ISSN 1977-0758
Publicatieblad
van de Europese Unie
L 37
Uitgave in de Nederlandse taal
Wetgeving
63e jaargang
10 februari 2020
|
ISSN 1977-0758 |
||
|
Publicatieblad van de Europese Unie |
L 37 |
|
|
|
||
|
Uitgave in de Nederlandse taal |
Wetgeving |
63e jaargang |
|
Inhoud |
|
II Niet-wetgevingshandelingen |
Bladzijde |
|
|
|
VERORDENINGEN |
|
|
|
* |
||
|
|
* |
||
|
|
* |
Uitvoeringsverordening (EU) 2020/180 van de Commissie van 7 februari 2020 tot verlening van een vergunning voor een preparaat van Bacillus subtilis KCCM 10673P en Aspergillus oryzae KCTC 10258BP als toevoegingsmiddel voor diervoeding voor alle diersoorten ( 1 ) |
|
|
|
|
BESLUITEN |
|
|
|
* |
Uitvoeringsbesluit (EU) 2020/181 van de Commissie van 7 februari 2020 tot vaststelling van bepaalde tijdelijke beschermende maatregelen in verband met Afrikaanse varkenspest in Griekenland (kennisgeving geschied onder nummer C(2020) 799) ( 1 ) |
|
|
|
|
REGLEMENTEN VAN ORDE EN REGLEMENTEN VOOR DE PROCESVOERING |
|
|
|
* |
||
|
|
* |
|
|
|
Rectificaties |
|
|
|
* |
||
|
|
* |
|
|
|
|
|
(1) Voor de EER relevante tekst. |
|
NL |
Besluiten waarvan de titels mager zijn gedrukt, zijn besluiten van dagelijks beheer die in het kader van het landbouwbeleid zijn genomen en die in het algemeen een beperkte geldigheidsduur hebben. Besluiten waarvan de titels vet zijn gedrukt en die worden voorafgegaan door een sterretje, zijn alle andere besluiten. |
II Niet-wetgevingshandelingen
VERORDENINGEN
|
10.2.2020 |
NL |
Publicatieblad van de Europese Unie |
L 37/1 |
UITVOERINGSVERORDENING (EU) 2020/178 VAN DE COMMISSIE
van 31 januari 2020
betreffende de verstrekking van informatie aan reizigers die uit derde landen komen en aan klanten van postdiensten en van bepaalde professionele marktdeelnemers over het verbod op het binnenbrengen van planten, plantaardige producten en andere materialen op het grondgebied van de Unie overeenkomstig Verordening (EU) 2016/2031 van het Europees Parlement en de Raad
DE EUROPESE COMMISSIE,
Gezien het Verdrag betreffende de werking van de Europese Unie,
Gezien Verordening (EU) 2016/2031 van het Europees Parlement en de Raad van 26 oktober 2016 betreffende beschermende maatregelen tegen plaagorganismen bij planten, tot wijziging van de Verordeningen (EU) nr. 228/2013, (EU) nr. 652/2014 en (EU) nr. 1143/2014 van het Europees Parlement en de Raad en tot intrekking van de Richtlijnen 69/464/EEG, 74/647/EEG, 93/85/EEG, 98/57/EG, 2000/29/EG, 2006/91/EG en 2007/33/EG van de Raad (1), en met name artikel 45, lid 1, vierde alinea,
Overwegende hetgeen volgt:
|
(1) |
Krachtens Verordening (EU) 2016/2031 moeten de lidstaten, zeehavens, luchthavens en internationale transportbedrijven de reizigers informatie beschikbaar stellen over verbodsbepalingen en voorschriften met betrekking tot het binnenbrengen van planten, plantaardige producten en andere materialen op het grondgebied van de Unie. |
|
(2) |
Exploitanten van postdiensten en professionele marktdeelnemers die betrokken zijn bij de verkoop door middel van op afstand gesloten overeenkomsten, moeten ook deze informatie aan hun klanten ter beschikking stellen. |
|
(3) |
De informatie moet op een gemakkelijk en onmiddellijk begrijpelijke manier worden aangeboden. De volgende voorwerpen die niet door reizigers mogen worden vervoerd, moeten derhalve visueel worden voorgesteld: voor opplant bestemde planten, snijbloemen, vruchten en groenten. |
|
(4) |
Omwille van de duidelijkheid moet ook informatie worden gegeven over de belangrijkste regels en voorschriften betreffende het binnenbrengen van planten, plantaardige producten en andere materialen op het grondgebied van de Unie. Er moet onder andere worden bericht over de vruchten waarvoor op grond van artikel 73 van Verordening (EU) 2016/2031 geen fytosanitair certificaat vereist is, over de derde landen waaruit zonder fytosanitair certificaat kan worden ingevoerd en over de gebieden van de Unie waarvoor dat certificaat wel is vereist. |
|
(5) |
Die informatie moet op alle punten van binnenkomst in de Unie of op de vervoermiddelen die de Unie binnenkomen, beschikbaar worden gesteld. De lidstaten moeten ook aanvullende punten kunnen kiezen, zoals de punten van vertrek uit de Unie naar derde landen, zodat deze informatie tijdig toegankelijk is voor de reizigers die later uit die landen naar de Unie zullen terugkeren. |
|
(6) |
Deze verordening moet in werking treden op de derde dag na die van de bekendmaking ervan om ervoor te zorgen dat reizigers, alsook de klanten van postdiensten en professionele marktdeelnemers die betrokken zijn bij de verkoop door middel van op afstand gesloten overeenkomsten, zo spoedig mogelijk op de hoogte zijn van de toepassing van de nieuwe regels. |
|
(7) |
De in deze verordening vervatte maatregelen zijn in overeenstemming met het advies van het Permanent Comité voor planten, dieren, levensmiddelen en diervoeders, |
HEEFT DE VOLGENDE VERORDENING VASTGESTELD:
Artikel 1
Verstrekking van informatie aan reizigers die uit derde landen komen en aan klanten van postdiensten en van bepaalde professionele marktdeelnemers
1. De lidstaten, zeehavens, luchthavens en internationale transportbedrijven brengen, ten behoeve van de reizigers die uit derde landen komen, op alle punten van binnenkomst in de Unie of op alle vervoermiddelen die de Unie binnenkomen, posters met de in de bijlage vermelde informatie aan.
De lidstaten, zeehavens, luchthavens en internationale transportbedrijven kunnen de in de eerste alinea bedoelde posters ook aanbrengen op punten van vertrek uit de Unie.
2. Exploitanten van postdiensten en professionele marktdeelnemers die betrokken zijn bij de verkoop door middel van op afstand gesloten overeenkomsten, stellen de in de bijlage vermelde informatie minstens via het internet ter beschikking van hun klanten.
3. De in de bijlage opgenomen informatie wordt op goed zichtbare plaatsen, zowel op fysieke plaatsen als op het internet, bekendgemaakt.
Artikel 2
Inwerkingtreding
Deze verordening treedt in werking op de derde dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.
Gedaan te Brussel, 31 januari 2020.
Voor de Commissie
De voorzitter
Ursula VON DER LEYEN
BIJLAGE
In artikel 1 bedoelde poster
|
10.2.2020 |
NL |
Publicatieblad van de Europese Unie |
L 37/4 |
Uitvoeringsverordening (EU) 2020/179 van de Commissie
van 3 februari 2020
tot goedkeuring van een wijziging van het productdossier van een geregistreerde geografische aanduiding van een gedistilleerde drank (Berliner Kümmel)
DE EUROPESE COMMISSIE,
Gezien het Verdrag betreffende de werking van de Europese Unie,
Gezien Verordening (EU) 2019/787 van het Europees Parlement en de Raad van 17 april 2019 betreffende de definitie, omschrijving, presentatie en etikettering van gedistilleerde dranken, het gebruik van de namen van gedistilleerde dranken in de presentatie en etikettering van andere levensmiddelen en de bescherming van geografische aanduidingen van gedistilleerde dranken, het gebruik van ethylalcohol en distillaten uit landbouwproducten in alcoholhoudende dranken, en tot intrekking van Verordening (EG) nr. 110/2008 (1), en met name artikel 30, lid 2,
Overwegende hetgeen volgt:
|
(1) |
Overeenkomstig artikel 21 in samenhang met artikel 17, lid 5, van Verordening (EG) nr. 110/2008 van het Europees Parlement en de Raad (2) heeft de Commissie zich gebogen over de aanvraag van Duitsland van 28 september 2017 tot goedkeuring van een wijziging van het technisch dossier betreffende de geografische aanduiding “Berliner Kümmel”, die is beschermd op grond van Verordening (EG) nr. 110/2008. |
|
(2) |
Verordening (EU) 2019/787, die Verordening (EG) nr. 110/2008 vervangt, is op 25 mei 2019 in werking getreden. Overeenkomstig artikel 49, lid 1, van die verordening is hoofdstuk III van Verordening (EG) nr. 110/2008, dat betrekking heeft op geografische aanduidingen, ingetrokken met ingang van 8 juni 2019. Op grond van artikel 22, lid 2, van Verordening (EU) 2019/787 worden technische dossiers die vóór 8 juni 2019 als onderdeel van een aanvraag zijn ingediend krachtens Verordening (EG) nr. 110/2008, geacht productdossiers te zijn. |
|
(3) |
Overeenkomstig artikel 50, lid 4, eerste alinea, van Verordening (EU) 2019/787 heeft de Commissie, nadat zij tot de conclusie was gekomen dat de aanvraag voldoet aan Verordening (EG) nr. 110/2008, de wijzigingsaanvraag overeenkomstig artikel 17, lid 6, van die verordening bekendgemaakt in het Publicatieblad van de Europese Unie (3). |
|
(4) |
Aangezien bij de Commissie geen aankondigingen van bezwaar zijn ingediend overeenkomstig artikel 27, lid 1, van Verordening (EU) 2019/787, moet de wijziging van het productdossier worden goedgekeurd op grond van artikel 30, lid 2, van die verordening, dat van overeenkomstige toepassing is op wijzigingen van het productdossier, |
HEEFT DE VOLGENDE VERORDENING VASTGESTELD:
Artikel 1
De in het Publicatieblad van de Europese Unie bekendgemaakte wijziging van het productdossier voor de naam “Berliner Kümmel” wordt goedgekeurd.
Artikel 2
Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.
Gedaan te Brussel, 3 februari 2020.
Voor de Commissie,
namens de voorzitter,
Janusz WOJCIECHOWSKI
Lid van de Commissie
(1) PB L 130 van 17.5.2019, blz. 1.
