26.6.2020 |
NL |
Publicatieblad van de Europese Unie |
L 204/49 |
BESLUIT VAN DE EUROPESE TOEZICHTHOUDER VOOR GEGEVENSBESCHERMING
van 15 mei 2020
tot vaststelling van het reglement van orde van de EDPS
DE EUROPESE TOEZICHTHOUDER VOOR GEGEVENSBESCHERMING
Gezien Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (1), en met name artikel 57, lid 1, onder q),
Overwegende hetgeen volgt:
(1) |
In artikel 8 van het Handvest van de grondrechten van de Europese Unie en artikel 16 van het Verdrag betreffende de werking van de Europese Unie is bepaald dat een onafhankelijke autoriteit toeziet op de naleving van de regels betreffende de bescherming van natuurlijke personen in verband met de verwerking van hun persoonsgegevens. |
(2) |
Verordening (EU) 2018/1725 voorziet in de oprichting van een onafhankelijke autoriteit, meer bepaald de Europese Toezichthouder voor gegevensbescherming (hierna “EDPS” genoemd), die ervoor zorgt dat de fundamentele rechten en vrijheden van natuurlijke personen, met name het recht op gegevensbescherming, bij de verwerking van persoonsgegevens in acht worden genomen door de instellingen, organen en instanties van de Unie. |
(3) |
Verordening (EU) 2018/1725 regelt ook de verplichtingen en bevoegdheden van de EDPS alsmede de benoeming van de Europese Toezichthouder voor gegevensbescherming. |
(4) |
Verordening (EU) 2018/1725 bepaalt voorts dat de Europese Toezichthouder voor gegevensbescherming moet worden bijgestaan door een secretariaat en dat hij een aantal bepalingen inzake personeelsleden en begrotingsaangelegenheden vaststelt. |
(5) |
Ook andere bepalingen van het Unierecht voorzien in taken en bevoegdheden voor de EDPS, met name Verordening (EU) 2016/679 van het Europees Parlement en de Raad (2), Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad (3), Verordening (EU) 2016/794 van het Europees Parlement en de Raad (4), Verordening (EU) 2018/1727 van het Europees Parlement en de Raad (5) en Verordening (EU) 2017/1939 van het Europees Parlement en de Raad (6). |
(6) |
Na raadpleging van het personeelscomité van de EDPS, |
HEEFT HET VOLGENDE BESLUIT VASTGESTELD:
TITEL I
MISSIE, DEFINITIES, LEIDENDE BEGINSELEN EN ORGANISATIE
HOOFDSTUK I
Missie en definities
Artikel 1
De EDPS
De EDPS handelt in overeenstemming met de bepalingen van Verordening (EU) 2018/1725, alle andere toepasselijke handelingen van de Unie en dit besluit en volgt de strategische prioriteiten die de Europese Toezichthouder voor gegevensbescherming kan vaststellen.
Artikel 2
Definities
Voor de toepassing van dit besluit gelden de volgende definities en wordt verstaan onder:
a) |
“de verordening”: Verordening (EU) 2018/1725; |
b) |
“AVG”: Verordening (EU) 2016/679; |
c) |
“instelling”: een instelling, orgaan of instantie van de Unie waarop de verordening of een andere rechtshandeling van de Unie die in taken en bevoegdheden voor de Europese Toezichthouder voor gegevensbescherming voorziet, van toepassing is; |
d) |
“EDPS”: de Europese Toezichthouder voor gegevensbescherming als een orgaan van de Unie; |
e) |
“Europese Toezichthouder voor gegevensbescherming”: de door het Europees Parlement en de Raad in overeenstemming met artikel 53 van de verordening benoemde Europese Toezichthouder voor gegevensbescherming; |
f) |
“EDPB”: het Europees Comité voor gegevensbescherming als een orgaan van de Unie dat is opgericht op grond van artikel 68, lid 1 van de AVG; |
g) |
“secretariaat van het EDPB”: het secretariaat van het EDPB zoals opgericht op grond van artikel 75 van de AVG. |
HOOFDSTUK II
Leidende beginselen
Artikel 3
Goed bestuur, integriteit en goed administratief gedrag
1. De EDPS handelt in het openbaar belang als deskundig en tevens onafhankelijk, betrouwbaar, proactief en gezaghebbend orgaan op het gebied van privacy en de bescherming van persoonsgegevens.
2. De EDPS handelt in overeenstemming met het ethisch kader van de EDPS.
Artikel 4
Verantwoording en transparantie
1. De EDPS maakt periodiek zijn strategische prioriteiten en een jaarverslag bekend.
2. De EDPS geeft als verwerkingsverantwoordelijke het goede voorbeeld bij de eerbiediging van de toepasselijke wetgeving inzake de bescherming van persoonsgegevens.
