1.   De EDPS handelt in het openbaar belang als deskundig en tevens onafhankelijk, betrouwbaar, proactief en gezaghebbend orgaan op het gebied van privacy en de bescherming van persoonsgegevens.

2.   De EDPS handelt in overeenstemming met het ethisch kader van de EDPS.

1.   De EDPS maakt periodiek zijn strategische prioriteiten en een jaarverslag bekend.

2.   De EDPS geeft als verwerkingsverantwoordelijke het goede voorbeeld bij de eerbiediging van de toepasselijke wetgeving inzake de bescherming van persoonsgegevens.

3.   De EDPS onderhoudt open en transparante betrekkingen met de media en belanghebbenden en informeert het publiek in duidelijke taal over zijn activiteiten.

1.   De EDPS maakt gebruik van geavanceerde administratieve en technische middelen, waaronder interne communicatie en passende delegatie van taken, om zijn taken zo efficiënt en doeltreffend mogelijk uit te oefenen.

2.   De EDPS voert passende mechanismen en hulpmiddelen in, zoals interne controlenormen, een risicobeheersproces en het jaarlijks activiteitenverslag, om het hoogste niveau van kwaliteitsbeheer te waarborgen.

1.   Onverminderd het memorandum van overeenstemming tussen de EDPS en het EDPB van 25 mei 2018, en met name punt VI, lid 5, daarvan, oefent de directeur de aan het tot aanstelling bevoegd gezag toekomende bevoegdheden uit in de zin van artikel 2 van het Statuut van de ambtenaren van de Europese Unie, zoals vastgesteld in Verordening (EEG, Euratom, EGKS) nr. 259/68 van de Raad (7), alsmede de aan het tot sluiting van aanstellingsovereenkomsten bevoegde gezag toekomende bevoegdheden als bedoeld in artikel 6 van de Regeling welke van toepassing is op de andere personeelsleden van de Europese Unie, zoals vastgesteld in Verordening (EEG, Euratom, EGKS) nr. 259/68, evenals andere daarmee verband houdende bevoegdheden die voortvloeien uit zowel interne administratieve besluiten van de EDPS als administratieve besluiten van interinstitutionele aard, voor zover niet anders is voorzien in het besluit van de Europese Toezichthouder voor gegevensbescherming over de uitoefening van de aan het tot aanstelling bevoegd gezag en het tot sluiting van aanstellingsovereenkomsten bevoegde gezag toekomende bevoegdheden.

2.   De directeur kan de uitoefening van de in lid 1 bedoelde bevoegdheden delegeren aan de ambtenaar die belast is met het personeelsbeheer.

3.   De directeur fungeert als de beoordelaar voor de functionaris voor gegevensbescherming, de plaatselijke veiligheidsfunctionaris, de plaatselijke informatiebeveiligingsfunctionaris, de transparantiefunctionaris, de functionaris voor de juridische dienst, de ethisch functionaris en de coördinator voor interne controle voor de taken die verband houden met deze functies.

4.   De directeur ondersteunt de Europese Toezichthouder voor gegevensbescherming bij het waarborgen van de consistentie en algemene coördinatie van de EDPS en bij de uitoefening van andere taken die aan hem of haar zijn gedelegeerd door de Europese Toezichthouder voor gegevensbescherming.

5.   De directeur kan de EDPS-besluiten inzake de toepassing van beperkingen op basis van de interne voorschriften van de EDPS ter uitvoering van artikel 25 van de verordening vaststellen.

1.   De managementvergadering, waaraan wordt deelgenomen door de Europese Toezichthouder voor gegevensbescherming, de directeur en de hoofden van eenheden en sectoren, waarborgt het strategische overzicht over de werkzaamheden van de EDPS.

2.   Wanneer de managementvergadering betrekking heeft op zaken op het gebied van personele middelen, de begroting, financiën of administratieve zaken die relevant zijn voor het EDPB of het secretariaat van het EDPB, neemt ook het hoofd van het secretariaat van het EDPB deel aan de vergadering.

3.   De managementvergadering wordt voorgezeten door de Europese Toezichthouder voor gegevensbescherming of, indien deze de vergadering niet kan bijwonen, door de directeur. In de regel vindt de managementvergadering één keer per week plaats.

