1.   

merkt met tevredenheid op dat de Rekenkamer in haar verslag over de jaarrekening van de Europese Toezichthouder voor gegevensbescherming (European Data Protection Supervisor — EDPS) voor het begrotingsjaar 2018, aangeeft geen ernstige tekortkomingen te hebben vastgesteld met betrekking tot de gecontroleerde aspecten in verband met personeelsbeheer en aanbestedingen;

2.   

neemt kennis van het feit dat de Rekenkamer volgens het jaarlijks activiteitenverslag van de EDPS één transactie van het begrotingsjaar 2018 heeft gecontroleerd en dat dit niet tot opmerkingen heeft geleid;

3.   

is ingenomen met de conclusie van de Rekenkamer dat de betalingen als geheel over het per 31 december 2018 afgesloten jaar met betrekking tot de administratieve uitgaven van de EDPS geen materiële fouten vertoonden en dat de onderzochte toezicht- en controlesystemen doeltreffend waren; neemt kennis van het verzoek van de Rekenkamer om opnieuw controles achteraf uit te voeren, die inmiddels weer worden uitgevoerd;

4.   

betreurt in het algemeen dat de reikwijdte en conclusies van hoofdstuk 10 betreffende administratie van het jaarverslag van de Rekenkamer nogal beperkt zijn, ook al wordt rubriek 5 van het meerjarig financieel kader inzake administratie beschouwd als een rubriek met laag risico;

5.   

stelt vast dat de Rekenkamer een steekproef heeft samengesteld van 45 verrichtingen voor rubriek 5 van het meerjarig financieel kader inzake administratie voor alle instellingen en organen van de Unie; stelt vast dat de steekproef zodanig was opgezet dat deze representatief is voor de uiteenlopende uitgaven binnen rubriek 5, die 6,3 % van de begroting van de Unie vertegenwoordigt; stelt vast dat uit de werkzaamheden van de Rekenkamer blijkt dat de administratieve uitgaven gekenmerkt worden door een laag risico; is evenwel van mening dat het aantal transacties die voor de “andere instellingen” zijn geselecteerd ontoereikend is en verzoekt de Rekenkamer het aantal te controleren transacties met ten minste 10 % te verhogen;

6.   

herinnert eraan dat de EDPS geen gedecentraliseerd agentschap van de Unie is en dat zijn begroting een zeer klein percentage van de begroting van de Unie uitmaakt, maar de wettigheid en regelmatigheid van de verrichtingen van de EDPS naar zijn mening niettemin naar behoren door de Rekenkamer moeten worden gecontroleerd, aangezien transparantie van essentieel belang is voor de goede werking van alle organen van de Unie; merkt op dat de EDPS niet is opgenomen in het verslag van de Rekenkamer over de uitvoering van de EU-begroting voor 2018, noch in het verslag van 2018 over de agentschappen en organen van de Unie; benadrukt evenwel dat informatie over de resultaten van onafhankelijke externe controles door de Rekenkamer openbaar toegankelijk moet zijn voor alle organen van de Unie; verzoekt de Rekenkamer daarom haar standpunt te herzien en vanaf volgend jaar ook controleverslagen over de EDPS te publiceren; verzoekt de Rekenkamer daarom aparte, jaarlijkse activiteitenverslagen te publiceren over de jaarrekeningen van dit belangrijke orgaan van de Unie, dat tot doel heeft de volledige eerbiediging van het recht op bescherming van de persoonlijke levenssfeer en gegevensbescherming door de instellingen en organen van de Unie te waarborgen;

7.   

is ingenomen met het over het algemeen zorgvuldige en gezonde financiële beheer van de EDPS; merkt op dat de EDPS een duidelijke onderscheiding maakt tussen huidige en nieuwe activiteiten; neemt nota van een toename van 1,54 % voor de huidige activiteiten overeenkomstig de bezuinigingen van de EDPS en een toename van 0 % voor de meeste begrotingsonderdelen; neemt evenwel kennis van de toename voor de nieuwe activiteiten, met name als gevolg van de oprichting van een nieuwe instantie van de Unie, het Europees Comité voor gegevensbescherming (European Data Protection Board — EDPB), en de daarmee samenhangende activiteiten (aangevat op 25 mei 2018);

8.   