(2) Verordening (EG) nr. 110/2008 van het Europees Parlement en de Raad van 15 januari 2008 betreffende de definitie, de aanduiding, de presentatie, de etikettering en de bescherming van geografische aanduidingen van gedistilleerde dranken en tot intrekking van Verordening (EEG) nr. 1576/89 van de Raad (PB L 39 van 13.2.2008, blz. 16).
|
10.2.2020 |
NL |
Publicatieblad van de Europese Unie |
L 37/5 |
UITVOERINGSVERORDENING (EU) 2020/180 VAN DE COMMISSIE
van 7 februari 2020
tot verlening van een vergunning voor een preparaat van Bacillus subtilis KCCM 10673P en Aspergillus oryzae KCTC 10258BP als toevoegingsmiddel voor diervoeding voor alle diersoorten
(Voor de EER relevante tekst)
DE EUROPESE COMMISSIE,
Gezien het Verdrag betreffende de werking van de Europese Unie,
Gezien Verordening (EG) nr. 1831/2003 van het Europees Parlement en de Raad van 22 september 2003 betreffende toevoegingsmiddelen voor diervoeding (1), en met name artikel 9, lid 2,
Overwegende hetgeen volgt:
|
(1) |
De verlening van vergunningen voor toevoegingsmiddelen voor diervoeding, met inbegrip van de vergunningsgronden en -procedures, is geregeld bij Verordening (EG) nr. 1831/2003. |
|
(2) |
Overeenkomstig artikel 7 van Verordening (EG) nr. 1831/2003 is een aanvraag ingediend voor de verlening van een vergunning voor een preparaat van Bacillus subtilis KCCM 10673P en Aspergillus oryzae KCTC 10258BP als toevoegingsmiddel voor diervoeding voor alle diersoorten. Bij de aanvraag waren de krachtens artikel 7, lid 3, van die verordening vereiste nadere gegevens en documenten gevoegd. |
|
(3) |
De aanvraag betreft de verlening van een vergunning voor een preparaat van Bacillus subtilis KCCM 10673P en Aspergillus oryzae KCTC 10258BP om te worden gebruikt in sojabonen, dat in de categorie “technologische toevoegingsmiddelen” moet worden ingedeeld. |
|
(4) |
De Europese Autoriteit voor voedselveiligheid (EFSA) heeft in haar adviezen van 8 september 2015 (2) en 18 september 2018 (3) geconcludeerd dat het preparaat van Bacillus subtilis KCCM 10673P en Aspergillus oryzae KCTC 10258BP onder de voorgestelde gebruiksvoorwaarden geen ongunstige gevolgen voor de diergezondheid, de menselijke gezondheid of het milieu hebben. De EFSA heeft echter ook geconcludeerd dat het toevoegingsmiddel wordt beschouwd als irriterend voor de huid en de ogen en als een huid- en inhallatieallergeen. De Commissie is daarom van mening dat passende beschermende maatregelen moeten worden genomen om negatieve gevolgen voor de menselijke gezondheid — en met name de gezondheid van de gebruikers van het toevoegingsmiddel — te voorkomen. De EFSA heeft ook geconcludeerd dat het toevoegingsmiddel werkzaam kan zijn om het gehalte aan raffinoseseries oligosachariden en trypsineremmer in sojabonen te beperken. Specifieke eisen voor monitoring na het in de handel brengen acht de EFSA niet nodig. De EFSA heeft ook het verslag over de analysemethode voor het toevoegingsmiddel voor diervoeding geverifieerd dat door het bij Verordening (EG) nr. 1831/2003 ingestelde referentielaboratorium is ingediend. |
|
(5) |
Uit de beoordeling van het preparaat van Bacillus subtilis KCCM 10673P en Aspergillus oryzae KCTC 10258BP blijkt dat aan de in artikel 5 van Verordening (EG) nr. 1831/2003 vermelde voorwaarden voor de verlening van een vergunning is voldaan. Het gebruik van het preparaat zoals gespecificeerd in de bijlage bij deze verordening moet daarom worden toegestaan. |
|
(6) |
De in deze verordening vervatte maatregelen zijn in overeenstemming met het advies van het Permanent Comité voor planten, dieren, levensmiddelen en diervoeders, |
HEEFT DE VOLGENDE VERORDENING VASTGESTELD:
Artikel 1
Voor het in de bijlage gespecificeerde preparaat, dat behoort tot de categorie “technologische toevoegingsmiddelen” en de functionele groep “andere technologische toevoegingsmiddelen”, wordt een vergunning voor gebruik als toevoegingsmiddel voor diervoeding verleend, als aangegeven in die bijlage.
Artikel 2
Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.
Gedaan te Brussel, 7 februari 2020.
Voor de Commissie
De voorzitter
Ursula VON DER LEYEN
(1) PB L 268 van 18.10.2003, blz. 29.
(2) EFSA Journal 2015;13(9):4230.
(3) EFSA Journal 2018;16(5):5275.
BIJLAGE
|
Identificatienummer van het toevoegingsmiddel |
Toevoegingsmiddel |
Samenstelling, chemische formule, beschrijving, analysemethode |
Diersoort of -categorie |
Maximumleeftijd |
Minimumgehalte |
Maximumgehalte |
Andere bepalingen |
Einde van de vergunningsperiode |
||||||
|
Kve/kg toevoegingsmiddel/kg sojabonen |
||||||||||||||
|
Categorie: technologische toevoegingsmiddelen. Functionele groep: andere technologische toevoegingsmiddelen (beperking van ongewenste voedingsbestanddelen in sojabonen) |
||||||||||||||
|
1o01 |
Bacillus subtilis KCCM 10673P Aspergillus oryzae KCTC 10258BP |
Samenstelling van het toevoegingsmiddel: Preparaat van Bacillus subtilis KCCM 10673P en Aspergillus oryzae KCTC 10258BP met een minimumconcentratie van respectievelijk 1,2 × 108 kve/g toevoegingsmiddel en 2,0 × 108 kve/g toevoegingsmiddel. |
Alle diersoorten |
- |
Bacillus subtilis 1,2 × 106 Aspergillus oryzae 2,0 × 106 |
- |
|
1.3.2030 |
||||||
|
Karakterisering van de werkzame stof: Levensvatbare cellen van Bacillus subtilis KCCM 10673P en Aspergillus oryzae KCTC 10258BP. |
||||||||||||||
|
Analysemethode (1) Telling van Bacillus subtilis KCCM 10673P in het toevoegingsmiddel voor diervoeding, in voormengsels en in diervoeders: spreidplaatmethode onder gebruikmaking van trypton-soja-agar (EN 15784). Identificatie van Bacillus subtilis KCCM 10673P in het toevoegingsmiddel voor diervoeding: pulsed-field-gelelektroforese (PFGE). Identificatie van Aspergillus oryzae KCTC 10258BP in het toevoegingsmiddel voor diervoeding: polymerasekettingreactiemethode (PCR-typering). |
||||||||||||||
(1) (1) Nadere bijzonderheden over de analysemethoden zijn beschikbaar op het volgende adres van het referentielaboratorium: https://ec.europa.eu/jrc/en/eurl/feed-additives/evaluation-reports
BESLUITEN
|
10.2.2020 |
NL |
Publicatieblad van de Europese Unie |
L 37/8 |
UITVOERINGSBESLUIT (EU) 2020/181 VAN DE COMMISSIE
van 7 februari 2020
tot vaststelling van bepaalde tijdelijke beschermende maatregelen in verband met Afrikaanse varkenspest in Griekenland
(kennisgeving geschied onder nummer C(2020) 799)
(Slechts de tekst in de Griekse taal is authentiek)
(Voor de EER relevante tekst)
DE EUROPESE COMMISSIE,
Gezien het Verdrag betreffende de werking van de Europese Unie,
Gezien Richtlijn 89/662/EEG van de Raad van 11 december 1989 inzake veterinaire controles in het intracommunautaire handelsverkeer in het vooruitzicht van de totstandbrenging van de interne markt (1), en met name artikel 9, lid 3,
Gezien Richtlijn 90/425/EEG van de Raad van 26 juni 1990 inzake veterinaire controles in het intra-uniale handelsverkeer in bepaalde levende dieren en producten in het vooruitzicht van de totstandbrenging van de interne markt (2), en met name artikel 10, lid 3,
Overwegende hetgeen volgt:
|
(1) |
Afrikaanse varkenspest is een virale infectieziekte bij als huisdier gehouden varkens en bij wilde varkens en kan ernstige gevolgen hebben voor de rentabiliteit van de varkenshouderij waardoor de handel in de Unie en de uitvoer naar derde landen worden verstoord. |
|
(2) |
Bij een uitbraak van Afrikaanse varkenspest bestaat het risico dat de ziekteverwekker naar andere varkenshouderijen en naar wilde varkens wordt verspreid. Dan kan de ziekte zich van de ene lidstaat naar de andere en naar derde landen verspreiden door de handel in levende varkens of producten daarvan. |
|
(3) |
Bij Richtlijn 2002/60/EG van de Raad (3) zijn in de Unie toe te passen minimummaatregelen ter bestrijding van Afrikaanse varkenspest vastgesteld. Artikel 9 van Richtlijn 2002/60/EG voorziet in de instelling van beschermings- en toezichtsgebieden bij uitbraken van die ziekte, waar de in de artikelen 10 en 11 van die richtlijn vastgestelde maatregelen moeten worden toegepast. |
|
(4) |
Griekenland heeft de Commissie in kennis gesteld van de actuele situatie op het gebied van Afrikaanse varkenspest op zijn grondgebied en heeft overeenkomstig artikel 9 van Richtlijn 2002/60/EG beschermings- en toezichtsgebieden ingesteld waar de in de artikelen 10 en 11 van die richtlijn bedoelde maatregelen worden toegepast. |
|
(5) |
Om te voorkomen dat de handel in de Unie onnodig wordt verstoord en om te vermijden dat derde landen ongerechtvaardigde handelsbelemmeringen opwerpen, moeten de als beschermings- en toezichtsgebied voor Afrikaanse varkenspest in Griekenland ingestelde gebieden in samenwerking met die lidstaat op het niveau van de Unie worden omschreven. |
|
(6) |
Dienovereenkomstig moeten, in afwachting van de volgende vergadering van het Permanent Comité voor planten, dieren, levensmiddelen en diervoeders, de gebieden die in Griekenland als beschermings- en toezichtsgebied zijn aangewezen, in de bijlage bij dit besluit worden opgenomen en moet de duur van die regionalisatie worden vastgesteld. |
|
(7) |
Dit besluit moet opnieuw worden bekeken tijdens de volgende vergadering van het Permanent Comité voor planten, dieren, levensmiddelen en diervoeders, |
HEEFT HET VOLGENDE BESLUIT VASTGESTELD:
Artikel 1
Griekenland ziet erop toe dat de overeenkomstig artikel 9 van Richtlijn 2002/60/EG ingestelde beschermings- en toezichtsgebieden ten minste de gebieden omvatten die in de bijlage bij dit besluit als beschermings- en toezichtsgebied zijn opgenomen.
