Besluit nr. 160/21 A van het Europees Economisch en Sociaal Comité tot vaststelling van interne voorschriften betreffende de beperking van bepaalde rechten van betrokkenen in verband met de verwerking van hun persoonsgegevens in het kader van de werkzaamheden van het Europees Economisch en Sociaal Comité

HET EUROPEES ECONOMISCH EN SOCIAAL COMITÉ,

Gezien het Verdrag betreffende de werking van de Europese Unie,

Gezien Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (1) (hierna “de Verordening”), en met name artikel 25,

Na raadpleging van de Europese Toezichthouder voor gegevensbescherming (hierna “de EDPS”),

OVERWEGENDE HETGEEN VOLGT:

Het Europees Economisch en Sociaal Comité (hierna “het EESC”) is bevoegd om administratieve onderzoeken, inleidende tuchtprocedures, en tucht- en schorsingsprocedures uit te voeren overeenkomstig het Statuut van de ambtenaren van de Europese Unie (hierna “het Statuut”) en de Regeling welke van toepassing is op de andere personeelsleden van de Europese Unie (hierna “de RAP”), vastgelegd in Verordening (EEG, Euratom, EGKS) nr. 259/68 van de Raad (2), en overeenkomstig Besluit nr. 635/05 A van het EESC van 7 december 2005 houdende algemene uitvoeringsbepalingen voor tuchtprocedures en administratieve onderzoeken.

Conform Verordening (EU, Euratom) nr. 883/2013 van het Europees Parlement en de Raad (3), verricht het Europees Bureau voor fraudebestrijding (hierna “OLAF”) interne onderzoeken in alle instellingen, organen en instanties van de EU. Op 13 januari 2016 hebben het EESC en OLAF gezamenlijke administratieve regelingen ondertekend om een gestructureerd kader voor samenwerking te bieden en de tijdige uitwisseling van informatie te vergemakkelijken.

Overeenkomstig de artikelen 22 bis en 22 ter van het Statuut en de artikelen 11 en 81 van de RAP zijn de personeelsleden van het EESC verplicht om melding te maken van mogelijk illegale activiteiten, met inbegrip van fraude en corruptie, die de belangen van de Unie schaden. Ook zijn de personeelsleden verplicht gedragingen bij de uitvoering van de werkzaamheden in dienstverband te melden die een aanwijzing vormen voor ernstig plichtsverzuim door ambtenaren van de Unie. Een en ander is intern geregeld bij Besluit nr. 053/16 A van het EESC van 2 maart 2016 tot vaststelling van voorschriften inzake klokkenluiders.

Het EESC heeft een beleid opgezet om feitelijke of potentiële gevallen van psychologische of seksuele intimidatie op de werkplek te voorkomen en doeltreffend aan te pakken overeenkomstig Besluit nr. 200/14 A van het EESC van 26 september 2014 betreffende de procedures voor het voorkomen en aanpakken van psychologische en seksuele intimidatie op het werk binnen het secretariaat van het EESC. In het besluit worden een informele en een formele procedure vastgelegd. Op grond van de informele procedure kunnen personen die van mening zijn dat zij het slachtoffer zijn van intimidatie, contact opnemen met de vertrouwenspersonen van het EESC en kan het tot aanstelling bevoegde gezag maatregelen nemen alvorens indien nodig een formeel administratief onderzoek in te stellen.

Overeenkomstig artikel 24 van het Statuut en de artikelen 11 en 81 van de RAP hebben de personeelsleden van het EESC recht op bijstand bij rechtsvervolgingen van personen die zich schuldig hebben gemaakt aan bedreigingen, grove beledigingen, beschimpingen, smaad of vergrijpen tegen persoon of goed, waaraan zijzelf of de leden van hun gezin uit hoofde van hun hoedanigheid en hun functie blootstaan. Personeelsleden van het EESC kunnen verzoeken richten tot het tot aanstelling bevoegde gezag overeenkomstig artikel 25 van het Statuut en de artikelen 11 en 81 van de RAP, of artikel 90, lid 1, van het Statuut en de artikelen 46 en 124 van de RAP. Overeenkomstig artikel 90, lid 2, van het Statuut en de artikelen 46 en 124 van de RAP hebben personeelsleden van het EESC ook het recht om een klacht in te dienen tegen besluiten waardoor zij zich bezwaard achten.

