1.4.2020   

NL

Publicatieblad van de Europese Unie

L 100/1


GEDELEGEERDE VERORDENING (EU) 2020/473 VAN DE COMMISSIE

van 20 januari 2020

tot aanvulling van Richtlijn (EU) 2017/2397 van het Europees Parlement en de Raad met betrekking tot de normen voor gegevensbanken voor EU-kwalificatiecertificaten, dienstboekjes en logboeken

DE EUROPESE COMMISSIE,

Gezien het Verdrag betreffende de werking van de Europese Unie,

Gezien Richtlijn (EU) 2017/2397 van het Europees Parlement en de Raad van 12 december 2017 betreffende de erkenning van beroepskwalificaties in de binnenvaart en tot intrekking van de Richtlijnen 91/672/EEG en 96/50/EG (1) van de Raad, met name artikel 25, lid 2,

Overwegende hetgeen volgt:

(1)

Om de mobiliteit te bevorderen en de veiligheid van de scheepvaart en de bescherming van mensenlevens en het milieu te waarborgen, is het van essentieel belang dat bemanningsleden beschikken over een certificaat dat hun bekwaamheid staaft. Om dat certificaat te verkrijgen, moet de vaartijd van een bemanningslid worden geregistreerd aan de hand van geldige aantekeningen in zijn dienstboekje, die kruiselings kunnen worden gecontroleerd met vermeldingen in de logboeken van de vaartuigen waarop het bemanningslid dienst heeft gedaan.

(2)

Om Richtlijn (EU) 2017/2397 correct uit te voeren en fraude te voorkomen, moeten de bevoegde autoriteiten die certificaten overeenkomstig die richtlijn afgeven, ervoor zorgen dat bemanningsleden te allen tijde over slechts één specifiek certificaat beschikken. Voor de identificatie van een bemanningslid moet, in voorkomend geval, naar behoren rekening worden gehouden met Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad (2).

(3)

Om bij te dragen tot het efficiënte beheer van kwalificatiecertificaten van de Unie overeenkomstig artikel 25, lid 1, van Richtlijn (EU) 2017/2397 moeten de lidstaten die certificaten overeenkomstig Richtlijn (EU) 2017/2397 afgeven, registers opzetten voor het registreren van gegevens over EU-kwalificatiecertificaten, dienstboekjes en logboeken alsmede over documenten die zijn erkend overeenkomstig artikel 10, lid 2, van Richtlijn (EU) 2017/2397.

(4)

Om de uitwisseling van informatie tussen de lidstaten en de Commissie te bevorderen met het oog op de uitvoering, de handhaving en de evaluatie van Richtlijn (EU) 2017/2397, alsmede voor statistische doeleinden, de instandhouding van de veiligheid en het navigatiecomfort, moeten de lidstaten gegevens over die documenten en hun status beschikbaar stellen via of opnemen in een door de Commissie bijgehouden gegevensbank.

(5)

Met diezelfde doelstellingen voor ogen moet die gegevensbank ook informatie verstrekken over documenten die zijn erkend op grond van artikel 10, lid 2 of 3, van Richtlijn (EU) 2017/2397.

(6)

Kwalificatiecertificaten en dienstboekjes worden bijgehouden door bemanningsleden, terwijl logboeken bij vaartuigen horen; daarom moeten die gegevens gescheiden worden beheerd in twee verschillende structuren. In dat verband moet rekening worden gehouden met de Europese scheepsrompendatabank zoals vastgesteld bij Richtlijn (EU) 2016/1629 van het Europees Parlement en de Raad (3), die informatie over binnenschepen bevat voor gebruik door bevoegde autoriteiten.

(7)

Er moet terdege rekening worden gehouden met de specificaties voor gegevensuitwisseling die zijn vastgelegd in het toepasselijke Unierecht, alsook met de beginselen en aanbevelingen die zijn opgenomen in het EU-actieplan inzake e-overheid 2016-2020 (4) en het Europese interoperabiliteitskader (5). Er moet ook worden gewaarborgd dat die specificaties zo veel mogelijk technologisch neutraal blijven en openstaan voor innoverende technologieën. De beginselen van eenmaligheid en standaardinteroperabiliteit moeten worden toegepast.

(8)

Als de in deze gedelegeerde verordening vastgestelde maatregelen de verwerking van persoonsgegevens met zich meebrengen, moet die gebeuren overeenkomstig het recht van de Unie inzake de bescherming van persoonsgegevens, met name Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (6) met betrekking tot de verwerking door de Europese Commissie en Verordening (EU) 2016/679 van het Europees Parlement en de Raad (7) met betrekking tot de verwerking door de bevoegde autoriteiten van de lidstaten.