Artikel 2
Dit besluit is van toepassing tot en met 6 april 2020.
Artikel 3
Dit besluit is gericht tot de Helleense Republiek.
Gedaan te Brussel, 7 februari 2020.
Voor de Commissie
Stella KYRIAKIDES
Lid van de Commissie
(1) PB L 395 van 30.12.1989, blz. 13.
(2) PB L 224 van 18.8.1990, blz. 29.
(3) Richtlijn 2002/60/EG van de Raad van 27 juni 2002 houdende vaststelling van specifieke bepalingen voor de bestrijding van Afrikaanse varkenspest en houdende wijziging van Richtlijn 92/119/EEG met betrekking tot besmettelijke varkensverlamming (Teschenerziekte) en Afrikaanse varkenspest (PB L 192 van 20.7.2002, blz. 27).
BIJLAGE
|
Griekenland |
Gebieden bedoeld in artikel 1 |
Datum einde geldigheid |
||||||||||||||
|
Beschermingsgebied |
Municipality of Visaltias (Serres Regional Unit) |
6 april 2020 |
||||||||||||||
|
Toezichtsgebied |
In Thessaloniki Regional Unit:
In Serres Regional Unit:
|
6 april 2020 |
REGLEMENTEN VAN ORDE EN REGLEMENTEN VOOR DE PROCESVOERING
|
10.2.2020 |
NL |
Publicatieblad van de Europese Unie |
L 37/11 |
BESLUIT VAN DE RAAD VAN BESTUUR VAN HET AGENTSCHAP VAN DE EUROPESE UNIE VOOR CYBERBEVEILIGING
van 21 november 2019
houdende interne voorschriften betreffende de beperking van bepaalde rechten van betrokkenen in verband met de verwerking van hun persoonsgegevens in het kader van het functioneren van Enisa
DE RAAD VAN BESTUUR VAN ENISA,
Gezien het Verdrag betreffende de werking van de Europese Unie,
Gezien Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (1), en met name artikel 25,
Gezien Verordening (EU) 2019/881 van het Europees Parlement en de Raad van 17 april 2019 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening) (2), en met name artikel 15, lid 1,
Gezien het advies van de Europese Toezichthouder voor gegevensbescherming (EDPS) van 17 oktober 2019 en de EDPS-richtsnoeren inzake artikel 25 van Verordening (EU) 2018/1725 en interne voorschriften.
Overwegende hetgeen volgt:
|
(1) |
Overeenkomstig artikel 25, lid 1, van Verordening (EU) 2018/1725 dienen beperkingen op de toepassing van de artikelen 14 tot en met 22, 35 en 36, en artikel 4 van die verordening, voor zover de bepalingen daarvan overeenstemmen met de rechten en verplichtingen waarin de artikelen 14 tot en met 22 voorzien, gebaseerd te zijn op door Enisa vast te stellen interne voorschriften voor zover deze niet zijn gebaseerd op rechtshandelingen die op basis van de Verdragen zijn vastgesteld. |
|
(2) |
Deze interne voorschriften, met inbegrip van bepalingen over de beoordeling van de noodzaak en evenredigheid van een beperking, zijn niet van toepassing wanneer een op grond van de Verdragen vastgestelde rechtshandeling in een beperking van rechten van betrokkenen voorziet. |
|
(3) |
Waar Enisa zijn verplichtingen met betrekking tot de rechten van betrokkenen uit hoofde van Verordening (EU) 2018/1725 vervult, gaat het na of een van de in die verordening vastgestelde uitzonderingen van toepassing is. |
|
(4) |
In het kader van zijn administratieve werking kan Enisa administratieve onderzoeken instellen, tuchtprocedures inleiden, voorbereidende activiteiten verrichten in verband met mogelijke, bij OLAF aangemelde onregelmatigheden, klokkenluiderszaken in behandeling nemen, (formele en informele) procedures in verband met intimidatie behandelen, interne en externe klachten behandelen, interne audits uitvoeren, beoordelingen van cyberbeveiligingsincidenten uitvoeren overeenkomstig artikel 7, lid 4, van Verordening (EU) 2019/881, onderzoeken laten uitvoeren door de functionaris voor gegevensbescherming overeenkomstig artikel 45, lid 2, van Verordening (EU) 2018/1725, evenals interne (IT-)veiligheidsonderzoeken. Enisa verwerkt verschillende categorieën persoonsgegevens, inclusief harde gegevens (“objectieve” gegevens zoals identificatiegegevens, contactgegevens, professionele gegevens, administratieve gegevens, gegevens uit specifieke bronnen, elektronische communicatie- en verkeersgegevens) en/of zachte gegevens (“subjectieve” gegevens met betrekking tot de zaak, zoals redeneringen, gedragsgegevens, beoordelingen, prestatie- en uitvoeringsgegevens, en gegevens met betrekking tot of naar voren gebracht in verband met het voorwerp van de procedure of activiteit). |
|
(5) |
Enisa, vertegenwoordigd door zijn uitvoerend directeur, treedt op als de verwerkingsverantwoordelijke, ongeacht een verder delegeren van deze rol binnen Enisa, voor de operationele specifieke verwerking van persoonsgegevens. |
|
(6) |
De persoonsgegevens worden veilig opgeslagen in een elektronische omgeving of op papier waarmee ongeoorloofde toegang of overdracht van gegevens aan personen zonder noodzaak van kennisneming wordt voorkomen. De verwerkte persoonsgegevens worden niet langer bewaard dan noodzakelijk en passend voor de doeleinden waarvoor de gegevens worden verwerkt gedurende de periode die is gespecificeerd in de mededelingen over gegevensbescherming, privacyverklaringen of registers van Enisa. |
|
(7) |
De interne voorschriften zijn van toepassing op alle verwerkingen door Enisa in het kader van zijn administratieve onderzoeken, tuchtprocedures, voorbereidende activiteiten in verband met mogelijke, bij OLAF aangemelde onregelmatigheden, klokkenluidersprocedures, (formele en informele) procedures voor gevallen van intimidatie, verwerking van interne en externe klachten, interne audits, beoordelingen van cyberbeveiligingsincidenten overeenkomstig artikel 7, lid 4, van Verordening (EU) 2019/881, de onderzoeken die worden uitgevoerd door de functionaris voor gegevensbescherming in overeenstemming met artikel 45, lid 2, van Verordening (EU) 2018/1725 en (IT-)veiligheidsonderzoeken die intern of met externe betrokkenheid worden behandeld (bijv. CERT-EU). |
|
(8) |
Ze zijn van toepassing op verwerkingen die vóór inleiding van voornoemde procedures plaatsvonden, tijdens deze procedures, en tijdens het toezicht op de follow-up van de uitkomst van deze procedures. Hieronder valt ook bijstand door Enisa aan, en zijn samenwerking met, nationale autoriteiten en internationale organisaties buiten het kader van zijn administratieve onderzoeken. |
|
(9) |
In de gevallen waarop deze interne regels van toepassing zijn, moet Enisa motiveren waarom de beperkingen strikt noodzakelijk en evenredig zijn in een democratische samenleving en de wezenlijke inhoud van de grondrechten en fundamentele vrijheden eerbiedigen. |
|
(10) |
Binnen dit kader is Enisa gehouden om de grondrechten van de betrokkenen tijdens voornoemde procedures zo veel mogelijk te respecteren, met name die welke betrekking hebben op het recht op informatieverstrekking, toegang tot en rectificatie van gegevens, het recht op wissing, beperking van de verwerking, het recht op mededeling van een inbreuk in verband met persoonsgegevens aan de betrokkene of de vertrouwelijkheid van de communicatie zoals vastgelegd in Verordening (EU) 2018/1725. |
|
(11) |
Enisa kan er echter toe worden verplicht de informatie aan de betrokkene en de rechten van andere betrokkenen te beperken, in het bijzonder om zijn eigen onderzoeken, de onderzoeken en procedures van andere overheidsinstanties en de rechten van andere personen die verband houden met zijn onderzoeken of andere procedures te beschermen. |
|
(12) |
Enisa kan dus de informatie beperken met het oog op de bescherming van het onderzoek en de grondrechten en fundamentele vrijheden van andere betrokkenen. |
|
(13) |
Enisa controleert regelmatig of de voorwaarden die de beperking rechtvaardigen nog van toepassing zijn en heft de beperking op zodra dit niet langer het geval is. |
|
(14) |
De verwerkingsverantwoordelijke dient de functionaris voor gegevensbescherming op het moment van de opschorting en tijdens de herzieningen op de hoogte te stellen. |
|
(15) |
Gezien het belang van de interne voorschriften voor de bescherming van de rechten van betrokkenen, treedt het besluit in werking zo spoedig mogelijk na de bekendmaking ervan in het Publicatieblad van de Europese Unie, |
HEEFT HET VOLGENDE BESLUIT VASTGESTELD:
Artikel 1
Onderwerp en toepassingsgebied
1. Dit besluit stelt voorschriften vast met betrekking tot de voorwaarden waaronder Enisa in het kader van zijn procedures als bedoeld in lid 2, de toepassing van de rechten die zijn neergelegd in de artikelen 14 tot en met 21, 35 en 36, evenals artikel 4 daarvan, kan beperken overeenkomstig artikel 25 van Verordening (EU) 2018/1725.
2. In het kader van de administratieve werking van Enisa is dit besluit van toepassing op de verwerking van persoonsgegevens door Enisa met als doel: administratieve onderzoeken instellen, tuchtprocedures inleiden, voorbereidende activiteiten verrichten in verband met mogelijke, bij OLAF aangemelde onregelmatigheden, klokkenluiderszaken in behandeling nemen, (formele en informele) procedures in verband met intimidatie, interne en externe klachten behandelen, interne audits uitvoeren, beoordelingen van cyberbeveiligingsincidenten verrichten overeenkomstig artikel 7, lid 4, van Verordening (EU) 2019/881 en onderzoeken uitgevoerd door de functionaris voor gegevensbescherming in overeenstemming met artikel 45, lid 2, van Verordening (EU) 2018/1725 alsook (IT-)veiligheidsonderzoeken die intern of met externe betrokkenheid worden behandeld (bijv. CERT-EU).
