1.   De afdeling of dienst van het Europees Parlement die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt, treedt op als verwerkingsverantwoordelijke ten aanzien van deze gegevens in de zin van artikel 3, punt 8, van Verordening (EU) 2018/1725.

2.   Indien met de verwerking de bevoegdheden van een afdeling of dienst van het Europees Parlement worden overschreden, is het bevoegde directoraat de verwerkingsverantwoordelijke in de zin van artikel 3, punt 8, van Verordening (EU) 2018/1725, tenzij er gezamenlijke verwerkingsverantwoordelijkheid is overeengekomen overeenkomstig artikel 28 van die verordening.

3.   Indien de verwerking de bevoegdheden van een directoraat van het Europees Parlement overschrijdt, is het bevoegde directoraat-generaal van het Europees Parlement de verwerkingsverantwoordelijke in de zin van artikel 3, punt 8, van Verordening (EU) 2018/1725, tenzij er gezamenlijke verwerkingsverantwoordelijkheid is overeengekomen overeenkomstig artikel 28 van die verordening.

4.   Indien meer dan één directoraat-generaal van het Europees Parlement het doel van en de middelen voor een bepaalde verwerking vaststelt, of indien een van de in de leden 1 tot en met 3 vermelde organisatieonderdelen en ten minste één andere entiteit dan de instellingen en organen van de Unie het doel van en de middelen van een bepaalde verwerking vaststellen, worden de bevoegde actoren beschouwd als gezamenlijke verwerkingsverantwoordelijken in de zin van artikel 28, lid 1, van Verordening (EU) 2018/1725.

5.   Het Europees Parlement wordt beschouwd als de verwerkingsverantwoordelijke voor de toepassing van artikel 44, leden 3 en 6, van Verordening (EU) 2018/1725.

6.   De verwerkingsverantwoordelijke zorgt ervoor dat de verwerkingen worden verricht in overeenstemming met Verordening (EU) 2018/1725 en dient in staat te zijn de naleving van die verordening aan te tonen.

De verwerkingsverantwoordelijke heeft in het bijzonder tot taak:

1.   De secretaris-generaal benoemt de functionaris voor gegevensbescherming uit de personeelsleden van het Europees Parlement, overeenkomstig artikel 43 en artikel 44, leden 8 en 9 van Verordening (EU) 2018/1725. De functionaris voor gegevensbescherming wordt benoemd in overeenstemming met de toepasselijke procedure op grond van het Statuut van de ambtenaren van de Europese Unie (“het Statuut”) of, indien van toepassing, de in Verordening (EEG, Euratom, EGKS) nr. 259/68 van de Raad (2) neergelegde Regeling welke van toepassing is op de andere personeelsleden van de Europese Unie. De functionaris voor gegevensbescherming wordt benoemd voor een periode van vijf jaar die kan worden hernieuwd.

2.   Om zijn taken uit hoofde van dit besluit te kunnen vervullen, wordt de functionaris voor gegevensbescherming vrijgesteld van alle andere werkzaamheden bij het Europees Parlement. Niettemin kan de secretaris-generaal de functionaris voor gegevensbescherming andere specifieke aanvullende taken opdragen, maar alleen als die niet leiden tot een belangenconflict met zijn functie als functionaris voor gegevensbescherming, met name in verband met de toepassing van de bepalingen van Verordening (EU) 2018/1725.

3.   De functionaris voor gegevensbescherming onthoudt zich van alle handelingen die onverenigbaar zijn met de aard van zijn taken.

4.   De functionaris voor gegevensbescherming is onderworpen aan de vereisten van het beroepsgeheim overeenkomstig artikel 44, lid 5, van Verordening (EU) 2018/1725, ook na afloop van zijn ambtsperiode.

5.   De functionaris voor gegevensbescherming kan uitsluitend worden ontslagen overeenkomstig artikel 44, leden 3 en 8, van Verordening (EU) 2018/1725. De Europese Toezichthouder voor gegevensbescherming wordt met het oog op het verkrijgen van zijn instemming met een dergelijk ontslag op grond van artikel 44, lid 8, van Verordening (EU) 2018/1725, schriftelijk geraadpleegd. De functionaris voor gegevensbescherming ontvangt een afschrift van dat instemmingsbesluit.