6)	Het EESC organiseert selectieprocedures voor de selectie, aanwerving, benoeming en beoordeling van zijn personeel, overeenkomstig de artikelen 29 en 43 van het Statuut en de artikelen 12 en 82 van de RAP.

7)	De personeelsleden van het EESC hebben het recht kennis te nemen van hun medische dossier, overeenkomstig artikel 26 bis van het Statuut en de artikelen 11 en 81 van de RAP.

8)	Het EESC is bevoegd om interne onderzoeken uit te voeren overeenkomstig artikel 74, lid 8, van Verordening (EU, Euratom) 2018/1046 van het Europees Parlement en de Raad (4) (hierna “het financieel reglement”), alsook verificaties in de zin van artikel 116, lid 4, van het financieel reglement.

9)	De activiteiten van het EESC zijn onderworpen aan interne audits, die worden uitgevoerd door de intern controleur overeenkomstig artikel 118 van het financieel reglement.

10)	De aanbestedingsprocedures van het EESC verlopen volgens de bepalingen van Titel VII van het financieel reglement.

11)	In het kader van voornoemde administratieve onderzoeken, audits en verificaties werkt het EESC samen met andere instellingen, organen en instanties van de Unie.

12)	Het EESC kan op verzoek of op eigen initiatief samenwerken met nationale autoriteiten van derde landen en internationale organisaties.

13)	Het EESC kan op verzoek of op eigen initiatief ook samenwerken met de overheidsinstanties van de EU-lidstaten. Deze samenwerking kan ook de uitwisseling van informatie in het kader van een strafrechtelijk of financieel onderzoek omvatten.

14)

Het EESC is betrokken bij zaken die aanhangig zijn bij het Hof van Justitie van de Europese Unie wanneer het een zaak aan het Hof voorlegt, een beslissing verdedigt die het heeft genomen en waartegen bij het Hof is opgekomen, of wanneer het intervenieert in voor zijn taken relevante gevallen. Het EESC zou in dit verband wellicht de vertrouwelijkheid van de persoonsgegevens in documenten die zijn verkregen van de partijen of de interveniënten moeten bewaren.

15)	Het EESC neemt de nodige maatregelen om de veiligheid van personen, goederen en informatie te waarborgen. Deze maatregelen, zoals een onderzoek om vast te stellen of er sprake is van een inbreuk op Besluit 222/19 A (5), kunnen intern of met externe betrokkenheid worden afgehandeld.

16)

Overeenkomstig artikel 45, lid 2, tweede zin, van de Verordening kan de functionaris voor gegevensbescherming (hierna “de DPO”) op eigen initiatief of op verzoek van de verwerkingsverantwoordelijke of de verwerker, van het betrokken personeelscomité of van elke natuurlijke persoon, onderzoek uitvoeren naar zaken en gebeurtenissen die rechtstreeks verband houden met zijn taken en waarvan hij of zij kennis heeft gekregen.

17)

Ter uitvoering van zijn taken verzamelt en verwerkt het EESC informatie en verscheidene categorieën persoonsgegevens, waaronder identificatiegegevens van natuurlijke personen, contactinformatie, informatie over professionele rollen en taken, informatie over gedragingen en prestaties in functie en in de persoonlijke levenssfeer, en financiële gegevens. Het EESC, vertegenwoordigd door zijn voorzitter, treedt op als verwerkingsverantwoordelijke.

18)	Krachtens de Verordening is het EESC derhalve verplicht de betrokkenen informatie over deze verwerkingsactiviteiten te verstrekken en hun rechten als betrokkene te eerbiedigen.

