|
2.9.2020 |
NL |
Publicatieblad van de Europese Unie |
L 287/1 |
BESLUIT 2020-04 VAN HET COLLEGE
van 15 juli 2020
inzake interne voorschriften betreffende beperkingen van bepaalde rechten van betrokkenen met betrekking tot de verwerking van persoonsgegevens in het kader van de door Eurojust uitgevoerde activiteiten
HET COLLEGE VAN EUROJUST,
Gezien het Verdrag betreffende de werking van de Europese Unie,
Gezien Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (1) (hierna “de Verordening” genoemd), en in het bijzonder artikel 25,
Gezien het advies van de Europese Toezichthouder voor gegevensbescherming (“EDPS”) van 25 juni 2020,
Overwegende hetgeen volgt:
|
(1) |
Eurojust is bevoegd om administratieve onderzoeken, inleidende tuchtprocedures, tucht- en schorsingsprocedures uit te voeren overeenkomstig het Statuut van de ambtenaren van de Europese Unie en de regeling welke van toepassing is op de andere personeelsleden van de Europese Unie, vastgelegd in de Verordening (EEG, Euratom, EGKS) van de Raad nr. 259/68 (“het Statuut”) (2), en overeenkomstig het Besluit van Eurojust van 23 september 2013 tot vaststelling van de algemene uitvoeringsbepalingen betreffende het voeren van administratieve onderzoeken en tuchtprocedures. Indien nodig meldt hij ook gevallen aan OLAF, overeenkomstig het Besluit 2020-03 van het College van 15 juli 2020 betreffende de voorwaarden voor en de wijze van uitvoering van interne onderzoeken bij Eurojust in verband met de bestrijding van fraude, corruptie en elke andere onwettige activiteit die de belangen van de Unie schaadt. |
|
(2) |
Personeelsleden van Eurojust zijn verplicht om mogelijk illegale activiteiten te melden, met inbegrip van fraude en corruptie, die de belangen van de Unie schaden. De personeelsleden zijn ook verplicht om gedrag te melden dat verband houdt met de uitvoering van de taken van het ambt, die een ernstig plichtsverzuim van de ambtenaren van de Unie kunnen opleveren. Dit is geregeld bij Besluit 2019-02 van het College van 29 januari 2019 betreffende de richtsnoeren van Eurojust inzake klokkenluiders. |
|
(3) |
Eurojust heeft een beleid ingesteld ter voorkoming en daadwerkelijke en efficiënte bestrijding van feitelijke of potentiële gevallen van psychisch geweld of seksuele intimidatie op de werkplek, zoals voorzien in het besluit van 31 januari 2012 betreffende het beleid van Eurojust inzake bescherming van de waardigheid van personen en voorkoming van psychisch geweld en seksuele intimidatie. Het besluit legt een informele procedure vast, waarbij het vermeende slachtoffer van intimidatie contact kan opnemen met “vertrouwenspersonen” bij Eurojust. |
|
(4) |
Eurojust kan ook onderzoek verrichten naar mogelijke inbreuken op de beveiligingsvoorschriften voor gerubriceerde EU-informatie (“EUCI”), op basis van het Besluit 2016-4 van het College van 22 maart 2016 tot vaststelling van de herziene beveiligingsvoorschriften van Eurojust, zoals gewijzigd bij Besluit 2016-24 van het College van 13 december 2016. |
|
(5) |
Eurojust is onderworpen aan zowel interne als externe audits betreffende zijn activiteiten. |
|
(6) |
In het kader van dergelijke administratieve onderzoeken, audits en onderzoeken werkt Eurojust samen met andere instellingen, organen en instanties van de Unie. |
|
(7) |
Eurojust kan op verzoek of op eigen initiatief samenwerken met nationale autoriteiten en internationale organisaties van derde landen. |
|
(8) |
Eurojust kan op verzoek of op eigen initiatief ook samenwerken met de overheidsinstanties van de EU-lidstaten. |
|
(9) |