merkt op dat de totale begroting van de EDPS in 2018 in totaal 14 449 068 EUR bedroeg (ten opzichte van 11 324 735 EUR in 2017), wat neerkomt op een verhoging met 27,59 % ten opzichte van 2017 (en een verhoging met 21,93 % tussen 2016 en 2017); is ingenomen met het feit dat 93,7 % van alle kredieten voor het einde van 2018 was vastgelegd, ten opzichte van 89 % in 2017; merkt met bezorgdheid op dat de begrotingsuitvoering met betrekking tot betalingskredieten 75,2 % van alle kredieten bedroeg (ten opzichte van 77 % in 2017);

9.   

herinnert eraan dat begrotingsramingen moeten zorgen voor efficiënte begrotingsprestaties in de komende jaren; neemt kennis van een aantal kwesties die een cruciale weerslag hebben op de gang van zaken, zoals de salarisbegroting van de EDPS, die bijna 53 % bedraagt en ervoor zorgt dat een licht personeelsverloop al aanzienlijke gevolgen heeft voor het algemene begrotingsuitvoeringspercentage; beaamt dat de begrotingsramingen met betrekking tot het onlangs opgerichte EDPB pas na enkele werkjaren accuraat zullen worden;

10.   

neemt met belangstelling kennis van het feit dat de EDPS een nieuwe, open sollicitatieprocedure heeft gehouden om een groep hooggekwalificeerde deskundigen op het gebied van gegevensbescherming samen te stellen en zo de toekomstige personeelsbehoeften te vervullen; constateert met betrekking tot de planning voor de aanwerving van personeel dat de EDPS om 6 extra medewerkers heeft gevraagd met het oog op de voorbereidingen in het kader van de oprichting van de EDPB;

11.   

beaamt dat 2018 voor de EDPS een belangrijk jaar was in verband met de aanneming van Verordening (EU) 2016/679 van het Europees Parlement en de Raad (1) en Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad (2) in 2016 en de modernisering van de regels inzake gegevensbescherming die daarmee gepaard ging; merkt op dat in de toekomst aanvullende middelen nodig zullen zijn voor de nieuwe taken en verantwoordelijkheden die voortvloeien uit Verordening (EU) 2016/679; stelt vast dat de EDPS in 2018 97 medewerkers had (ten opzichte van 55 medewerkers in 2013); vraagt de EDPS evenwel de situatie te analyseren met betrekking tot eventuele efficiëntiewinsten die louter en alleen het gevolg zijn van de reorganisatie en hertoewijzing van taken;

12.   

merkt op dat deze nieuwe wetgeving resulteerde in de oprichting van het EDPB, dat bestaat uit 28 instanties voor gegevensbescherming van de lidstaten en de EDPS, ter waarborging van de consistente tenuitvoerlegging van Verordening (EU) 2016/679 in de hele Unie; stelt vast dat de EDPS begin 2018 veel tijd en inspanningen heeft gewijd aan de ondersteuning van het secretariaat van het EDPB, alsook aan de deelname, als volwaardig lid, aan de raad van bestuur;

13.   

merkt op dat de instellingen en organen van de Unie volgens de nieuwe regels inzake de verwerking van persoonsgegevens ook zorg dragen voor de naleving van deze regels, evenals voor het beheer en bestuur van hun IT-infrastructuur en -systemen; neemt ter kennis dat de EDPS zijn catalogus van specifieke richtsnoeren heeft uitgebreid en een programma in het leven heeft geroepen om na te gaan in hoeverre de regels door de organen van de Unie worden nageleefd;

14.   

stelt vast dat er behoefte is aan meer transparantie en samenwerking tussen Europese instanties voor gegevensbescherming; beklemtoont hoe belangrijk het is dat de EDPS en de nationale instanties voor gegevensbescherming van de lidstaten samenwerken ter waarborging van doeltreffend toezicht en samenwerking in voorbereiding op het nieuwe rechtskader; verzoekt de EDPS de Commissie begrotingscontrole van het Parlement in kennis te stellen van alle behaalde resultaten;

15.   

constateert dat de EDPS jaarlijks gegevens publiceert over de interinstitutionele samenwerking via overeenkomsten op dienstniveau voor medische diensten, vertaal- en tolkendiensten, cateringdiensten en opleidingsdiensten, evenals administratieve overeenkomsten voor onder andere bouwdiensten, logistieke diensten, beveiligingsdiensten en IT-diensten; is ingenomen met de overeenstemming over een memorandum van overeenstemming tussen de EDPS en het EDPB (voornamelijk op IT-gebied), dat het EDPB in staat stelt de vruchten te plukken van al het werk dat de EDPS in de afgelopen jaren heeft verricht;

