EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Restrictions of data subjects’ rights — Commission’s internal rules
Beperkingen van de rechten van betrokkenen — Interne voorschriften van de Commissie
Beperkingen van de rechten van betrokkenen — Interne voorschriften van de Commissie
- Date of last review:
- 03/04/2019
- Author:
- Bureau voor publicaties van de Europese Unie
- Responsible entity(ies):
- Bureau voor publicaties van de Europese Unie
- Summarised document(s):
- Summary code:
-
- 31.08.00.00 Regels voor persoonsgegevens en privacy
- EUROVOC descriptor:
-
- Europees ambtenaar
- communautaire instelling
- handelsbeleid
- concurrentiebeleid
- tuchtprocedure
- eerbiediging van het privé-leven
- informaticarecht
- kartelvoorschriften
- gezondheidskaart
- Europese veiligheid
- verificatie van de rekeningen
- gegevensbescherming
- personeelslid (EU)
- doorgeven van informatie
- persoonlijke gegevens
- werking van de instelling
- EU-instantie
- gezondheidsverzorging
- audit
- Europees Bureau voor fraudebestrijding
- statuut voor EU-ambtenaren
- Directory code:
-
- 01.40.40.00 Algemene, institutionele en financiële vraagstukken / Institutionele bepalingen / Commissie
- 01.50.00.00 Algemene, institutionele en financiële vraagstukken / Algemeen beheer en statuut
- 13.20.60.00 Industriepolitiek en interne markt / Industriepolitiek: sectorale maatregelen / Informatietechnologie, telecommunicatie en gegevensverwerking
- 15.30.00.00 Milieuzaken, consumentenbelangen en bescherming van de gezondheid / Bescherming van de gezondheid
Beperkingen van de rechten van betrokkenen — Interne voorschriften van de Commissie
SAMENVATTING VAN:
WAT IS HET DOEL VAN DEZE BESLUITEN?
In de besluiten worden interne voorschriften vastgesteld op basis waarvan de Europese Commissie de rechten van individuen kan beperken, die ze uitoefenen op grond van Verordening (EU) 2018/1725. De interne voorschriften zijn van toepassing op de verwerking van persoonsgegevens binnen specifieke gebieden en voor specifieke doeleinden.
KERNPUNTEN
Persoonsgegevens omvatten iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon („betrokkene”). Een natuurlijke persoon is identificeerbaar als hij/zij direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatiemiddel (zoals een naam, een identificatienummer, gegevens over de verblijfplaats of een online-identificatiemiddel) of van een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.
Het nieuwe EU-wetgevingskader betreffende de bescherming en het vrije verkeer van persoonsgegevens bestaat uit met name:
- de algemene verordening gegevensbescherming (AVG), waarin de rechten van individuen ten aanzien van hun persoonsgegevens worden beschreven, ze worden beschermd met betrekking tot de verwerking van hun persoonsgegevens binnen de EU-landen en het vrije verkeer van dergelijke gegevens wordt gewaarborgd;
- Verordening (EU) 2018/1725, waarin de rechten van individuen ten aanzien van hun persoonsgegevens worden beschreven, ze worden beschermd met betrekking tot de verwerking van hun persoonsgegevens door de instellingen, organen, en instanties van de EU, en het vrije verkeer van dergelijke gegevens wordt gewaarborgd.
Deze verordeningen worden als gelijkwaardig beschouwd en moeten als hetzelfde worden geïnterpreteerd.
Artikel 25 van Verordening (EU) 2018/1725 biedt de instellingen en organen van de EU de mogelijkheid om in bepaalde gevallen de rechten van individuen te beperken, op voorwaarde dat dergelijke beperkingen in de EU-wetgeving zijn vastgesteld. In het verlengde daarvan heeft de Commissie zeven Commissiebesluiten vastgesteld, waarin redenen worden gegeven voor mogelijke beperkingen om belangrijke doelstellingen van algemeen Europees belang te beschermen.