6.   Het Europees Parlement zorgt ervoor dat de functionaris voor gegevensbescherming geen instructies ontvangt met betrekking tot de uitvoering van zijn taken zoals omschreven in de artikelen 44 en 45 van Verordening (EU) 2018/1725. In dat verband mag hij geen enkele instructie ontvangen van de secretaris-generaal, ook niet in verband met zijn samenwerking met de Europese Toezichthouder voor gegevensbescherming, welke vereist is op grond van Verordening (EU) 2018/1725.

7.   De functionaris voor gegevensbescherming brengt rechtstreeks verslag uit aan de secretaris-generaal.

1.   De functionaris voor gegevensbescherming zorgt voor de toepassing van Verordening (EU) 2018/1725 door het algemeen secretariaat van het Europees Parlement en ziet toe op de naleving van het toepasselijke rechtskader voor de bescherming van persoonsgegevens. Onverminderd artikel 13 van dit besluit is de functionaris voor gegevensbescherming in beginsel niet bevoegd toezicht te houden op de toepassing van Verordening (EU) 2018/1725 door afzonderlijke leden van het Europees Parlement of de fracties van het Europees Parlement.

2.   De functionaris voor gegevensbescherming kan worden geraadpleegd of kan advies verstrekken overeenkomstig artikel 44, leden 4 en 7, en artikel 45, lid 1, onder d), e) en f), van Verordening (EU) 2018/1725, en vervult alle andere taken die in artikel 45 van die verordening zijn genoemd.

3.   De functionaris voor gegevensbescherming meldt iedere inbreuk of ieder ernstig risico van een inbreuk op de bepalingen van Verordening (EU) 2018/1725 aan de secretaris-generaal.

4.   De functionaris voor gegevensbescherming brengt desgevraagd advies uit aan de desbetreffende verwerkingsverantwoordelijke over actuele of voorgestelde verwerkingen en over de proportionaliteit en geschiktheid van de verwerking van bepaalde gegevens of van veiligheidsmaatregelen. Het advies kan met name betrekking hebben op elke kwestie die verband houdt met de risicoanalyse voor de rechten en vrijheden van betrokkenen.

5.   De bevoegde dienst van het Europees Parlement raadpleegt de functionaris voor gegevensbescherming voorafgaande aan de goedkeuring van interne voorschriften tot vaststelling van het kader voor de verwerking van persoonsgegevens.

6.   De functionaris voor gegevensbescherming verricht zijn taken in samenwerking met de Europese Toezichthouder voor gegevensbescherming. Hij is de contactpersoon tussen het Europees Parlement en de Europese Toezichthouder voor gegevensbescherming en wordt in kennis gesteld van alle communicatie tussen de twee instellingen betreffende aangelegenheden die onder zijn bevoegdheid vallen.

7.   De functionaris voor gegevensbescherming neemt regelmatig deel aan vergaderingen met de Europese Toezichthouder voor gegevensbescherming of de functionarissen voor gegevensbescherming van de andere instellingen en organen, om een goede samenwerking te faciliteren.

8.   De functionaris voor gegevensbescherming is te allen tijde onderworpen aan de voorschriften en bepalingen van het Statuut of, indien van toepassing, de Regeling welke van toepassing is op de andere personeelsleden van de Europese Unie.

1.   Indien een inbreuk in verband met persoonsgegevens heeft plaatsgevonden, stelt de verwerkingsverantwoordelijke de functionaris voor gegevensbescherming onverwijld in kennis van het voorval.

2.   De functionaris voor gegevensbescherming zorgt voor de instelling en bijwerking van een centraal register met als doel die gemelde inbreuken in verband met persoonsgegevens vast te leggen, overeenkomstig artikel 34, lid 6, van Verordening (EU) 2018/1725. De met de inbreuk geconfronteerde verwerkingsverantwoordelijke vult het register aan met de door dat artikel vereiste informatie.

3.   De functionaris voor gegevensbescherming organiseert regelmatig vergaderingen met de Chief Information Security Officer en de risicobeheerder van het Europees Parlement teneinde te voldoen aan de artikelen 33 tot en met 36 van Verordening (EU) 2018/1725. De functionaris voor gegevensbescherming kan in voorkomend geval andere deelnemers uitnodigen.

4.   Op basis van de uitkomsten van de in lid 3 bedoelde vergaderingen zal de functionaris voor gegevensbescherming:

1.   De functionaris voor gegevensbescherming wordt door de verwerkingsverantwoordelijke onmiddellijk in kennis gesteld van de instelling van nieuwe administratieve procedures of van de wijziging van een bestaande administratieve procedure die gevolgen heeft voor verwerkingen van persoonsgegevens.