16.   

is verheugd over het voornemen van de EDPS (in verband met de modernisering van zijn aanbestedingsprocedures) om een elektronische workflow in te voeren met het oog op de totstandbrenging een papierloze werkmethode; wijst nogmaals op het belang van de interinstitutionele samenwerking tussen de EDPS en de Commissie op het gebied van aanbestedingen, financieel beheer en personele middelen; is ingenomen met de naar aanleiding van het laatste kwijtingsverslag met het directoraat-generaal Begroting van de Commissie en het directoraat-generaal Informatica van de Commissie gesloten overeenkomst op dienstniveau met betrekking tot de IT-hulpmiddelen “ABAC” en “Sysper 2”; spoort de EDPS ertoe aan te werken aan een samenhangend beleid voor de digitalisering van zijn diensten;

17.   

merkt op dat het eerste actieplan van de ethisch functionaris volledig is uitgevoerd en dat het tweede verslag voorziet in verscheidene maatregelen, waaronder de herziening van de gedragscode voor de toezichthouders en medewerkers, de herziening van het besluit over externe activiteiten en de mogelijke toetreding tot het nieuwe transparantieregister voor de instellingen van de Unie; vraagt de EDPS de in dit kader aangevraagde maatregelen zo spoedig mogelijk in te voeren; is ingenomen met de bewustmakingssessies in verband met het ethisch kader; verlangt dat het volgende jaarlijks activiteitenverslag gedetailleerde informatie bevat over de behaalde resultaten in verband met het ethisch kader;

18.   

is verheugd dat de in 2016 vastgestelde interne regels met betrekking tot klokkenluiders worden bijgewerkt om de bescherming van klokkenluiders en vermeende overtreders te versterken; neemt kennis van een aantal bestaande beschermende maatregelen, zoals de uitvoering van een risicobeoordeling en de strenge beperking van de toegang tot de desbetreffende dossiers tot een beperkt aantal personen dat absoluut op de hoogte moeten zijn; spoort de EDPS aan zijn ethisch functionaris te vragen tijdens de volgende bewustmakingssessie voor de medewerkers bijzondere aandacht te schenken aan deze kwestie; merkt met tevredenheid op dat de EDPS tot op heden geen klokkenluiderszaak heeft hoeven behandelen;

19.   

wijst nogmaals op het belang van gegevensbescherming in verband met cyberbeveiliging; is ingenomen met de inspanningen van de EDPS om de instellingen van de Unie te voorzien van richtsnoeren over de wijze waarop persoonsgegevens tijdens de tenuitvoerlegging van cyberbeveiligingsmaatregelen kunnen worden beschermd, de wijze waarop alomvattende beheerssystemen voor informatiebeveiliging ten grondslag liggen aan de naleving van verplichtingen op het gebied van zowel gegevensbescherming als cyberbeveiliging, en de wijze waarop bij inbreuken in verband met persoonsgegevens moet worden omgegaan met de kennisgeving en informatieverstrekking inzake gegevensbescherming; merkt op dat het schandaal omtrent het misbruik van Facebook-gegevens door Cambridge Analytica en de alsmaar toenemende bewijzen van illegale inmenging in verkiezingen het optreden van de EDPS vereisen; onderstreept dat de EDPS potentieel misbruik van digitale gegevens moet tegengaan;

20.   

beaamt dat gratis opensourcesoftware toegevoegde waarde kan opleveren voor de EDPS; benadrukt dat dergelijke software er in het bijzonder voor kan zorgen dat de EDPS transparanter te werk kan gaan en niet afhankelijk hoeft te zijn van één aanbieder; is zich eveneens bewust van de mogelijkheden van deze software voor het verbeteren van de veiligheid, aangezien hiermee tekortkomingen kunnen worden vastgesteld en verholpen; beveelt ten stelligste aan dat voor de instelling ontwikkelde software openbaar beschikbaar wordt gesteld als gratis opensourcesoftware;

21.   

is ingenomen met het feit dat het besluit over intimidatie op het intranet van de EDPS is geplaatst zodat alle medewerkers dit kunnen raadplegen; merkt met tevredenheid op dat de EDPS momenteel werkt aan de herziening van het besluit over de bestrijding van intimidatie, alsook aan een mandaat om extra vertrouwenspersonen te benoemen; stelt vast dat 69 % van de medewerkers in de enquête van 2018 heeft aangegeven op de hoogte te zijn van het bestaande beleid inzake geestelijke en seksuele intimidatie; is verheugd dat er in 2018 een vertrouwenspersoon is opgeleid;

