Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Document 32014D0333

2014/333/EU: Besluit van de Commissie van 5 juni 2014 inzake de bescherming van persoonsgegevens op het Europese e-justitieportaal

PB L 167 van 6.6.2014, p. 57–60 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/dec/2014/333/oj

6.6.2014   

NL

Publicatieblad van de Europese Unie

L 167/57

BESLUIT VAN DE COMMISSIE

van 5 juni 2014

inzake de bescherming van persoonsgegevens op het Europese e-justitieportaal

(2014/333/EU)

DE EUROPESE COMMISSIE,

Gezien het Verdrag betreffende de werking van de Europese Unie,

Na raadpleging van de Europese Toezichthouder voor gegevensbescherming,

Overwegende hetgeen volgt:

(1)

In haar mededeling van mei 2008 (1) verklaarde de Commissie het Europese e-justitieportaal (hierna: de „portaalsite” genoemd) te zullen ontwerpen, invoeren en beheren, dit laatste in nauwe samenwerking met de lidstaten.

(2)

Op grond van het meerjarenactieplan 2009-2013 voor Europese e-justitie (2) van 8 november 2008 werd de tenuitvoerlegging van de portaalsite aan de Europese Commissie toevertrouwd. De portaalsite is op 16 juli 2010 gestart. Het onderhavige besluit hoefde niet eerder te worden vastgesteld, omdat de portaalsite pas nu klaar is voor de eerste onderlinge koppeling van nationale registers waarbij persoonsgegevens worden verwerkt.

(3)

De portaalsite moet bijdragen tot de totstandkoming van de Europese rechtsruimte door de toegang tot justitie te vergemakkelijken en te verbeteren alsook grensoverschrijdende elektronische gerechtelijke procedures door middel van ICT te bevorderen.

(4)

De instellingen, organen en instanties van de Unie alsook de lidstaten wanneer zij het recht van de Unie ten uitvoer leggen, moeten de grondrechten eerbiedigen en de beginselen in acht nemen die zijn vervat in het Handvest van de grondrechten van de Europese Unie, en met name het in artikel 8 van het Handvest vastgelegde recht op bescherming van persoonsgegevens.

(5)

Aangezien de Commissie en de lidstaten met betrekking tot de portaalsite uiteenlopende taken en functies hebben, is het van groot belang om de verschillende verantwoordelijkheden en plichten die deze uit het oogpunt van gegevensbescherming meebrengen, duidelijk af te bakenen.

(6)

Gelet op de specifieke aard van de activiteiten die in verband met de portaalsite door de Commissie en de lidstaten worden ontplooid, speelt de Commissie een beperkte rol bij de verwerking van persoonsgegevens via de portaalsite. Er dient te worden verduidelijkt dat de Commissie niet verantwoordelijk is voor de via de portaalsite ontsloten inhoud van onderling gekoppelde nationale gegevensbanken.

(7)

Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad (3) is van toepassing op de verwerking van persoonsgegevens door de Commissie via de portaalsite. In dit verband is het met name de verantwoordelijkheid van de Commissie om te voorzien in de IT-infrastructuur voor de functies van de portaalsite, waaronder de onderlinge koppeling van de nationale gegevensbanken.

(8)

Overeenkomstig Verordening (EG) nr. 45/2001 dienen de doeleinden voor de verwerking van persoonsgegevens uitdrukkelijk te worden vastgesteld. De Commissie mag persoonsgegevens dan ook uitsluitend via de portaalsite verwerken om onderling gekoppelde nationale gegevensbanken met persoonsgegevens te ontsluiten, interactieve diensten te verlenen met behulp waarvan gebruikers rechtstreeks met de bevoegde autoriteiten in een andere lidstaat kunnen communiceren, toegang te bieden tot openbare informatie bestemd voor geregistreerde gebruikers, of contactgegevens te verstrekken.