2.   De functionaris voor gegevensbescherming heeft te allen tijde toegang tot de gegevens die het voorwerp van verwerking vormen, tot gegevensverwerkingsapparatuur en tot gegevensdragers.

1.   Voor nieuwe of gewijzigde administratieve procedures, technische en organisatorische maatregelen in verband met de verwerking van persoonsgegevens verstrekt de functionaris voor gegevensbescherming op verzoek of op eigen initiatief informatie aan de verwerkingsverantwoordelijke en staat deze bij in het kader van de beoordeling van de risico’s voor de rechten en vrijheden van betrokkenen.

2.   Na afloop van voornoemde risicobeoordeling verstrekt de functionaris voor gegevensbescherming de verwerkingsverantwoordelijke advies over de noodzaak van de uitvoering van een gegevensbeschermingseffectbeoordeling.

1.   De functionaris voor gegevensbescherming verstrekt de verwerkingsverantwoordelijke advies bij de beoordeling van technische en organisatorische oplossingen voor de uitvoering van verwerkingen.

2.   De functionaris voor gegevensbescherming kan de secretaris-generaal technische of organisatorische maatregelen aanbevelen ter uitvoering van artikel 27 van Verordening (EU) 2018/1725, indien hij op grond van een evaluatie van oordeel is dat in geval van een verwerking de volledige naleving van dat artikel niet gewaarborgd is.

1.   Op verzoek verstrekt de functionaris voor gegevensbescherming advies aan de verwerkingsverantwoordelijke over de vaststelling van de betreffende verantwoordelijkheden in de context van een regeling tussen gezamenlijke verwerkingsverantwoordelijken ingevolge artikel 28, lid 1, van Verordening (EU) 2018/1725.

2.   Op verzoek kan de functionaris voor gegevensbescherming advies verstrekken aan de verwerkingsverantwoordelijke over de door de verwerker of subverwerker krachtens artikel 26, leden 1 en 2, van Verordening (EU) 2018/1725 te garanderen passende technische en organisatorische maatregelen.

1.   In afwijking van artikel 4, lid 1, van dit besluit kunnen leden van het Europees Parlement en fracties van het Europees Parlement de functionaris voor gegevensbescherming advies vragen over een aangelegenheid die verband houdt met de toepassing van Verordening (EU) 2018/1725. Onverminderd de eigen verantwoordelijkheid van de leden van het Europees Parlement en de fracties van het Europees Parlement om Verordening (EU) 2018/1725 toe te passen als verwerkingsverantwoordelijken in de zin van artikel 3, punt 8, van Verordening (EU) 2018/1725, kan de functionaris voor gegevensverwerking, op verzoek van een lid van het Europees Parlement of een fractie van het Europees Parlement, zijn advies verstrekken met dienovereenkomstige toepassing van de desbetreffende bepalingen van dit besluit.

2.   De functionaris voor gegevensbescherming stemt per geval in met de bijzonderheden van de in lid 1 bedoelde bijstand, in overeenstemming met dit besluit. De uitoefening van die adviesfunctie mag niet leiden tot een conflict met de andere taken van de functionaris voor gegevensbescherming.

1.   De secretaris-generaal kan aan de dienst Gegevensbescherming personeelsleden toewijzen, die de functionaris voor de gegevensbescherming in de uitoefening van zijn taken bijstaan.

2.   Overeenkomstig lid 1 toegewezen personeelsleden kunnen de functionaris voor gegevensbescherming in zijn afwezigheid vertegenwoordigen. Hiertoe kan de functionaris voor gegevensbescherming interne bevoegdheidsdelegaties afgeven aan specifieke leden van zijn personeel. De Europese Toezichthouder voor gegevensbescherming en de secretaris-generaal worden als kennisgeving van iedere bevoegdheidsdelegatie een afschrift toegezonden.

1.   In het Europees Parlement wordt een netwerk van coördinatoren voor gegevensbescherming ingesteld, bestaande uit ten minste één lid per directoraat-generaal, één persoon die de coördinatie van de fracties vertegenwoordigt en de functionaris voor gegevensbescherming.