3. De EDPS onderhoudt open en transparante betrekkingen met de media en belanghebbenden en informeert het publiek in duidelijke taal over zijn activiteiten.
Artikel 5
Efficiëntie en doeltreffendheid
1. De EDPS maakt gebruik van geavanceerde administratieve en technische middelen, waaronder interne communicatie en passende delegatie van taken, om zijn taken zo efficiënt en doeltreffend mogelijk uit te oefenen.
2. De EDPS voert passende mechanismen en hulpmiddelen in, zoals interne controlenormen, een risicobeheersproces en het jaarlijks activiteitenverslag, om het hoogste niveau van kwaliteitsbeheer te waarborgen.
Artikel 6
Samenwerking
De EDPS bevordert de samenwerking tussen toezichthoudende autoriteiten voor gegevensbescherming, evenals de samenwerking met andere openbare instanties waarvan de activiteiten van invloed kunnen zijn op privacy en bescherming van persoonsgegevens.
HOOFDSTUK III
Organisatie
Artikel 7
Rol van de Europese Toezichthouder voor gegevensbescherming
De Europese Toezichthouder voor gegevensbescherming bepaalt de strategische prioriteiten van de EDPS en stelt de beleidsdocumenten in overeenstemming met de taken en bevoegdheden van de EDPS vast.
Artikel 8
Secretariaat van de EDPS
De Europese Toezichthouder voor gegevensbescherming stelt de organisatorische structuur vast van het secretariaat van de EDPS. Onverminderd het memorandum van overeenstemming tussen de EDPS en het EDPB van 25 mei 2018, in het bijzonder met betrekking tot het secretariaat van het EDPB, is de structuur een afspiegeling van de door de Europese Toezichthouder voor gegevensbescherming vastgestelde strategische prioriteiten.
Artikel 9
Directeur en tot aanstelling bevoegd gezag
1. Onverminderd het memorandum van overeenstemming tussen de EDPS en het EDPB van 25 mei 2018, en met name punt VI, lid 5, daarvan, oefent de directeur de aan het tot aanstelling bevoegd gezag toekomende bevoegdheden uit in de zin van artikel 2 van het Statuut van de ambtenaren van de Europese Unie, zoals vastgesteld in Verordening (EEG, Euratom, EGKS) nr. 259/68 van de Raad (7), alsmede de aan het tot sluiting van aanstellingsovereenkomsten bevoegde gezag toekomende bevoegdheden als bedoeld in artikel 6 van de Regeling welke van toepassing is op de andere personeelsleden van de Europese Unie, zoals vastgesteld in Verordening (EEG, Euratom, EGKS) nr. 259/68, evenals andere daarmee verband houdende bevoegdheden die voortvloeien uit zowel interne administratieve besluiten van de EDPS als administratieve besluiten van interinstitutionele aard, voor zover niet anders is voorzien in het besluit van de Europese Toezichthouder voor gegevensbescherming over de uitoefening van de aan het tot aanstelling bevoegd gezag en het tot sluiting van aanstellingsovereenkomsten bevoegde gezag toekomende bevoegdheden.
2. De directeur kan de uitoefening van de in lid 1 bedoelde bevoegdheden delegeren aan de ambtenaar die belast is met het personeelsbeheer.
3. De directeur fungeert als de beoordelaar voor de functionaris voor gegevensbescherming, de plaatselijke veiligheidsfunctionaris, de plaatselijke informatiebeveiligingsfunctionaris, de transparantiefunctionaris, de functionaris voor de juridische dienst, de ethisch functionaris en de coördinator voor interne controle voor de taken die verband houden met deze functies.
4. De directeur ondersteunt de Europese Toezichthouder voor gegevensbescherming bij het waarborgen van de consistentie en algemene coördinatie van de EDPS en bij de uitoefening van andere taken die aan hem of haar zijn gedelegeerd door de Europese Toezichthouder voor gegevensbescherming.
5. De directeur kan de EDPS-besluiten inzake de toepassing van beperkingen op basis van de interne voorschriften van de EDPS ter uitvoering van artikel 25 van de verordening vaststellen.
Artikel 10
Managementvergadering
1. De managementvergadering, waaraan wordt deelgenomen door de Europese Toezichthouder voor gegevensbescherming, de directeur en de hoofden van eenheden en sectoren, waarborgt het strategische overzicht over de werkzaamheden van de EDPS.
2. Wanneer de managementvergadering betrekking heeft op zaken op het gebied van personele middelen, de begroting, financiën of administratieve zaken die relevant zijn voor het EDPB of het secretariaat van het EDPB, neemt ook het hoofd van het secretariaat van het EDPB deel aan de vergadering.
