Inleiding

De Europese Commissie verbindt zich ertoe uw persoonsgegevens te beschermen en uw privacy te respecteren. De Europese Commissie verzamelt en verwerkt persoonsgegevens met inachtneming van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) 45/2001.

In deze privacyverklaring leest u waarom en hoe we uw persoonsgegevens verzamelen, verwerken, opslaan en beschermen, hoe we deze gebruiken en welke rechten u met betrekking tot uw persoonsgegevens heeft. Ook vindt u hierin de contactgegevens van de verwerkingsverantwoordelijke bij wie u uw rechten kunt uitoefenen, de functionaris voor gegevensbescherming en de Europese Toezichthouder voor gegevensbescherming.

Deze privacyverklaring heeft betrekking op de verwerking van persoonsgegevens door de Europese Commissie bij de behandeling van initiële en confirmatieve verzoeken om toegang tot documenten uit hoofde van Verordening (EG) nr. 1049/2001, door de eenheid "Transparantie, documentbeheer en toegang tot documenten” van het secretariaat-generaal (algemene verwerkingsverantwoordelijke voor de Europese Commissie) en door de eenheden die belast zijn met de behandeling van initiële verzoeken om toegang tot documenten bij de bevoegde afdeling of dienst van de Commissie (feitelijke verwerkingsverantwoordelijke voor de Europese Commissie).

Waarom en hoe verwerken we uw persoonsgegevens?

Doel van de verwerking: Dient u op grond van Verordening (EG) nr. 1049/2001 een verzoek tot toegang tot documenten in, dan verzamelt en gebruikt de Europese Commissie uw persoonsgegevens om uw verzoek binnen de wettelijke termijnen te kunnen behandelen en het in artikel 17, lid 1, van die verordening bedoelde statistisch jaarverslag te kunnen opstellen. De persoonsgegevens kunnen worden verwerkt met het oog op de behandeling van een eventuele klacht door de Europese Ombudsman of een eventuele gerechtelijke procedure.

Uw persoonsgegevens worden niet gebruikt voor geautomatiseerde besluitvorming, waaronder profilering.

Op welke rechtsgrond(en) verwerken we uw persoonsgegevens?

De Europese Commissie mag uw persoonsgegevens verwerken omdat:

  • de verwerking noodzakelijk is voor de vervulling van een taak in het algemeen belang (artikel 5, lid 1, onder a) van Verordening (EU) 2018/1725); en
  • de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting van de Europese Commissie (artikel 5, lid 1, onder b), van Verordening (EU) 2018/1725).

Bovendien heeft u in uw verzoek om toegang tot documenten toestemming gegeven (zie punt 4 hieronder) voor de verwerking van niet-verplichte persoonsgegevens (artikel 5, lid 1, onder d), van Verordening (EU) 2018/1725).

De verwerking overeenkomstig artikel 5, lid 1), onder a) en b), moet gebaseerd zijn op het recht van de Unie, te weten artikel 15, lid 3, van het Verdrag betreffende de werking van de Europese Unie en Verordening (EG) nr. 1049/2001.

Welke persoonsgegevens verzamelen en verwerken we?

We verzamelen en verwerken de volgende persoonsgegevens:

a) Persoonsgegevens die u met het online-formulier indient:

  • Verplichte gegevens: naam, contactgegevens (e-mailadres en postadres, woonland), onderwerp van het verzoek (kan persoonsgegevens bevatten, wanneer het betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon)
  • Niet-verplichte gegevens: overige contactgegevens (telefoon- en faxnummer), categorie en organisatie

b) Persoonsgegevens die u opneemt in een schriftelijk of in een langs andere elektronische weg ingediend verzoek

c) Persoonsgegevens die voorkomen in de opgevraagde documenten voor zover deze worden vrijgegeven op grond van Verordening (EG) nr. 1049/2001, in het antwoord op uw verzoekschrift en in de onderlinge correspondentie.

Hoe lang bewaren we uw persoonsgegevens?

De Europese Commissie bewaart uw persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor de gegevens zijn verzameld en verwerkt, d.w.z. niet langer dan vijf jaar na sluiting van een dossier.