2.   De secretaris-generaal kan de nadere regels vaststellen voor de benoeming, de verantwoordelijkheden en de taken van de gegevensbeschermingscoördinatoren.

3.   De functionaris voor gegevensbescherming organiseert regelmatig vergaderingen met de gegevensbeschermingscoördinatoren.

1.   Het recht op informatie, het recht op inzage, het recht op rectificatie, het recht op wissing, het recht op beperking van verwerking, het recht op kennisgeving van ontvangers, het recht op gegevensoverdraagbaarheid, het recht van bezwaar en de rechten in verband met geautomatiseerde besluitvorming, met inbegrip van profilering, zoals vastgelegd in de artikelen 14 tot en met 24 van Verordening (EU) 2018/1725, kunnen uitsluitend worden uitgeoefend door de betrokkene of zijn naar behoren gemachtigde vertegenwoordiger.

2.   De betrokkene richt zijn verzoeken tot uitoefening van een van zijn in het eerste lid vermelde rechten tot de verwerkingsverantwoordelijke. Op de website van het Europees Parlement is hiervoor een niet-verplicht modelformulier in elektronische vorm te vinden. Het verzoek bevat:

3.   Het verzoek kan worden verzonden per interne of externe post, per e-mail of in enig andere schriftelijke vorm.

4.   De verwerkingsverantwoordelijke vraagt om de nodige opheldering in geval van onduidelijke of onvolledige verzoeken. De overeenkomstig artikel 14, leden 3 en 4, van Verordening (EU) 2018/1725 toepasselijke termijn begint te lopen na definitieve opheldering van deze aangelegenheden.

5.   De verwerkingsverantwoordelijke controleert de identiteit van de betrokkene overeenkomstig artikel 14, lid 6, van Verordening (EU) 2018/1725. De identiteit van de betrokkene wordt op de minst ingrijpende manier gecontroleerd. De overeenkomstig artikel 14, leden 3 en 4, van Verordening (EU) 2018/1725 toepasselijke termijn begint pas te lopen na de periode van identiteitscontrole.

6.   De verwerkingsverantwoordelijke is gehouden om op verzoeken van betrokkenen tot uitoefening van hun rechten te antwoorden, zelfs ingeval het Europees Parlement over geen relevante persoonsgegevens beschikt. De betrokkene wordt binnen vijf werkdagen na ontvangst van het verzoek een ontvangstbevestiging toegezonden. De verwerkingsverantwoordelijke is evenwel niet gehouden een ontvangstbevestiging te verzenden als binnen vijf werkdagen uitvoerig op het verzoek wordt geantwoord.

7.   Het antwoord wordt binnen de termijnen van artikel 14, leden 3 en 4, van Verordening (EU) 2018/1725, gezonden aan de betrokkene, in dezelfde schriftelijke vorm en officiële taal van de Unie als gebruikt door de betrokkene, tenzij deze anderszins verzoekt.

8.   Bij de behandeling van een verzoek uit hoofde van artikel 14 van Verordening (EU) 2018/1725 houdt de verwerkingsverantwoordelijke rekening met de noodzaak van een uitzondering, een afwijking of een beperking op grond van hoofdstuk V van dit besluit.

9.   In geval van een bijzonder ingewikkeld verzoek of indien de behoorlijke behandeling van een verzoek waarschijnlijk leidt tot een risico voor de rechten en vrijheden van andere betrokkenen, wordt de functionaris voor gegevensbescherming geraadpleegd door de verwerkingsverantwoordelijke.

1.   Overeenkomstig artikel 14 van Verordening (EU) 2018/1725 verstrekt de verwerkingsverantwoordelijke de in de artikelen 15 en 16 van die verordening bedoelde informatie, ook wanneer verdere verwerking is beoogd, in een op het internet of intranet gepubliceerde algemene vorm.

2.   Indien mogelijk, en onverminderd andere communicatiemiddelen als bedoeld in artikel 14, leden 1 en 7 van Verordening (EU) 2018/1725, wordt de in de artikelen 15 en 16 van die verordening bedoelde informatie op geïndividualiseerde wijze, schriftelijk of langs elektronische weg, aan de betrokkenen verstrekt.