3. De betreffende gegevenscategorieën zijn harde gegevens (“objectieve” gegevens zoals identificatiegegevens, contactgegevens, professionele gegevens, administratieve gegevens, gegevens uit specifieke bronnen, elektronische communicatie- en verkeersgegevens) en/of zachte gegevens (“subjectieve” gegevens met betrekking tot de zaak zoals redeneringen, gedragsgegevens, beoordelingen, prestatie- en uitvoeringsgegevens, en gegevens met betrekking tot of naar voren gebracht in verband met het voorwerp van de procedure of activiteit).
4. Waar Enisa zijn verplichtingen met betrekking tot de rechten van betrokkenen uit hoofde van Verordening (EU) 2018/1725 vervult, gaat het na of een van de in die verordening vastgestelde uitzonderingen van toepassing is.
5. Onder voorbehoud van de voorwaarden van dit besluit kunnen de beperkingen van toepassing zijn op de volgende rechten: verstrekking van informatie aan betrokkenen, recht van toegang, rectificatie, wissing, beperking van de verwerking, mededeling van een inbreuk in verband met de persoonsgegevens aan de betrokkene of vertrouwelijkheid van communicatie.
Artikel 2
Specificatie van de verwerkingsverantwoordelijke en waarborgen
1. Teneinde gegevensinbreuken, gegevensverlies of ongeoorloofde onthulling van gegevens te voorkomen, zijn de volgende waarborgen ingevoerd:
|
a) |
papieren documenten worden bewaard in beveiligde kasten en zijn alleen toegankelijk voor bevoegd personeel; |
|
b) |
alle elektronische gegevens worden opgeslagen in een beveiligde IT-toepassing volgens de beveiligingsnormen van Enisa, evenals in specifieke elektronische mappen die alleen toegankelijk zijn voor bevoegd personeel. Passende niveaus van toegang worden individueel toegekend; |
|
c) |
de database wordt beveiligd met een wachtwoord via één enkel aanmeldsysteem en wordt automatisch verbonden met de gebruikersnaam en het wachtwoord van de gebruiker. Het is strikt verboden om gebruikers te vervangen. E-records worden veilig opgeslagen om de vertrouwelijkheid en privacy van de gegevens te waarborgen; |
|
d) |
alle personen die toegang hebben tot de gegevens zijn gebonden door geheimhoudingsplicht. |
2. De verantwoordelijke voor de verwerkingsactiviteiten is Enisa, vertegenwoordigd door zijn uitvoerend directeur, die deze verantwoordelijkheid kan delegeren. Betrokkenen worden geïnformeerd over de gedelegeerde verantwoordelijke door middel van gegevensbeschermingsmededelingen of -registers die op de website en/of het intranet van Enisa worden gepubliceerd.
3. De in artikel 1, lid 3, bedoelde persoonsgegevens worden niet langer bewaard dan noodzakelijk en passend is voor de doeleinden waarvoor de gegevens worden verwerkt. In geen geval worden zij langer bewaard dan de bewaringstermijn die is aangegeven in de gegevensbeschermingsmededelingen, de privacyverklaringen of -registers vermeld in artikel 5, lid 1.
4. Wanneer Enisa overweegt een beperking toe te passen, wordt het risico voor de rechten en vrijheden van de betrokkene afgewogen, in het bijzonder tegen het risico voor de rechten en vrijheden van andere betrokkenen en het risico dat de effecten van de onderzoeken of procedures van Enisa teniet worden gedaan, bijvoorbeeld door bewijsmateriaal te vernietigen. De risico’s voor de rechten en vrijheden van de betrokkene hebben voornamelijk betrekking op, maar zijn niet beperkt tot, reputatieschade en het recht zich te verdedigen en het recht om gehoord te worden.
Artikel 3
Beperkingen
1. Enisa zal elke beperking uitsluitend toepassen om het volgende te waarborgen:
|
a) |
de preventie, het onderzoek, de opsporing en vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van het beschermen tegen en het voorkomen van bedreigingen van de openbare veiligheid; |
|
b) |
andere belangrijke doelstellingen van algemeen belang van de Unie of van een lidstaat, met name de doelstellingen van het gemeenschappelijk buitenlands en veiligheidsbeleid van de Unie of een belangrijk economisch of financieel belang van de Unie of van een lidstaat, met inbegrip van monetaire, budgettaire en fiscale aangelegenheden, volksgezondheid en sociale zekerheid; |
|
c) |
de interne veiligheid van de instellingen en organen van de Unie, met inbegrip van die van hun elektronische communicatienetwerken; |
|
d) |
de preventie, het onderzoek, de opsporing en vervolging van schendingen van de beroepscodes voor gereglementeerde beroepen; |
|
e) |
een taak op het gebied van toezicht, inspectie of regelgeving die verband houdt, al is het incidenteel, met de uitoefening van het openbaar gezag in de gevallen als bedoeld onder a) en b); |
|
f) |
de bescherming van de betrokkene of van de rechten en vrijheden van anderen. |
2. De beoordeling van cyberbeveiligingsincidenten uitgevoerd door Enisa overeenkomstig artikel 7, lid 4, van Verordening (EU) 2019/881 (cyberbeveiligingsverordening) valt onder lid 1, punt b), van dit artikel.
3. Als een specifieke toepassing van de in lid 1 beschreven doeleinden kan Enisa beperkingen opleggen met betrekking tot persoonsgegevens die worden uitgewisseld met de diensten van de Commissie of andere instellingen, organen en instanties van de Unie, bevoegde autoriteiten van lidstaten of derde landen of internationale organisaties, in de volgende situaties:
|
a) |
wanneer de uitoefening van deze rechten en verplichtingen kan worden beperkt door diensten van de Commissie of andere instellingen, organen en instanties van de Unie op grond van andere handelingen als bedoeld in artikel 25 van Verordening (EU) 2018/1725 of overeenkomstig hoofdstuk IX van deze verordening of in de oprichtingsakten van andere instellingen, organen en instanties van de Unie; |
|
b) |
waar de uitoefening van die rechten en verplichtingen kan worden beperkt door de bevoegde autoriteiten van de lidstaten op basis van handelingen als bedoeld in artikel 23 van Verordening (EU) 2016/679 van het Europees Parlement en de Raad (3), of krachtens nationale maatregelen ter omzetting van artikel 13, lid 3, artikel 15, lid 3, of artikel 16, lid 3, van Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad (4); |
|
c) |
wanneer de uitoefening van die rechten en plichten de samenwerking van Enisa met derde landen of internationale organisaties bij de uitvoering van zijn taken in gevaar zou kunnen brengen. |
Alvorens beperkingen op te leggen in de omstandigheden als bedoeld in de eerste alinea, onder a) en b), raadpleegt Enisa de desbetreffende diensten van de Commissie, instellingen, organen of instanties van de Unie of de bevoegde autoriteiten van de lidstaten, tenzij het voor Enisa duidelijk is dat de toepassing van een beperking is geregeld door een van de in die punten genoemde handelingen.
4. Elke beperking is noodzakelijk en evenredig, waarbij rekening wordt gehouden met de risico’s voor de rechten en vrijheden van de betrokkenen en de eerbiediging van de wezenlijke inhoud van de grondrechten en fundamentele vrijheden in een democratische samenleving.
5. Indien de toepassing van een beperking wordt overwogen, moet op basis van de huidige voorschriften een noodzakelijkheids- en evenredigheidstoets worden uitgevoerd. Elk geval wordt voor verantwoordingsdoeleinden gedocumenteerd in een interne beoordelingsnota.
6. De beperkingen worden opgeheven zodra de omstandigheden die deze rechtvaardigen niet meer van toepassing zijn. Dit geldt in het bijzonder wanneer wordt geoordeeld dat de uitoefening van het beperkte recht niet langer het effect van de opgelegde beperking zou opheffen of de rechten of vrijheden van andere betrokkenen zou schaden.
Artikel 4
Beoordeling door de functionaris voor gegevensbescherming
1. Enisa stelt de functionaris voor gegevensbescherming van Enisa (Data Protection Officer — DPO) onverwijld op de hoogte van het feit dat de verwerkingsverantwoordelijke de toepassing van de rechten van de betrokkenen beperkt, of de beperking verlengt in overeenstemming met dit besluit. De verwerkingsverantwoordelijke geeft de DPO toegang tot het register met de beoordeling van de noodzaak en evenredigheid van de beperking en legt in het register de datum vast waarop de DPO is geïnformeerd. Enisa betrekt de DPO bij alle relevante procedures en de betrokkenheid van de DPO wordt gedocumenteerd.
2. De DPO kan de verwerkingsverantwoordelijke schriftelijk verzoeken de toepassing van de beperkingen opnieuw te beoordelen. De verwerkingsverantwoordelijke stelt de DPO schriftelijk op de hoogte van de uitkomst van de gevraagde beoordeling.
3. De verwerkingsverantwoordelijke stelt de DPO op de hoogte wanneer de beperking is opgeheven.
Artikel 5
Verstrekking van informatie aan de betrokkene
1. In naar behoren gemotiveerde gevallen en onder de voorwaarden die in dit besluit zijn vastgelegd, kan de verwerkingsverantwoordelijke het recht op informatie beperken in het kader van de volgende verwerkingen:
|
a) |
het uitvoeren van administratieve onderzoeken en tuchtprocedures; |
|
b) |
voorbereidende activiteiten in verband met mogelijke onregelmatigheden die bij OLAF werden gemeld; |
|
c) |
klokkenluidersprocedures; |
|
d) |
(formele en informele) procedures voor gevallen van intimidatie; |
|
e) |
behandeling van interne en externe klachten; |
|
f) |
interne audits; |
|
g) |
door de functionaris voor gegevensbescherming overeenkomstig artikel 45, lid 2, van Verordening (EU) 2018/1725 verrichte onderzoeken; |
|
h) |
(IT-)veiligheidsonderzoeken die intern of met externe betrokkenheid (bijv. van CERT-EU) worden behandeld; |
|
i) |
beoordeling van cyberbeveiligingsincidenten uitgevoerd door Enisa overeenkomstig artikel 7, lid 4, van Verordening (EU) 2019/881, in overeenstemming met artikel 3, lid 2, van dit besluit. |
In de op zijn website en/of op het intranet gepubliceerde gegevensbeschermingsmededelingen, privacyverklaringen of -registers in de zin van artikel 31 van Verordening (EU) 2018/1725, waarin betrokkenen worden geïnformeerd over hun rechten in het kader van een gegeven procedure, neemt Enisa informatie op over mogelijke beperkingen van deze rechten. Aangegeven wordt welke rechten kunnen worden beperkt, de redenen daarvan en de mogelijk duur van de beperking.