Eurojust is betrokken bij zaken die aanhangig zijn bij het Hof van Justitie van de Europese Unie wanneer het een zaak aan het Hof voorlegt, een beslissing verdedigt die het heeft genomen en waartegen bij het Hof is opgekomen, of wanneer het intervenieert in voor zijn taken relevante gevallen. Eurojust zou in dit verband wellicht de vertrouwelijkheid van de persoonsgegevens in door de partijen of interveniënten verstrekte documenten moeten bewaren. |
|
(10) |
Met het oog op de vervulling van zijn taken verzamelt en verwerkt Eurojust informatie en diverse categorieën van persoonsgegevens, waaronder identificatiegegevens van natuurlijke personen (bv. naam, achternaam, geboortedatum enz.), contactgegevens (bv. thuisadres, telefoonnummer, e-mailadres enz.), professionele rollen en taken, informatie over persoonlijke en professionele gedragingen en prestaties (gegevens over gedragingen die relevant kunnen zijn en alleen betrekking hebben op lopende administratieve onderzoeken, inleidende tuchtprocedures, tucht- en schorsingsprocedures, voorbereidende activiteiten met betrekking tot gevallen van mogelijke onregelmatigheden die zijn gemeld aan OLAF, de behandeling van klokkenluiderszaken en soortgelijke procedures), en financiële gegevens. Eurojust treedt op als verwerkingsverantwoordelijke. |
|
(11) |
Krachtens de Verordening is Eurojust derhalve verplicht de betrokkenen informatie over deze verwerkingsactiviteiten te verstrekken en hun rechten als betrokkene te eerbiedigen. |
|
(12) |
Eurojust kan worden verplicht deze rechten te verzoenen met de doelstellingen van administratieve onderzoeken, audits, onderzoeken en gerechtelijke procedures. Het zou ook nodig kunnen zijn om de rechten van de betrokkene in evenwicht te brengen met de fundamentele rechten en vrijheden van andere betrokkenen. Hiertoe voorziet artikel 25 van de Verordening (EU) 2018/1725 onder strikte voorwaarden in de mogelijkheid voor Eurojust om de toepassing te beperken van de artikelen 14 tot en met 22, 35 en 36 van de Verordening, alsook artikel 4, voor zover de bepalingen daarvan overeenkomen met de rechten en verplichtingen in artikelen 14 tot en met 20. Tenzij in een op grond van de Verdragen vastgestelde rechtshandeling beperkingen zijn opgelegd, is het noodzakelijk interne regels vast te stellen volgens welke Eurojust die rechten mag beperken. |
|
(13) |
Eurojust kan bijvoorbeeld de informatie die het aan een betrokkene verstrekt, beperken in verband met de verwerking van zijn of haar persoonsgegevens tijdens de inleidende fase van een administratief onderzoek of tijdens het onderzoek zelf, voorafgaand aan een eventueel ontslag van een zaak of in de fase voorafgaand aan de tuchtprocedure. In bepaalde omstandigheden kan het verstrekken van dergelijke informatie Eurojust ernstig belemmeren om een doeltreffend onderzoek te verrichten, wanneer er bijvoorbeeld een risico bestaat dat de betrokkene bewijsmateriaal vernietigt of mogelijke getuigen beïnvloedt voordat zij worden gehoord. Eurojust moet ook de rechten en vrijheden van getuigen en andere betrokkenen kunnen beschermen. |
|
(14) |
Het kan noodzakelijk zijn, een getuige of een klokkenluider die heeft gevraagd om anonimiteit, te beschermen. In dat geval kan Eurojust besluiten een beperking op te leggen voor de toegang tot de identiteit, verklaringen en andere persoonsgegevens van die betrokkenen, teneinde hun rechten en vrijheden te beschermen. |
|
(15) |
Het kan noodzakelijk zijn de vertrouwelijkheid te beschermen van een personeelslid dat de vertrouwenspersonen van Eurojust heeft benaderd in verband met een intimidatieprocedure. In dat geval zou Eurojust moeten kunnen besluiten een beperking op te leggen voor de toegang tot de identiteit, verklaringen en andere persoonsgegevens van het vermeende slachtoffer, de vermeende dader en andere betrokkenen, teneinde hun rechten en vrijheden te beschermen. |
|
(16) |
