Data protection at the EESC

De bescherming van persoonsgegevens is een grondrecht dat is verankerd in het Verdrag betreffende de werking van de Europese Unie (artikel 16) en in het Handvest van de grondrechten van de Europese Unie (artikel 8).

In Verordening (EU) 2018/1725 zijn de regels vastgelegd voor gegevensbescherming in de instellingen, organen, instanties en agentschappen van de EU. Naast de wettelijke beginselen voor de verwerking van persoonsgegevens worden er de rechten van betrokkenen, de verplichtingen van de verantwoordelijken voor de verwerking en de taken van de functionaris voor gegevensbescherming (DPO) in beschreven.

De betrokkenen (personen van wie de persoonsgegevens worden verwerkt) hebben het recht om kosteloos en zonder beperking toegang tot hun persoonsgegevens te vragen. Zij hebben het recht te verzoeken om rechtzetting of uitwissing van hun persoonsgegevens alsook om beperking van de verwerking ervan. De betrokkenen hebben tevens het recht om bezwaar te maken tegen de verwerking van hun persoonsgegevens.

In voorkomend geval hebben de betrokkenen het recht om hun persoonsgegevens die aan de voor de verwerking verantwoordelijke zijn verstrekt, te ontvangen of om deze persoonsgegevens rechtstreeks aan een andere voor de verwerking verantwoordelijke te doen toekomen (overdraagbaarheid van gegevens). Zij hebben ook het recht om hun toestemming te allen tijde in te trekken in gevallen waarin hun persoonsgegevens op deze rechtsgrond worden verwerkt.

Op grond van artikel 25 van Verordening (EU) 2018/1725 en van de interne voorschriften die zijn vastgelegd uit hoofde van Besluit nr. 160/21 A van het EESC kan de uitoefening van een of meerdere rechten van de betrokkenen in bepaalde situaties tijdelijk worden beperkt, onder meer voor het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of om andere redenen die van toepassing zijn (zoals vermeld in de interne voorschriften). Beperkingen moeten beperkt zijn in de tijd, evenredig zijn en de essentie van bovengenoemde rechten eerbiedigen. Beperkingen worden opgeheven zodra de omstandigheden die deze rechtvaardigen niet meer van toepassing zijn. Betrokkenen zullen een specifieker bericht over gegevensbescherming ontvangen wanneer deze termijn is verstreken. In de regel zullen betrokkenen worden ingelicht over de voornaamste redenen voor een beperking, tenzij deze informatie het effect van de beperking als zodanig teniet zou doen.

De verantwoordelijke voor de verwerking (organisatorische eenheden die het doel van en de middelen voor de verwerking van persoonsgegevens vaststellen) dient ervoor te zorgen dat persoonsgegevens alleen voor duidelijk omschreven en gerechtvaardigde doeleinden alsmede eerlijk en rechtmatig en op veilige wijze worden verwerkt. Deze instantie is er ook verantwoordelijk voor dat gegevens nauwkeurig, adequaat, ter zake dienend en niet buitensporig zijn en niet langer dan nodig worden bewaard. Tevens dient de verantwoordelijke voor de verwerking de betrokkenen mee te delen hoe hun gegevens worden verwerkt, en te waarborgen dat gegevens alleen aan derden worden doorgegeven nadat passende voorzorgsmaatregelen zijn getroffen.

Voorts is in Verordening (EU) 2018/1725 bepaald dat alle instellingen en organen een DPO moeten aanstellen. De DPO moet de voor de verwerking verantwoordelijke of de verwerker en de werknemers die instaan voor de verwerking informeren en adviseren m.b.t. hun verplichtingen, en moet de betrokkenen op de hoogte stellen van hun rechten en plichten. De DPO moet op onafhankelijke wijze de interne toepassing van de bepalingen van de Verordening binnen de betrokken instelling waarborgen.

De DPO geeft desgevraagd advies over de noodzaak van een kennisgeving of mededeling van een inbreuk in verband met persoonsgegevens en over de noodzaak om een effectbeoordeling van de gegevensbescherming (met inbegrip van een voorafgaande raadpleging van de Europese Toezichthouder voor gegevensbescherming (EDPS)) te verrichten. De DPO antwoordt voorts op verzoeken van de EDPS, werkt samen met de toezichthoudende autoriteit en kan aanbevelingen doen ter verbetering van de gegevensbescherming binnen de organisatie. De DPO kan ook zaken en voorvallen onderzoeken die rechtstreeks verband houden met zijn of haar taken, en kan door elke particulier rechtstreeks over elke aangelegenheid betreffende de interpretatie of de toepassing van de Verordening worden geraadpleegd.

Als u vragen heeft over de verwerking van uw persoonsgegevens, kunt u contact opnemen met de relevante dienst die verantwoordelijk is voor de verwerking van persoonsgegevens, zoals aangegeven in de privacyverklaring. U kunt zich ook altijd wenden tot de DPO van het EESC en/of tot de Europese Toezichthouder voor gegevensbescherming (edps@edps.europa.eu).

Functionaris voor gegevensbescherming van het EESC
Europees Economisch en Sociaal Comité
Rue Belliard, 99-101, JDE 4030
B-1040 Brussels
Tel: +32 2 546 9836
Contactformulier: EESC data protection

Downloads

Use of the Emplifi software platform for social media community management and analysis
Accreditation privacy statement (Nov 2022)
Dynamics privacy statement
Video-surveillance policy
REUReady - privacy policy