3. De managementvergadering wordt voorgezeten door de Europese Toezichthouder voor gegevensbescherming of, indien deze de vergadering niet kan bijwonen, door de directeur. In de regel vindt de managementvergadering één keer per week plaats.
4. De directeur ziet erop toe dat het secretariaat van de managementvergadering naar behoren functioneert.
5. De vergaderingen zijn niet openbaar. De beraadslagingen zijn vertrouwelijk.
Artikel 11
Delegatie van taken en plaatsvervanging
1. De Europese Toezichthouder voor gegevensbescherming kan, indien passend en in overeenstemming met de verordening, de bevoegdheid tot vaststelling en ondertekening van juridisch bindende besluiten waarvan de wezenlijke inhoud reeds is vastgesteld, delegeren aan de directeur.
2. De Europese Toezichthouder voor gegevensbescherming kan, indien passend en in overeenstemming met de verordening, de bevoegdheid tot vaststelling en ondertekening van andere documenten tevens delegeren aan de directeur of aan het hoofd van de betrokken eenheid of sector.
3. Indien bevoegdheden overeenkomstig lid 1 of lid 2 zijn gedelegeerd aan de directeur, kan de directeur deze subdelegeren aan het hoofd van de betrokken eenheid of sector.
4. Indien de Europese Toezichthouder voor gegevensbescherming verhinderd is, of indien deze post vacant is, en er geen Europese Toezichthouder voor gegevensbescherming is aangewezen, worden de taken en verplichtingen van de Europese Toezichthouder voor gegevensbescherming die dringend moeten worden uitgeoefend of nagekomen om de continuïteit van de werkzaamheden te waarborgen, indien passend en in overeenstemming met de verordening, waargenomen door de directeur.
5. Indien de directeur verhinderd is, of indien deze post vacant is, en de Europese Toezichthouder voor gegevensbescherming geen plaatsvervanger heeft aangewezen, worden de taken van de directeur door het hoofd van de eenheid of sector met de hoogste rang waargenomen of, bij gelijke rang, door het hoofd van de eenheid of sector met het hoogste aantal dienstjaren in die rang of, bij een gelijk aantal dienstjaren, door het oudste hoofd.
6. Indien geen hoofd van een eenheid of sector beschikbaar is om de in lid 5 vermelde taken van de directeur uit te oefenen en de Europese Toezichthouder voor gegevensbescherming geen ambtenaar heeft aangewezen, wordt hij of zij vervangen door de in de eenheid of sector in kwestie aanwezige ambtenaar met de hoogste rang of, bij gelijke rang, met het hoogste aantal dienstjaren in die rang of, bij een gelijk aantal dienstjaren, door de oudste in leeftijd.
7. Indien een andere hiërarchische meerdere verhinderd is en de Europese Toezichthouder voor gegevensbescherming geen ambtenaar heeft aangewezen, wijst de directeur een ambtenaar aan in overleg met de Europese Toezichthouder voor gegevensbescherming. Indien niemand is aangewezen door de directeur, treedt de in de betrokken eenheid of sector aanwezige ambtenaar met de hoogste rang of, bij gelijke rang, met het hoogste aantal dienstjaren in die rang of, bij een gelijk aantal dienstjaren, de oudste in leeftijd op als plaatsvervanger.
8. Het bepaalde in de leden 1 tot en met 7 laat de regels voor delegatie inzake de aan het tot aanstelling bevoegde gezag toegekende bevoegdheden of voor de delegaties op financieel gebied zoals bedoeld in de artikelen 9 en 12 onverlet.
Artikel 12
Ordonnateur en rekenplichtige
1. De Europese Toezichthouder voor gegevensbescherming delegeert de bevoegdheden van de ordonnateur aan de directeur in overeenstemming met het handvest van opdrachten en verantwoordelijkheden betreffende de begroting en administratie van de EDPS zoals voorzien in overeenstemming met artikel 72, lid 2 van Verordening (EU, Euratom) 2018/1046 van het Europees Parlement en de Raad (8).
2. Ten aanzien van begrotingskwesties die verband houden met het EDPB oefent de ordonnateur zijn of haar functie uit in overeenstemming met het memorandum van overeenstemming tussen de EDPS en het EDPB.
3. De functie van ordonnateur van de EDPS wordt, in overeenstemming met het besluit van de Europese Toezichthouder voor gegevensbescherming van 1 maart 2017 (9), uitgeoefend door de ordonnateur van de Commissie.