Eurojust mag enkel beperkingen opleggen wanneer deze de essentie van de grondrechten en fundamentele vrijheden eerbiedigen, strikt noodzakelijk zijn en een evenredige maatregel vormen in een democratische samenleving. Eurojust dient de redenen voor deze beperkingen te rechtvaardigen. |
|
(17) |
Overeenkomstig het verantwoordingsbeginsel dient Eurojust een register bij te houden van de toepassing van de beperkingen. |
|
(18) |
Bij de verwerking van administratieve persoonsgegevens die met andere organisaties in het kader van zijn taken worden uitgewisseld, dienen Eurojust en die organisaties overleg te plegen over mogelijke redenen voor het opleggen van beperkingen en de noodzaak en evenredigheid van deze beperkingen, tenzij dit de activiteiten van Eurojust in gevaar zou brengen. |
|
(19) |
Artikel 25, lid 6, van de Verordening verplicht de verwerkingsverantwoordelijke ertoe betrokkenen in kennis te stellen van de voornaamste redenen voor de toepassing van de beperking en van hun recht om een klacht in te dienen bij de EDPS. |
|
(20) |
Ingevolge artikel 25, lid 8, van de Verordening heeft Eurojust het recht om het verstrekken van informatie over de redenen voor de toepassing van een beperking aan de betrokkene op te schorten, achterwege te laten of te weigeren, indien dit het effect van de beperking op enigerlei wijze teniet zou doen. Eurojust dient per geval te beoordelen of een mededeling van de beperking het effect ervan tenietdoet. |
|
(21) |
Eurojust dient de beperking op te heffen zodra de beperkingsvoorwaarden niet langer van toepassing zijn, en deze voorwaarden regelmatig te beoordelen. |
|
(22) |
Teneinde de maximale bescherming van de rechten en vrijheden van betrokkenen te waarborgen en in overeenstemming met artikel 44, lid 1, van de Verordening, dient de functionaris voor gegevensbescherming tijdig te worden geraadpleegd over enigerlei beperkingen die kunnen worden toegepast en dient hij/zij te controleren of deze in overeenstemming zijn met dit besluit. |
|
(23) |
De artikelen 16, lid 5 en 17, lid 4 van de Verordening voorzien in uitzonderingen op het recht van de betrokkene op informatie en het recht van toegang. Indien deze uitzonderingen gelden, hoeft Eurojust geen beperking in het kader van dit besluit toe te passen, |
HEEFT HET VOLGENDE BESLUIT VASTGESTELD:
Artikel 1
Onderwerp en toepassingsgebied
1. Dit besluit legt de regels vast inzake de voorwaarden waaronder Eurojust de toepassing kan beperken van de artikelen 4, 14 tot en met 22, 35 en 36 overeenkomstig artikel 25 van de Verordening.
2. Onder voorbehoud van de voorwaarden van dit besluit kunnen de beperkingen van toepassing zijn op de volgende rechten: informatieverstrekking aan betrokkenen, toegang, rectificatie, wissing, beperking van de verwerking, mededeling van een inbreuk in verband met persoonsgegevens aan de betrokkene of vertrouwelijkheid van elektronische communicatie.
3. Dit besluit is van toepassing op de verwerking van persoonsgegevens door Eurojust, voor zover deze persoonsgegevens verwerkt voor doeleinden die verband houden met administratieve onderzoeken, inleidende tuchtprocedures, tucht- en schorsingsprocedures, voorbereidende activiteiten in verband met mogelijke, bij OLAF aangemelde onregelmatigheden, het verwerken van klokkenluidersprocedures, het verwerken van (formele en informele) procedures in verband met intimidatie, het verwerken van interne en externe klachten, het uitvoeren van interne audits en het uitvoeren van onderzoek via de functionaris voor gegevensbescherming overeenkomstig artikel 45, lid 2, van Verordening (EU) 2018/1725 en (IT) veiligheidsonderzoeken die intern of met externe betrokkenheid (bv. CERT-EU) zijn behandeld.
4. De onder dit besluit vallende categorieën persoonsgegevens zijn onder meer identificatie-, contact-, gedrags- en financiële gegevens.