Op basis van deze besluiten en na een beoordeling per geval van de noodzaak en de evenredigheid van de beperkingen bepaalt de Europese Commissie in een individueel geval of de rechten van een individu moeten worden beperkt.
De volgende rechten van individuen kunnen worden beperkt:
- het recht op informatie over
- de verwerking van hun persoonsgegevens, en
- overtredingen in verband met hun persoonsgegevens die kunnen leiden tot een hoog risico voor hun rechten en vrijheden;
- het recht op inzage in hun persoonsgegevens, wissing van hun persoonsgegevens of beperking van de verwerking van hun persoonsgegevens.
De zeven Commissiebesluiten zijn op dezelfde wijze opgesteld en bevatten elk een aantal van of al deze elementen:
- Onderwerp en toepassingsgebied
- Elk verzoek van een betrokkene moet per geval worden beoordeeld.
- Toepasselijke uitzonderingen en/of beperkingen
- Voordat de Commissie een beperking toepast, moet zij eerst nagaan of een van de in Verordening (EU) 2018/1725 vastgestelde uitzonderingen op de rechten van de betrokkenen van toepassing is.
- Informatieverstrekking aan betrokkenen
- De Commissie moet op haar website privacyverklaringen bekendmaken waarmee alle betrokkenen in kennis worden gesteld van haar activiteiten op dit gebied.
- De Commissie moet iedereen die betrokken is bij een onderzoek of die wordt getroffen door een op een van de relevante gebieden uitgevoerde maatregel, persoonlijk en in een passend formaat informeren.
- Recht van inzage van betrokkenen, recht op wissing en recht op beperking van de verwerking
- Indien de Commissie het recht op inzage in persoonsgegevens, het recht op wissing en/of het recht op beperking van de verwerking beperkt, moet zij de betrokkene informeren over de toegepaste beperking en de belangrijkste redenen daarvoor, en over de mogelijkheid om een klacht in te dienen bij de Europese Toezichthouder voor gegevensbescherming of om beroep in te stellen bij het Hof van Justitie van de Europese Unie.
- Registratie van beperkingen
- De Commissie moet de redenen voor toegepaste beperkingen registreren, en daarbij de noodzaak en de evenredigheid van de beperking evalueren.
- Duur van de beperkingen
- Beperkingen blijven van toepassing zolang de redenen daarvoor blijven bestaan.
- Evaluatie door de functionaris voor gegevensbescherming (DPO) van de Europese Commissie
- De DPO moet onverwijld worden geïnformeerd wanneer rechten van betrokkenen worden beperkt.
- De DPO moet desgevraagd inzage in het register en eventuele documenten met onderliggende feitelijke en juridische elementen worden verleend.
- De DPO kan om een evaluatie van de beperking verzoeken en moet schriftelijk in kennis worden gesteld van de uitkomst van de gevraagde evaluatie.
De zeven Commissiebesluiten hebben betrekking op de beperking van de rechten van betrokkenen op de volgende gebieden:
- Interne veiligheid van de EU-instellingen
- Van toepassing op de verwerking van persoonsgegeven om de veiligheid van personen, goederen en informatie te waarborgen binnen de Commissie.
- De Commissie moet getuigen en de bij een veiligheidsonderzoek betrokken personen persoonlijk informeren over de verwerking van hun persoonsgegevens.
- Voorts moet de Commissie betrokkenen van wie de gegevens worden verwerkt voor antecedentenonderzoek overeenkomstig artikel 7, lid 5, van Besluit (EU, Euratom) 2015/443 van de Commissie, persoonlijk informeren.
- Ook moet zij personen van wie de gegevens worden verwerkt in het kader van het doorzoeken van gebouwen, communicatie- en informatiesystemen en uitrusting van de Commissie, persoonlijk daarover informeren.