4.   De directeur ziet erop toe dat het secretariaat van de managementvergadering naar behoren functioneert.

5.   De vergaderingen zijn niet openbaar. De beraadslagingen zijn vertrouwelijk.

1.   De Europese Toezichthouder voor gegevensbescherming kan, indien passend en in overeenstemming met de verordening, de bevoegdheid tot vaststelling en ondertekening van juridisch bindende besluiten waarvan de wezenlijke inhoud reeds is vastgesteld, delegeren aan de directeur.

2.   De Europese Toezichthouder voor gegevensbescherming kan, indien passend en in overeenstemming met de verordening, de bevoegdheid tot vaststelling en ondertekening van andere documenten tevens delegeren aan de directeur of aan het hoofd van de betrokken eenheid of sector.

3.   Indien bevoegdheden overeenkomstig lid 1 of lid 2 zijn gedelegeerd aan de directeur, kan de directeur deze subdelegeren aan het hoofd van de betrokken eenheid of sector.

4.   Indien de Europese Toezichthouder voor gegevensbescherming verhinderd is, of indien deze post vacant is, en er geen Europese Toezichthouder voor gegevensbescherming is aangewezen, worden de taken en verplichtingen van de Europese Toezichthouder voor gegevensbescherming die dringend moeten worden uitgeoefend of nagekomen om de continuïteit van de werkzaamheden te waarborgen, indien passend en in overeenstemming met de verordening, waargenomen door de directeur.

5.   Indien de directeur verhinderd is, of indien deze post vacant is, en de Europese Toezichthouder voor gegevensbescherming geen plaatsvervanger heeft aangewezen, worden de taken van de directeur door het hoofd van de eenheid of sector met de hoogste rang waargenomen of, bij gelijke rang, door het hoofd van de eenheid of sector met het hoogste aantal dienstjaren in die rang of, bij een gelijk aantal dienstjaren, door het oudste hoofd.

6.   Indien geen hoofd van een eenheid of sector beschikbaar is om de in lid 5 vermelde taken van de directeur uit te oefenen en de Europese Toezichthouder voor gegevensbescherming geen ambtenaar heeft aangewezen, wordt hij of zij vervangen door de in de eenheid of sector in kwestie aanwezige ambtenaar met de hoogste rang of, bij gelijke rang, met het hoogste aantal dienstjaren in die rang of, bij een gelijk aantal dienstjaren, door de oudste in leeftijd.

7.   Indien een andere hiërarchische meerdere verhinderd is en de Europese Toezichthouder voor gegevensbescherming geen ambtenaar heeft aangewezen, wijst de directeur een ambtenaar aan in overleg met de Europese Toezichthouder voor gegevensbescherming. Indien niemand is aangewezen door de directeur, treedt de in de betrokken eenheid of sector aanwezige ambtenaar met de hoogste rang of, bij gelijke rang, met het hoogste aantal dienstjaren in die rang of, bij een gelijk aantal dienstjaren, de oudste in leeftijd op als plaatsvervanger.

8.   Het bepaalde in de leden 1 tot en met 7 laat de regels voor delegatie inzake de aan het tot aanstelling bevoegde gezag toegekende bevoegdheden of voor de delegaties op financieel gebied zoals bedoeld in de artikelen 9 en 12 onverlet.

1.   De Europese Toezichthouder voor gegevensbescherming delegeert de bevoegdheden van de ordonnateur aan de directeur in overeenstemming met het handvest van opdrachten en verantwoordelijkheden betreffende de begroting en administratie van de EDPS zoals voorzien in overeenstemming met artikel 72, lid 2 van Verordening (EU, Euratom) 2018/1046 van het Europees Parlement en de Raad (8).

2.   Ten aanzien van begrotingskwesties die verband houden met het EDPB oefent de ordonnateur zijn of haar functie uit in overeenstemming met het memorandum van overeenstemming tussen de EDPS en het EDPB.

3.   De functie van ordonnateur van de EDPS wordt, in overeenstemming met het besluit van de Europese Toezichthouder voor gegevensbescherming van 1 maart 2017 (9), uitgeoefend door de ordonnateur van de Commissie.