(9)

De lidstaten, vertegenwoordigd door de betrokken bevoegde autoriteiten, bepalen het doel van en de middelen voor de verwerking van persoonsgegevens in de nationale registers. Als beheerder van de gegevensbank die de uitwisseling van gegevens tussen de lidstaten mogelijk maakt, is ook de Commissie een verwerkingsverantwoordelijke. De lidstaten en de Commissie zijn gezamenlijk verantwoordelijk voor de verwerking van de persoonsgegevens in de databank van de Unie. Volgens artikel 26 van Verordening (EU) 2016/679 en artikel 28 van Verordening (EU) 2018/1725 zijn gezamenlijke verwerkingsverantwoordelijken verplicht om op transparante wijze hun respectieve verantwoordelijkheden te bepalen voor de naleving van de verplichtingen uit hoofde van die verordeningen. Die verantwoordelijkheden worden in de onderhavige verordening bepaald.

(10)

Om gelijke toegangsrechten te waarborgen op grond van Verordening (EU) 2016/679 en Verordening (EU) 2018/1725, moet de Commissie worden beschouwd als de verantwoordelijke voor de verwerking van persoonsgegevens in verband met het beheer van de toegangsrechten tot de gegevensbank van de Unie.

(11)

De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 42 van Verordening (EG) nr. 2018/1725.

(12)

Met het oog op de samenhang moeten de bepalingen van deze verordening in het algemeen van toepassing zijn vanaf de datum voor de omzetting van Richtlijn (EU) 2017/2397. Er moet echter een uitzondering worden gemaakt voor de bepalingen betreffende het beheer van de gegevensbank door de Commissie tijdens de testfase en haar rol als verantwoordelijke voor de verwerking van toegangsrechten,

HEEFT DE VOLGENDE VERORDENING VASTGESTELD:

Artikel 1

Voorwerp

Deze verordening voorziet in de normen tot vaststelling van de kenmerken en voorwaarden voor het gebruik van de databanken voor EU-kwalificatiecertificaten, dienstboekjes en logboeken die zijn afgegeven overeenkomstig Richtlijn (EU) 2017/2397 en voor overeenkomstig artikel 10, leden 2 en 3, van die richtlijn erkende documenten.

Artikel 2

Definities

Voor de toepassing van deze verordening wordt verstaan onder:

a)

“gegevensbank van de Unie”: de door de Commissie overeenkomstig artikel 25, lid 2, van Richtlijn (EU) 2017/2397 verstrekte gegevensbank voor het registreren en uitwisselen van gegevens over kwalificatiecertificaten en dienstboekjes als bedoeld in artikel 25, lid 1, van Richtlijn (EU) 2017/2397 en over kwalificatiecertificaten en dienstboekjes die overeenkomstig artikel 10, lid 3, van die richtlijn zijn erkend;

b)

“Europese scheepsrompendatabank (EHDB)”: de door de Commissie overeenkomstig artikel 25, lid 2, van Richtlijn (EU) 2017/2397 verstrekte gegevensbank voor het registreren en uitwisselen van de in artikel 25, lid 1, van die richtlijn bedoelde gegevens over logboeken;

c)

“nationale registers”: de registers van EU-kwalificatiecertificaten, dienstboekjes en logboeken en, indien relevant, van overeenkomstig artikel 10, lid 2, van Richtlijn (EU) 2017/2397 erkende documenten die door de lidstaten worden opgezet en bijgehouden overeenkomstig artikel 25, lid 1, van die richtlijn;

d)

“identificatienummer van het bemanningslid (CID)”: een door de gegevensbank van de Unie gegenereerd nummer dat een in die gegevensbank geregistreerd bemanningslid identificeert en dat uniek is voor de houder;

e)

“status “actief””: geeft aan dat kwalificatiecertificaten en specifieke vergunningen geldig zijn;

f)

“status “vervallen””: geeft aan dat kwalificatiecertificaten en specifieke vergunningen niet langer geldig zijn omdat de geldigheidsduur is verstreken of omdat ze zijn vervangen door een nieuw kwalificatiecertificaat of een nieuwe specifieke vergunning naar aanleiding van een noodzakelijke wijziging van administratieve gegevens of na het verstrijken van de geldigheidsduur;

g)