TITEL II
TOEZICHT OP EN WAARBORGING VAN DE TOEPASSING VAN DE VERORDENING
Artikel 13
Toezicht op en waarborging van de toepassing van de verordening
De EDPS garandeert de doeltreffende bescherming van rechten en vrijheden van natuurlijke personen door middel van het toezicht op en de handhaving van de verordening en van andere wetshandelingen van de Unie die voorzien in taken en bevoegdheden voor de Europese Toezichthouder voor gegevensbescherming. Daartoe kan de EDPS bij de uitoefening van bevoegdheden op het gebied van onderzoek, correctie, machtiging en advies controlebezoeken, enquêtes, tweemaandelijkse bezoeken en informele raadplegingen uitvoeren of de minnelijke schikking van klachten faciliteren.
Artikel 14
Transparantie van reacties op raadplegingen door instellingen over hun verwerking van persoonsgegevens en op verzoeken om machtiging
De EDPS kan de reacties op raadplegingen door instellingen over hun verwerking van persoonsgegevens geheel of gedeeltelijk publiceren, rekening houdend met de toepasselijke vereisten op het gebied van vertrouwelijkheid en informatiebeveiliging. Machtigingsbesluiten worden gepubliceerd, rekening houdend met de toepasselijke vereisten op het gebied van vertrouwelijkheid en informatiebeveiliging.
Artikel 15
Door de instellingen aangemelde functionarissen voor gegevensbescherming
1. De EDPS houdt een register bij van de in overeenstemming met de verordening bij de EDPS aangemelde benoemingen van functionarissen voor gegevensbescherming door de instellingen.
2. De actuele lijst van de functionarissen voor gegevensbescherming wordt gepubliceerd op de website van de EDPS.
3. De EDPS geeft advies aan functionarissen voor gegevensbescherming, met name door middel van deelname aan de door het netwerk van functionarissen voor gegevensbescherming van de instellingen georganiseerde bijeenkomsten.
Artikel 16
Behandeling van klachten
1. De EDPS neemt geen anonieme klachten in behandeling.
2. De EDPS neemt schriftelijk ingediende klachten, waaronder in elektronische vorm, in behandeling in elke officiële taal van de Unie waarin de noodzakelijke details zijn opgenomen om de klacht te kunnen begrijpen.
3. Indien een klacht betreffende dezelfde feiten door de klager bij de Europese Ombudsman is ingediend, onderzoekt de EDPS de ontvankelijkheid van de klacht in overeenstemming met de bepalingen van het memorandum van overeenstemming dat tussen de EDPS en de Europese Ombudsman is gesloten.
4. De EDPS besluit hoe een klacht in behandeling wordt genomen en houdt daarbij rekening met:
a) |
de aard en de ernst van de vermeende schending van de gegevensbeschermingsvoorschriften; |
b) |
het belang van de schade die een of meer betrokkenen door de gevolgen van de schending hebben of kunnen hebben geleden; |
c) |
het potentiële algemene belang van de zaak, mede in verband met andere openbare en particuliere belangen die ermee gemoeid zijn; |
d) |
de waarschijnlijkheid dat een schending wordt vastgesteld; |
e) |
de exacte datum waarop de onderliggende gebeurtenissen hebben plaatsgevonden, het gedrag in kwestie niet langer gevolgen had, de gevolgen zijn weggenomen of een passende garantie voor een dergelijke wegneming is verstrekt. |
5. Indien passend faciliteert de EDPS een minnelijke schikking van de klacht.
6. De EDPS schort het onderzoek van een klacht op in afwachting van een uitspraak van een rechter of een besluit van een ander juridisch of administratief orgaan over dezelfde kwestie.
7. De EDPS maakt de identiteit van de klager alleen bekend voor zover dit voor het goede verloop van het onderzoek noodzakelijk is. De EDPS maakt geen documenten bekend die verband houden met de klacht, uitgezonderd geanonimiseerde uittreksels of samenvattingen van het definitieve besluit, tenzij de betrokken persoon toestemming geeft voor een dergelijke bekendmaking.
8. Indien noodzakelijk in het licht van de omstandigheden van de klacht werkt de EDPS samen met de bevoegde toezichthoudende autoriteiten, waaronder bevoegde nationale toezichthoudende autoriteiten die handelen binnen het toepassingsgebied van hun respectieve bevoegdheden.
Artikel 17
Resultaat van klachten
1. De EDPS stelt de klager zo spoedig mogelijk op de hoogte van het resultaat van een klacht en van de genomen maatregelen.
2. Wanneer een klacht niet-ontvankelijk wordt bevonden of het onderzoek wordt stopgezet, adviseert de EDPS de klager in voorkomend geval zich tot een andere bevoegde instantie te wenden.
3. De EDPS kan besluiten een onderzoek op verzoek van de klager te beëindigen. Dit weerhoudt de EDPS er niet van om het onderwerp van de klacht nader te onderzoeken.
