General Data Protection Regulation (GDPR)

🇵🇹GDPR in Portugal

Een uitgebreide gids voor naleving van GDPR voor organisaties die actief zijn in Portugal. Krijg inzicht in lokale handhaving, de nationale toezichthouder, belangrijke focusgebieden en opmerkelijke handhavingsacties.

Over GDPR

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Van kracht sinds: 25 mei 2018Maximale sanctie: €20,000,000 of 4% of annual global turnover

Volledig GDPR-overzicht

Handhaving van GDPR in Portugal

De Portugese CNPD werd opgericht in 1994 en is een van de oudste toezichthouders in Europa. De Portugese AVG-uitvoeringswet (Lei 58/2019) bevat specifieke bepalingen over toestemming van werknemers (in arbeidsrelaties doorgaans niet als geldig beschouwd), verwerking voor het algemeen belang en uitzonderingen voor onderzoek. De CNPD staat bekend om onafhankelijke interpretaties van de AVG, waaronder het besluit uit 2022 dat het nationaal instituut voor statistiek opdroeg de overdracht van volkstellinggegevens naar de VS na Schrems II te staken. Portugal stelt de leeftijd voor digitale toestemming op 13 jaar, de laagste in de EU.

Gegevensbeschermingsautoriteit

Comissão Nacional de Proteção de Dados (CNPD)

https://www.cnpd.pt geral@cnpd.pt

Belangrijkste handhavingsfocus in Portugal

Internationale gegevensdoorgiften (handhaving na Schrems II)
Digitale overheidsdiensten en volkstellinggegevens
Bescherming van werknemersgegevens en geldigheid van toestemming
Verwerking van gezondheidsgegevens
Verwerking van statistische en onderzoeksgegevens

Opmerkelijke handhavingsacties in Portugal

Instituto Nacional de Estatística (INE)

€4,300,000(2022)

Doorgifte van volkstellingsgegevens 2021 naar Cloudflare in de VS zonder adequate waarborgen volgens Schrems II

Centro Hospitalar Barreiro Montijo

€400,000(2018)

Niet-medisch personeel toegang tot patiëntendossiers — 985 actieve artsenprofielen tegenover slechts 296 echte artsen

Câmara Municipal de Lisboa

€1,250,000(2022)

Bekendmaking van persoonsgegevens van protestorganisatoren en activisten aan buitenlandse ambassades zonder rechtsgrond

TAP Air Portugal

€1,200,000(2023)

Geen adequate beveiligingsmaatregelen, waardoor een datalek 1,5 miljoen klanten trof

Controleer uw compliancestatus

Doe onze gratis beoordeling om de compliancestatus van uw organisatie te evalueren. Ontvang binnen enkele minuten een persoonlijk rapport met concrete aanbevelingen — zonder registratie.

Start gratis beoordeling

Disclaimer: de informatie op deze pagina is bedoeld ter informatie en vormt geen juridisch advies. Voor specifieke compliancebegeleiding raadpleegt u een gekwalificeerde juridische professional in uw jurisdictie.