(9)

De technologieën die de Commissie in het systeem integreert, dienen in overeenstemming te zijn met het beginsel van „ingebouwde gegevensbescherming”. Voor de toepassing van dit beginsel dient een privacyeffectbeoordeling te worden verricht in de fase waarin, naast andere functies, de functie van de portaalsite wordt ontwikkeld die betrekking heeft op de verwerking van persoonsgegevens. Bij deze beoordeling zullen de potentiële gegevensbeschermingsrisico's worden vastgesteld. Ook zullen toepasselijke maatregelen en waarborgen worden geformuleerd die met het oog op de bescherming van persoonsgegevens in het systeem moeten worden opgenomen.

(10)

De Commissie dient voortdurend passende veiligheidsbeoordelingen te verrichten, voor zover er werk wordt verricht dat betrekking heeft op de onderlinge koppeling van nationale gegevensbanken.

(11)

De portaalsite biedt uitsluitend toegang tot openbaar beschikbare informatie in onderling gekoppelde nationale gegevensbanken. Het moet niet mogelijk zijn om via de portaalsite informatie uit verschillende onderling gekoppelde nationale gegevensbanken voor andere doeleinden te combineren,

HEEFT HET VOLGENDE BESLUIT VASTGESTELD:

Artikel 1

Onderwerp

In dit besluit worden de taken en verantwoordelijkheden vastgesteld die de Europese Commissie op grond van de gegevensbeschermingsvoorschriften heeft bij de verwerking van persoonsgegevens via het Europese e-justitieportaal (hierna: „de portaalsite” genoemd).

Artikel 2

Definities

Voor de doeleinden van deze verordening zijn de definities van Verordening (EG) nr. 45/2001 van toepassing. Daarnaast wordt verstaan onder:

a)   „partij bij de Europese e-justitie”: elke vertegenwoordiger van een lidstaat of een partnerorganisatie van Europese e-justitie die gemachtigd is om (delen van) de inhoud van de portaalsite te wijzigen;

b)   „onderling gekoppelde nationale gegevensbanken”: gegevensbanken met openbaar toegankelijke informatie, beheerd door de lidstaten en andere organen, zoals beroepsorganisaties en organisaties zonder winstoogmerk, die via de portaalsite zodanig onderling gekoppeld zijn dat de op nationaal niveau beschikbare informatie via de portaalsite toegankelijk is;

c)   „voor het publiek toegankelijke informatie”: informatie die openbaar beschikbaar is via internet;

d)   „geregistreerde gebruiker”: een gebruiker van de portaalsite die als zodanig is geregistreerd bij de authenticatiedienst van de Europese Commissie (ECAS), zoals een „partij bij de Europese e-justitie”.

Artikel 3

Gegevensverwerking

De Commissie verwerkt persoonsgegevens alleen voor zover nodig om:

a)

toegang te bieden tot onderling gekoppelde gegevensbanken met persoonsgegevens;

b)

interactieve diensten te verlenen met behulp waarvan geregistreerde gebruikers rechtstreeks kunnen communiceren met de bevoegde autoriteiten in een andere lidstaat;

c)

toegang te bieden tot openbare informatie die voor geregistreerde gebruikers is bestemd;

d)

contactinformatie te verstrekken.

Artikel 4

Voor de verwerking verantwoordelijke

1.   De Commissie is de voor de verwerking verantwoordelijke in de zin van artikel 2, onder d), van Verordening (EG) nr. 45/2001, overeenkomstig haar respectieve verantwoordelijkheden in het kader van de portaalsite als beschreven in dit artikel.

2.   De Commissie waarborgt de beschikbaarheid, het onderhoud en de veiligheid van de IT-infrastructuur van de portaalsite.

3.   De Commissie is verantwoordelijk voor de volgende verwerkingen:

a)

ordenen;

b)

verstrekken door middel van doorgifte;

c)

verspreiden of op enigerlei andere wijze ter beschikking stellen;

d)

samenbrengen of met elkaar in verband brengen van persoonsgegevens die zijn ontleend aan onderling gekoppelde nationale gegevensbanken of van persoonsgegevens van geregistreerde gebruikers.

