You are here

Data protection at the EESC

De bescherming van persoonsgegevens is een grondrecht dat is verankerd in het Verdrag betreffende de werking van de Europese Unie (artikel 16) en in het Handvest van de grondrechten van de Europese Unie (artikel 8).

In Verordening (EU) No 2018/1725 zijn de regels vastgelegd voor gegevensbescherming in de EU-instellingen, -organen, -instanties en -agentschappen. Naast de wettelijke beginselen voor de verwerking van persoonsgegevens worden er de rechten van betrokkenen, de verplichtingen van de verantwoordelijken voor de verwerking en de taken van de functionaris voor gegevensbescherming (DPO) in beschreven.

De betrokkenen (personen van wie de persoonsgegevens worden verwerkt) hebben het recht om kosteloos en zonder beperking toegang tot hun persoonsgegevens te vragen. Zij hebben het recht te verzoeken om rechtzetting of uitwissing van hun persoonsgegevens alsook om beperking van de verwerking ervan. De betrokkenen hebben tevens het recht om bezwaar te maken tegen de verwerking van hun persoonsgegevens.

In voorkomend geval hebben de betrokkenen het recht om hun persoonsgegevens die aan de voor de verwerking verantwoordelijke zijn verstrekt, te ontvangen of om deze persoonsgegevens rechtstreeks aan een andere voor de verwerking verantwoordelijke te doen toekomen (overdraagbaarheid van gegevens). Zij hebben ook het recht om hun toestemming te allen tijde in te trekken in gevallen waarin hun persoonsgegevens op deze rechtsgrond worden verwerkt.

De verantwoordelijke voor de verwerking (organisatorische eenheden die het doel van en de middelen voor de verwerking van persoonsgegevens vaststellen) dient ervoor te zorgen dat persoonsgegevens alleen voor duidelijk omschreven en gerechtvaardigde doeleinden alsmede eerlijk en rechtmatig en op veilige wijze worden verwerkt. Deze instantie is er ook verantwoordelijk voor dat gegevens nauwkeurig, adequaat, ter zake dienend en niet buitensporig zijn en niet langer dan nodig worden bewaard. Tevens dient de verantwoordelijke voor de verwerking de betrokkenen mee te delen hoe hun gegevens worden verwerkt, en te waarborgen dat gegevens alleen aan derden worden doorgegeven nadat passende voorzorgsmaatregelen zijn getroffen.

Voorts bepaalt Verordening (EU) No 2018/1725 dat elke instelling en elk orgaan een functionaris voor gegevensbescherming (DPO) moeten aanstellen. De DPO moet de voor de verwerking verantwoordelijke of de verwerker en de werknemers die instaan voor de verwerking informeren en adviseren m.b.t. hun verplichtingen, en moet de betrokkenen op de hoogte stellen van hun rechten en plichten. De DPO moet op onafhankelijke wijze de interne toepassing van de bepalingen van de Verordening binnen de betrokken instelling waarborgen.

De DPO geeft desgevraagd advies over de noodzaak van een kennisgeving of mededeling van een inbreuk in verband met persoonsgegevens en over de noodzaak om een effectbeoordeling van de gegevensbescherming (met inbegrip van een voorafgaande raadpleging van de Europese Toezichthouder voor gegevensbescherming (EDPS)) te verrichten. De DPO antwoordt voorts op verzoeken van de EDPS, werkt samen met de toezichthoudende autoriteit en kan aanbevelingen doen ter verbetering van de gegevensbescherming binnen de organisatie. De DPO kan ook zaken en voorvallen onderzoeken die rechtstreeks verband houden met zijn of haar taken, en kan door elke particulier rechtstreeks over elke aangelegenheid betreffende de interpretatie of de toepassing van de Verordening worden geraadpleegd.

Als u vragen heeft over de verwerking van uw persoonsgegevens, kunt u contact opnemen met de relevante dienst die verantwoordelijk is voor de verwerking van persoonsgegevens, zoals aangegeven in de privacyverklaring. U kunt zich ook altijd wenden tot de functionaris voor gegevensbescherming van het EESC (data [dot] protectionateesc [dot] europa [dot] eu) en/of tot de Europese Toezichthouder voor gegevensbescherming (edpsatedps [dot] europa [dot] eu).

EESC Data Protection Officer
European Economic and Social Committee
Rue Belliard, 99-101, JDE 4030
B-1040 Brussels
Tel: +32 2 546 9836
e-mail: EESC data protection

Downloads

Accreditation privacy statement - nl

Video-surveillance policy - nl

REUReady - privacy policy