1.   Indien de betrokkene verzoekt om inzage van zijn persoonsgegevens, worden de relevante gegevens, onverminderd lid 2, door de verwerkingsverantwoordelijke opgevraagd van de opslaglocatie, waaronder elektronische of schriftelijke documenten, en beschikbaar gesteld aan de betrokkene op een van de volgende wijzen:

2.   Indien de betrokkene om inzage langs elektronische weg verzoekt, verstrekt de verwerkingsverantwoordelijke de informatie, overeenkomstig artikel 17, lid 3, van Verordening (EU) 2018/1725 en tenzij anderszins wordt verzocht, in een gangbare elektronisch vorm.

1.   Het verzoek om rectificatie vermeldt duidelijk welke gegevens moeten worden gerectificeerd of vervolledigd, waar de onnauwkeurigheid of onvolledigheid van de gegevens in bestaat, en welke correctie moet worden aangebracht. Samen met het verzoek kunnen ook bewijsstukken worden ingediend.

2.   De betrokkene wordt in kennis gesteld van de geslaagde rectificatie. In geval van afwijzing van het verzoek stelt de verwerkingsverantwoordelijke de betrokkene schriftelijk in kennis van de redenen daarvoor.

1.   Het verzoek om wissing vermeldt welke gegevens moeten worden gewist en wat de gronden voor de wissing zijn, in de zin van artikel 19, lid 1, van Verordening (EU) 2018/1725.

2.   De betrokkene wordt in kennis gesteld van de geslaagde wissing. In geval van afwijzing van het verzoek stelt de verwerkingsverantwoordelijke de betrokkene schriftelijk in kennis van de redenen daarvoor.

3.   Wissing betekent dat de persoonsgegevens feitelijk verdwijnen, zonder dat zij worden vervangen door een code.

1.   Het verzoek om beperking van de verwerking vermeldt om welke gegevens het gaat en wat de redenen voor de beperking zijn, overeenkomstig artikel 20, lid 1, van Verordening (EU) 2018/1725.

2.   De betrokkene wordt in kennis gesteld van de geslaagde beperking van de verwerking. In geval van afwijzing van het verzoek stelt de verwerkingsverantwoordelijke de betrokkene schriftelijk in kennis van de redenen daarvoor.

1.   Na afronding van een van de in de artikelen 19 tot en met 21 van dit besluit neergelegde procedures start de verwerkingsverantwoordelijke onverwijld de procedure op grond van artikel 21 van Verordening (EU) 2018/1725).

2.   Indien de kennisgeving aan ontvangers onmogelijk blijkt of buitensporig veel moeite kost, stelt de verwerkingsverantwoordelijke de betrokkene schriftelijk in kennis van de redenen daarvoor.

1.   Het verzoek op grond van artikel 22 van Verordening (EU) 2018/1725 vermeldt de betreffende persoonsgegevens.

2.   In geval van afwijzing van het verzoek stelt de verwerkingsverantwoordelijke de betrokkene schriftelijk in kennis van de redenen daarvoor.

1.   Het bezwaar vermeldt de betreffende persoonsgegevens en de redenen in verband met de persoonlijke situatie die het bezwaar rechtvaardigen.

2.   In geval van afwijzing van het bezwaar stelt de verwerkingsverantwoordelijke de betrokkene schriftelijk in kennis van de redenen daarvoor.

1.   Alvorens een beperking overeenkomstig afdeling 2 van dit hoofdstuk toe te passen, bepaalt de verwerkingsverantwoordelijke of een van de in Verordening (EU) 2018/1725 neergelegde uitzonderingen van toepassing is, met name op grond van artikel 15, lid 4, artikel 16, lid 5, artikel 19, lid 3, en artikel 35, lid 3, van die verordening.

2.   Voor verwerking met het oog op archivering in het algemeen belang alsook ten behoeve van wetenschappelijk of historisch onderzoek of statistische doeleinden overweegt de verwerkingsverantwoordelijke of de uitzonderingen op grond van artikel 16, lid 5, onder b), en artikel 19, lid 3, onder d), van Verordening (EU) 2018/1725 van toepassing zijn.

1.   Voor verwerking met het oog op archivering in het algemeen belang kan de verwerkingsverantwoordelijke de afwijkingen toepassen overeenkomstig artikel 25, lid 4, van Verordening (EU) 2018/1725. Daartoe kan de verwerkingsverantwoordelijke afwijken van de in de artikelen 17, 18, 20, 21, 22 en 23 van Verordening (EU) 2018/1725 bedoelde rechten, overeenkomstig de in artikel 25, lid 4, van die verordening gestelde voorwaarden.