“status “geschorst””: geeft aan dat kwalificatiecertificaten en specifieke vergunningen niet langer geldig zijn omdat de bevoegde autoriteiten maatregelen hebben genomen overeenkomstig artikel 14, lid 2, van Richtlijn (EU) 2017/2397;

h)

“status “ingetrokken””: geeft aan dat kwalificatiecertificaten en specifieke vergunningen niet langer geldig zijn omdat de bevoegde autoriteiten maatregelen hebben genomen overeenkomstig artikel 14, lid 1, van Richtlijn (EU) 2017/2397;

i)

“status “verloren””: geeft aan dat kwalificatiecertificaten en specifieke vergunningen bij de bevoegde autoriteit als verloren zijn gemeld;

j)

“status “gestolen””: geeft aan dat kwalificatiecertificaten en specifieke vergunningen bij de bevoegde autoriteit als gestolen zijn gemeld;

k)

“status “vernietigd””: geeft aan dat kwalificatiecertificaten en specifieke vergunningen bij de bevoegde autoriteit als vernietigd zijn gemeld;

l)

“metagegevens”: gegevens die zijn verwerkt in de databank van de Unie met het oog op de verzending of de uitwisseling van elektronische-communicatie-inhoud; met inbegrip van gegevens die worden gebruikt om de herkomst en de bestemming van een bericht te traceren en te identificeren, gegevens over de locatie van de elektronische-communicatie-inhoud, en de datum, het tijdstip, de duur en het soort bericht.

Artikel 3

Informatie over de kwalificatiecertificaten en dienstboekjes

1.   De Commissie zet de gegevensbank van de Unie op. Zij beheert de gegevensbank overeenkomstig de eisen van bijlage I en is verantwoordelijk voor de technische werkzaamheden en het onderhoud. De Commissie neemt alle nodige maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevensbank van de Unie te waarborgen.

2.   De lidstaten die overeenkomstig Richtlijn (EU) 2017/2397 certificaten afgeven, stellen de in artikel 25, lid 1, van Richtlijn (EU) 2017/2397 bedoelde registers betreffende de in artikel 25, lid 1, van Richtlijn (EU) 2017/2397 bedoelde gegevens, van machine naar machine ter beschikking van de gegevensbank van de Unie.

3.   Onverminderd lid 4 zijn de Commissie en alle bevoegde autoriteiten van de lidstaten die als verantwoordelijke zijn aangewezen voor de in de nationale registers verwerkte gegevens, gezamenlijk verantwoordelijk voor de verwerking van persoonsgegevens in de gegevensbank van de Unie. De verantwoordelijkheden worden over de gezamenlijke verwerkingsverantwoordelijken verdeeld overeenkomstig bijlage III.

4.   De Commissie wordt beschouwd als verantwoordelijke voor de verwerking van de persoonsgegevens die nodig zijn voor het verlenen en beheren van toegangsrechten tot de gegevensbank van de Unie.

Artikel 4

Informatie over het logboek

1.   De lidstaten registreren de gegevens over de in artikel 25, lid 1, van Richtlijn (EU) 2017/2397 bedoelde logboeken in de EHDB.

2.   De voorwaarden voor het gebruik van de EHDB voor de vastlegging van de gegevens met betrekking tot het logboek overeenkomstig artikel 25, lid 2, van Richtlijn (EU) 2017/2397, zijn opgenomen in bijlage II.

Artikel 5

Inwerkingtreding en toepassing

Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Zij is van toepassing vanaf 18 januari 2022, uitgezonderd artikel 3, leden 1 en 4, die van toepassing zijn vanaf de datum van inwerkingtreding van deze verordening.

Deze gedelegeerde verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.

Gedaan te Brussel, 20 januari 2020.

Voor de Commissie

De voorzitter

Ursula VON DER LEYEN


(1)  PB L 345 van 27.12.2017, blz. 53.

(2)  Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG (PB L 257 van 28.8.2014, blz. 73). Zie ook de uitvoeringsbepalingen ervan, met name Uitvoeringsverordening (EU) 2015/1501 van de Commissie van 8 september 2015 betreffende het interoperabiliteitskader bedoeld in artikel 12, lid 8, van Verordening (EU) nr. 910/2014.

(3)  Richtlijn (EU) 2016/1629 van het Europees Parlement en de Raad van 14 september 2016 tot vaststelling van de technische voorschriften voor binnenschepen, tot wijziging van Richtlijn 2009/100/EG en tot intrekking van Richtlijn 2006/87/EG (PB L 252 van 16.9.2016, blz. 118).