19)

Het EESC kan worden verplicht deze rechten te verzoenen met de doelstellingen van administratieve onderzoeken, audits, verificaties en gerechtelijke procedures. Ook kan het worden verplicht om de rechten van de betrokkene in evenwicht te brengen met de fundamentele rechten en vrijheden van andere betrokkenen. Hiertoe voorziet artikel 25 van de Verordening onder strikte voorwaarden in de mogelijkheid voor het EESC om de toepassing te beperken van de artikelen 4, 14 tot en met 22, 35 en, in buitengewone omstandigheden, van artikel 36 van de Verordening, voor zover de bepalingen daarvan overeenkomen met de rechten en verplichtingen in de artikelen 14 tot en met 22. Tenzij in een op grond van de Verdragen vastgestelde rechtshandeling beperkingen zijn opgelegd, is het noodzakelijk interne regels vast te stellen volgens welke het EESC die rechten mag beperken.

20)

Zo kan het bijvoorbeeld noodzakelijk zijn dat het EESC de informatie die het aan een betrokkene over de verwerking van zijn of haar persoonsgegevens verstrekt, beperkt in het kader van activiteiten die voorafgaan aan het besluit om een administratief onderzoek te openen of tijdens het onderzoek zelf, voorafgaand aan de eventuele seponering van de zaak of in de fase voorafgaand aan de tuchtprocedure. In bepaalde omstandigheden kan het verstrekken van dergelijke informatie het EESC ernstig belemmeren om een doeltreffend onderzoek te verrichten, bijvoorbeeld wanneer er een risico bestaat dat de betrokkene bewijsmateriaal vernietigt of mogelijke getuigen beïnvloedt voordat zij worden gehoord. Het EESC moet ook de rechten en vrijheden van getuigen en andere betrokkenen kunnen beschermen.

21)

Ook kan het noodzakelijk zijn een getuige of een klokkenluider te beschermen die heeft gevraagd om anonimiteit. In een dergelijk geval kan het EESC besluiten de toegang tot de identiteit, verklaringen en andere persoonsgegevens van die betrokkenen te beperken, teneinde hun rechten en vrijheden te beschermen.

22)

Het kan nodig zijn vertrouwelijke informatie over een personeelslid dat in het kader van de informele procedure contact heeft opgenomen met de vertrouwenspersonen van het EESC, te beschermen. In dergelijke gevallen moet het EESC kunnen besluiten de toegang tot de identiteit, verklaringen en andere persoonsgegevens van het vermeende slachtoffer van intimidatie, de vermeende dader en andere betrokkenen, te beperken, teneinde hun rechten en vrijheden te beschermen. Dezelfde beperking kan ook in het kader van de formele procedure noodzakelijk zijn.

23)

Met betrekking tot de procedures voor de selectie, aanwerving, benoeming en beoordeling van personeelsleden, alsook met betrekking tot aanbestedingsprocedures, kan het recht op toegang, rectificatie, verwijdering en beperking slechts op bepaalde momenten en onder de voorwaarden zoals bepaald in de relevante procedures worden uitgeoefend om de rechten van andere betrokkenen te waarborgen en de beginselen van gelijke behandeling en geheimhouding van beraadslagingen in acht te nemen.

24)

Het EESC mag enkel beperkingen opleggen wanneer deze de essentie van de grondrechten en fundamentele vrijheden eerbiedigen, strikt noodzakelijk zijn en een evenredige maatregel vormen in een democratische samenleving. Het besluit van het EESC om dergelijke beperkingen op te leggen moet worden gemotiveerd.

25)	Overeenkomstig het verantwoordingsbeginsel dient het EESC een register van de toepassing van de beperkingen bij te houden.

26)

Bij de verwerking van persoonsgegevens die met andere organisaties in het kader van zijn taken worden uitgewisseld, dienen het EESC en die organisaties overleg te plegen over mogelijke redenen voor het opleggen van beperkingen en de noodzaak en evenredigheid van deze beperkingen, tenzij dit de activiteiten van het EESC in gevaar zou brengen.

27)	Artikel 25, lid 6, van de Verordening verplicht de verwerkingsverantwoordelijke ertoe betrokkenen op de hoogte te brengen van de hoofdredenen voor de toepassing van de beperking en van hun recht om een klacht in te dienen bij de EDPS.

28)

Ingevolge artikel 25, lid 8, van de Verordening heeft het EESC het recht om het verstrekken van informatie over de redenen voor de toepassing van een beperking aan de betrokkene op te schorten, achterwege te laten of te weigeren, indien dit het effect van de beperking op enigerlei wijze teniet zou doen. Het EESC dient per geval te beoordelen of kennisgeving van de beperking aan de betrokkene het effect ervan tenietdoet.