Bij een initieel verzoek wordt een dossier als gesloten beschouwd zodra het oorspronkelijke besluit van de Europese Commissie definitief is geworden (d.w.z. dat er geen confirmatief verzoek is ingediend), tenzij de Europese Ombudsman nader onderzoek noodzakelijk acht.

In dat geval wordt het dossier pas als gesloten beschouwd wanneer de Europese Ombudsman de behandeling van de klacht heeft afgerond zonder dat de Europese Commissie verdere actie hoeft te ondernemen met betrekking tot het verzoek om toegang tot documenten.

Bij een confirmatief verzoek wordt een dossier als gesloten beschouwd zodra het confirmatieve besluit van de Commissie definitief is geworden, namelijk zodra:

de termijn om de zaak aanhangig te maken bij het Gerecht van de EU is verstreken, of

het Gerecht het confirmatieve besluit heeft bekrachtigd, of

de Europese Commissie gevolg heeft gegeven aan de uitspraak van het Gerecht.

Een dossier wordt ook als het confirmatieve besluit definitief is geworden, als niet-gesloten beschouwd wanneer de Europese Ombudsman nader onderzoek noodzakelijk acht. In dat geval wordt het dossier pas als gesloten beschouwd wanneer de Europese Ombudsman de behandeling van de klacht heeft afgerond zonder dat de Europese Commissie verdere actie hoeft te ondernemen met betrekking tot het verzoek om toegang tot documenten.

De "bestuurlijke bewaartermijn" van vijf jaar is gebaseerd op het beleid inzake het bewaren van documenten en dossiers van de Europese Commissie (inclusief de erin opgenomen persoonsgegevens) dat is vastgelegd in het document Common Commission-Level Retention List for European Commission Files SEC(2012)713. Dit is een normatief document in de vorm van een schema waarin de bewaartermijnen voor de verschillende soorten dossiers van de Europese Commissie zijn opgenomen. De lijst is meegedeeld aan de Europese Toezichthouder voor gegevensbescherming.

De bestuurlijke bewaartermijn bepaalt hoelang de diensten van de Europese Commissie een dossier moeten bewaren, afhankelijk van het nut ervan voor bestuurlijke doeleinden en van de ermee samenhangende bestuursrechtelijke en wettelijke verplichtingen. De termijn begint te lopen op het moment waarop het dossier wordt gesloten.

Overeenkomstig de Common Commission-Level Retention List mogen dossiers betreffende verzoeken om toegang tot documenten (inclusief de erin opgenomen persoonsgegevens) na afloop van de bestuurlijke bewaartermijn voor historische doeleinden worden overgebracht naar de historische archieven van de Europese Commissie (zie voor de verwerking door de historische archieven de kennisgevingen DPO-1530.4 ARES-NOMCOM, ARES (Advanced Records System) et NOMCOM (Nomenclature Commune), DPO-3871-3 Notification for the digital archival repository and ARCHISscanning en DPO-2806-5 Gestion des dossiers papier structurés par nom de personnes et transférés aux Archives Historiques.

Hoe beschermen we uw persoonsgegevens?

Alle gegevens in elektronisch formaat (e-mails, documenten, geüploade gegevens, enz.) worden opgeslagen op servers van de Europese Commissie of haar contractanten die voldoen aan Besluit (EU, Euratom) 2017/46 van de Commissie van 10 januari 2017 over de beveiliging van communicatie- en informatiesystemen binnen de Europese Commissie.

Voor contractanten die namens de Europese Commissie persoonsgegevens verwerken, gelden specifieke contractuele bepalingen en verplichtingen inzake vertrouwelijkheid die voortvloeien uit de algemene verordening gegevensbescherming.

Om uw persoonsgegevens te beschermen heeft de Europese Commissie diverse technische en organisatorische maatregelen getroffen. De technische maatregelen voorzien in een adequaat niveau van netwerkbeveiliging en bescherming van uw gegevens tegen verlies, verandering en ongeoorloofde toegang, gelet op de risico's van de verwerking en de aard van de verwerkte persoonsgegevens. De organisatorische maatregelen houden in dat uw persoonsgegevens alleen toegankelijk zijn voor bevoegde personen die deze gegevens moeten kennen met het oog op de verwerking hiervan.

Wie heeft toegang tot uw gegevens en aan wie geven we ze door?