(4)  “EU-actieplan inzake e-overheid 2016-2020. Voor een snellere digitalisering van overheidsdiensten” — Mededeling van de Commissie aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s (COM(2016) 179 final).

(5)  “Europees interoperabiliteitskader — Implementatiestrategie” — Mededeling van de Commissie aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s (COM(2017) 134 final).

(6)  Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG.

(7)  Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).


“BIJLAGE I

Eisen voor de gegevensbank van de Unie

1.   Algemeen

1.1.

De gegevensbank van de Unie bevat een geconsolideerd overzicht van de gegevens op de kwalificatiecertificaten en in de dienstboekjes als bedoeld in artikel 25, lid 1, van Richtlijn (EU) 2017/2397, die worden bijgehouden in de overeenkomstig artikel 25, lid 1, van die richtlijn opgezette en bijgehouden nationale registers van de lidstaten.

1.2.

De gegevensbank van de Unie bevat ook informatie over kwalificatiecertificaten en dienstboekjes die zijn erkend overeenkomstig artikel 10, lid 2 of 3, van Richtlijn (EU) 2017/2397, als de Commissie een autoriteit van een derde land toegang tot de gegevensbank heeft verleend overeenkomstig artikel 25, lid 4, van Richtlijn (EU) 2017/2397.

1.3.

De gegevensbank van de Unie biedt een gebruikersinterface (“het webportaal van de gegevensbank van de Unie”) via welke gemachtigde gebruikers toegang tot de gegevens kunnen krijgen overeenkomstig hun toegangsrechten.

2.   Gebruikers en toegangsrechten

2.1.

De Commissie verleent individuele gebruikers toegangsrechten die overeenkomen met de gebruikersprofielen die zijn vastgelegd in tabel 1, op basis van een door de lidstaten verstrekte lijst.

2.2.

De Commissie kan ook toegang tot de gegevensbank van de Unie verlenen aan internationale organisaties en autoriteiten van een derde land overeenkomstig artikel 25, lid 4, van Richtlijn (EU) 2017/2397 en met name als is voldaan aan de vereisten van artikel 46 van Verordening (EU) 2018/1725. De in tabel 1 vermelde gebruikersprofielen of hun toegangsrechten kunnen worden beperkt na beoordeling van het beschermingsniveau van de persoonsgegevens van natuurlijke personen.

Tabel 1

Gebruikers-profielen

Definities

Toegangsrechten

Certificeren-de autoriteiten

Bevoegde autoriteiten die belast zijn met de afgifte, verlenging en intrekking van kwalificatiecertificaten, specifieke vergunningen en dienstboekjes als bedoeld in artikel 26 van Richtlijn (EU) 2017/2397

Lezen/schrijven met betrekking tot de functies 3.1 tot en met 3.5

Autoriteiten die met schorsing zijn belast

Gemachtigde gebruikers van bevoegde autoriteiten voor de opschorting van kwalificatiecertificaten en specifieke vergunningen als bedoeld in artikel 26 van Richtlijn (EU) 2017/2397

Lezen/schrijven met betrekking tot de functies 3.3 en 3.4

Handhavingsautoriteiten

Gemachtigde gebruikers van bevoegde autoriteiten voor het opsporen en bestrijden van fraude en andere onrechtmatige praktijken als bedoeld in artikel 26 van Richtlijn (EU) 2017/2397

Alleen lezen met betrekking tot de functies 3.1, 3.2, 3.3 en 3.5

Houders van registers

Gemachtigde gebruikers van bevoegde autoriteiten die de registers bijhouden als bedoeld in artikel 26 van Richtlijn (EU) 2017/2397

Lezen/schrijven met betrekking tot de functies 3.1 tot en met 3.5, als die niet worden uitgeoefend door certificerende autoriteiten of autoriteiten die met schorsing zijn belast

Bureaus voor de statistiek

Gemachtigde gebruikers van nationale of internationale bureaus die zijn belast met het verzamelen van statistische gegevens

Alleen lezen met betrekking tot functie 3.5

Internationale organisaties

Gemachtigde gebruikers van internationale organisaties die toegang hebben gekregen, overeenkomstig artikel 25, lid 4, van Richtlijn (EU) 2017/2397 en artikel 46 van Verordening (EU) 2018/1725

Read-only-toegang met betrekking tot de functies 3.2, 3.3 en 3.5 moet worden bepaald na beoordeling van het beschermingsniveau van natuurlijke personen en de naleving van deze verordening