2. Onverminderd het bepaalde in lid 3 van dit artikel informeert Enisa, voor zover dit redelijkerwijs mogelijk is, zonder onnodige vertraging en in schriftelijke vorm alle personen die als betrokkenen bij een specifieke verwerkingshandeling worden beschouwd, individueel over hun rechten met betrekking tot huidige of toekomstige beperkingen.
3. Wanneer Enisa het verstrekken van informatie aan de in lid 2 van dit artikel bedoelde betrokkenen geheel of gedeeltelijk beperkt, registreert het de redenen voor de beperking, de rechtsgrond overeenkomstig artikel 3 van dit besluit, met inbegrip van een beoordeling van de noodzaak en evenredigheid van de beperking.
De aantekening en, indien van toepassing, de documenten met onderliggende feitelijke en juridische elementen worden geregistreerd. Ze worden op verzoek aan de Europese Toezichthouder voor gegevensbescherming ter beschikking gesteld.
4. De in lid 3 van dit artikel bedoelde beperking blijft van toepassing zolang de redenen ter rechtvaardiging ervan van toepassing blijven.
Wanneer de redenen voor de beperking niet langer gelden, verstrekt Enisa de betrokkene informatie over de voornaamste redenen waarop de toepassing van een beperking is gebaseerd. Tegelijkertijd informeert Enisa de betrokkene over de mogelijkheid om te allen tijde bij de Europese Toezichthouder voor gegevensbescherming een klacht in te dienen of bij het Hof van Justitie van de Europese Unie beroep in te stellen.
Enisa evalueert de toepassing van de beperking elke zes maanden na vaststelling en bij de afsluiting van de enquête, de procedure of het onderzoek in kwestie. Daarna houdt de verwerkingsverantwoordelijke elke zes maanden toezicht op de noodzaak om een beperking te handhaven.
Artikel 6
Recht van inzage van de betrokkene
1. In naar behoren gemotiveerde gevallen en onder de voorwaarden die in dit besluit zijn vastgelegd, kan de verwerkingsverantwoordelijke het recht van inzage waar noodzakelijk en evenredig in het kader van de volgende verwerkingsactiviteiten beperken:
|
a) |
het uitvoeren van administratieve onderzoeken en tuchtprocedures; |
|
b) |
voorbereidende activiteiten in verband met mogelijke onregelmatigheden die bij OLAF werden gemeld; |
|
c) |
klokkenluidersprocedures; |
|
d) |
(formele en informele) procedures voor gevallen van intimidatie; |
|
e) |
behandeling van interne en externe klachten; |
|
f) |
interne audits; |
|
g) |
door de functionaris voor gegevensbescherming overeenkomstig artikel 45, lid 2, van Verordening (EU) 2018/1725 verrichte onderzoeken; |
|
h) |
(IT-)veiligheidsonderzoeken die intern of met externe betrokkenheid (bijv. van CERT-EU) worden behandeld; |
|
i) |
beoordeling van cyberbeveiligingsincidenten uitgevoerd door Enisa overeenkomstig artikel 7, lid 4, van Verordening (EU) 2019/881, in overeenstemming met artikel 3, lid 2, van dit besluit. |
Wanneer betrokkenen op grond van artikel 17 van Verordening (EU) 2018/1725 toegang vragen tot hun persoonsgegevens die worden verwerkt in het kader van een of meer specifieke gevallen of een specifieke verwerkingsactiviteit, beperkt Enisa zijn beoordeling van het verzoek uitsluitend tot deze persoonsgegevens.
2. Wanneer Enisa het recht van inzage, bedoeld in artikel 17 van Verordening (EU) 2018/1725, geheel of gedeeltelijk beperkt, neemt het de volgende stappen:
|
a) |
het stelt de betrokkene, in zijn antwoord op het verzoek, op de hoogte van de opgelegde beperking en de voornaamste redenen daarvoor, alsmede van de mogelijkheid om een klacht in te dienen bij de Europese Toezichthouder voor gegevensbescherming of beroep in te stellen bij het Hof van Justitie van de Europese Unie; |
|
b) |
het vermeldt in een interne beoordeling de redenen voor de beperking, met inbegrip van een beoordeling van de noodzaak, de evenredigheid van de beperking en de duur ervan. |
De verstrekking van de onder a) bedoelde informatie kan worden uitgesteld, achterwege gelaten of geweigerd als daardoor het effect van de beperking overeenkomstig artikel 25, lid 8, van Verordening (EU) 2018/1725 verloren zou gaan.
Enisa evalueert de toepassing van de beperking elke zes maanden na vaststelling en bij de afsluiting van het desbetreffende onderzoek. Daarna houdt de verwerkingsverantwoordelijke elke zes maanden toezicht op de noodzaak om een beperking te handhaven.
3. Het registratiedossier en, in voorkomend geval, de documenten met de onderliggende feitelijke en juridische elementen worden geregistreerd. Ze worden op verzoek aan de Europese Toezichthouder voor gegevensbescherming ter beschikking gesteld.
Artikel 7
Recht op rectificatie, wissing en beperking van verwerking
1. In naar behoren gemotiveerde gevallen en onder de voorwaarden die in dit besluit zijn vastgelegd, kan de verwerkingsverantwoordelijke het recht op rectificatie, wissing en beperking indien noodzakelijk en passend beperken in het kader van de volgende verwerkingen:
|
a) |
het uitvoeren van administratieve onderzoeken en tuchtprocedures; |
|
b) |
voorbereidende activiteiten in verband met mogelijke onregelmatigheden die bij OLAF werden gemeld; |
|
c) |
klokkenluidersprocedures; |
|
d) |
(formele en informele) procedures voor gevallen van intimidatie; |
|
e) |
behandeling van interne en externe klachten; |
|
f) |
interne audits; |
|
g) |
door de functionaris voor gegevensbescherming overeenkomstig artikel 45, lid 2, van Verordening (EU) 2018/1725 verrichte onderzoeken; |
|
h) |
(IT-)veiligheidsonderzoeken die intern of met externe betrokkenheid (bijv. van CERT-EU) worden behandeld; |
|
i) |
beoordeling van cyberbeveiligingsincidenten uitgevoerd door Enisa overeenkomstig artikel 7, lid 4, van Verordening (EU) 2019/881, in overeenstemming met artikel 3, lid 2, van dit besluit. |
2. Wanneer Enisa de toepassing van het recht op rectificatie, wissing en beperking van verwerking als bedoeld in artikel 18, artikel 19, lid 1, en artikel 20, lid 1, van Verordening (EU) 2018/1725 geheel of gedeeltelijk beperkt, neemt het de stappen die in artikel 6, lid 2, van dit besluit zijn beschreven en in overeenstemming met artikel 6, lid 3, daarvan.
Artikel 8
Mededeling aan de betrokkene van een inbreuk op persoonsgegevens en vertrouwelijkheid van elektronische communicatie
1. In naar behoren gemotiveerde gevallen en onder de voorwaarden die in dit besluit zijn vastgelegd, kan de verwerkingsverantwoordelijke het recht op mededeling van een inbreuk in verband met persoonsgegevens waar noodzakelijk en passend beperken in het kader van de volgende verwerkingen:
|
a) |
het uitvoeren van administratieve onderzoeken en tuchtprocedures; |
|
b) |
voorbereidende activiteiten in verband met mogelijke onregelmatigheden die bij OLAF werden gemeld; |
|
c) |
klokkenluidersprocedures; |
|
d) |
behandeling van interne en externe klachten; |
|
e) |
interne audits; |
|
f) |
door de functionaris voor gegevensbescherming overeenkomstig artikel 45, lid 2, van Verordening (EU) 2018/1725 verrichte onderzoeken; |
|
g) |
(IT-)veiligheidsonderzoeken die intern of met externe betrokkenheid (bijv. van CERT-EU) worden behandeld; |
|
h) |
beoordeling van cyberbeveiligingsincidenten uitgevoerd door Enisa overeenkomstig artikel 7, lid 4, van Verordening (EU) 2019/881, in overeenstemming met artikel 3, lid 2, van dit besluit. |
2. In naar behoren gemotiveerde gevallen en onder de voorwaarden die in besluit zijn vastgelegd, kan de verwerkingsverantwoordelijke het recht op vertrouwelijkheid van elektronische communicatie waar noodzakelijk en passend beperken in het kader van de volgende verwerkingen:
|
a) |
het uitvoeren van administratieve onderzoeken en tuchtprocedures; |
|
b) |
voorbereidende activiteiten in verband met mogelijke onregelmatigheden die bij OLAF werden gemeld; |
|
c) |
klokkenluidersprocedures; |
|
d) |
formele procedures voor gevallen van intimidatie; |
|
e) |
behandeling van interne en externe klachten; |
|
f) |
(IT-)veiligheidsonderzoeken die intern of met externe betrokkenheid (bijv. van CERT-EU) worden behandeld; |
|
g) |
beoordeling van cyberbeveiligingsincidenten uitgevoerd door Enisa overeenkomstig artikel 7, lid 4, van Verordening (EU) 2019/881, in overeenstemming met artikel 3, lid 2, van dit besluit. |
3. Wanneer Enisa de mededeling van een inbreuk op persoonsgegevens aan de betrokkene of de vertrouwelijkheid van elektronische communicatie als bedoeld in de artikelen 35 en 36 van Verordening (EU) 2018/1725 beperkt, legt het de redenen voor de beperking vast in overeenstemming met artikel 5, lid 3, van dit besluit. Artikel 5, lid 4, van dit besluit is van toepassing.
Artikel 9
Inwerkingtreding
Dit besluit treedt in werking op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Gedaan te Athene, 21 november 2019.d
Voor Enisa
Jean Baptiste DEMAISON
Voorzitter van de raad van bestuur
(1) PB L 295 van 21.11.2018, blz. 39.
(2) PB L 151 van 7.6.2019, blz. 15.
(3) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).