22.   

is verheugd dat de cv’s en belangenverklaringen van de toezichthouders op de website van de EDPS staan; merkt op dat deze verklaringen noodzakelijkerwijs worden opgesteld door de toezichthouders zelf en dat noch de EDPS, noch de ethisch functionaris de onderzoeksbevoegdheden hebben om de juistheid en volledigheid van de ingediende gegevens te waarborgen; verzoekt de EDPS na te gaan hoe het systeem samen met andere instellingen en organen van de Unie kan worden verbeterd;

23.   

vraagt de EDPS zorg te dragen voor de publicatie en regelmatige actualisering op zijn website van alle richtsnoeren en procedures met betrekking tot het ethisch kader; vraagt de EDPS zich te blijven inspannen om de beschikbare informatie op de website te verbeteren met betrekking tot transparantie en publiek toezicht;

24.   

betreurt dat het jaarlijks activiteitenverslag geen gedetailleerde informatie bevatte over concrete maatregelen voor het bevorderen van het welzijn op het werk; is evenwel verheugd dat er in 2018 besluiten en beleidsmaatregelen zijn vastgesteld en/of goedgekeurd, waaronder een verslag over personeelsenquêtes, een herzien besluit over telewerk en een herzien besluit over mentorschap; vraagt de EDPS in het volgende jaarlijks activiteitenverslag gedetailleerdere informatie te verstrekken;

25.   

is ingenomen met het initiatief van de EDPS van 2018 om in de toekomst alleen nog betaalde stages aan te bieden via het “Blue Book”-stageprogramma; merkt op dat de aanwervingsprocedure van de EDPS voor stagiairs is gewijzigd naar aanleiding van een aanbeveling van de Ombudsman om de criteria voor de subsidiabiliteit van betaalde stages aan te passen; herhaalt dat ervoor moet worden gezorgd dat alle stagiairs bij de instellingen van de Unie een passende vergoeding krijgen, zodat er geen bijkomende aanleiding wordt gegeven tot discriminatie om economische redenen;

26.   

stelt met belangstelling vast dat er in 2018 mensen van 20 verschillende EU-nationaliteiten bij de EDPS werkten (ten opzichte van 16 EU-nationaliteiten in 2017), merkt in verband met het genderevenwicht op dat 40 % van de medewerkers man was (ten opzichte van 32 % in 2017) en 60 % vrouw; neemt kennis van de continue inspanningen van de EDPS om evenwicht tot stand te brengen door rekening te houden met de kleine omvang en de specifieke kernactiviteiten van de EDPS;

27.   

merkt met belangstelling op dat de EDPS er vier extra kantoren bij heeft gekregen in het MTS-gebouw, dat momenteel wordt gedeeld met de Europese Ombudsman; stelt vast dat het personeelsbestand van de EDPS, met inbegrip van het secretariaat van het EDPB, naar verwachting verder zal groeien in 2020, hetgeen betekent dat een verdere uitbreiding waarschijnlijk het volledige gebouw zal beslaan; staat achter het verzoek van de EDPS en vraagt de EDPS de Commissie begrotingscontrole van het Parlement op de hoogte te houden van alle in dit verband genomen stappen en behaalde resultaten;

28.   

is ingenomen met de gerichte initiatieven van de EDPS om de ecologische voetafdruk van de instelling te verkleinen; spoort de EDPS aan een concreet actieplan op te stellen om zijn ecologische voetafdruk te verkleinen;

29.   

is verheugd dat de communicatieactiviteiten van de EDPS in de afgelopen jaren aanzienlijk belangrijker zijn geworden; neemt kennis van de inspanningen om de impact van de aanwezigheid van de EDPS op het internet te verbeteren; neemt kennis van de organisatie van twee belangrijke communicatiecampagnes, namelijk de internationale conferentie van 2018, waarbij een ethisch debat tot stand wordt gebracht en wordt getracht een zo breed mogelijk publiek te bereiken met het debat over digitale ethiek, en de communicatiecampagne van de EDPS van december 2018 over de nieuwe verordening gegevensbescherming voor de instellingen van de Unie;

30.   