Autoriteiten van derde landen

Gemachtigde gebruikers van aangewezen bevoegde autoriteiten die toegang hebben gekregen, overeenkomstig artikel 25, lid 4, van Richtlijn (EU) 2017/2397 en artikel 46 van Verordening (EU) 2018/1725

Moet worden bepaald met betrekking tot de functies 3.1 tot en met 3.5 na beoordeling van het beschermingsniveau van natuurlijke personen en de naleving van deze verordening

Commissie

Gemachtigde gebruikers van het personeel van de Commissie:

1.

belast met het bijhouden van de gegevensbank van de Unie of

2.

belast met het binnenvaartbeleid

Aanbieder van de technische oplossing voor alle functies

Alleen lezen met betrekking tot functie 3.5

3.   Functies

Via de gegevensbank van de Unie worden de volgende functies aangeboden:

3.1.

Controle van de registratie van het bemanningslid in de gegevensbank van de Unie:

Certificatie- en handhavingsautoriteiten kunnen in de gegevensbank van de Unie controleren of een bemanningslid al in het systeem is geregistreerd. Dat kan op basis van het identificatienummer van het bemanningslid (CID) of van gegevens in een door het bemanningslid verstrekt identiteitsdocument. In het geval van onlinediensten gebeurt de identificatie van een bemanningslid met behulp van het gegevenspakket zoals beschreven in Verordening (EU) 2015/1501.

Als na een zoekopdracht van een certificerende autoriteit geen persoon met vergelijkbare identiteitsgegevens in het systeem wordt gevonden, wordt het bemanningslid in het systeem geregistreerd.

3.2.

Raadpleging van gegevens over kwalificatiecertificaten en dienstboekjes:

De gegevensbank van de Unie biedt leestoegang tot de door de nationale registers beschikbaar gestelde gegevens over kwalificatiecertificaten en dienstboekjes.

3.3.

Raadpleging en wijziging van de status van kwalificatiecertificaten:

De gegevensbank van de Unie biedt leestoegang tot de status van kwalificatiecertificaten en schrijftoegang om de schorsing van een kwalificatiecertificaat in de databank van de Unie in te voeren.

De standaardstatussen van de certificaten zijn: “actief”, “verlopen”, “geschorst”, “ingetrokken”, “verloren”, “gestolen” of “vernietigd”.

3.4.

Verzenden en ontvangen van berichten:

Certificerende en met schorsing belaste autoriteiten kunnen via de gegevensbank van de Unie in kennis worden gesteld van wijzigingen in of verzoeken aan de registers die betrekking hebben op kwalificatiecertificaten of specifieke vergunningen die zij hebben afgegeven of geschorst.

3.5.

Genereren van statistieken:

De gegevensbank van de Unie biedt gemachtigde gebruikers de mogelijkheid om gegevens te verkrijgen waarmee zij zoekopdrachten voor statistische doeleinden kunnen uitvoeren.

3.6.

Bijwerken van metagegevens:

De Commissie actualiseert de metagegevens van de gegevensbank van de Unie nadat zij op de hoogte is gebracht van een wijziging van de overeenkomstige gegevens in een nationaal register.

3.7.

Informatie over een onvolledige transactie:

Als het systeem niet in staat is een functie uit te voeren, wordt dat samen met de reden gemeld aan de betrokken gebruiker. Het verzoek of de gegevens worden tijdelijk gebufferd in de gegevensbank van de Unie en de transactie wordt automatisch herhaald tot de fout of het gebrek is hersteld en de functie is uitgevoerd.

3.8.

Beheer van gebruikerstoegang:

Gebruikers hebben toegang tot de gegevensbank van de Unie via de authenticatiedienst van de Commissie (EU Login).

3.9.

Monitoring van login en transacties:

De gegevensbank van de Unie registreert alle inloggegevens en transacties met het oog op monitoring en debugging en biedt de mogelijkheid statistieken over die logins en transacties te genereren voor verwerking door medewerkers van de Commissie.

4.   Gegevens van de gegevensbank van de Unie

4.1.

Omdat de gegevensbank van de Unie haar functies zou kunnen uitvoeren, worden de volgende gegevens bewaard:

a)

routingmetagegevens;

b)

tabellen met toegangsrechten;

c)

CID’s met:

i)

de lijst van de soorten certificaten en specifieke vergunningen van de houder met hun respectieve afgevende autoriteit en status;

ii)

het volgnummer van het actieve dienstboekje van de houder, indien van toepassing;

iii)

de verwijzing naar het nationale register waarin de recentste persoonsgegevens van de houder zijn opgeslagen.