1.   De EDPS houdt een register bij van de in overeenstemming met de verordening bij de EDPS aangemelde benoemingen van functionarissen voor gegevensbescherming door de instellingen.

2.   De actuele lijst van de functionarissen voor gegevensbescherming wordt gepubliceerd op de website van de EDPS.

3.   De EDPS geeft advies aan functionarissen voor gegevensbescherming, met name door middel van deelname aan de door het netwerk van functionarissen voor gegevensbescherming van de instellingen georganiseerde bijeenkomsten.

1.   De EDPS neemt geen anonieme klachten in behandeling.

2.   De EDPS neemt schriftelijk ingediende klachten, waaronder in elektronische vorm, in behandeling in elke officiële taal van de Unie waarin de noodzakelijke details zijn opgenomen om de klacht te kunnen begrijpen.

3.   Indien een klacht betreffende dezelfde feiten door de klager bij de Europese Ombudsman is ingediend, onderzoekt de EDPS de ontvankelijkheid van de klacht in overeenstemming met de bepalingen van het memorandum van overeenstemming dat tussen de EDPS en de Europese Ombudsman is gesloten.

4.   De EDPS besluit hoe een klacht in behandeling wordt genomen en houdt daarbij rekening met:

5.   Indien passend faciliteert de EDPS een minnelijke schikking van de klacht.

6.   De EDPS schort het onderzoek van een klacht op in afwachting van een uitspraak van een rechter of een besluit van een ander juridisch of administratief orgaan over dezelfde kwestie.

7.   De EDPS maakt de identiteit van de klager alleen bekend voor zover dit voor het goede verloop van het onderzoek noodzakelijk is. De EDPS maakt geen documenten bekend die verband houden met de klacht, uitgezonderd geanonimiseerde uittreksels of samenvattingen van het definitieve besluit, tenzij de betrokken persoon toestemming geeft voor een dergelijke bekendmaking.

8.   Indien noodzakelijk in het licht van de omstandigheden van de klacht werkt de EDPS samen met de bevoegde toezichthoudende autoriteiten, waaronder bevoegde nationale toezichthoudende autoriteiten die handelen binnen het toepassingsgebied van hun respectieve bevoegdheden.

1.   De EDPS stelt de klager zo spoedig mogelijk op de hoogte van het resultaat van een klacht en van de genomen maatregelen.

2.   Wanneer een klacht niet-ontvankelijk wordt bevonden of het onderzoek wordt stopgezet, adviseert de EDPS de klager in voorkomend geval zich tot een andere bevoegde instantie te wenden.

3.   De EDPS kan besluiten een onderzoek op verzoek van de klager te beëindigen. Dit weerhoudt de EDPS er niet van om het onderwerp van de klacht nader te onderzoeken.

4.   De EDPS kan een onderzoek afsluiten als de klager de verzochte informatie niet heeft verstrekt. De EDPS stelt de klager in kennis van dit besluit.

1.   Indien de EDPS een besluit over een klacht neemt, kan de klager of de betrokken instelling de EDPS verzoeken zijn besluit te herzien. Een dergelijk verzoek wordt binnen één maand na het besluit ingediend. De EDPS herziet zijn besluit wanneer de klager of de instelling nieuwe feitelijke informatie of juridische argumenten naar voren brengt.

2.   Na de afgifte van zijn besluit over een klacht stelt de EDPS de klager en de betrokken instelling in kennis van het feit dat zij het recht hebben om te verzoeken om een herziening van zijn besluit en om het besluit aan te vechten voor het Hof van Justitie van de Europese Unie in overeenstemming met artikel 263 van het Verdrag betreffende de werking van de Europese Unie.

3.   Indien de EDPS na een verzoek om herziening van zijn besluit over een klacht een nieuw, herzien besluit neemt, informeert de EDPS de klager en de betrokken instelling dat zij dit nieuwe besluit kunnen aanvechten voor het Hof van Justitie van de Europese Unie in overeenstemming met artikel 263 van het Verdrag betreffende de werking van de Europese Unie.

