Gegevensbescherming

De bescherming van het recht op privacy en de bescherming van persoonsgegevens, zoals omschreven in artikel 8 van het EU-Handvest van de grondrechten , zijn zeer belangrijk voor de Europese dienst voor extern optreden (EEAS) als Europese overheidsdienst.

Om zijn verplichtingen tegenover de burgers na te komen, moet de EEAS regelmatig persoonsgegevens verzamelen, verwerken en bewaren door middel van aanbestedingen en uitnodigingen voor conferenties. Persoonsgegevens zijn bijvoorbeeld namen, kantooradressen, foto's en andere gegevens, waaronder gevoeligere informatie.

Wat zijn persoonsgegevens?

Persoonsgegevens gaan alleen over u en maken u identificeerbaar: uw naam, foto, telefoonnummer, geboortedatum, e-mailadres, het kentekennummer van uw auto, enz.

Hoe gaat de EAAS om met uw gegevens?

Verordening 45/2001 betreffende de verwerking van persoonsgegevens, zoals vastgesteld in Besluit van 8 december 2011 van de EEAS, zorgt ervoor dat uw gegevens:

  • correct en rechtmatig worden verwerkt
  • alleen voor beperkte en duidelijk omschreven doeleinden worden verwerkt
  • nauwkeurig en regelmatig worden bijgewerkt
  • niet langer worden bewaard dan nodig
  • veilig zijn
  • niet zomaar aan anderen worden doorgegeven
  • worden verwerkt met inachtneming van uw rechten als betrokkene

Deze regels zijn van toepassing op alle afdelingen van de EEAS en alle EU-delegaties die persoonsgegevens verwerken. De afdeling gegevensbescherming van de EEAS moet van tevoren op de hoogte worden gesteld wanneer persoonsgegevens worden verzameld, geraadpleegd, doorgegeven of geordend. De EEAS behandelt alle persoonsgegevens met de nodige zorgvuldigheid.

De EEAS respecteert de 7 beginselen voor de verwerking van persoonsgegevens die vastgesteld zijn in EU-richtlijn 95/46/EG en in Verordening (EG) 45/2001 :

1. Kennisgeving: mensen moeten op de hoogte worden gesteld als hun persoonsgegevens worden verzameld, verwerkt of bewaard
2. Doeleinde: verzamelde gegevens mogen alleen worden gebruikt voor de vermelde doeleinden
3. Toestemming: persoonsgegevens mogen niet worden meegedeeld aan anderen zonder toestemming van de persoon in kwestie
4. Beveiliging: als de persoonsgegevens zijn verzameld moeten ze veilig worden bewaard om misbruik, diefstal of verlies te voorkomen
5. Openbaarheid: mensen moeten worden geïnformeerd over wie hun gegevens verzamelt
6. Toegang: mensen moeten inzage hebben in hun persoonsgegevens en onnauwkeurigheden kunnen corrigeren
7. Verantwoording: mensen moeten gegevensverzamelaars aansprakelijk kunnen stellen voor het opvolgen van deze beginselen.


Zie ook: EEAS gegevensbescherming – gedetailleerd overzicht pdf - 111 KB [111 KB] English (en)

Team

De dienst voor gegevensbescherming heeft drie taken:

  • bewustmaking van personeelsleden en burgers voor gegevensbescherming
  • zorgen voor kennisgevingen en privacyverklaringen
  • advies verlenen (formeel advies en informele tips en aanbevelingen over rechten en plichten)

Het team bestaat uit:

  • een leidinggevend ambtenaar (de data protection officer of DPO)
  • een assistent en een coördinator van de netwerken van coördinatoren en contactpersonen
  • een netwerk van momenteel 20 coördinatoren in hoofdkantoren
  • een netwerk van contactpersonen in EU-delegaties, dat nog wordt uitgebouwd

De dienst voor gegevensbescherming

  • zorgt ervoor dat binnen de EEAS persoonsgegevens correct worden beschermd
  • registreert iedere verwerking van persoonsgegevens in de EEAS
  • meldt risicovolle verwerking van persoonsgegevens bij de Europese toezichthouder voor gegevensbescherming en beantwoordt vragen van de toezichthouder
  • onderzoekt kwesties en incidenten op verzoek en op eigen initiatief

Contact

Gegevensbescherming - Wat zijn uw rechten?

De EEAS wil mensen waarvan persoonsgegevens worden verzameld, verwerkt en bewaard, hiervan op de hoogte stellen door middel van een privacyverklaring zodat zij op hun rechten worden gewezen.

De verwerkende dienst is verplicht om de functionaris voor gegevensbescherming te informeren. Daarnaast moet er een duidelijke privacyverklaring opgesteld die informatie geeft over onder andere het doel van de gegevensverwerking, het bewaren van de gegevens en over de verantwoordelijke voor de verwerking.