4.2.

De gegevensbank van de Unie kan ook gegevens bevatten als bedoeld in artikel 25 van Richtlijn (EU) 2017/2397 voor kwalificatiecertificaten en dienstboekjes die overeenkomstig artikel 10, lid 3, zijn erkend, als de Commissie een autoriteit van een derde land toegang heeft geweigerd overeenkomstig artikel 25, lid 4, van Richtlijn (EU) 2017/2397.

5.   Communicatie tussen de gegevensbank van de Unie en de registers

5.1.

De verbinding tussen de gegevensbank van de Unie en de nationale registers is gebaseerd op de beveiligde elektronische aangetekende bezorging van de Commissie (CEF eDelivery).

5.2.

De informatie wordt uitgewisseld op basis van standaardmethoden voor het structureren van gegevens en wordt uitgedrukt in XML-formaat.

5.3.

De diensten moeten 24 uur per dag en zeven dagen per week beschikbaar zijn, met een beschikbaarheidsgraad van ten minste 98 %, regelmatig onderhoud buiten beschouwing gelaten.

6.   Referentiegegevens van de gegevensbank van de Unie

6.1.

Referentiegegevens zoals codelijsten, gecontroleerde vocabularia en glossaria worden bewaard in het Europees systeem voor het beheer van referentiegegevens (ERDMS), in voorkomend geval met inbegrip van de vertaling in de officiële talen van de EU.

7.   Bescherming van persoonsgegevens

7.1.

De verwerking van persoonsgegevens door de gemachtigde gebruikers in de lidstaten gebeurt te allen tijde overeenkomstig het recht van de Unie inzake de bescherming van persoonsgegevens, met name Verordening (EU) 2016/679 van het Europees Parlement en de Raad.

7.2.

De Commissie voert elke verwerking van persoonsgegevens op grond van deze verordening uit overeenkomstig Verordening (EU) 2018/1725.

7.3.

De in artikel 25, lid 1, van Richtlijn (EU) 2017/2397 bedoelde persoonsgegevens zijn alleen toegankelijk en worden alleen verwerkt voor de uitvoering van de in punt 3 bedoelde functies door de gemachtigde gebruikers.

7.4.

De in punt 4 bedoelde persoonsgegevens worden niet langer in de gegevensbank van de Unie opgeslagen dan nodig is voor de doeleinden waarvoor ze worden verwerkt, en niet nadat bemanningsleden met pensioen zijn gegaan. De lijst van soorten certificaten en specifieke vergunningen van de houder bevat geen certificaten en vergunningen die zijn verstreken, ingetrokken of vernietigd of als verloren of gestolen zijn gemeld maar inmiddels door een nieuw certificaat of nieuwe vergunning zijn vervangen.

7.5.

Persoonsgegevens die worden verwerkt met het oog op de in punt 3.9 beschreven functie, worden niet langer dan zes maanden in de gegevensbank van de Unie bewaard.

7.6.

Andere dan de in de punten 7.4 en 7.5 bedoelde persoonsgegevens worden niet langer in de gegevensbank van de Unie bewaard dan strikt noodzakelijk is voor de uitvoering van de transactie.

7.7.

De voor statistische doeleinden beschikbare gegevens worden geanonimiseerd en samengevoegd. Statistische informatie die naar behoren is geanonimiseerd en samengevoegd, kan voor onbepaalde tijd worden bewaard.

8.   Centrale contactpunten

8.1.

Voor redenen die verband houden met werking van de gegevensbank van de Unie onderhoudt de Commissie contact met de lidstaten via één enkel contactpunt dat door elke lidstaat is aangewezen onder de in artikel 26, onder g), van Richtlijn (EU) 2017/2397 bedoelde bevoegde autoriteiten.”.

BIJLAGE II

Eisen inzake de werking van de Europese scheepsrompendatabank wat betreft gegevens in logboeken

1.   

De gegevens in verband met logboeken worden alleen geraadpleegd en verwerkt door de in tabel 1 bedoelde gemachtigde gebruikers.

2.   

De Commissie verleent aan gebruikers toegangsrechten die overeenkomen met de gebruikersprofielen die zijn vastgesteld in tabel 1, op basis van een lijst die door de lidstaten is verstrekt via de in Gedelegeerde Verordening 2020/474 (1) bedoelde centrale contactpunten, alsook aan internationale organisaties en autoriteiten van een derde land, overeenkomstig artikel 25, lid 4, van Richtlijn (EU) 2017/2397.