29)	Het EESC dient de beperking op te heffen zodra de desbetreffende voorwaarden niet langer van toepassing zijn, en deze voorwaarden regelmatig te beoordelen.

30)

Teneinde de maximale bescherming van de rechten en vrijheden van betrokkenen te waarborgen en in overeenstemming met artikel 44, lid 1, van de Verordening, wordt de DPO tijdig geraadpleegd over enigerlei beperkingen die kunnen worden toegepast en zal hij of zij controleren of deze in overeenstemming zijn met dit besluit.

31)	In de artikelen 15, lid 4, en 16, lid 5, van de Verordening is voorzien in uitzonderingen op het recht van betrokkenen op informatie. Indien uitzonderingen gelden, hoeft het EESC geen beperking in het kader van dit besluit toe te passen,

HEEFT HET VOLGENDE BESLUIT VASTGESTELD:

Artikel 1

Onderwerp en toepassingsgebied

1.1. In dit besluit worden de regels vastgelegd inzake de voorwaarden waaronder het EESC de toepassing kan beperken van de artikelen 4, 14 tot en met 22, 35 en, in buitengewone omstandigheden, van artikel 36, van de Verordening, overeenkomstig artikel 25 van de Verordening.

1.2. Het EESC wordt als verwerkingsverantwoordelijke vertegenwoordigd door de EESC-voorzitter.

Artikel 2

Beperkingen

2.1. Het EESC kan de toepassing beperken van de in de artikelen 4, 14 tot en met 22, 35 en, in buitengewone omstandigheden, van artikel 36 van de Verordening vervatte rechten, op de volgende gronden en voor de hieronder genoemde doeleinden:

overeenkomstig artikel 25, lid 1, onder b), c), f), g) en h), van de Verordening, bij het verrichten van administratieve onderzoeken, activiteiten ter voorbereiding van het besluit om een administratief onderzoek te openen, pre-tuchtrechtelijke, tuchtrechtelijke of schorsingsprocedures op grond van artikel 86 en bijlage IX van het Statuut en EESC-besluit nr. 635/05 A van 7 december 2005 tot vaststelling van de algemene uitvoeringsbepalingen voor tuchtprocedures en administratieve onderzoeken;

b)	overeenkomstig artikel 25, lid 1, onder b), c), f), g) en h), van de Verordening, in het kader van de samenwerking met OLAF, met name bij het verstrekken van informatie en documenten aan OLAF, het melden van gevallen bij OLAF en het verwerken van informatie en documenten afkomstig van OLAF;

overeenkomstig artikel 25, lid 1, onder h), van de Verordening, bij het waarborgen dat de personeelsleden van het EESC feiten vertrouwelijk kunnen rapporteren wanneer zij van mening zijn dat er sprake is van ernstige onregelmatigheden, zoals bepaald in Besluit nr. 053/16 A van het EESC van 2 maart 2016 tot vaststelling van regels inzake klokkenluiders;

overeenkomstig artikel 25, lid 1, onder h), van de Verordening, bij het waarborgen dat de personeelsleden van het EESC in het kader van de informele procedure contact kunnen opnemen met de vertrouwenspersonen en vervolgens, in voorkomend geval, met het tot aanstelling bevoegde gezag in het kader van de formele procedure, zoals bepaald in Besluit nr. 200/14 A van het EESC van 26 september 2014 betreffende de procedures voor het voorkomen en aanpakken van psychologische en seksuele intimidatie op het werk binnen het secretariaat van het EESC;

overeenkomstig artikel 25, lid 1, onder h), van de Verordening, bij de behandeling van een verzoek om bijstand in de zin van artikel 24 van het Statuut, een verzoek in de zin van artikel 25 van het Statuut, een verzoek in de zin van artikel 90, lid 1, van het Statuut of een klacht in de zin van artikel 90, lid 2, van het Statuut;

f)	overeenkomstig artikel 25, lid 1, onder c) en h), van de Verordening, bij selectie-, aanwervings-, benoemings- en beoordelingsprocedures voor personeelsleden;