5. Eurojust wordt, als verwerkingsverantwoordelijke, vertegenwoordigd door de administratief directeur.
Artikel 2
Beperkingen
1. Eurojust kan de toepassing van de artikelen 14 tot en met 22, de artikelen 35 en 36 en van artikel 4 daarvan beperken voor zover deze bepalingen overeenstemmen met de rechten en verplichtingen waarin de artikelen 14 tot en met 20 voorzien:
|
a) |
overeenkomstig artikel 25, lid 1, onder b), c), f), g) en h), van de Verordening, bij het verrichten van administratieve onderzoeken, inleidende tuchtprocedures, tucht- of schorsingsprocedures uit hoofde van artikel 86 en bijlage IX van het Statuut en het besluit van Eurojust van 23 september 2013 tot vaststelling van de algemene uitvoeringsbepalingen betreffende het voeren van administratieve onderzoeken en tuchtprocedures, en bij het melden van zaken aan OLAF; |
|
b) |
overeenkomstig artikel 25, lid 1, onder h), van de Verordening bij het waarborgen dat de personeelsleden van Eurojust de feiten vertrouwelijk kunnen rapporteren wanneer zij van mening zijn dat er sprake is van ernstige onregelmatigheden, zoals bepaald in het Besluit 2019-02 van het College van 29 januari 2019 betreffende de richtsnoeren van Eurojust inzake klokkenluiders; |
|
c) |
overeenkomstig artikel 25, lid 1, onder h), van de Verordening, bij het waarborgen dat de personeelsleden van Eurojust in staat zijn aan de vertrouwenspersonen verslag uit te brengen in het kader van een procedure van intimidatie, zoals omschreven in het besluit van de Raad van 31 januari 2012 betreffende het beleid van Eurojust inzake de bescherming van de waardigheid van de persoon en de voorkoming van psychologische en seksuele intimidatie; |
|
d) |
overeenkomstig artikel 25, lid 1, onder c), g) en h), van de Verordening, bij het verrichten van interne audits in verband met activiteiten of afdelingen van Eurojust; |
|
e) |
overeenkomstig artikel 25, lid 1, onder c), d), g) en h), van de Verordening, bij het verlenen of ontvangen van bijstand aan of van andere instellingen, organen en instanties van de Unie of bij het samenwerken met hen in het kader van de onder a) tot en met d) van dit lid bedoelde activiteiten en uit hoofde van relevante overeenkomsten inzake het dienstverleningsniveau, memoranda van overeenstemming en samenwerkingsovereenkomsten; |
|
f) |
overeenkomstig artikel 25, lid 1, onder c), g) en h), van de Verordening, bij het verlenen aan of het ontvangen van bijstand van nationale autoriteiten en internationale organisaties van derde landen of bij het samenwerken met deze autoriteiten en organisaties, op hun verzoek of op eigen initiatief; |
|
g) |
overeenkomstig artikel 25, lid 1, onder c), g) en h), van de Verordening, bij het verlenen aan of het ontvangen van bijstand van de overheidsinstanties van de EU-lidstaten en bij het samenwerken met hen, op hun verzoek of op eigen initiatief; |
|
h) |
overeenkomstig artikel 25, lid 1, onder e), van de Verordening, bij het verwerken van persoonsgegevens in door partijen of interveniënten in het kader van een procedure bij het Hof van Justitie van de Europese Unie verkregen documenten; |
|
i) |
overeenkomstig artikel 25, lid 1, onder i), van de Verordening, bij het verwerken van persoonsgegevens noodzakelijk voor de handhaving van civielrechtelijke vorderingen. |
2. Iedere beperking moet de essentie van grondrechten en fundamentele vrijheden eerbiedigen en een noodzakelijke en evenredige maatregel vormen in een democratische samenleving.
3. Voordat er beperkingen kunnen worden opgelegd, wordt iedere zaak onderzocht op de noodzakelijkheid en evenredigheid van een dergelijke maatregel. Er worden enkel beperkingen opgelegd die strikt noodzakelijk zijn om hun doel te bereiken.
4. Omwille van zijn verantwoordingsplicht stelt Eurojust een verslag op waarin de redenen voor de toegepaste beperkingen worden beschreven, welke van de in lid 1 genoemde gronden van toepassing zijn, alsook het resultaat van de noodzakelijkheids- en evenredigheidstest. Deze aantekeningen maken deel uit van een register, dat op verzoek ter beschikking wordt gesteld aan de EDPS. Eurojust stelt periodieke verslagen op over de toepassing van artikel 25 van de Verordening.
5. Bij de verwerking van persoonsgegevens die van andere organisaties in het kader van zijn taken worden ontvangen, dient Eurojust deze organisaties te raadplegen over potentiële redenen voor het opleggen van beperkingen en de noodzakelijkheid en evenredigheid van de betrokken beperkingen, tenzij dit de activiteiten van Eurojust in gevaar zouden brengen.