4. De EDPS kan een onderzoek afsluiten als de klager de verzochte informatie niet heeft verstrekt. De EDPS stelt de klager in kennis van dit besluit.
Artikel 18
Herziening van klachten en rechtsmiddelen
1. Indien de EDPS een besluit over een klacht neemt, kan de klager of de betrokken instelling de EDPS verzoeken zijn besluit te herzien. Een dergelijk verzoek wordt binnen één maand na het besluit ingediend. De EDPS herziet zijn besluit wanneer de klager of de instelling nieuwe feitelijke informatie of juridische argumenten naar voren brengt.
2. Na de afgifte van zijn besluit over een klacht stelt de EDPS de klager en de betrokken instelling in kennis van het feit dat zij het recht hebben om te verzoeken om een herziening van zijn besluit en om het besluit aan te vechten voor het Hof van Justitie van de Europese Unie in overeenstemming met artikel 263 van het Verdrag betreffende de werking van de Europese Unie.
3. Indien de EDPS na een verzoek om herziening van zijn besluit over een klacht een nieuw, herzien besluit neemt, informeert de EDPS de klager en de betrokken instelling dat zij dit nieuwe besluit kunnen aanvechten voor het Hof van Justitie van de Europese Unie in overeenstemming met artikel 263 van het Verdrag betreffende de werking van de Europese Unie.
Artikel 19
Mededeling van een inbreuk in verband met persoonsgegevens aan de EDPS door instellingen
1. De EDPS voorziet in een beveiligd platform voor de mededeling van een inbreuk in verband met persoonsgegevens door een instelling en voert beveiligingsmaatregelen in voor de uitwisseling van informatie over een inbreuk in verband met persoonsgegevens.
2. Na de mededeling bevestigt de EDPS de ontvangst ervan aan de betrokken instelling.
TITEL III
LEGISLATIEVE RAADPLEGING, VOLGEN VAN TECHNOLOGISCHE ONTWIKKELINGEN, ONDERZOEKSPROJECTEN, GERECHTELIJKE PROCEDURES
Artikel 20
Legislatieve raadpleging
1. In reactie op verzoeken van de Commissie overeenkomstig artikel 42, lid 1 van de verordening, verstrekt de EDPS adviezen of formele opmerkingen.
2. De adviezen worden in de Engelse, Franse en Duitse taal gepubliceerd op de website van de EDPS. Samenvattingen van de adviezen worden gepubliceerd in het Publicatieblad van de Europese Unie (C-serie). Formele opmerkingen worden gepubliceerd op de website van de EDPS.
3. De EDPS kan weigeren te reageren op een raadplegingsverzoek wanneer niet is voldaan aan de in artikel 42 van de verordening vastgestelde voorwaarden, onder meer in gevallen waarin geen sprake is van gevolgen voor de bescherming van de rechten en vrijheden van natuurlijke personen in verband met gegevensbescherming.
4. Wanneer ondanks de beste inspanningen een gezamenlijk advies van de EDPS en het EDPB als bedoeld in artikel 42, lid 2 van de verordening niet kan worden uitgebracht binnen de vastgestelde uiterste termijn, kan de EDPS een advies over dezelfde kwestie verstrekken.
5. Wanneer de Commissie de uiterste termijn die van toepassing is op een legislatieve raadpleging verkort overeenkomstig artikel 42, lid 3 van de verordening, streeft de EDPS ernaar de vastgestelde uiterste termijn te eerbiedigen, voor zover dat redelijk en haalbaar is, met name rekening houdend met de complexiteit van het onderwerp, de omvang van de documentatie en de volledigheid van de door de Commissie verstrekte informatie.
Artikel 21
Volgen van technologische ontwikkelingen
Bij het volgen van de ontwikkelingen op het gebied van informatie- en communicatietechnologie voor zover deze van invloed is op de bescherming van persoonsgegevens, bevordert de EDPS het bewustzijn en verstrekt de EDPS adviezen over in het bijzonder de beginselen van ingebouwde gegevensbescherming en gegevensbescherming door standaardinstellingen.
Artikel 22
Onderzoeksprojecten
De EDPS kan besluiten bij te dragen aan de kaderprogramma’s van de Unie en om te zetelen in de raadgevende comités van onderzoeksprojecten.
Artikel 23
Procedures tegen instellingen vanwege inbreuk op de verordening
In geval van niet-naleving van de verordening door een instelling, met name wanneer de EDPS niet is geraadpleegd in de gevallen zoals voorzien in artikel 42, lid 1 van de verordening en indien er niet doeltreffend wordt gereageerd op handhavingsmaatregelen die door de EDPS genomen zijn krachtens artikel 58 van de verordening, kan de EDPS de zaak voorleggen aan het Hof van Justitie van de Europese Unie.