g)	overeenkomstig artikel 25, lid 1, onder c) en h), van de Verordening, bij de uitvoering van aanbestedingsprocedures;

h)	overeenkomstig artikel 25, lid 1, onder h), van de Verordening, bij de verwerking van medische gegevens uit de medische dossiers van de betrokkenen die door de medisch-sociale dienst van het EESC worden beheerd;

i)	overeenkomstig artikel 25, lid 1, onder c), g) en h), van de Verordening, bij het verrichten van verificaties in de zin van artikel 116, lid 4, van het financieel reglement of in het kader van de behandeling van financiële onregelmatigheden in de zin van artikel 93 van het financieel reglement;

j)	overeenkomstig artikel 25, lid 1, onder c), g) en h), van de Verordening, bij het verrichten van interne audits in verband met activiteiten of departementen van het EESC, overeenkomstig artikel 118 van het financieel reglement;

overeenkomstig artikel 25, lid 1, onder c), d), g) en h), van de Verordening, bij het verlenen of ontvangen van bijstand aan of van andere instellingen, organen en instanties van de Unie of bij het samenwerken daarmee in het kader van de onder a) tot en met j) van dit lid bedoelde activiteiten en uit hoofde van relevante overeenkomsten inzake het dienstverleningsniveau, memoranda van overeenstemming en samenwerkingsovereenkomsten;

overeenkomstig artikel 25, lid 1, onder c), g) en h), van de Verordening, bij het verlenen of ontvangen van bijstand aan of van nationale autoriteiten van derde landen en internationale organisaties of bij het samenwerken met dergelijke autoriteiten en organisaties, hetzij op hun verzoek, hetzij op eigen initiatief;

m)	overeenkomstig artikel 25, lid 1, onder c), g) en h), van de Verordening, bij het verlenen of ontvangen van bijstand aan of van overheidsinstanties van EU-lidstaten of bij het samenwerken met deze instanties, hetzij op hun verzoek, hetzij op eigen initiatief;

n)	overeenkomstig artikel 25, lid 1, onder e), van de Verordening, bij het verwerken van persoonsgegevens die voorkomen in door partijen of interveniënten in het kader van een procedure bij het Hof van Justitie van de Europese Unie verkregen documenten;

o)	overeenkomstig artikel 25, lid 1, onder c), d) en h), van de Verordening, bij het uitvoeren van activiteiten om de veiligheid van personen, goederen en informatie in verband met activiteiten of diensten van het EESC te waarborgen;

p)	overeenkomstig artikel 25, lid 1, onder c), g) en h), van de Verordening, bij het uitvoeren van onderzoek naar zaken en gebeurtenissen die verband houden met gegevensbescherming overeenkomstig artikel 45, lid 2, laatste zin, van de Verordening.

2.2. Beperkingen moeten de essentie van de grondrechten en fundamentele vrijheden eerbiedigen, noodzakelijk zijn en een evenredige maatregel vormen in een democratische samenleving.

2.3. Voordat er beperkingen worden opgelegd, wordt per geval een noodzakelijkheids- en evenredigheidstest uitgevoerd. Er worden enkel beperkingen opgelegd die strikt noodzakelijk zijn om hun doel te bereiken.

2.4. Omwille van zijn verantwoordingsplicht stelt het EESC een verslag op waarin de redenen voor de toegepaste beperkingen worden beschreven, alsook welke van de in lid 1 genoemde gronden van toepassing zijn, en het resultaat van de noodzakelijkheids- en evenredigheidstest. Dit verslag maakt deel uit van een register, dat op verzoek ter beschikking wordt gesteld aan de EDPS.

2.5. Bij de verwerking van persoonsgegevens die het EESC in het kader van zijn taken van andere organisaties krijgt, dient het deze organisaties te raadplegen over potentiële redenen voor het opleggen van beperkingen en de noodzakelijkheid en evenredigheid van deze beperkingen, tenzij dit de activiteiten van het EESC in gevaar zou brengen.

Artikel 3

Risico’s voor de rechten en vrijheden van de betrokkenen

3.1. Telkens wanneer het EESC de noodzaak en de evenredigheid van een beperking beoordeelt, houdt het rekening met de potentiële risico’s voor de rechten en vrijheden van de betrokkene.

