde dat een economische aanwezigheid volstond, stelde vast dat Google als verwerkingsverantwoordelijke optrad en gelastte het bedrijf zich binnen 30 dagen bij het PDPO te registreren, een vertegenwoordiger voor Oeganda aan te wijzen en de naleving van zijn grensoverschrijdende doorgiften aan te tonen.
Elke gegevensverzamelaar, verwerker en verwerkingsverantwoordelijke, in Oeganda of in het buitenland wanneer gegevens van Oegandese burgers worden verwerkt, moet zich registreren bij het Personal Data Protection Office; de Google-beslissing van juli 2025 bevestigt dat dit geldt voor buitenlandse technologiebedrijven.
Vóór elke verzameling of verwerking moet geïnformeerde toestemming worden verkregen; gegevens moeten rechtstreeks bij de betrokkene worden verzameld voor een rechtmatig en welbepaald doel, met aanvullende beperkingen voor gegevens van kinderen en bijzondere persoonsgegevens.
Onbevoegde toegang tot of verkrijging van persoonsgegevens moet onmiddellijk aan het PDPO worden gemeld, en geregistreerde entiteiten moeten jaarlijkse verslagen over inbreuken indienen.
Lees meer
Anove scant uw stack tegen DPPA en meer dan 260 andere kaders in enkele minuten.
Verwerkingsverantwoordelijken en verwerkers moeten de integriteit van de gegevens waarborgen door risico's te identificeren, passende voorzorgsmaatregelen te nemen, regelmatig te controleren en de beveiliging te actualiseren, met inbegrip van contractuele beveiligingsverplichtingen voor verwerkers.
Gegevens mogen alleen buiten Oeganda worden verwerkt of opgeslagen indien het land van bestemming ten minste een gelijkwaardig beschermingsniveau biedt of de betrokkene daarmee instemt.