Artikel 24
Tussenkomst van de EDPS in procedures voor het Hof van Justitie van de Europese Unie
1. De EDPS kan interveniëren in vorderingen die aanhangig zijn gemaakt bij het Hof van Justitie van de Europese Unie in overeenstemming met artikel 58, lid 4 van de verordening, artikel 43, lid 3, onder i) van Verordening (EU) 2016/794, artikel 85, lid 3, onder g) van Verordening (EU) 2017/1939 en artikel 40, lid 3, onder g) van Verordening (EU) 2018/1727.
2. Bij zijn besluit om een verzoek tot interventie in te dienen of om een uitnodiging tot interventie van het Hof van Justitie van de Europese Unie te aanvaarden, houdt de EDPS in het bijzonder rekening met:
a) |
de vraag of de EDPS rechtstreeks betrokken is geweest bij de feiten van de zaak tijdens de uitvoering van zijn toezichthoudende taken; |
b) |
de vraag of in de zaak kwesties aan bod komen op het gebied van gegevensbescherming die op zich van wezenlijke aard zijn of beslissend zijn voor de uitkomst ervan, en |
c) |
de vraag of tussenkomst door de EDPS waarschijnlijk van invloed zal zijn op de uitkomst van de procedure. |
TITEL IV
SAMENWERKING MET NATIONALE TOEZICHTHOUDENDE AUTORITEITEN EN INTERNATIONALE SAMENWERKING
Artikel 25
EDPS als lid van het Europees Comité voor gegevensbescherming
De EDPS streeft er als lid van het EDPB naar het standpunt van de Unie te bevorderen, met name de gemeenschappelijke waarden bedoeld in artikel 2 van het Verdrag betreffende de Europese Unie.
Artikel 26
Samenwerking met nationale toezichthoudende autoriteiten overeenkomstig artikel 61 van de verordening
1. De EDPS werkt samen met nationale toezichthoudende autoriteiten en met de gezamenlijke controleautoriteit is werd opgericht krachtens artikel 25 van Besluit 2009/917/JBZ (10), met name met het oog op:
a) |
het uitwisselen van alle relevante informatie, waaronder beste praktijken, evenals informatie in verband met verzoeken om de uitoefening van toezichts-, onderzoeks- of handhavingsbevoegdheden door bevoegde nationale toezichthoudende autoriteiten; |
b) |
het ontwikkelen en onderhouden van contacten met relevante leden en medewerkers van de nationale toezichthoudende autoriteiten. |
2. Indien relevant, neemt de EDPS deel aan wederzijdse bijstand en aan gezamenlijke operaties met nationale toezichthoudende autoriteiten, waarbij zij elk handelen binnen het toepassingsgebied van hun respectieve bevoegdheden, zoals vastgesteld in de verordening, de AVG of andere relevante handelingen van het Unierecht.
3. De EDPS kan na een uitnodiging daartoe deelnemen aan een onderzoek door een toezichthoudende autoriteit of een toezichthoudende autoriteit uitnodigen om deel te nemen aan een onderzoek in overeenstemming met de juridische en procedurele voorschriften die van toepassing zijn op de uitnodigende partij.
Artikel 27
Internationale samenwerking
1. De EDPS bevordert beste praktijken, convergentie en synergie inzake de bescherming van persoonsgegevens tussen de Europese Unie en derde landen en internationale organisaties, waaronder door middel van deelname aan relevante regionale en internationale netwerken en evenementen.
2. Indien passend neemt de EDPS deel aan wederzijdse bijstand in het kader van onderzoeks- en handhavingsmaatregelen van toezichthoudende autoriteiten van derde landen of internationale organisaties.
TITEL V
ALGEMENE BEPALINGEN
Artikel 28
Raadpleging van het personeelscomité
1. Het personeelscomité dat het personeel van de EDPS, met inbegrip van het secretariaat van het EDPB, vertegenwoordigt, wordt tijdig voorgelicht over ontwerpbeslissingen in verband met de tenuitvoerlegging van het Statuut van de ambtenaren van de Europese Unie en de Regeling welke van toepassing is op de andere personeelsleden van de Unie, zoals vastgesteld in Verordening (EEG, Euratom, EGKS) nr. 259/68, en kan worden geraadpleegd over enig ander vraagstuk van algemeen belang betreffende het personeel. Het personeelscomité wordt geïnformeerd over elk vraagstuk in verband met de uitvoering van zijn taken. Het brengt zijn adviezen uit binnen tien werkdagen nadat het is geraadpleegd.
