Nederlands
English
Deutsch
Français
Español
Português
Historisch kader voor gegevensbescherming in heel Afrika
De Afrikaanse Unie heeft officieel een uitgebreide privacywet aangenomen, gemodelleerd naar de Algemene Verordening Gegevensbescherming (GDPR) van de Europese Unie. Deze baanbrekende wetgeving, goedgekeurd tijdens de recente top van de AU, stelt uniforme privacystandaarden vast voor alle 55 lidstaten. Deze stap volgt op de snelle digitale transformatie in Afrika, waarbij het aantal internetgebruikers jaarlijks met 20% groeit en zorgen over data-exploitatie toenemen.
Belangrijke bepalingen van de wetgeving
Het nieuwe kader verleent Afrikaanse burgers verschillende fundamentele rechten waaronder:
- Expliciete toestemmingsvereisten voor gegevensverzameling
- Recht op inzage en verwijdering van persoonlijke informatie
- Verplichte melding van datalekken binnen 72 uur
- Strenge beperkingen op internationale gegevensoverdrachten
- Hoge boetes tot 4% van de wereldwijde omzet voor overtredingen
Implementatietijdlijn en uitdagingen
Lidstaten hebben 18 maanden om nationale toezichthouders op te richten voordat de handhaving in november 2026 begint. De AU zal een continentaal toezichtsorgaan opzetten in Addis Abeba. Uitdagingen zijn onder meer verschillende niveaus van digitale infrastructuur en beperkte cybersecuritymiddelen in sommige regio's. De wetgeving bouwt voort op de bestaande AU-conventie over cybersecurity uit 2014.
Economische en mondiale gevolgen
Technologiebedrijven die in Afrika actief zijn, moeten nu voldoen aan strenge gegevensverwerkingsvereisten. Grote bedrijven zoals MTN, Safaricom en Jumia richten nieuwe complianceafdelingen op. De wetgeving vergemakkelijkt veilig grensoverschrijdend dataverkeer binnen Afrika en sluit aan bij internationale standaarden, wat mogelijk tot EU-adequacybesluiten kan leiden. Experts voorspellen dat dit de digitale economie van Afrika tegen 2030 met $180 miljard kan doen groeien, terwijl meer dan 1,3 miljard burgers worden beschermd.