1.   De EDPS voorziet in een beveiligd platform voor de mededeling van een inbreuk in verband met persoonsgegevens door een instelling en voert beveiligingsmaatregelen in voor de uitwisseling van informatie over een inbreuk in verband met persoonsgegevens.

2.   Na de mededeling bevestigt de EDPS de ontvangst ervan aan de betrokken instelling.

1.   In reactie op verzoeken van de Commissie overeenkomstig artikel 42, lid 1 van de verordening, verstrekt de EDPS adviezen of formele opmerkingen.

2.   De adviezen worden in de Engelse, Franse en Duitse taal gepubliceerd op de website van de EDPS. Samenvattingen van de adviezen worden gepubliceerd in het Publicatieblad van de Europese Unie (C-serie). Formele opmerkingen worden gepubliceerd op de website van de EDPS.

3.   De EDPS kan weigeren te reageren op een raadplegingsverzoek wanneer niet is voldaan aan de in artikel 42 van de verordening vastgestelde voorwaarden, onder meer in gevallen waarin geen sprake is van gevolgen voor de bescherming van de rechten en vrijheden van natuurlijke personen in verband met gegevensbescherming.

4.   Wanneer ondanks de beste inspanningen een gezamenlijk advies van de EDPS en het EDPB als bedoeld in artikel 42, lid 2 van de verordening niet kan worden uitgebracht binnen de vastgestelde uiterste termijn, kan de EDPS een advies over dezelfde kwestie verstrekken.

5.   Wanneer de Commissie de uiterste termijn die van toepassing is op een legislatieve raadpleging verkort overeenkomstig artikel 42, lid 3 van de verordening, streeft de EDPS ernaar de vastgestelde uiterste termijn te eerbiedigen, voor zover dat redelijk en haalbaar is, met name rekening houdend met de complexiteit van het onderwerp, de omvang van de documentatie en de volledigheid van de door de Commissie verstrekte informatie.

1.   De EDPS kan interveniëren in vorderingen die aanhangig zijn gemaakt bij het Hof van Justitie van de Europese Unie in overeenstemming met artikel 58, lid 4 van de verordening, artikel 43, lid 3, onder i) van Verordening (EU) 2016/794, artikel 85, lid 3, onder g) van Verordening (EU) 2017/1939 en artikel 40, lid 3, onder g) van Verordening (EU) 2018/1727.

2.   Bij zijn besluit om een verzoek tot interventie in te dienen of om een uitnodiging tot interventie van het Hof van Justitie van de Europese Unie te aanvaarden, houdt de EDPS in het bijzonder rekening met:

1.   De EDPS werkt samen met nationale toezichthoudende autoriteiten en met de gezamenlijke controleautoriteit is werd opgericht krachtens artikel 25 van Besluit 2009/917/JBZ (10), met name met het oog op:

2.   Indien relevant, neemt de EDPS deel aan wederzijdse bijstand en aan gezamenlijke operaties met nationale toezichthoudende autoriteiten, waarbij zij elk handelen binnen het toepassingsgebied van hun respectieve bevoegdheden, zoals vastgesteld in de verordening, de AVG of andere relevante handelingen van het Unierecht.

3.   De EDPS kan na een uitnodiging daartoe deelnemen aan een onderzoek door een toezichthoudende autoriteit of een toezichthoudende autoriteit uitnodigen om deel te nemen aan een onderzoek in overeenstemming met de juridische en procedurele voorschriften die van toepassing zijn op de uitnodigende partij.

1.   De EDPS bevordert beste praktijken, convergentie en synergie inzake de bescherming van persoonsgegevens tussen de Europese Unie en derde landen en internationale organisaties, waaronder door middel van deelname aan relevante regionale en internationale netwerken en evenementen.

2.   Indien passend neemt de EDPS deel aan wederzijdse bijstand in het kader van onderzoeks- en handhavingsmaatregelen van toezichthoudende autoriteiten van derde landen of internationale organisaties.