(4) Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (PB L 119 van 4.5.2016, blz. 89).
|
10.2.2020 |
NL |
Publicatieblad van de Europese Unie |
L 37/18 |
BESLUIT VAN DE RAAD VAN BESTUUR VAN FUSION FOR ENERGY
van 9 december 2019
houdende interne voorschriften betreffende beperkingen van bepaalde rechten van betrokkenen in verband met de verwerking van hun persoonsgegevens in het kader van de werking van Fusion for Energy
DE RAAD VAN BESTUUR,
Gezien het Verdrag betreffende de werking van de Europese Unie,
Gezien Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (1), en met name artikel 25,
Gezien Beschikking 2007/198/Euratom van de Raad van 27 maart 2007 tot oprichting van de Europese gemeenschappelijke onderneming voor ITER en de ontwikkeling van fusie-energie en tot toekenning van gunsten daaraan (2) (hierna “Fusion for Energy”), en met name artikel 6,
Gezien de statuten die zijn gevoegd als bijlage bij voornoemde beschikking, en met name artikel 10,
Gezien het statuut van de ambtenaren en de regeling welke van toepassing is op de andere personeelsleden van de Europese Unie (“Ambtenarenstatuut”), en met name artikel 2, lid 3, en artikel 30 van bijlage IX,
Gezien Verordening (EU, Euratom) nr. 883/2013 van het Europees Parlement en de Raad van 11 september 2013 betreffende onderzoeken door het Europees Bureau voor fraudebestrijding (OLAF) en tot intrekking van Verordening (EG) nr. 1073/1999 van het Europees Parlement en de Raad en Verordening (Euratom) nr. 1074/1999 van de Raad (3),
Gezien de richtsnoeren van de Europese Toezichthouder voor gegevensbescherming (EDPS) van 18 december 2018 en zijn advies van 26 juli 2019 na de kennisgeving op grond van artikel 41, lid 2, van Verordening (EU) 2018/1725,
Na raadpleging van het personeelscomité,
OVERWEGENDE HETGEEN VOLGT:
|
(1) |
Fusion for Energy voert haar activiteiten uit in overeenstemming met de statuten die als bijlage zijn gevoegd bij Beschikking 2007/198/Euratom. |
|
(2) |
Overeenkomstig artikel 25, lid 1, van Verordening (EU) 2018/1725 dienen beperkingen van de toepassing van de artikelen 14 tot en met 22, 35 en 36, evenals artikel 4 van die verordening, voor zover de bepalingen daarvan overeenstemmen met de rechten en verplichtingen waarin de artikelen 14 tot en met 22 voorzien, gebaseerd te zijn op door Fusion for Energy goedgekeurde voorschriften, voor zover deze niet gebaseerd zijn op rechtshandelingen die zijn vastgesteld op grond van de Verdragen. |
|
(3) |
Deze interne voorschriften, met inbegrip van bepalingen over de beoordeling van de noodzaak en evenredigheid van een beperking, mogen niet van toepassing zijn wanneer een op grond van de Verdragen aangenomen rechtshandeling in een beperking van rechten van betrokkenen voorziet. |
|
(4) |
Waar Fusion for Energy haar verplichtingen met betrekking tot de rechten van betrokkenen uit hoofde van Verordening (EU) 2018/1725 vervult, onderzoekt zij of een van de in deze verordening vastgestelde uitzonderingen van toepassing is. |
|
(5) |
In het kader van haar administratieve taken kan Fusion for Energy administratieve onderzoeken instellen en tuchtprocedures inleiden overeenkomstig de in het Ambtenarenstatuut vastgelegde regels. Fusion for Energy kan ook bepaalde voorbereidende activiteiten verrichten in verband met mogelijke, bij het Europees Bureau voor fraudebestrijding (OLAF) aangemelde onregelmatigheden, klokkenluidersprocedures verwerken, (formele en informele) procedures in verband met intimidatie verwerken, interne en externe klachten verwerken, medische gegevens verwerken, interne audits uitvoeren, onderzoeken uitvoeren via de functionaris voor gegevensbescherming overeenkomstig artikel 45, lid 2, van Verordening (EU) 2018/1725 en interne (IT‐)veiligheidsonderzoeken (bijvoorbeeld CERT-EU) verrichten. |
|
(6) |
Fusion for Energy verwerkt verschillende categorieën persoonsgegevens, waaronder harde gegevens (“objectieve” gegevens zoals identificatiegegevens, contactgegevens, professionele gegevens, administratieve gegevens, gegevens uit specifieke bronnen, elektronische communicatie en verkeersgegevens) en/of zachte gegevens (“subjectieve” gegevens over een specifieke zaak, zoals bewijsvoering, gedragsgegevens, beoordelingen, prestatie- en gedragsgegevens en gegevens met betrekking tot of naar voren gebracht in verband met het onderwerp van de procedure of activiteit). |
|
(7) |
Fusion for Energy, vertegenwoordigd door haar directeur, treedt op als de verwerkingsverantwoordelijke, ongeacht een verder delegeren van deze rol binnen Fusion for Energy, voor de operationele specifieke verwerking van persoonsgegevens. |
|
(8) |
De persoonsgegevens worden veilig opgeslagen in een elektronische omgeving of op papier, waardoor ongeoorloofde toegang of overdracht van gegevens aan personen zonder noodzaak van kennisneming wordt voorkomen. De verwerkte persoonsgegevens worden niet langer bewaard dan noodzakelijk en passend voor de doeleinden waarvoor de gegevens worden verwerkt gedurende de periode die is gespecificeerd in de mededelingen over gegevensbescherming, de privacyverklaringen of het register van Fusion for Energy. |
|
(9) |
De interne voorschriften zijn ook van toepassing op verwerkingshandelingen voorafgaand aan het instellen van de in overweging 5 genoemde procedures, tijdens deze procedures en tijdens het toezicht op de follow-up van deze procedures. Zij omvatten ook bijstand door Fusion for Energy aan, en haar samenwerking met nationale autoriteiten en internationale organisaties buiten het kader van haar administratieve onderzoeken. Deze interne voorschriften zijn ook van toepassing op activiteiten in verband met de samenwerking met en de overdracht van informatie met betrekking tot een administratief onderzoek of tuchtprocedure aan instellingen en organen van de EU. Met het oog hierop moet Fusion for Energy die instellingen, organen en instanties, autoriteiten of organisaties raadplegen over de relevante redenen voor de beperkingen en over de noodzaak en de evenredigheid daarvan. |
|
(10) |
In de gevallen waarop deze interne regels van toepassing zijn, moet Fusion for Energy motiveren waarom de beperkingen strikt noodzakelijk zijn en een evenredige maatregel zijn in een democratische samenleving en de wezenlijke inhoud van de grondrechten en fundamentele vrijheden onverlet laten. |
|
(11) |
Binnen dit kader is Fusion for Energy gehouden om, voor zover mogelijk, de grondrechten van de betrokkenen te respecteren tijdens de bovengenoemde procedures, in het bijzonder het recht op informatieverstrekking, inzage en rectificatie, het recht op wissing, de beperking van verwerking, het recht van mededeling van een inbreuk in verband met persoonsgegevens aan de betrokkene of vertrouwelijkheid van communicatie zoals verankerd in Verordening (EU) 2018/1725. |
|
(12) |
Fusion for Energy kan echter worden verplicht de informatie aan betrokkene en andere rechten van betrokkene te beperken om, in het bijzonder, haar eigen onderzoeken en procedures, onderzoeken en procedures van andere overheidsinstanties, evenals de rechten van andere personen in verband met haar onderzoeken of andere procedures te beschermen. |
|
(13) |
Fusion for Energy kan dus de informatie beperken met het oog op de bescherming van het onderzoek en de grondrechten en fundamentele vrijheden van andere betrokkenen. Fusion for Energy kan in het bijzonder het informeren uitstellen, om haar administratieve onderzoeken en tuchtprocedures, de onderzoeken en procedures van andere overheidsinstanties en de identiteit van informanten en andere bij de procedures betrokken personen te beschermen, zoals klokkenluiders en getuigen, omdat zij geen negatieve gevolgen mogen ondervinden van hun samenwerking. Uit hoofde van artikel 25, lid 8, van Verordening (EU) 2018/1725 mag de verwerkingsverantwoordelijke het informeren van de betrokkene over de redenen voor de toepassing van een beperking uitstellen, achterwege laten of weigeren, indien dit informeren de gevolgen van de opgelegde beperking teniet zou doen. |
|
(14) |
Fusion for Energy controleert periodiek of de voorwaarden die de beperking rechtvaardigen nog aanwezig zijn en heft de beperking op zodra dit niet langer het geval is. |
|
(15) |
De verwerkingsverantwoordelijke informeert de functionaris voor gegevensbescherming (DPO) op het moment van uitstelling van de informatie of wanneer andere beperkingen van de rechten van de betrokkene worden toegepast, evenals tijdens herzieningen, |
HEEFT HET VOLGENDE BESLUIT VASTGESTELD:
Artikel 1
Onderwerp en toepassingsgebied
1. Dit besluit bevat voorschriften betreffende de voorwaarden waaronder Fusion for Energy in het kader van haar in lid 2 beschreven procedures de toepassing kan beperken van de in de artikelen 14 tot en met 21, artikel 35 en artikel 36 vervatte rechten, alsmede van artikel 4, in overeenstemming met artikel 25 van Verordening (EU) 2018/1725.
2. In het kader van de administratieve taken van Fusion for Energy is dit besluit van toepassing op de verwerking van persoonsgegevens door Fusion for Energy met als doel: het instellen van administratieve onderzoeken en het inleiden van tuchtprocedures, evenals het verrichten van voorbereidende activiteiten in verband met mogelijke, bij OLAF aangemelde onregelmatigheden, het verwerken van klokkenluidersprocedures, het verwerken van (formele en informele) procedures in verband met intimidatie, het verwerken van interne en externe klachten, het verwerken van medische gegevens, het uitvoeren van interne audits en het uitvoeren van onderzoek via de functionaris voor gegevensbescherming in overeenstemming met artikel 45, lid 2, van Verordening (EU) 2018/1725 en (IT‐)veiligheidsonderzoeken die intern of met externe betrokkenheid (bijvoorbeeld CERT‐EU) worden behandeld.
Het besluit is ook van toepassing op de activiteiten van Fusion for Energy op het gebied van bijstand en samenwerking die worden verricht buiten haar administratieve onderzoeken aan nationale instanties en internationale organisaties.
Daarnaast is dit besluit van toepassing op activiteiten die verband houden met de samenwerking met, en de doorgifte van informatie over een administratief onderzoek of tuchtprocedure aan instellingen en organen van de Unie, wanneer die informatie voor de ontvanger noodzakelijk is om de redenen voor het inleiden van een formeel onderzoek of een formele procedure te beoordelen.
3. De betreffende gegevenscategorieën zijn harde gegevens (“objectieve” gegevens zoals identificatiegegevens, contactgegevens, professionele gegevens, administratieve gegevens, gegevens uit specifieke bronnen, elektronische communicatie en verkeersgegevens) en/of zachte gegevens (“subjectieve” gegevens over een specifieke zaak zoals bewijsvoering, gedragsgegevens, beoordelingen, prestatie- en gedragsgegevens en gegevens met betrekking tot of naar voren gebracht in verband met het onderwerp van de procedure of activiteit).
4. Waar Fusion for Energy haar verplichtingen met betrekking tot de rechten van betrokkenen uit hoofde van Verordening (EU) 2018/1725 vervult, onderzoekt zij of een van de in deze verordening vastgestelde uitzonderingen van toepassing is.