3.   

De instructies in de bijlagen III en IV inzake volledige toegang en read-only-toegang tot en verwerking van de gegevens in de EHDB bij Gedelegeerde Verordening 2020/474 betreffende de EHDB zijn van toepassing.

4.   

Elke verwerking van persoonsgegevens door gemachtigde gebruikers gebeurt overeenkomstig het recht van de Unie inzake de bescherming van persoonsgegevens, met name Verordening (EU) 2016/679 van het Europees Parlement en de Raad.

5.   

De Commissie verricht elke verwerking van persoonsgegevens op grond van deze richtlijn overeenkomstig Verordening (EU) 2018/1725 van het Europees Parlement en de Raad.

Tabel 1.

Gebruikers-profielen

Definities

Toegangsrechten

Certifi-cerende autoriteiten

Gemachtigde gebruikers van bevoegde autoriteiten voor de afgifte van logboeken overeenkomstig artikel 26 van Richtlijn (EU) 2017/2397

Volledige toegang

Handhavings-autoriteiten

Gemachtigde gebruikers van bevoegde autoriteiten voor het opsporen en bestrijden van fraude en andere onrechtmatige praktijken overeenkomstig artikel 26 van Richtlijn (EU) 2017/2397

Alleen lezen

Bureaus voor de statistiek

Gemachtigde gebruikers van nationale of internationale bureaus die belast zijn met het verzamelen van statistische gegevens

Alleen lezen

Internationale organisaties

Gemachtigde gebruikers van internationale organisaties die toegang tot de EHDB hebben gekregen overeenkomstig artikel 25, lid 4, van Richtlijn (EU) 2017/2397 en artikel 46 van Verordening (EU) 2018/1725

Read-only-toegang te bepalen na beoordeling van het beschermingsniveau van natuurlijke personen

Autoriteiten van derde landen

Gemachtigde gebruikers van aangewezen bevoegde autoriteiten van derde landen die toegang hebben gekregen, overeenkomstig artikel 25, lid 4, van Richtlijn (EU) 2017/2397/EU en artikel 46 van Verordening (EU) 2018/1725

Te bepalen na beoordeling van het beschermingsniveau van natuurlijke personen


(1)  Gedelegeerde Verordening (EU) 2020/474 van de Commissie van 20 januari 2020 betreffende de Europese scheepsrompendatabank (PB L 100 van 1.4.2020, blz. 12).


BIJLAGE III

Verdeling van verantwoordelijkheden onder de gezamenlijke verwerkingsverantwoordelijken

1.   

De lidstaten, vertegenwoordigd door de bevoegde autoriteiten, bepalen het doel van en de middelen voor de verwerking van persoonsgegevens in de nationale registers. Als beheerder van de gegevensbank van de Unie die de uitwisseling van gegevens tussen de lidstaten mogelijk maakt, is ook de Commissie een verwerkingsverantwoordelijke. De lidstaten en de Commissie zijn gezamenlijke verantwoordelijken voor de verwerking van persoonsgegevens in de EU-gegevensbank.

2.   

Elk van de gezamenlijke verwerkingsverantwoordelijken moet voldoen aan de relevante EU- of nationale wetgeving die op de respectieve verwerkingsverantwoordelijke van toepassing is.

3.   

Het behoort tot de verantwoordelijkheid van de Commissie om:

(a)

te waarborgen dat de gegevensbank van de Unie voldoet aan de vereisten die van toepassing zijn op de communicatie- en informatiesystemen van de Commissie, waaronder de eisen inzake de bescherming van persoonsgegevens en de toepassing van de gegevensbeschermingsregels inzake de beveiliging van de verwerking (1). De Commissie voert een risicobeoordeling van de informatiebeveiliging uit en zorgt voor een passend beveiligingsniveau;

(b)

gehoor te geven aan de rechtstreeks aan haar gerichte verzoeken van betrokkenen in verband met de gegevensbank van de Unie en een informatiebericht over gegevensbescherming te publiceren om te voldoen aan de informatievereisten. In voorkomend geval en met name als het verzoek betrekking heeft op de rectificatie en het wissen van persoonsgegevens, moet de Commissie het verzoek van de betrokkene doorsturen naar het centrale contactpunt dat het verzoek behandelt/de centrale contactpunten die het verzoek behandelen. In de gevallen waarin een verzoek rechtstreeks bij de Commissie wordt ingediend, stelt zij de betrokkene in kennis van het gevolg dat aan het verzoek is gegeven;