1.   Het personeelscomité dat het personeel van de EDPS, met inbegrip van het secretariaat van het EDPB, vertegenwoordigt, wordt tijdig voorgelicht over ontwerpbeslissingen in verband met de tenuitvoerlegging van het Statuut van de ambtenaren van de Europese Unie en de Regeling welke van toepassing is op de andere personeelsleden van de Unie, zoals vastgesteld in Verordening (EEG, Euratom, EGKS) nr. 259/68, en kan worden geraadpleegd over enig ander vraagstuk van algemeen belang betreffende het personeel. Het personeelscomité wordt geïnformeerd over elk vraagstuk in verband met de uitvoering van zijn taken. Het brengt zijn adviezen uit binnen tien werkdagen nadat het is geraadpleegd.

2.   Het personeelscomité draagt bij aan de goede werking van de EDPS, met inbegrip van het secretariaat van het EDPB, door voorstellen te doen over organisatorische aangelegenheden en arbeidsomstandigheden.

3.   Het personeelscomité is samengesteld uit drie leden en drie plaatsvervangers, en wordt door alle personeelsleden van de EDPS, met inbegrip van het secretariaat van het EDPB, gekozen voor een termijn van twee jaar.

1.   De EDPS benoemt een functionaris voor gegevensbescherming (hierna “functionaris” genoemd).

2.   De functionaris wordt met name geraadpleegd wanneer de EDPS als verwerkingsverantwoordelijke voornemens is een beperking toe te passen op basis van de interne voorschriften tot uitvoering van artikel 25 van de verordening.

3.   In overeenstemming met punt IV, lid 2, onder viii) van het memorandum van overeenstemming tussen de EDPS en het EDPB, heeft het EDPB een eigen functionaris. In overeenstemming met punt IV, lid 4 van het memorandum van overeenstemming tussen de EDPS en het EDPB komen de functionaris van de EDPS en de functionaris van het EDPB regelmatig bijeen om ervoor te zorgen dat hun besluiten consistent blijven.

1.   De EDPS heeft het meertaligheidsbeginsel hoog in het vaandel staan, aangezien de culturele en taalkundige verscheidenheid een van de hoekstenen en troeven van de Europese Unie is. De EDPS streeft ernaar een balans te vinden tussen het meertaligheidsbeginsel en de verplichting om solide financieel beheer en besparingen voor de begroting van de Europese Unie te waarborgen door pragmatisch gebruik te maken van zijn beperkte middelen.

2.   De EDPS geeft eenieder die hem in een van de officiële talen van de Unie benadert over een zaak die binnen zijn bevoegdheid valt, antwoord in diezelfde taal. Alle klachten, informatieverzoeken en andere verzoeken kunnen aan de EDPS worden gezonden in een van de officiële talen van de Europese Unie en worden in diezelfde taal beantwoord.

3.   De website van de EDPS is beschikbaar in de Engelse, Franse en Duitse taal. Strategische documenten van de EDPS, zoals de strategie voor het mandaat van de Europese Toezichthouder voor gegevensbescherming, worden gepubliceerd in de Engelse, Franse en Duitse taal.

1.   De besluiten van de EDPS worden gewaarmerkt door het aanbrengen van de handtekening van de Europese Toezichthouder voor gegevensbescherming of de directeur, zoals bepaald in dit besluit. Er kan schriftelijk of elektronisch ondertekend worden.

2.   In geval van delegatie of plaatsvervanging in overeenstemming met artikel 11 worden de besluiten gewaarmerkt door het aanbrengen van de handtekening van de persoon aan wie de bevoegdheid is gedelegeerd of van de plaatsvervanger. Er kan schriftelijk of elektronisch ondertekend worden.

1.   Bij besluit van de Europese Toezichthouder voor gegevensbescherming kan de EDPS een systeem voor werken op afstand invoeren voor al of een deel van zijn personeelsleden. Dit besluit wordt meegedeeld aan de personeelsleden en gepubliceerd op de website van zowel de EDPS als het EDPB.

2.   Bij besluit van de Europese Toezichthouder voor gegevensbescherming kan de EDPS de voorwaarden vaststellen voor de geldigheid van elektronische documenten, elektronische procedures en elektronische middelen voor de overdracht van documenten ten behoeve van de EDPS. Dit besluit wordt meegedeeld aan de personeelsleden en gepubliceerd op de website van de EDPS.

3.   De voorzitter van het EDPB wordt geraadpleegd wanneer deze besluiten betrekking hebben op het secretariaat van het EDPB.