3.2. De beoordeling van de risico’s voor de rechten en vrijheden van de betrokkenen om beperkingen op te leggen en van de duur van de toepassing van deze beperkingen wordt geregistreerd in het register van de desbetreffende verwerkingsactiviteiten dat door het EESC op grond van artikel 31 van de Verordening wordt bijgehouden. De risicobeoordeling wordt ook opgenomen in eventuele effectbeoordelingen van de gegevensbescherming met betrekking tot die beperkingen die krachtens artikel 39 van de Verordening worden uitgevoerd.

Artikel 4

Waarborgen en bewaartermijnen

4.1. Het EESC voert waarborgen in om misbruik van, onrechtmatige toegang tot of onrechtmatige doorgifte van persoonsgegevens waarvoor beperkingen gelden of kunnen worden toegepast, te voorkomen. Deze waarborgen omvatten technische en organisatorische maatregelen en worden voor zover noodzakelijk uitvoerig gespecificeerd in interne besluiten, procedures en uitvoeringsvoorschriften van het EESC. De waarborgen omvatten:

a)	een duidelijke definitie van rollen, verantwoordelijkheden en procedurele stappen;

b)	indien van toepassing, een veilige elektronische omgeving die onwettige of accidentele toegang tot of overdracht van elektronische gegevens aan onbevoegden verhindert;

c)	indien van toepassing, veilige opslag en verwerking van papieren documenten;

d)	een passende monitoring van de beperkingen en een periodieke toetsing van de toepassing.

De onder d) bedoelde toetsingen worden ten minste om de zes maanden uitgevoerd.

4.2. Beperkingen worden opgeheven zodra de omstandigheden die deze rechtvaardigen niet meer van toepassing zijn.

4.3. De persoonsgegevens worden bewaard overeenkomstig de van toepassing zijnde regels van het EESC voor bewaring, die moeten worden gedefinieerd in het overeenkomstig artikel 31 van de Verordening bijgehouden register. Na afloop van de bewaartermijn worden de persoonsgegevens gewist, geanonimiseerd of overgebracht naar de archieven overeenkomstig artikel 13 van de verordening.

Artikel 5

Betrokkenheid van de functionaris voor gegevensbescherming

5.1. De DPO van het EESC wordt onverwijld geïnformeerd wanneer de rechten van de betrokkene overeenkomstig dit besluit worden beperkt. De DPO krijgt toegang tot de bijbehorende registers en tot alle documenten die betrekking hebben op de feitelijke of juridische context.

5.2. De DPO van het EESC kan vragen de toepassing van de beperking te herzien. Het EESC brengt de DPO schriftelijk op de hoogte van het resultaat van de herziening.

5.3. Het EESC documenteert de betrokkenheid van de DPO bij de toepassing van de beperkingen, met inbegrip van de informatie die wordt gedeeld.

Artikel 6

Informatie aan betrokkenen over beperkingen van hun rechten

6.1. Het EESC neemt in de berichten over gegevensbescherming die op zijn intranet- of internetsite worden gepubliceerd, algemene informatie voor de betrokkenen op die verband houdt met mogelijke beperkingen van hun rechten uit hoofde van artikel 2, lid 1. De informatie heeft betrekking op de rechten die kunnen worden beperkt, de redenen waarom beperkingen kunnen worden toegepast en de potentiële duur ervan.

6.2. Het EESC informeert de betrokkenen individueel, schriftelijk en onverwijld over bestaande of toekomstige beperkingen van hun rechten. Het EESC stelt de betrokkenen in kennis van de voornaamste redenen waarop de toepassing van de beperking is gebaseerd, van hun recht om de DPO te raadplegen teneinde de beperking te betwisten, en van hun recht om een klacht in te dienen bij de EDPS.

6.3. Het EESC kan het verstrekken van informatie over de redenen voor een beperking en het recht om een klacht bij de EDPS in te dienen opschorten, achterwege laten of weigeren, voor zolang als nodig is om te voorkomen dat dit het effect van de beperking teniet zou doen. De vraag of dit gerechtvaardigd is, zal per geval worden bekeken. Zodra dit het effect van de beperking niet langer teniet zou doen, verstrekt het EESC de betrokkene de informatie.