Artikel 3
Risico’s voor de rechten en vrijheden van betrokkenen
1. De beoordeling van de risico’s voor de rechten en vrijheden van de betrokkenen om beperkingen op te leggen en van de duur van de toepassing van deze beperkingen wordt geregistreerd in het register van de verwerkingsactiviteiten die door Eurojust op grond van artikel 31 van de Verordening wordt onderhouden. Zij worden ook opgenomen in eventuele effectbeoordelingen van de gegevensbescherming met betrekking tot die beperkingen die krachtens artikel 39 van de Verordening worden uitgevoerd.
2. Telkens wanneer Eurojust de noodzaak en de evenredigheid van een beperking beoordeelt, houdt het rekening met de potentiële risico’s voor de rechten en vrijheden van de betrokkene. Wanneer Eurojust overweegt een beperking in te stellen, wordt het risico voor de rechten en vrijheden van de betrokkene in het bijzonder afgewogen tegen het risico voor de rechten en vrijheden van andere betrokkenen en het risico van teloorgang van het effect van de onderzoeken of procedures van Eurojust, bijvoorbeeld door het vernietigen van bewijsmateriaal. De risico’s voor de rechten en vrijheden van de betrokkene hebben voornamelijk betrekking op, maar zijn niet beperkt tot, reputatieschade en het recht zich te verdedigen en gehoord te worden.
Artikel 4
Waarborgen en bewaartermijnen
1. Eurojust voert waarborgen in om misbruik of onrechtmatige toegang tot, of onrechtmatige doorgifte van persoonsgegevens waarvoor beperkingen gelden of kunnen worden toegepast, te voorkomen. Deze waarborgen omvatten technische en organisatorische maatregelen en worden voor zover noodzakelijk uitvoerig vastgelegd in interne besluiten, procedures en uitvoeringsvoorschriften van Eurojust. De waarborgen omvatten:
|
a) |
een duidelijke definitie van rollen, verantwoordelijkheden en procedurele stappen; |
|
b) |
alle elektronische gegevens worden opgeslagen in een beveiligde IT-toepassing die onrechtmatige of onbedoelde toegang tot elektronische gegevens door onbevoegden, of onrechtmatige of onbedoelde doorgifte van elektronische gegevens aan onbevoegden verhindert, overeenkomstig de veiligheidsnormen van Eurojust, en in specifieke elektronische mappen die alleen toegankelijk zijn voor bevoegd personeel. Passende niveaus van toegang worden individueel toegekend; |
|
c) |
papieren documenten worden bewaard in beveiligde kasten en zijn alleen toegankelijk voor bevoegd personeel; |
|
d) |
een passende monitoring van de beperkingen en een periodieke toetsing van de toepassing; |
|
e) |
alle personen die toegang hebben tot de gegevens, zijn gebonden door geheimhoudingsplicht. |
De onder d) bedoelde evaluaties worden ten minste om de zes maanden uitgevoerd.
2. De beperkingen worden opgeheven zodra de omstandigheden die deze rechtvaardigen niet meer van toepassing zijn.
3. De bewaringstermijn van de in artikel 1, lid 4, bedoelde persoonsgegevens is niet langer dan noodzakelijk, en passend voor de doeleinden waarvoor de gegevens worden verwerkt. De persoonsgegevens worden bewaard overeenkomstig de in artikel 18 en de bijlage van het Reglement inzake de verwerking en bescherming van persoonsgegevens bij Eurojust van toepassing zijnde regels voor bewaring van Eurojust (3), die moeten worden gedefinieerd in de overeenkomstig artikel 31 van de Verordening bijgehouden gegevens over gegevensbescherming. Na afloop van de bewaartermijn worden de persoonsgegevens gewist, geanonimiseerd of overgebracht naar archieven overeenkomstig artikel 13 van de Verordening.
Artikel 5
Betrokkenheid door de functionaris voor gegevensbescherming
1. De DPO van Eurojust wordt onverwijld in kennis gesteld wanneer de rechten van de betrokkene overeenkomstig dit besluit worden beperkt. Hij of zij krijgt toegang tot de bijbehorende registers en tot alle documenten die betrekking hebben op de feitelijke of juridische context.
2. De DPO van Eurojust kan vragen de toepassing van de beperking te herzien. Eurojust brengt zijn DPO schriftelijk op de hoogte van het resultaat van de herziening.
3. Eurojust documenteert de betrokkenheid van de DPO bij de toepassing van de beperkingen, met inbegrip van de informatie die met hem of haar wordt gedeeld.