2.   Voor verwerking ten behoeve van wetenschappelijk of historisch onderzoek of statistische doeleinden kan de verwerkingsverantwoordelijke de afwijkingen toepassen overeenkomstig artikel 25, lid 3, van Verordening (EU) 2018/1725. Daartoe kan de verwerkingsverantwoordelijke afwijken van de in de artikelen 17, 18, 20 en 23 van Verordening (EU) 2018/1725 bedoelde rechten, overeenkomstig de in artikel 25, lid 3, van die verordening gestelde voorwaarden.

3.   Zulke afwijkingen zijn onderworpen aan passende waarborgen in overeenstemming met artikel 13 van Verordening (EU) 2018/1725 en artikel 28, leden 1 en 2, van dit besluit. Technische en organisatorische maatregelen worden vastgesteld overeenkomstig artikel 2, lid 6, onder a), en artikel 10 van dit besluit, met name om de inachtneming van het beginsel van minimale gegevensverwerking en, indien van toepassing, pseudonimisering te waarborgen.

1.   Deze afdeling stelt de algemene voorwaarden vast waaronder de verwerkingsverantwoordelijke de toepassing van de artikelen 14 tot en met 21, 35 en 36 van Verordening (EU) 2018/1725, alsook van artikel 4 daarvan, voor zover de bepalingen daarvan overeenstemmen met de in de artikelen 14 tot en met 21 van die verordening opgenomen rechten en verplichtingen, overeenkomstig artikel 25 kan beperken.

De in het eerste lid bedoelde algemene voorwaarden worden aangevuld met de bepalingen van de bijlagen bij dit besluit, die de voorwaarden vermelden waaronder het Europees Parlement de rechten van de betrokkenen kan beperken ten aanzien van zijn activiteiten en procedures waarbij persoonsgegevens worden verwerkt en beperkingen noodzakelijk kunnen zijn.

2.   Deze afdeling is van toepassing op de verwerking van persoonsgegevens met als doel de uitvoering van activiteiten en procedures van het Europees Parlement, zoals vermeld in de bijlagen bij dit besluit.

3.   Voor elke verwerking en beperking wordt de bevoegde verwerkingsverantwoordelijke bepaald op grond van artikel 2 van dit besluit.

1.   Aan een beperking onderworpen persoonsgegevens worden opgeslagen in een beveiligde fysieke of elektronische omgeving die onrechtmatige inzage in gegevens of overdracht van gegevens aan personen die niet beantwoorden aan het “need-to-know”-criterium voorkomt.

2.   Na de beëindiging van de verwerking worden de documenten met de persoonsgegevens overeenkomstig de toepasselijke voorschriften van het Europees Parlement bewaard (3).

3.   Voordat een beperking wordt toegepast, worden overeenkomstig artikel 35 van dit besluit de noodzakelijkheid en evenredigheid van de beperking alsook de risico’s voor de betrokkenen beoordeeld.

1.   Onverminderd de artikelen 30 tot en met 36 en de in de toepasselijke bijlagen bij dit besluit opgenomen specificaties kan de verwerkingsverantwoordelijke beperkingen toepassen op de rechten van de betrokkene waarnaar uitdrukkelijk verwezen wordt in de toepasselijke bijlagen, wanneer de uitoefening van die rechten afbreuk zou doen aan het doel van een van de in die bijlagen vermelde activiteiten of procedures.

2.   De verwerkingsverantwoordelijke legt de redenen voor de beperking vast en registreert deze overeenkomstig artikel 35 van dit besluit.

1.   Het Europees Parlement publiceert op zijn website mededelingen over gegevensbescherming waarin alle betrokkenen worden geïnformeerd over de verwerking en overdracht van hun persoonsgegevens en over de mogelijke beperkingen van hun rechten in dit verband. De informatie vermeldt de rechten die kunnen worden beperkt, de redenen voor deze beperkingen, de mogelijke duur ervan en de mogelijke rechtsmiddelen.

2.   Indien mogelijk informeert de verwerkingsverantwoordelijke onverwijld en in de meest geschikte vorm elke betrokkene rechtstreeks over zijn rechten met betrekking tot zulke beperkingen, die per geval worden vastgesteld. De informatie vermeldt de rechten die kunnen worden beperkt, de redenen voor deze beperkingen, de mogelijke duur ervan en de mogelijke rechtsmiddelen.