- Administratieve onderzoeken, tuchtprocedures, daaraan voorafgaande procedures en schorsingsprocedures
- De rechten en verplichtingen krachtens Verordening (EU) 2018/1725 kunnen worden beperkt als deze het doel van administratieve onderzoeken, tuchtprocedures, daaraan voorafgaande procedures en schorsingsprocedures in het gedrang zouden brengen of afbreuk zouden doen aan de rechten en vrijheden van andere betrokkenen.
- Medische persoonsgegevens
- De Commissie kan per geval het recht van betrokkenen op rechtstreekse inzage in medische gegevens van psychologische of psychiatrische aard die op hen betrekking hebben, beperken als de inzage in deze gegevens een risico kan inhouden voor de gezondheid van de betrokkene.
- Deze beperking moet in verhouding staan tot hetgeen strikt noodzakelijk is voor de bescherming van de betrokkene.
- Handelsbeschermings- en handelsbeleidsonderzoeken
- De rechten en verplichtingen krachtens Verordening (EU) 2018/1725 kunnen worden beperkt als deze het doel van de handelsbeleids- en handelsbeschermingsactiviteiten van de Commissie in het gedrang zouden brengen of afbreuk zouden doen aan de rechten en vrijheden van andere betrokkenen.
- Europees Bureau voor fraudebestrijding (OLAF)
- Van toepassing op de verwerking van persoonsgegevens door het OLAF (en op de verwerking van persoonsgegevens door diensten en uitvoerende agentschappen van de Commissie die aan het OLAF moeten worden doorgegeven) met het oog op de vervulling van zijn taken.
- Onderzoeken door het OLAF zijn volstrekt onafhankelijk van de Commissie.
- Het OLAF bepaalt of er uitzonderingen op de rechten van betrokkenen moeten worden toegepast.
- Op de website van het OLAF worden privacyverklaringen gepubliceerd waarmee betrokkenen worden geïnformeerd over de activiteiten in verband met de verwerking van hun persoonsgegevens.
- De DPO van het OLAF evalueert de beperkingen van de rechten van betrokkenen.
- Interne-auditactiviteiten
- De rechten en verplichtingen krachtens Verordening (EU) 2018/1725 kunnen worden beperkt als onderdeel van de verwerkingen die de Commissie verricht bij de uitoefening van haar interne-auditactiviteiten, telkens als de uitoefening van de rechten van betrokkenen de uitvoering van interne-auditactiviteiten in het gedrang kan brengen, onder meer doordat haar auditinstrumenten en -methode worden onthuld of doordat afbreuk wordt gedaan aan de rechten en vrijheden van andere betrokkenen.
- Bovendien kan het voor de Commissie noodzakelijk zijn om de toepassing van rechten van betrokkenen te beperken teneinde verwerkingen van diensten van de Commissie of andere instellingen, organen, bureaus en agentschappen van de Unie of van instanties van de EU-landen en internationale organisaties, alsmede van het comité follow-up interne audit te beschermen.
- De Commissie informeert alle personen over haar interne-auditactiviteiten die de verwerking van hun persoonsgegevens omvatten en over hun rechten via een op de website van de Commissie gepubliceerde privacyverklaring. In voorkomend geval zorgt de Commissie ervoor dat de betrokkenen persoonlijk en in een passend formaat op de hoogte worden gesteld.
- Mededinging
- De rechten en verplichtingen krachtens Verordening (EU) 2018/1725 kunnen worden beperkt als deze de onderzoeks- en handhavingsactiviteiten van de Commissie onder meer door de openbaarmaking van haar onderzoeksinstrumenten en -methoden in het gedrang zouden brengen of afbreuk zouden doen aan de rechten en vrijheden van andere betrokkenen.
VANAF WANNEER ZIJN DE BESLUITEN VAN TOEPASSING?
- De Besluiten (EU) 2018/1927, (EU) 2018/1961, (EU) 2018/1962, (EU) 2018/1996 en (EU) 2019/154 zijn van toepassing sinds 11 december 2018.