wijst erop dat de EDPS gebruikmaakt van een aantal kernprestatie-indicatoren om zijn werkzaamheden en het gebruik van zijn middelen te bewaken; merkt met voldoening op dat de EDPS in 2018 de vastgestelde streefdoelen voor het merendeel van zijn kernprestatie-indicatoren heeft behaald of zelfs overtroffen (voor kernprestatie-indicator 4, “niveau van betrokkenheid van belanghebbenden”, waren bijvoorbeeld 10 raadplegingen vereist en werden er in totaal 13 gehouden); stelt vast dat de tenuitvoerlegging van de desbetreffende strategische doelstellingen op schema ligt en dat er geen corrigerende maatregelen nodig zijn; spoort de EDPS aan zo door te gaan;

31.   

is ingenomen met het feit dat de EDPS nagenoeg alle 16 internecontrolenormen naleeft, die regelmatig worden gemonitord om ervoor te zorgen dat de doelstellingen op economische, efficiënte en doeltreffende wijze kunnen worden verwezenlijkt; merkt op dat de dienst Interne Audit (IAS) een vervolgcontrole heeft uitgevoerd van de openstaande aanbevelingen met betrekking tot de herziening van de internecontrolenormen en de conclusie heeft getrokken dat het internecontroleniveau bevredigend en doeltreffend is;

32.   

merkt op dat de IAS een onderzoek heeft uitgevoerd dat gericht was op drie belangrijke gebieden (het beheer van de EDPS met betrekking tot het EDPB, het kader voor de terbeschikkingstelling van personeel en financieel en begrotingsbeheer, en de logistieke ondersteuning van de ondersteuningsteams van de EDPS en het EDPB), die grondig zijn onderzocht; stelt vast dat alle aanbevelingen in het definitieve verslag van de IAS slechts waren aangemerkt als zaken die in overweging moeten worden genomen en dus niet door de IAS zullen worden opgevolgd;

33.   

constateert dat de EDPS 337 057,35 EUR heeft uitgegeven aan vertaaldiensten en dat de vertaalkosten voor activiteiten in verband met het EDPB 516 461,90 EUR bedroegen; stelt vast dat het EDPB een quotum heeft voor gratis vertalingen van het directoraat-generaal Vertaling van de Commissie; merkt op dat de internalisering van vertaaldiensten vanuit een kosten-batenperspectief onmogelijk is, aangezien de instelling vaak behoefte heeft aan vertalingen in alle officiële talen van de Unie, maar relatief klein is;

34.   

stelt vast dat werkbezoeken van medewerkers zijn opgenomen in het geïntegreerd verwerkingssysteem voor werkbezoeken en dat verslagen van werkbezoeken als bewijsstukken bij belangenverklaringen worden gevoegd; is ingenomen met de naar aanleiding van het vorige kwijtingsverslag in het jaarlijks activiteitenverslag verstrekte gegevens, waarin voor de laatste vier jaar geen grote verschillen zijn te zien met betrekking tot het aantal werkbezoeken en de kosten in dit verband;

35.   

is verheugd dat de EDPS de beste praktijken volgt en een uiterste termijn van 31 maart van het jaar volgend op het verslagjaar heeft vastgesteld voor de indiening van het jaarlijks activiteitenverslag; is zodoende ingenomen met het feit dat de EDPS zijn jaarlijks activiteitenverslag per 26 maart 2019 heeft goedgekeurd om de kwijtingsautoriteit langer de tijd te geven om grondig werk te verrichten en de kwijtingsprocedure beter uit te voeren;

36.   

legt de nadruk op al het werk dat de afgelopen jaren is verricht op gebieden zoals resultaatgericht begroten, het ethisch kader met alle bijbehorende regels en procedures, de versterkte communicatieactiviteiten en het toenemend aantal maatregelen om de transparantie te verbeteren; is ingenomen met het aanzienlijke aantal interinstitutionele dienstverlenings- en samenwerkingsovereenkomsten; onderstreept het belang van samenwerking en het delen van ervaringen tussen de instellingen en organen van de Unie; stelt voor na te gaan of geformaliseerde netwerkactiviteiten kunnen worden uitgevoerd op verschillende gebieden, om zo beste praktijken uit te wisselen en gemeenschappelijke oplossingen te ontwikkelen;

37.   

onderstreept dat de terugtrekking van het Verenigd Koninkrijk uit de Europese Unie aanzienlijke gevolgen zal hebben voor de geplande werkzaamheden van de EDPS; beklemtoont dat er snel moet worden onderhandeld over een gegevensovereenkomst met het Verenigd Koninkrijk.