5. Onder voorbehoud van de voorwaarden van dit besluit kunnen de beperkingen van toepassing zijn op de volgende rechten: informatieverstrekking aan betrokkenen, recht van inzage, rectificatie, wissing, beperking van de verwerking, mededeling van een inbreuk in verband met de persoonsgegevens aan de betrokkene of vertrouwelijkheid van communicatie.
Artikel 2
Specificatie van de verwerkingsverantwoordelijke en beveiliging
1. Teneinde gegevensinbreuken, gegevensverlies of ongeoorloofde onthulling van gegevens te voorkomen, zijn de volgende waarborgen ingevoerd:
|
a) |
papieren documenten worden bewaard in beveiligde kasten en zijn alleen toegankelijk voor bevoegd personeel; |
|
b) |
alle elektronische gegevens worden opgeslagen in een beveiligde IT-toepassing volgens de beveiligingsnormen van Fusion for Energy, evenals in specifieke elektronische mappen die alleen toegankelijk zijn voor bevoegd personeel. Passende toegangsniveaus worden individueel toegekend; |
|
c) |
de database wordt beveiligd met een wachtwoord via één enkel aanmeldsysteem en wordt automatisch verbonden met het ID en het wachtwoord van de gebruiker. Vervanging van gebruikers is strikt verboden. E-records worden veilig bewaard om de vertrouwelijkheid en privacy van de gegevens te waarborgen; |
|
d) |
alle personen die toegang hebben tot de gegevens zijn gebonden door geheimhoudingsplicht. |
2. De verantwoordelijke voor de verwerkingsactiviteiten is Fusion for Energy, vertegenwoordigd door haar directeur, die deze verantwoordelijkheid kan delegeren. Betrokkenen worden geïnformeerd over de gedelegeerde verantwoordelijke door middel van mededelingen of aantekeningen die op de website en/of het intranet van Fusion for Energy worden gepubliceerd.
3. De in artikel 1, lid 3, bedoelde persoonsgegevens worden niet langer bewaard dan noodzakelijk en passend is voor de doeleinden waarvoor de gegevens worden verwerkt. In geen geval worden zij langer bewaard dan de retentieperiode die is aangegeven in de gegevensbeschermingsmededelingen, de privacyverklaringen of het register vermeld in artikel 5, lid 1.
4. Wanneer Fusion for Energy overweegt een beperking in te stellen, wordt het risico voor de rechten en vrijheden van de betrokkene in het bijzonder afgewogen tegen het risico voor de rechten en vrijheden van andere betrokkenen en het risico van teloorgang van het effect van de onderzoeken of procedures van Fusion for Energy, bijvoorbeeld door het vernietigen van bewijsmateriaal. De risico’s voor de rechten en vrijheden van andere betrokkenen hebben voornamelijk betrekking op, maar zijn niet beperkt tot, reputatieschade en het recht zich te verdedigen en gehoord te worden.
Artikel 3
Beperkingen
1. Fusion for Energy zal iedere beperking uitsluitend toepassen om het volgende te waarborgen:
|
a) |
het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of het ten uitvoer leggen van straffen, met inbegrip van het beschermen tegen en voorkomen van gevaren voor de openbare veiligheid; |
|
b) |
andere belangrijke doelstellingen van algemeen belang van de Unie of van een lidstaat, met name de doelstellingen van het gemeenschappelijk buitenlands en veiligheidsbeleid van de Unie of een belangrijk economisch of financieel belang van de Unie of van een lidstaat, met inbegrip van monetaire, budgettaire en fiscale aangelegenheden, volksgezondheid en sociale zekerheid; |
|
c) |
de interne veiligheid van de instellingen en organen van de Unie, met inbegrip van die van hun elektronische communicatienetwerken; |
|
d) |
de bescherming van de onafhankelijkheid van de rechter en gerechtelijke procedures; |
|
e) |
het voorkomen, onderzoeken, opsporen en vervolgen van schendingen van de beroepscodes voor gereglementeerde beroepen; |
|
f) |
een taak op het gebied van toezicht, inspectie of regelgeving die permanent of incidenteel verband houdt met de uitoefening van het openbaar gezag in de gevallen als bedoeld onder a) tot en met c); |
|
g) |
de bescherming van de betrokkene of van de rechten en vrijheden van anderen; |
|
h) |
de inning van civielrechtelijke vorderingen. |
2. Als een specifieke toepassing van de in lid 1 beschreven doeleinden kan Fusion for Energy beperkingen opleggen met betrekking tot persoonsgegevens die worden uitgewisseld met de diensten van de Commissie of andere instellingen, organen en instanties van de Unie, bevoegde autoriteiten van lidstaten of derde landen of internationale organisaties, in de volgende situaties:
|
a) |
wanneer de uitoefening van deze rechten en verplichtingen kan worden beperkt door diensten van de Commissie of andere instellingen, organen en instanties van de Unie op grond van andere handelingen als bedoeld in artikel 25 van Verordening (EU) 2018/1725 of overeenkomstig hoofdstuk IX van deze verordening of in de oprichtingsakten van andere instellingen, organen en instanties van de Unie; |
|
b) |
waar de uitoefening van die rechten en verplichtingen kan worden beperkt door de bevoegde autoriteiten van de lidstaten op basis van handelingen als bedoeld in artikel 23 van Verordening (EU) 2016/679 van het Europees Parlement en de Raad (4), of krachtens nationale maatregelen ter omzetting van artikel 13, lid 3, artikel 15, lid 3, of artikel 16, lid 3, van Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad (5); |
|
c) |
wanneer de uitoefening van die rechten en plichten de samenwerking van Fusion for Energy met derde landen of internationale organisaties bij de uitvoering van haar taken in gevaar zou kunnen brengen. |
Alvorens beperkingen op te leggen in de omstandigheden als bedoeld in de eerste alinea, onder a) en b), raadpleegt Fusion for Energy de desbetreffende diensten van de Commissie, instellingen, organen of instanties van de Unie of de bevoegde autoriteiten van de lidstaten, tenzij het Fusion for Energy duidelijk is dat de toepassing van een beperking is geboden door een van de in die punten genoemde handelingen.
3. Elke beperking is noodzakelijk en evenredig, waarbij rekening wordt gehouden met de risico’s voor de rechten en vrijheden van betrokkenen, en de essentie van de fundamentele rechten en vrijheden in een democratische samenleving in acht wordt genomen.
4. Als een beperking wordt overwogen, wordt een noodzakelijkheids- en evenredigheidsonderzoek verricht op basis van deze voorschriften. Ieder geval wordt voor verantwoordingsdoeleinden gedocumenteerd in een interne beoordelingsnota.
5. Beperkingen worden opgeheven zodra de omstandigheden die deze rechtvaardigen niet meer van toepassing zijn. Dit geldt in het bijzonder wanneer wordt geoordeeld dat de uitoefening van het beperkte recht niet langer het effect van de opgelegde beperking zou opheffen of de rechten of vrijheden van andere betrokkenen zou schaden.
Artikel 4
Beoordeling door de functionaris voor gegevensbescherming
1. Fusion for Energy (de verwerkingsverantwoordelijke) informeert de functionaris voor gegevensbescherming (de “DPO”) van Fusion for Energy onverwijld wanneer de verwerkingsverantwoordelijke de toepassing van rechten van betrokkenen beperkt of de beperking verlengt overeenkomstig dit besluit. De verwerkingsverantwoordelijke geeft de DPO toegang tot de beoordeling van de noodzaak en evenredigheid van de beperking en legt daarbij ook de datum vast waarop de functionaris werd geïnformeerd.
2. De DPO kan de verwerkingsverantwoordelijke schriftelijk verzoeken de toepassing van de beperkingen opnieuw te beoordelen. De verwerkingsverantwoordelijke informeert de DPO schriftelijk over de uitkomst van de gevraagde beoordeling.
3. De verwerkingsverantwoordelijke informeert de DPO wanneer de beperking is opgeheven.
Artikel 5
Verstrekking van informatie aan betrokkene
1. In naar behoren gemotiveerde gevallen en onder de voorwaarden die in dit besluit zijn vastgelegd, kan de verwerkingsverantwoordelijke het recht op informatie beperken in het kader van de volgende verwerkingen:
|
a) |
het uitvoeren van administratieve onderzoeken en tuchtprocedures; |
|
b) |
voorbereidende activiteiten in verband met mogelijke onregelmatigheden die bij OLAF werden gemeld; |
|
c) |
klokkenluidersprocedures; |
|
d) |
(formele en informele) procedures voor gevallen van intimidatie; |
|
e) |
het verwerken van interne en externe klachten; |
|
f) |
interne audits; |
|
g) |
de door de functionaris verrichte onderzoeken in overeenstemming met artikel 45, lid 2, van Verordening (EU) 2018/1725; |
|
h) |
(IT-)veiligheidsonderzoeken die intern of met externe betrokkenheid (bijvoorbeeld CERT-EU) worden afgehandeld. |
In de gegevensbeschermingsmededelingen, de privacyverklaringen of het register in de zin van artikel 31 van Verordening (EU) 2018/1725, die op de website en/of het intranet van Fusion for Energy worden gepubliceerd en waarin betrokkenen worden geïnformeerd over hun rechten in het kader van een gegeven procedure, neemt Fusion for Energy informatie op over mogelijke beperkingen van deze rechten. De informatie betreft de rechten die mogen worden beperkt.
2. Onverminderd het bepaalde in lid 3 informeert Fusion for Energy, voor zover dit redelijkerwijs mogelijk is, zonder onnodige vertraging en in schriftelijke vorm alle personen die als betrokkenen bij een specifieke verwerkingshandeling worden beschouwd, individueel over hun rechten met betrekking tot huidige of toekomstige beperkingen.
3. Wanneer Fusion for Energy het verstrekken van informatie aan de in lid 2 bedoelde betrokkenen geheel of gedeeltelijk beperkt, legt het de redenen voor de beperking, de rechtsgrond in overeenstemming met artikel 3 van dit besluit, alsook een beoordeling van de noodzaak en evenredigheid van de beperking vast.
De opgetekende gegevens en, indien van toepassing, de documenten met onderliggende feitelijke en juridische elementen worden geregistreerd. Ze worden desgevraagd aan de Europese Toezichthouder voor gegevensbescherming beschikbaar gesteld.
4. De in lid 3 bedoelde beperking blijft van toepassing zolang de redenen die deze rechtvaardigen geldig zijn.
Fusion for Energy verstrekt de betrokkene informatie over de voornaamste redenen waarop de toepassing van een beperking is gebaseerd. Tegelijkertijd stelt Fusion for Energy de betrokkene in kennis van het recht om te allen tijde een klacht in te dienen bij de Europese Toezichthouder voor gegevensbescherming of om beroep in te stellen bij het Hof van Justitie van de Europese Unie.