4.   De Commissie stelt daartoe het noodzakelijke beleid vast en past geschikte technische oplossingen toe om haar taken als voor de verwerking verantwoordelijke uit te oefenen.

5.   De Commissie voert de technische maatregelen uit die nodig zijn om de veiligheid van de persoonsgegevens te waarborgen bij doorgifte en weergave via de portaalsite, met name wat betreft de vertrouwelijkheid en integriteit bij doorgifte van en naar de portaalsite.

6.   De Commissie is niet verantwoordelijk voor de gegevensbeschermingsaspecten die betrekking hebben op:

a)

de aanvankelijke verzameling en opslag van gegevens die aan onderling gekoppelde nationale gegevensbanken zijn ontleend;

b)

beslissingen van de lidstaten om dergelijke gegevens beschikbaar te stellen via de portaalsite;

c)

de inhoud van aan onderling gekoppelde nationale gegevensbanken ontleende gegevens die beschikbaar worden gesteld via de portaalsite.

7.   De verplichtingen van de Commissie doen geen afbreuk aan de verantwoordelijkheden die de lidstaten en andere organen hebben voor de inhoud en de werking van de onderling gekoppelde nationale gegevensbanken die zij beheren.

Artikel 5

Informatieplicht

1.   De Commissie verstrekt betrokkenen de in de artikelen 11 en 12 van Verordening (EG) nr. 45/2001 omschreven informatie, voor zover het informatie betreft waarvoor de Commissie op grond van dit besluit verantwoordelijk is.

2.   Ongeacht de verplichtingen die de lidstaten en andere organen die de onderling gekoppelde nationale gegevensbanken beheren, hebben jegens betrokkenen, verstrekt de Commissie betrokkenen ook informatie over de instanties waartoe zij zich moeten richten om overeenkomstig de toepasselijke gegevensbeschermingswetgeving hun recht op informatie, hun recht van toegang, hun recht van rectificatie en hun recht van bezwaar doeltreffend te kunnen uitoefenen. De Commissie verwijst naar specifieke privacyverklaringen van de lidstaten en andere organen.

3.   De Commissie stelt ook het navolgende beschikbaar op de portaalsite:

a)

vertalingen, in de talen van de portaalsite, van de in lid 2 bedoelde privacyverklaringen van de lidstaten;

b)

een uitgebreide privacyverklaring met betrekking tot de portaalsite in een duidelijke en begrijpelijke vorm, overeenkomstig de artikelen 11 en 12 van Verordening (EG) nr. 45/2001.

Artikel 6

Bewaring van persoonsgegevens

1.   Met betrekking tot de informatie-uitwisseling tussen onderling gekoppelde gegevensbanken worden op de portaalsite geen persoonsgegevens over de betrokkenen bewaard. Dergelijke gegevens worden bewaard in de door de lidstaten en andere organen beheerde nationale gegevensbanken.

2.   Persoonsgegevens die betrekking hebben op of verstrekt zijn door gebruikers van de portaalsite worden niet op de portaalsite bewaard, tenzij deze zich als geregistreerde gebruikers hebben ingeschreven. Persoonsgegevens van geregistreerde gebruikers worden bewaard totdat de betrokkenen om schrapping van hun registratie verzoeken. Overeenkomstig artikel 3 worden persoonsgegevens over partijen bij of contactpunten van de Europese e-justitie slechts bewaard zolang de betrokkenen hun functie vervullen.

Artikel 7

Datum van inwerkingtreding

Dit besluit treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Gedaan te Brussel, 5 juni 2014.

Voor de Commissie

De voorzitter

José Manuel BARROSO

(1)  COM(2008) 329 final van 30.5.2008.

(2)  PB C 75 van 31.3.2009, blz. 1.

(3)  Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (PB L 8 van 12.1.2001, blz. 1).

Top