2. Het personeelscomité draagt bij aan de goede werking van de EDPS, met inbegrip van het secretariaat van het EDPB, door voorstellen te doen over organisatorische aangelegenheden en arbeidsomstandigheden.
3. Het personeelscomité is samengesteld uit drie leden en drie plaatsvervangers, en wordt door alle personeelsleden van de EDPS, met inbegrip van het secretariaat van het EDPB, gekozen voor een termijn van twee jaar.
Artikel 29
Functionaris voor gegevensbescherming
1. De EDPS benoemt een functionaris voor gegevensbescherming (hierna “functionaris” genoemd).
2. De functionaris wordt met name geraadpleegd wanneer de EDPS als verwerkingsverantwoordelijke voornemens is een beperking toe te passen op basis van de interne voorschriften tot uitvoering van artikel 25 van de verordening.
3. In overeenstemming met punt IV, lid 2, onder viii) van het memorandum van overeenstemming tussen de EDPS en het EDPB, heeft het EDPB een eigen functionaris. In overeenstemming met punt IV, lid 4 van het memorandum van overeenstemming tussen de EDPS en het EDPB komen de functionaris van de EDPS en de functionaris van het EDPB regelmatig bijeen om ervoor te zorgen dat hun besluiten consistent blijven.
Artikel 30
Openbare toegang tot documenten en transparantiefunctionaris van de EDPS
De EDPS benoemt een transparantiefunctionaris om de naleving te waarborgen van Verordening (EG) nr. 1049/2001 van het Europees Parlement en de Raad (11), hetgeen de afhandeling van verzoeken om openbare toegang tot documenten door het secretariaat van het EDPB in overeenstemming met punt IV, lid 2, onder iii) van het memorandum van overeenstemming tussen de EDPS en het EDPB onverlet laat.
Artikel 31
Talen
1. De EDPS heeft het meertaligheidsbeginsel hoog in het vaandel staan, aangezien de culturele en taalkundige verscheidenheid een van de hoekstenen en troeven van de Europese Unie is. De EDPS streeft ernaar een balans te vinden tussen het meertaligheidsbeginsel en de verplichting om solide financieel beheer en besparingen voor de begroting van de Europese Unie te waarborgen door pragmatisch gebruik te maken van zijn beperkte middelen.
2. De EDPS geeft eenieder die hem in een van de officiële talen van de Unie benadert over een zaak die binnen zijn bevoegdheid valt, antwoord in diezelfde taal. Alle klachten, informatieverzoeken en andere verzoeken kunnen aan de EDPS worden gezonden in een van de officiële talen van de Europese Unie en worden in diezelfde taal beantwoord.
3. De website van de EDPS is beschikbaar in de Engelse, Franse en Duitse taal. Strategische documenten van de EDPS, zoals de strategie voor het mandaat van de Europese Toezichthouder voor gegevensbescherming, worden gepubliceerd in de Engelse, Franse en Duitse taal.
Artikel 32
Ondersteunende diensten
De EDPS kan samenwerkingsovereenkomsten of overeenkomst inzake dienstverleningsniveau aangaan met andere instellingen en kan deelnemen aan interinstitutionele aanbestedingen die leiden tot raamovereenkomsten met derden voor de verlening van ondersteunende diensten aan de EDPS en het EDPB. De EDPS kan ook contracten sluiten met externe dienstverleners in overeenstemming met de op de instellingen toepasselijke aanbestedingsvoorschriften.
Artikel 33
Waarmerking van besluiten
1. De besluiten van de EDPS worden gewaarmerkt door het aanbrengen van de handtekening van de Europese Toezichthouder voor gegevensbescherming of de directeur, zoals bepaald in dit besluit. Er kan schriftelijk of elektronisch ondertekend worden.
2. In geval van delegatie of plaatsvervanging in overeenstemming met artikel 11 worden de besluiten gewaarmerkt door het aanbrengen van de handtekening van de persoon aan wie de bevoegdheid is gedelegeerd of van de plaatsvervanger. Er kan schriftelijk of elektronisch ondertekend worden.
Artikel 34
Werken op afstand bij de EDPS en elektronische documenten
1. Bij besluit van de Europese Toezichthouder voor gegevensbescherming kan de EDPS een systeem voor werken op afstand invoeren voor al of een deel van zijn personeelsleden. Dit besluit wordt meegedeeld aan de personeelsleden en gepubliceerd op de website van zowel de EDPS als het EDPB.
2. Bij besluit van de Europese Toezichthouder voor gegevensbescherming kan de EDPS de voorwaarden vaststellen voor de geldigheid van elektronische documenten, elektronische procedures en elektronische middelen voor de overdracht van documenten ten behoeve van de EDPS. Dit besluit wordt meegedeeld aan de personeelsleden en gepubliceerd op de website van de EDPS.