Fusion for Energy herziet de toepassing van de beperking om de zes maanden vanaf de vaststelling ervan en bij de afsluiting van de enquête, de procedure of het onderzoek in kwestie. Daarna controleert de verwerkingsverantwoordelijke iedere zes maanden of het nodig is om de beperkingen te handhaven.
Artikel 6
Recht van inzage van de betrokkene
1. In naar behoren gemotiveerde gevallen en onder de voorwaarden van dit besluit kan de verwerkingsverantwoordelijke het recht van inzage waar nodig en redelijk in het kader van de volgende verwerkingsactiviteiten beperken:
|
a) |
het uitvoeren van administratieve onderzoeken en tuchtprocedures; |
|
b) |
voorbereidende activiteiten in verband met mogelijke onregelmatigheden die bij OLAF werden gemeld; |
|
c) |
klokkenluidersprocedures; |
|
d) |
(formele en informele) procedures voor gevallen van intimidatie; |
|
e) |
het verwerken van interne en externe klachten; |
|
f) |
het verwerken van medische gegevens, uitsluitend in specifieke gemotiveerde gevallen (6); |
|
g) |
interne audits; |
|
h) |
de door de functionaris verrichte onderzoeken in overeenstemming met artikel 45, lid 2, van Verordening (EU) 2018/1725; |
|
i) |
(IT-)veiligheidsonderzoeken die intern of met externe betrokkenheid (bijvoorbeeld CERT-EU) worden afgehandeld. |
Wanneer betrokkenen inzage vragen van hun persoonsgegevens die worden verwerkt in de context van een of meer specifieke gevallen of voor een bepaalde verwerkingshandeling, overeenkomstig artikel 17 van Verordening (EU) 2018/1725, beperkt Fusion for Energy haar beoordeling van het verzoek uitsluitend tot deze persoonsgegevens.
2. Wanneer Fusion for Energy het recht van inzage als bedoeld in artikel 17 van Verordening (EU) 2018/1725 geheel of gedeeltelijk beperkt, neemt zij de volgende maatregelen:
|
a) |
zij stelt de betrokkene in kwestie in haar antwoord op het verzoek op de hoogte van de opgelegde beperking, van de belangrijkste redenen daarvoor, en van de mogelijkheid om een klacht in te dienen bij de Europese Toezichthouder voor gegevensbescherming of om een beroep in rechte bij het Hof van Justitie van de Europese Unie te doen; |
|
b) |
zij legt in een interne beoordelingsnotitie de redenen voor de beperking vast, alsmede een beoordeling van de noodzaak, de evenredigheid van de beperking en de duur ervan. |
De verstrekking van de onder a) bedoelde informatie kan worden uitgesteld, achterwege gelaten of geweigerd als daardoor de gevolgen van de beperking overeenkomstig artikel 25, lid 8, van Verordening (EU) 2018/1725 teniet zouden worden gedaan.
Fusion for Energy herziet de toepassing van de beperking om de zes maanden vanaf de vaststelling ervan en bij de afsluiting van de enquête, de procedure of het onderzoek in kwestie. Daarna controleert de verwerkingsverantwoordelijke iedere zes maanden of het nodig is om de beperkingen te handhaven.
3. De opgetekende gegevens en, indien van toepassing, de documenten met onderliggende feitelijke en juridische elementen worden geregistreerd. Ze worden desgevraagd aan de Europese Toezichthouder voor gegevensbescherming beschikbaar gesteld.
Artikel 7
Recht op rectificatie, wissing en beperking van de verwerking
1. In naar behoren gemotiveerde gevallen en onder de voorwaarden van dit besluit kan de verwerkingsverantwoordelijke het recht op rectificatie, wissing en beperking indien nodig en passend beperken in het kader van de volgende verwerkingen:
|
a) |
het uitvoeren van administratieve onderzoeken en tuchtprocedures; |
|
b) |
voorbereidende activiteiten in verband met mogelijke onregelmatigheden die bij OLAF werden gemeld; |
|
c) |
klokkenluidersprocedures; |
|
d) |
(formele en informele) procedures voor gevallen van intimidatie; |
|
e) |
het verwerken van interne en externe klachten; |
|
f) |
het verwerken van medische gegevens, uitsluitend in specifieke gemotiveerde gevallen (7); |
|
g) |
interne audits; |
|
h) |
de door de functionaris verrichte onderzoeken in overeenstemming met artikel 45, lid 2, van Verordening (EU) 2018/1725; |
|
i) |
(IT-)veiligheidsonderzoeken die intern of met externe betrokkenheid (bijvoorbeeld CERT-EU) worden afgehandeld. |
2. Wanneer Fusion for Energy de toepassing van het recht op rectificatie, wissing en beperking van de verwerking als bedoeld in artikel 18, artikel 19, lid 1, en artikel 20, lid 1, van Verordening (EU) 2018/1725 geheel of gedeeltelijk beperkt, zijn de leden 2 en 3 van artikel 6 van dit besluit van toepassing.
Artikel 8
Mededeling aan de betrokkene van een inbreuk in verband met persoonsgegevens en vertrouwelijkheid van elektronische communicatie
1. In naar behoren gemotiveerde gevallen en onder de voorwaarden van dit besluit kan de verwerkingsverantwoordelijke waar nodig en passend het recht op mededeling aan de betrokkene van een inbreuk in verband met persoonsgegevens beperken in het kader van de volgende verwerkingen:
|
a) |
het uitvoeren van administratieve onderzoeken en tuchtprocedures; |
|
b) |
voorbereidende activiteiten in verband met mogelijke onregelmatigheden die bij OLAF werden gemeld; |
|
c) |
klokkenluidersprocedures; |
|
d) |
(formele en informele) procedures voor gevallen van intimidatie; |
|
e) |
het verwerken van interne en externe klachten; |
|
f) |
interne audits; |
|
g) |
de door de functionaris verrichte onderzoeken in overeenstemming met artikel 45, lid 2, van Verordening (EU) 2018/1725; |
|
h) |
(IT-)veiligheidsonderzoeken die intern of met externe betrokkenheid (bijvoorbeeld CERT-EU) worden afgehandeld. |
2. In naar behoren gemotiveerde gevallen en onder de voorwaarden van dit besluit kan de verwerkingsverantwoordelijke het recht op vertrouwelijkheid van elektronische communicatie waar nodig en passend beperken in het kader van de volgende verwerkingen:
|
a) |
het uitvoeren van administratieve onderzoeken en tuchtprocedures; |
|
b) |
voorbereidende activiteiten in verband met mogelijke onregelmatigheden die bij OLAF werden gemeld; |
|
c) |
klokkenluidersprocedures; |
|
d) |
formele procedures voor gevallen van intimidatie; |
|
e) |
het verwerken van interne en externe klachten; |
|
f) |
(IT-)veiligheidsonderzoeken die intern of met externe betrokkenheid (bijvoorbeeld CERT-EU) worden afgehandeld. |
3. Wanneer Fusion for Energy de mededeling van een inbreuk in verband met persoonsgegevens aan de betrokkene of de vertrouwelijkheid van elektronische communicatie als bedoeld in de artikelen 35 en 36 van Verordening (EU) 2018/1725 beperkt, zijn de leden 3 en 4 van artikel 5 van dit besluit van toepassing.
Artikel 9
Inwerkingtreding
Dit besluit treedt in werking op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Gedaan te Barcelona, 9 december 2019.
Namens Fusion for Energy
Joaquín SÁNCHEZ
Voorzitter van de raad van bestuur
(1) PB L 295 van 21.11.2018, blz. 39.
(2) PB L 90 van 30.3.2007, blz. 58.
(3) PB L 248 van 18.9.2013, blz. 1.
(4) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).
(5) Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (PB L 119 van 4.5.2016, blz. 89).
(6) Deze situaties worden toegelicht in de betreffende privacyverklaring (zoals toegang tot het medische bestand in aanwezigheid van een arts van Fusion for Energy), een algemene beperking van de toegang tot persoonlijke notities van artsen in het kader van de invaliditeitsprocedure in overeenstemming met de in artikel 25, lid 1, onder h), van de nieuwe verordening voorziene beperking (zijnde de bescherming van de betrokkene of van de rechten en vrijheden van anderen).
(7) Deze situaties worden toegelicht in de betreffende privacyverklaring (rectificatie is bijvoorbeeld beperkt tot administratieve gegevens).
Rectificaties
|
10.2.2020 |
NL |
Publicatieblad van de Europese Unie |
L 37/26 |
Rectificatie van Verordening (EU) 2016/1191 van het Europees Parlement en de Raad van 6 juli 2016 inzake de bevordering van het vrije verkeer van burgers door vereenvoudigde overlegging van bepaalde openbare documenten in de Europese Unie en tot wijziging van Verordening (EU) nr. 1024/2012
( Publicatieblad van de Europese Unie L 200 van 26 juli 2016 )
Bladzijde 17, artikel 23, lid 2, onder b):
in plaats van:
|
“b) |
de preventie van fraude met openbare documenten, voor eensluidend gewaarmerkte afschriften en vertalingen;”, |
lezen:
|
“b) |
de preventie van fraude met openbare documenten, voor eensluidend gewaarmerkte afschriften en gewaarmerkte vertalingen;”. |
Bladzijde 17, artikel 24, lid 1, onder f):
in plaats van:
|
“f) |
informatie over de wijze waarop gewaarmerkte afschriften en voor eensluidend gewaarmerkte afschriften kunnen worden herkend, en”, |
lezen:
|
“f) |
informatie over de wijze waarop gewaarmerkte vertalingen en voor eensluidend gewaarmerkte afschriften kunnen worden herkend, en”. |
|
10.2.2020 |
NL |
Publicatieblad van de Europese Unie |
L 37/27 |
Rectificatie van Verordening (EU) 2019/1020 van het Europees Parlement en de Raad van 20 juni 2019 betreffende markttoezicht en conformiteit van producten en tot wijziging van Richtlijn 2004/42/EG en de Verordeningen (EG) nr. 765/2008 en (EU) nr. 305/2011
( Publicatieblad van de Europese Unie L 169 van 25 juni 2019 )
Bladzijde 5, overweging 25, tweede zin:
in plaats van:
“Aangezien de éne digitale toegangspoort die is opgericht bij Verordening (EU) 2018/1274 van het Europees Parlement en de Raad (24), …”,
lezen:
“Aangezien de éne digitale toegangspoort die is opgericht bij Verordening (EU) 2018/1724 van het Europees Parlement en de Raad (24), …”.