- Besluit (EU) 2019/165 is van toepassing sinds 7 februari 2019.
- Besluit (EU) 2019/236 is van toepassing sinds 11 februari 2019.
ACHTERGROND
Zie voor meer informatie:
- Hervorming van 2018 van de EU-regels voor gegevensbescherming (Europese Commissie).
BELANGRIJKSTE DOCUMENTEN
Besluit (EU) 2018/1927 van de Commissie van 5 december 2018 houdende interne voorschriften betreffende de verwerking van persoonsgegevens door de Europese Commissie op mededingingsgebied in verband met de informatieverstrekking aan betrokkenen en de beperking van bepaalde rechten (PB L 313 van 10.12.2018, blz. 39-44)
Besluit (EU) 2018/1961 van de Commissie van 11 december 2018 tot vaststelling van interne voorschriften betreffende de verstrekking van informatie aan betrokkenen en de beperking van bepaalde van hun rechten in het kader van de verwerking van persoonsgegevens ten behoeve van interne-auditactiviteiten (PB L 315 van 12.12.2018, blz. 35-40)
Besluit (EU) 2018/1962 van de Commissie van 11 december 2018 houdende interne voorschriften betreffende de verwerking van persoonsgegevens door het Europees Bureau voor fraudebestrijding (OLAF) in verband met de informatieverstrekking aan betrokkenen en de beperking van sommige van hun rechten overeenkomstig artikel 25 van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (PB L 315 van 12.12.2018, blz. 41-46)
Besluit (EU) 2018/1996 van de Commissie van 14 december 2018 tot vaststelling van interne regels voor de verstrekking van informatie aan betrokkenen en de beperking van bepaalde hun toekomende rechten in het kader van de verwerking van persoonsgegevens voor handelsbeschermings- en handelsbeleidsonderzoeken (PB L 320 van 17.12.2018, blz. 40-44)
Besluit (EU) 2019/154 van de Commissie van 30 januari 2019 tot vaststelling van interne voorschriften betreffende de beperking van het recht op inzage van betrokkenen in hun medische dossiers (PB L 27 van 31.1.2019, blz. 33-35)
Besluit (EU) 2019/165 van de Commissie van 1 februari 2019 tot vaststelling van interne voorschriften betreffende de verstrekking van informatie aan betrokkenen en de beperking van sommige van hun gegevensbeschermingsrechten door de Commissie in het kader van administratieve onderzoeken, tuchtprocedures, daaraan voorafgaande procedures en schorsingsprocedures (PB L 32 van 4.2.2019, blz. 9-13)
Besluit (EU) 2019/236 van de Commissie van 7 februari 2019 tot vaststelling van interne voorschriften betreffende de verstrekking van informatie aan betrokkenen en de beperking van sommige van hun rechten in het kader van de verwerking van persoonsgegevens door de Europese Commissie ten behoeve van de interne veiligheid van de instellingen van de Unie (PB L 37 van 8.2.2019, blz. 144-149)
GERELATEERDE DOCUMENTEN
Van toepassing voor de Europese Commissie:
Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39-98)
Besluit (EU, Euratom) 2017/46 van de Commissie van 10 januari 2017 over de beveiliging van communicatie- en informatiesystemen binnen de Europese Commissie (PB L 6 van 11.1.2017, blz. 40-51)
Achtereenvolgende wijzigingen van Besluit (EU, Euratom) 2017/46 zijn verwerkt in de basistekst. Deze geconsolideerde versie heeft slechts documentaire waarde.
Besluit (EU, Euratom) 2015/443 van de Commissie van 13 maart 2015 betreffende veiligheid binnen de Commissie (PB L 72 van 17.3.2015, blz. 41-52)
Van toepassing in de EU-landen:
Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1-88)
Zie de geconsolideerde versie.
Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (PB L 119 van 4.5.2016, blz. 89-131)
Zie de geconsolideerde versie.
Laatste bijwerking 03.04.2019