3. De voorzitter van het EDPB wordt geraadpleegd wanneer deze besluiten betrekking hebben op het secretariaat van het EDPB.
Artikel 35
Voorschriften voor de berekening van termijnen, data en aanvangs- en vervaltijden
De EDPS past de regels voor de berekening van termijnen, data en aanvangs- en vervaltijden toe die zijn vastgesteld bij Verordening (EEG, Euratom) nr. 1182/71 van de Raad (12).
TITEL VI
SLOTBEPALINGEN
Artikel 36
Aanvullende maatregelen
De Europese Toezichthouder voor gegevensbescherming kan de bepalingen van dit besluit nader specificeren door uitvoeringsvoorschriften en aanvullende maatregelen betreffende de werking van de EDPS vast te stellen.
Artikel 37
Intrekking van Besluit 2013/504/EU van de Europese Toezichthouder voor gegevensbescherming
Besluit 2013/504/EU van de Europese Toezichthouder voor gegevensbescherming (13) wordt ingetrokken en vervangen door dit besluit.
Artikel 38
Inwerkingtreding
Dit besluit treedt in werking op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Gedaan te Brussel, 15 mei 2020.
Voor de EDPS
Wojciech Rafał WIEWIÓROWSKI
Europese Toezichthouder voor gegevensbescherming
(1) PB L 295 van 21.11.2018, blz. 39.
(2) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).
(3) Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (PB L 119 van 4.5.2016, blz. 89).
(4) Verordening (EU) 2016/794 van het Europees Parlement en de Raad van 11 mei 2016 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en tot vervanging en intrekking van de Besluiten 2009/371/JBZ, 2009/934/JBZ, 2009/935/JBZ, 2009/936/JBZ en 2009/968/JBZ van de Raad (PB L 135 van 24.5.2016, blz. 53).
(5) Verordening (EU) 2018/1727 van het Europees Parlement en de Raad van 14 november 2018 betreffende het Agentschap van de Europese Unie voor justitiële samenwerking in strafzaken (Eurojust), en tot vervanging en intrekking van Besluit 2002/187/JBZ van de Raad (PB L 295 van 21.11.2018, blz. 138).
(6) Verordening (EU) 2017/1939 van de Raad van 12 oktober 2017 betreffende nauwere samenwerking bij de instelling van het Europees Openbaar Ministerie (“EOM”) (PB L 283 van 31.10.2017, blz. 1).
(7) Verordening (EEG, Euratom, EGKS) nr. 259/68 van de Raad van 29 februari 1968 tot vaststelling van het Statuut van de ambtenaren van de Europese Gemeenschappen en de regeling welke van toepassing is op de andere personeelsleden van deze Gemeenschappen, alsmede van bijzondere maatregelen welke tijdelijk op de ambtenaren van de Commissie van toepassing zijn (PB L 56 van 4.3.1968, blz. 1).
(8) Verordening (EU, Euratom) 2018/1046 van het Europees Parlement en de Raad van 18 juli 2018 tot vaststelling van de financiële regels van toepassing op de algemene begroting van de Unie, tot wijziging van Verordeningen (EU) nr. 1296/2013, (EU) nr. 1301/2013, (EU) nr. 1303/2013, (EU) nr. 1304/2013, (EU) nr. 1309/2013, (EU) nr. 1316/2013, (EU) nr. 223/2014, (EU) nr. 283/2014 en Besluit nr. 541/2014/EU en tot intrekking van Verordening (EU, Euratom) nr. 966/2012 (PB L 193 van 30.7.2018, blz. 1).
(9) Besluit van de Europese Toezichthouder voor gegevensbescherming (EDPS) van 1 maart 2017 over de benoeming van de ordonnateur van de Europese Commissie tot ordonnateur van de EDPS.
(10) Besluit 2009/917/JBZ van de Raad van 30 november 2009 inzake het gebruik van informatica op douanegebied (PB L 323 van 10.12.2009, blz. 20).
(11) Verordening (EG) nr. 1049/2001 van het Europees Parlement en de Raad van 30 mei 2001 inzake de toegang van het publiek tot documenten van het Europees Parlement, de Raad en de Commissie (PB L 145 van 31.5.2001, blz. 43).
(12) Verordening (EEG, Euratom) nr. 1182/71 van de Raad van 3 juni 1971 houdende vaststelling van de regels die van toepassing zijn op termijnen, data en aanvangs- en vervaltijden (PB L 124 van 8.6.1971, blz. 1).
(13) Besluit 2013/504/EU van de Europese Toezichthouder voor gegevensbescherming van 17 december 2012 over de vaststelling van het reglement van orde (PB L 273 van 15.10.2013, blz. 41).