(c)

inbreuken op persoonsgegevens binnen de gegevensbank van de Unie te melden aan de in punt 8.1 van bijlage I bedoelde centrale contactpunten, aan de Europese Toezichthouder voor gegevensbescherming en aan de betrokken personen als er een hoog risico is overeenkomstig de artikelen 34 en 35 van Verordening (EU) nr. 1725/2018;

(d)

de categorieën van medewerkers en andere personen vast te stellen aan wie toegang tot de gegevensbank van de Unie kan worden verleend, en te waarborgen dat de toegang van alle betrokkenen voldoet aan de toepasselijke regels inzake gegevensbescherming;

(e)

te waarborgen dat personeelsleden van de Commissie die toegang hebben tot de persoonsgegevens van de bemanningsleden in de gegevensbank van de Unie, voldoende zijn opgeleid om hun taken overeenkomstig de regels inzake de bescherming van persoonsgegevens uit te kunnen voeren, en dat zij uit hoofde van het Unierecht aan het beroepsgeheim gebonden zijn.

4.   

De bevoegde autoriteiten van de lidstaten:

(a)

zijn verantwoordelijk voor het verzamelen en verwerken van de persoonsgegevens van aanvragers en voor de verwerking van de persoonsgegevens die zij verkrijgen van of uitwisselen via de gegevensbank van de Unie. Persoonsgegevens worden verzameld en verwerkt overeenkomstig Verordening (EU) 2016/679, met name met het oog op het rechtmatig verzamelen van gegevens, het verstrekken van passende informatie, het bijhouden van de gegevens (met inbegrip van het verwijderen van achterhaalde gegevens of profielen, indien van toepassing) en het waarborgen van een passende beveiliging van de gegevens in het (de) nationale register(s).

(b)

fungeren als contactpunt voor de bemanningsleden, ook als zij hun rechten uitoefenen, reageren op verzoeken van bemanningsleden en garanderen dat bemanningsleden van wie de gegevens worden verwerkt in de gegevensbank van de Unie en de nationale registers, hun rechten kunnen uitoefenen met inachtneming van de wetgeving inzake gegevensbescherming. In dat verband werken zij samen met de bevoegde autoriteiten van andere lidstaten via de centrale contactpunten en met de Commissie om de aan hen, aan andere lidstaten of aan de Commissie gerichte verzoeken van betrokkenen op passende wijze te behandelen. De bevoegde autoriteiten van de lidstaten die het verzoek van de betrokkene hebben ontvangen, stellen de betrokkene in kennis van het gevolg dat aan het verzoek is gegeven;

(c)

geven inbreuken op het gebied van persoonsgegevens met betrekking tot gegevens van de bemanningsleden die zijn verwerkt via de gegevensbank van de Unie door aan de Commissie, aan het in punt 8.1 van bijlage I bedoelde centrale contactpunt, aan de bevoegde nationale toezichthoudende autoriteit en, indien vereist, aan de betrokken bemanningsleden, overeenkomstig de artikelen 33 en 34 van Verordening (EU) 2016/679 of op verzoek van de Commissie;

(d)

identificeren, met inachtneming van de toegangsrechten voor gebruikers die overeenstemmen met de gebruikersprofielen die zijn vastgesteld in tabel 1 van bijlage I, personeelsleden aan wie toegang wordt verleend tot de persoonsgegevens van de bemanningsleden in de gegevensbank van de Unie en stellen de Commissie daarvan in kennis;

(e)

waarborgen dat hun personeelsleden die toegang hebben tot de persoonsgegevens van de bemanningsleden in de gegevensbank van de Unie, voldoende zijn opgeleid om hun taken overeenkomstig de regels inzake de bescherming van persoonsgegevens uit te voeren, en dat zij uit hoofde van het nationale recht of de regels die zijn opgesteld door de nationale bevoegde autoriteit aan het beroepsgeheim gebonden zijn.


(1)  Besluit (EU, Euratom) 2017/46 van de Commissie van 10 januari 2017 over de beveiliging van communicatie- en informatiesystemen binnen de Europese Commissie en het besluit van de Commissie van 13 december 2017 tot vaststelling van uitvoeringsbepalingen voor de artikelen 3, 5, 7, 8, 9, 10, 11, 12, 14 en 15 van Besluit (EU, Euratom) 2017/46 over de beveiliging van communicatie- en informatiesystemen binnen de Commissie.