Reglement van orde van de Europese Toezichthouder voor gegevensbescherming

Sinds 2004 is de Europese Toezichthouder voor gegevensbescherming gegroeid van een klein orgaan met twee leden en een secretariaat tot een instelling waar meer dan 50 medewerkers werkzaam zijn. Na de reorganisatie in 2010 markeerde de goedkeuring van het reglement van orde in 2012 de volwassenwording van de instelling.

BESLUIT

Besluit 2013/504/EUvan de Europese Toezichthouder voor gegevensbescherming van 17 december 2012 over de vaststelling van het reglement van orde.

SAMENVATTING

De Europese Toezichthouder voor gegevensbescherming (EDPS) is een onafhankelijke toezichthoudende autoriteit die ervoor zorgt dat de rechten op het gebied van persoonsgegevens en privacy door de instellingen en organen van de Europese Unie (EU) in acht worden genomen. Haar bevoegdheden zijn vastgelegd in Verordening (EG) nr. 45/2001 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens. De functie van de Toezichthouder is drieledig:

• Toezicht: ervoor zorgen dat de instellingen en organen van de EU de persoonsgegevens van EU-personeel en anderen rechtmatig verwerken. Voor de verwerking verantwoordelijken moeten zich houden aan verplichtingen, zoals het feit dat persoonsgegevens alleen mogen worden verwerkt voor de welbepaalde en gerechtvaardigde doeleinden die worden vermeld op het moment dat de gegevens worden verzameld. De betrokkene (de persoon van wie de gegevens worden verwerkt) heeft afdwingbare rechten, zoals het recht om over de verwerking te worden geïnformeerd en het recht om de gegevens te corrigeren. Alle EU-instellingen/-organen moeten een interne functionaris voor gegevensbescherming aanstellen. De EDPS onderzoekt ook klachten die kunnen worden ingediend door personen die van oordeel zijn dat hun rechten in verband met persoonsgegevens door een EU-instelling of -orgaan zijn geschonden.
• Raadpleging: de EDPS adviseert de Europese Commissie, het Europees Parlement en de Raad over de invloed van nieuwe wetsontwerpen op de gegevensbescherming en over andere zaken met betrekking tot de privacy van burgers. De EDPS ziet nauw toe op de herziening van het rechtskader voor gegevensbescherming.
• Samenwerking: de EDPS werkt samen met andere autoriteiten op het gebied van gegevensbescherming om een consistente aanpak van vraagstukken inzake gegevensbescherming in heel Europa aan te moedigen. Het centrale platform voor samenwerking met nationale toezichthoudende autoriteiten is de Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens.

De EDPS heeft het reglement van orde in 2012 aangenomen. Naast een herhaling van veel van de beginselen uit Verordening (EG) nr. 45/2001, worden er in het reglement van orde ook gedetailleerde regels vastgesteld op het gebied van interne besluitvormingsprocessen, de taken van de toezichthouders en de raad van bestuur, de organisatie en werking van het secretariaat, planning, interne administratie en de openheid en transparantie van de instelling.

Achtergrond

Sinds de EDPS werd opgericht in 2004 hebben zich in de juridische, economische en technologische context grote veranderingen voorgedaan. In het Verdrag van Lissabon werd bevestigd dat gegevensbescherming een algemeen beginsel van de EU-wetgeving is, en een groot aantal uitspraken van het Hof van Justitie van de Europese Unie hebben het belang van privacy- en gegevensbescherming als integraal onderdeel van de Europese besluitvorming onderstreept.

GERELATEERDE BESLUITEN

Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raadvan 18 december 2000betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van gegevens (PBL 8 van 12.1.2001, blz. 1).

Laatste wijziging: 27.06.2014