Artikel 7

Melding van een inbreuk in verband met persoonsgegevens aan de betrokkene

7.1. Wanneer het EESC verplicht is een inbreuk in verband met persoonsgegevens aan de betrokkene te melden uit hoofde van artikel 35, lid 1, van de Verordening, kan het deze melding in uitzonderlijke omstandigheden geheel of gedeeltelijk beperken. Het EESC documenteert de redenen voor de beperking, de rechtsgrond ervoor als vermeld in artikel 2 en een beoordeling van de noodzaak en de evenredigheid ervan in een nota. De nota wordt aan de EDPS toegestuurd op het tijdstip van de kennisgeving van de inbreuk in verband met persoonsgegevens.

7.2. Wanneer de redenen voor de beperking niet langer van toepassing zijn, meldt het EESC de inbreuk in verband met persoonsgegevens aan de betrokkene en stelt het de betrokkene in kennis van de voornaamste redenen voor de beperking en van zijn of haar recht om een klacht in te dienen bij de EDPS.

Artikel 8

Vertrouwelijkheid van elektronische communicatie

8.1. In uitzonderlijke omstandigheden kan het EESC het in artikel 36 van de Verordening bedoelde recht op vertrouwelijkheid van elektronische communicatie beperken. Dergelijke beperkingen moeten stroken met Richtlĳn 2002/58/EG van het Europees Parlement en de Raad (6).

8.2. Niettegenstaande artikel 6, lid 3, van het onderhavige besluit, op grond waarvan het EESC in uitzonderlijke omstandigheden het recht op vertrouwelijkheid van elektronische communicatie kan beperken, stelt het de betrokkene in zijn antwoord op zijn of haar verzoek in kennis van de voornaamste redenen waarop de toepassing van de beperking berust, en van zijn of haar recht een klacht in te dienen bij de EDPS.

Artikel 9

Inwerkingtreding

Dit besluit treedt in werking op de twintigste dag na de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Gedaan te Brussel, 21 juni 2021.

Christa SCHWENG

De voorzitter

(1) PB L 295 van 21.11.2018, blz. 39.

(2) Verordening (EEG, Euratom, EGKS) nr. 259/68 van de Raad van 29 februari 1968 tot vaststelling van het Statuut van de ambtenaren van de Europese Gemeenschappen en de regeling welke van toepassing is op de andere personeelsleden van deze Gemeenschappen, alsmede van bijzondere maatregelen welke tijdelijk op de ambtenaren van de Commissie van toepassing zijn (PB L 56 van 4.3.1968, blz. 1).

(3) Verordening (EU, Euratom) nr. 883/2013 van het Europees Parlement en de Raad van 11 september 2013 betreffende onderzoeken door het Europees Bureau voor fraudebestrijding (OLAF) en tot intrekking van Verordening (EG) nr. 1073/1999 van het Europees Parlement en de Raad en Verordening (Euratom) nr. 1074/1999 van de Raad (PB L 248 van 18.9.2013, blz. 1).

(4) Verordening (EU, Euratom) 2018/1046 van het Europees Parlement en de Raad van 18 juli 2018 tot vaststelling van de financiële regels van toepassing op de algemene begroting van de Unie, tot wijziging van Verordeningen (EU) nr. 1296/2013, (EU) nr. 1301/2013, (EU) nr. 1303/2013, (EU) nr. 1304/2013, (EU) nr. 1309/2013, (EU) nr. 1316/2013, (EU) nr. 223/2014, (EU) nr. 283/2014 en Besluit nr. 541/2014/EU en tot intrekking van Verordening (EU, Euratom) nr. 966/2012 (PB L 193 van 30.7.2018, blz. 1).

(5) Besluit van de secretaris-generaal van het EESC (nr. 229/19 A) en van de secretaris-generaal van het CvdR (nr. 177/2019) van 4 september 2019 betreffende de algemene regels voor het gebruik van het IT-systeem.

(6) Richtlĳn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlĳke levenssfeer in de sector elektronische communicatie (PB L 201 van 31.7.2002, blz. 37).