1.   Wanneer de verwerkingsverantwoordelijke het in de artikelen 15 en 16 van Verordening (EU) 2018/1725 bedoelde recht op informatie beperkt, worden de betrokkenen overeenkomstig artikel 25, lid 6, van die verordening geïnformeerd over de voornaamste redenen voor de toepassing van de beperking en over hun recht om een klacht in te dienen bij de Europese Toezichthouder voor gegevensbescherming.

2.   Dergelijke verstrekking van informatie kan echter overeenkomstig artikel 25, lid 8, van Verordening (EU) 2018/1725 worden uitgesteld, achterwege gelaten of geweigerd voor zover zij de gevolgen van de beperking zou tenietdoen.

3.   Wanneer de verwerkingsverantwoordelijke de verstrekking van informatie aan de betrokkenen in de zin van lid 2 van dit artikel geheel of gedeeltelijk uitstelt, achterwege laat of weigert, worden de redenen daarvoor overeenkomstig artikel 35 van dit besluit vastgelegd en geregistreerd.

1.   Wanneer de verwerkingsverantwoordelijke het recht van betrokkenen op inzage in persoonsgegevens, het recht op rectificatie, het recht op wissing of het recht op beperking van de verwerking als bedoeld in respectievelijk de artikelen 17, 18, 19 en 20 van Verordening (EU) 2018/1725, of de in artikel 21 van die verordening bedoelde kennisgevingsverplichting geheel of gedeeltelijk beperkt, wordt de betrokkene in kwestie in zijn antwoord op het verzoek om inzage, rectificatie, wissing of beperking van de verwerking geïnformeerd over de toegepaste beperking en de voornaamste redenen daarvoor, alsook over de mogelijkheid om een klacht in te dienen bij de Europese Toezichthouder voor gegevensbescherming of om beroep in te stellen bij het Hof van Justitie van de Europese Unie (“het Hof van Justitie”).

2.   De verstrekking van informatie over de redenen voor de in lid 1 bedoelde beperking kan worden uitgesteld, achterwege gelaten of geweigerd voor zover zij de gevolgen van de beperking zou tenietdoen.

3.   De verwerkingsverantwoordelijke legt de redenen voor het uitstellen, achterwege laten of weigeren overeenkomstig artikel 35 van dit besluit vast.

4.   Wanneer het recht van de betrokkene op inzage geheel of gedeeltelijk is beperkt, en de betrokkene zijn recht heeft uitgeoefend om een klacht in te dienen bij de Europese Toezichthouder voor gegevensbescherming, deelt de Europese Toezichthouder voor gegevensbescherming de betrokkene en niemand anders, mee of de gegevens op correcte wijze zijn verwerkt en, zo niet, of verbeteringen zijn aangebracht overeenkomstig artikel 25, lid 7, van Verordening (EU) 2018/1725.

1.   Alvorens bepaalde beperkingen toe te passen, beoordeelt de verwerkingsverantwoordelijke of de beperkingen noodzakelijk en evenredig zijn, waarbij hij rekening houdt met de relevante elementen in artikel 25, lid 2, van Verordening (EU) 2018/1725. Deze beoordeling omvat tevens een beoordeling van de risico’s voor de rechten en vrijheden van betrokkenen, en met name het risico dat hun persoonsgegevens buiten hun weten verder kunnen worden verwerkt, alsook van het risico dat zij kunnen worden verhinderd hun rechten overeenkomstig Verordening (EU) 2018/1725 uit te oefenen. Dit alles wordt gedocumenteerd door middel van een interne beoordelingsnota. De beoordeling wordt per geval uitgevoerd.

2.   De verwerkingsverantwoordelijke legt de redenen vast voor een beperking die op grond van dit besluit wordt toegepast, met inbegrip van de ingevolge lid 1 uitgevoerde beoordeling.

Daartoe wordt vermeld hoe de uitoefening van de rechten van de betrokkene afbreuk zou doen aan het doel van een van de door het Europees Parlement uitgevoerde activiteiten of procedures zoals omschreven in de bijlagen bij dit besluit.

3.   Indien de verwerkingsverantwoordelijke op grond van artikel 25, lid 8, van Verordening (EU) 2018/1725 de verstrekking van informatie aan een betrokkene over de toepassing van een beperking uitstelt, achterwege laat of weigert, legt hij in voorkomend geval ook de redenen daarvoor vast.