Artikel 6
Informatie aan betrokkenen over beperkingen van hun rechten
1. Eurojust neemt in de berichten over gegevensbescherming die op zijn website/intranet worden gepubliceerd, algemene informatie voor de betrokkenen op die verband houdt met mogelijke beperkingen van de rechten van de betrokkenen uit hoofde van artikel 2, lid 1. De informatie heeft betrekking op de rechten die kunnen worden beperkt, de redenen waarvoor beperkingen kunnen worden toegepast en op de potentiële duur ervan.
2. Eurojust informeert de betrokkenen individueel, schriftelijk en onverwijld over bestaande of toekomstige beperkingen van hun rechten. Eurojust stelt de betrokkene in kennis van de voornaamste redenen waarop de toepassing van de beperking is gebaseerd, van zijn recht om de DPO te raadplegen teneinde de beperking te betwisten, en van zijn/haar recht om een klacht in te dienen bij de EDPS.
3. Eurojust kan het verstrekken van informatie over de redenen voor een beperking en het recht om een klacht bij de EDPS in te dienen opschorten, achterwege laten of weigeren, zolang dit het effect van de beperking teniet zou doen. De vraag of dit gerechtvaardigd is vindt per individueel geval plaats. Zodra dit het effect van de beperking niet langer teniet zou doen, verstrekt Eurojust de betrokkene de informatie.
Artikel 7
Mededeling van een inbreuk in verband met persoonsgegevens aan de betrokkene
1. Wanneer Eurojust verplicht is een inbreuk in verband met persoonsgegevens uit hoofde van artikel 35, lid 1, van de Verordening mee te delen, kan Eurojust deze mededeling in uitzonderlijke omstandigheden geheel of gedeeltelijk beperken. De redenen voor de beperking, de rechtsgrond ervoor uit hoofde van artikel 2 en een beoordeling van de noodzaak en de evenredigheid ervan worden in een nota gedocumenteerd. De nota wordt aan de EDPS meegedeeld op het tijdstip van de kennisgeving van de inbreuk in verband met persoonsgegevens.
2. Wanneer de redenen voor de beperking niet langer van toepassing zijn, deelt Eurojust de betrokken inbreuk in verband met persoonsgegevens mee aan de betrokkene en stelt het hem of haar in kennis van de voornaamste redenen voor de beperking en van zijn recht om een klacht in te dienen bij de EDPS.
Artikel 8
Vertrouwelijkheid van elektronische communicatie
1. In uitzonderlijke omstandigheden kan Eurojust het in artikel 36 van de Verordening bedoelde recht op vertrouwelijkheid van elektronische communicatie beperken. Dergelijke beperkingen voldoen aan Richtlijn 2002/58/EG van het Europees Parlement en de Raad (4).
2. Indien Eurojust het recht op vertrouwelijkheid van elektronische communicatie beperkt, stelt het de betrokkene in zijn antwoord op diens verzoek in kennis van de voornaamste redenen waarop de toepassing van de beperking berust, en van zijn of haar recht een klacht in te dienen bij de EDPS.
3. Eurojust kan het verstrekken van informatie over de redenen voor een beperking en het recht om een klacht bij de EDPS in te dienen opschorten, achterwege laten of weigeren, zolang dit het effect van de beperking teniet zou doen. De vraag of dit gerechtvaardigd is vindt per individueel geval plaats.
Artikel 9
Inwerkingtreding
Dit besluit treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Gedaan te Den Haag, 15 juli 2020.
Voor het college van Eurojust
Ladislav HAMRAN
Voorzitter van Eurojust
(1) PB L 295 van 21.11.2018, blz. 39.
(2) Verordening (EEG, Euratom, EGKS) nr. 259/68 van de Raad van 29 februari 1968 tot vaststelling van het Statuut van de ambtenaren van de Europese Gemeenschappen en de regeling welke van toepassing is op de andere personeelsleden van deze Gemeenschappen, alsmede van bijzondere maatregelen welke tijdelijk op de ambtenaren van de Commissie van toepassing zijn (PB L 56 van 4.3.1968, blz. 1).
(3) Intern reglement betreffende de verwerking en bescherming van persoonsgegevens bij Eurojust (PB L 50 van 24.2.2020, blz. 10).
(4) Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB L 201 van 31.7.2002, blz. 37).