De volgende algemene privacyverklaringen zijn beschikbaar:

De volgende specifieke privacyverklaringen zijn beschikbaar:

Bekijk voor andere gevallen de privacyverklaring van de betrokken afdeling of delegatie.

U heeft het recht om (kosteloos):

  • volledig geïnformeerd te worden over verwerking van uw persoonsgegevens:
    • Wie is er verantwoordelijk?
    • Wat is het doel ervan?
    • Welke soorten gegevens worden er verwerkt?
    • Wie ontvangt de verzamelde gegevens?
    • Wat de logica is van automatische besluitvormingprocessen met betrekking tot uw gegevens?
  • uw gegevens in te zien en deze te laten corrigeren indien ze onjuist of niet compleet zijn
  • uw gegevens te laten blokkeren of verwijderen en onder bepaalde voorwaarden bezwaar te maken tegen de verwerking van persoonsgegevens (bijvoorbeeld als de verwerking onwettig is, of de gegevens onjuist zijn, zie artikelen 15, 16 en 18 van Verordening 45/2001)
  • ingelicht te worden voordat uw gegevens voor het eerst bekend gemaakt worden aan derden en hiertegen bezwaar te maken.

Uw rechten laten gelden

Om uw rechten te laten gelden, moet u contact opnemen met de dienst die verantwoordelijk is voor de verwerking van uw gegevens. Het mailadres hiervan staat in de kennisgeving en in de privacyverklaring voor de betreffende vorm van dataverwerking, en ook in het register van kennisgevingen.
 
Als u de contactgegevens van de verantwoordelijke niet kunt vinden, kunt u een e-mail sturen naar de functionaris voor gegevensbescherming van de EEAS.

U kunt op elk ogenblik een klacht indienen bij de Europese Toezichthouder voor gegevensbescherming (EDPS) die optreedt als onafhankelijke toezichthoudende autoriteit voor alle instellingen (zie artikel 41 t/m 45 van Verordening 45/2001). De EDPS ziet toe op de bescherming van persoonsgegevens en privacy en de bevordering van goede praktijken in de EU-instellingen en -organen, op basis van Besluit 1247/2002/EG betreffende het statuut en de algemene voorwaarden voor de uitoefening van het ambt van Europees toezichthouder voor gegevensbescherming.

De EDPS:

  • houdt toezicht op de verwerking van persoonsgegevens door de EU-administratie
  • adviseert over beleidsmaatregelen en wetgeving die van invloed zijn op privacy
  • werkt samen met soortgelijke instanties met het oog op consistente gegevensbescherming

Gegevensbescherming – Het register

In het EEAS-register voor gegevensbescherming wordt iedere verwerking van persoonsgegevens in de EEAS opgeslagen. Het werd opgericht op grond van artikel 24, lid 1, onder d) en artikelen 25 en 26 van Verordening 45/2001 .

Het register bevat basisinformatie over ieder geval van verwerking van persoonsgegevens, bijvoorbeeld:

  • doel
  • naam van de controleur
  • aard verwerkte gegevens
  • rechtsgrondslag
  • betrokken categorie van personen
  • hoe lang de gegevens worden bewaard
  • of de gegevens worden doorgegeven
  • wie inzage heeft in de gegevens

Met de zoekfunctie kunt u de soort van verwerking selecteren die u interesseert.

Als er bepaalde risico's zijn voor de rechten en vrijheden van de personen van wie de gegevens zijn verzameld, verwerkt en bewaard, wordt de verwerking opgenomen in het register van de Europese toezichthouder voor gegevensbescherming (EDPS – artikel 27 van Verordening 45/2001 ).

Met het EEAS-register en het EDPS-register wordt de bevolking op de hoogte gehouden van de verwerking van hun persoonsgegevens. Alle betrokkenen kunnen hun rechten uitoefenen op grond van de in het register opgenomen informatie, zoals erkend in de verordening.

Het register is gebaseerd op meldingen van controleurs en is dus alleen beschikbaar in de taal van de melding, meestal Engels of Frans.

Contact

Dienst voor gegevensbescherming van de EEAS

Postadres

Europese Dienst voor extern optreden (EEAS)
Dienst voor gegevensbescherming
Wetstraat 242
B-1040 Brussel

Bezoekadres
Hoofdkantoor Europese Dienst voor extern optreden
Schumanplein 9A
01/573 (PARC)

Telefoon
+32 2 584 6235

E-mail

Europees Toezichthouder voor gegevensbescherming (EDPS)

Postadres
Wiertzstraat 60, B-1047 Brussel

Bezoekadres
Montoyerstraat 30, B-1000 Brussel

Tel.
+32 2 28 31 900

E-mail
edps@edps.europa.eu

Website
www.edps.europa.eu

  • Afdrukken
  • Normale tekstgrootte
  • Tekstgrootte 150%
  • Tekstgrootte 200%