4.   De vastgelegde gegevens en de eventuele documenten met de onderliggende feitelijke en juridische elementen worden opgeslagen in een centraal register. Ze worden desgevraagd beschikbaar gesteld aan de Europese Toezichthouder voor gegevensbescherming.

1.   Beperkingen als bedoeld in de artikelen 29 en 31 tot en met 34 van dit besluit, in samenhang gelezen met de toepasselijke bijlagen bij dit besluit, zijn van toepassing zolang de redenen daarvoor van toepassing blijven.

2.   Indien de redenen voor een in de artikelen 29 en 31 tot en met 34 van dit besluit bedoelde beperking, in samenhang gelezen met de toepasselijke bijlagen bij dit besluit, niet meer van toepassing zijn, heft de verwerkingsverantwoordelijke de beperking op. Tegelijkertijd stelt de verwerkingsverantwoordelijke de betrokkene in kennis van de voornaamste redenen voor de beperking en van de mogelijkheid om te allen tijde een klacht in te dienen bij de Europese Toezichthouder voor gegevensbescherming of om beroep in te stellen bij het Hof van Justitie.

3.   De verwerkingsverantwoordelijke herziet de toepassing van beperkingen als bedoeld in de artikelen 29 en 31 tot en met 34 van dit besluit, in samenhang gelezen met de toepasselijke bijlagen bij dit besluit, elke zes maanden na de vaststelling ervan en bij de afsluiting van de betreffende procedures. Vervolgens monitort de verwerkingsverantwoordelijke jaarlijks de behoefte aan de handhaving van beperkingen voor de toepassing van de activiteiten en procedures zoals vastgelegd in de bijlagen I, II, V, VI, VII, VIII, IX en X bij dit besluit.

1.   De functionaris voor gegevensbescherming wordt onverwijld geïnformeerd wanneer rechten van betrokkenen overeenkomstig deze afdeling worden beperkt.

Op verzoek wordt de functionaris voor gegevensbescherming inzage verleend in de geregistreerde gegevens en eventuele documenten die onderliggende feitelijke en juridische elementen bevatten.

2.   De functionaris voor gegevensbescherming kan de verwerkingsverantwoordelijke verzoeken om de beperkingen te evalueren. De functionaris voor gegevensbescherming wordt schriftelijk in kennis gesteld van de resultaten van de aangevraagde evaluatie.

3.   Alle informatie-uitwisseling met de functionaris voor gegevensbescherming die gedurende de procedure overeenkomstig de leden 1 en 2 plaatsvindt, wordt in een passende vorm vastgelegd.

1.   Ieder personeelslid van het Europees Parlement kan bij de Europese Toezichthouder voor gegevensbescherming een klacht indienen uit hoofde van artikel 68 van Verordening (EU) 2018/1725. Indiening van een dergelijke klacht heeft niet tot gevolg dat de termijnen voor de indiening van klachten uit hoofde van artikel 90 van het Statuut van de ambtenaren worden opgeschort.

2.   Onafhankelijk van het in lid 1 bedoelde recht kan ieder personeelslid van het Europees Parlement bij het tot aanstelling bevoegde gezag een klacht indienen uit hoofde van artikel 90 van het Statuut van de ambtenaren met betrekking tot een kwestie die verband houdt met de verwerking van persoonsgegevens. In zijn klacht geeft het personeelslid aan of er naast de klacht uit hoofde van het Statuut ook een klacht is ingediend bij de Europese Toezichthouder voor gegevensbescherming.

In geval van een klacht uit hoofde van artikel 90, lid 2, van het Statuut wordt de functionaris voor gegevensbescherming geraadpleegd door de bevoegde diensten van het Europees Parlement.

1.   De uitvoeringsvoorschriften van Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens, die bij besluit van het Bureau op 22 juni 2005 zijn vastgesteld (4), worden met ingang van de dag van inwerkingtreding van dit besluit ingetrokken.

2.   Het besluit van het Bureau van het Europees Parlement van 3 april 2019 houdende de uitvoeringsbepalingen betreffende het beperken van bepaalde rechten van betrokkenen in verband met de doorgifte van persoonsgegevens door het Europees Parlement aan nationale autoriteiten in het kader van een strafrechtelijk of financieel onderzoek (5) wordt ingetrokken met ingang van de dag van inwerkingtreding van dit besluit.