We geven uw persoonsgegevens alleen door aan de bevoegde medewerkers van de Europese Commissie die belast zijn met de verwerking ervan volgens het "need-to-know"-beginsel. Deze medewerkers zijn gehouden aan hun statutaire, en waar nodig, aanvullende overeenkomsten inzake vertrouwelijkheid.

Niettemin kunnen persoonsgegevens die in de opgevraagde documenten voorkomen, openbaar worden gemaakt na een beoordeling In het kader van Verordening (EG) nr. 1049/2001 juncto artikel 9 van Verordening (EU) 2018/1725.

We geven uw persoonsgegevens verder alleen door aan anderen, als we daartoe wettelijk verplicht zijn.

Wat zijn uw rechten en hoe u ze kunt uitoefenen?

U heeft als "betrokkene" specifieke rechten op grond van hoofdstuk III (artikelen 14 tot en met 25) van Verordening (EU) 2018/1725. In het kader van deze verwerking zijn dit:

  • het recht van inzage in uw persoonsgegevens (artikel 17 van Verordening (EU) 2018/1725),
  • het recht op rectificatie van eventuele onjuiste of onvolledige persoonsgegevens (artikel 18 van Verordening (EU) 2018/1725),
  • voor zover van toepassing het recht op beperking van de verwerking van uw persoonsgegevens (artikel 20 van Verordening (EU) 2018/1725) en het recht op overdraagbaarheid van gegevens (artikel 22 van Verordening (EU) 2018/1725), en
  • zolang uw verzoek om toegang tot documenten nog niet is beantwoord, het recht op wissing van uw persoonsgegevens (artikel 19 van Verordening (EU) 2018/1725) en het recht van bezwaar tegen de verwerking van uw persoonsgegevens om redenen die verband houden met uw specifieke situatie (artikel 23 van Verordening (EU) 2018/1725). Als u gebruik maakt van deze laatste twee rechten, komt het ermee samenhangende verzoek om toegang tot documenten te vervallen.

Berust de verwerking van persoonsgegevens (met name de niet-verplichte persoonsgegevens als beschreven in de punten 3 en 4) uitsluitend op uw toestemming, dan kunt u deze te allen tijde intrekken door de verwerkingsverantwoordelijke daarvan in kennis te stellen. Het intrekken van uw toestemming doet geen afbreuk aan de rechtmatigheid van de gegevensverwerking voorafgaand aan die intrekking van uw toestemming.

U kunt van uw rechten gebruikmaken door contact op te nemen met de gegevensbeheerder of, in geval van een geschil, de functionaris voor gegevensbescherming. Indien nodig kunt u zich ook wenden tot de Europees Toezichthouder voor gegevensbescherming. Hun contactgegevens vindt u onder "Contactgegevens”.

U dient aan de hand van een beschrijving (d.w.z. de onder "Contactgegevens" vermelde referentienummers) te vermelden op welke verwerking(en) uw verzoek betrekking heeft.

Verzoeken om toegang tot persoonsgegevens worden binnen een maand behandeld. Elk ander hierboven genoemd verzoek zal worden behandeld binnen 15 werkdagen na ontvangst van het verzoek door de verwerkingsverantwoordelijke.

Contactgegevens

  • De (algemene) verwerkingsverantwoordelijke:

Wilt u gebruikmaken van uw rechten uit hoofde van Verordening (EU) 2018/1725 of heeft u vragen, opmerkingen, bezwaren of een klacht in verband met de verzameling en het gebruik van uw persoonsgegevens, neem dan contact op met de verwerkingsverantwoordelijke:

  • Secretariaat-generaal
  • Eenheid C.1 – Transparantie, documentbeheer en toegang tot documenten
  • E-mail: sg-acc-doc@ec.europa.eu
  • Functionaris voor gegevensbescherming van de Europese Commissie (DPO)

Heeft u vragen over de verwerking van uw persoonsgegevens in het kader van Verordening (EU) 2018/1725, neem dan contact op met de functionaris voor gegevensbescherming (data-protection-officer@ec.europa.eu).

  • De Europese Toezichthouder voor gegevensbescherming (EDPS):

Als u meent dat bij de verwerking van uw persoonsgegevens door de gegevensbeheerder uw rechten op grond van Verordening (EU) 2018/1725 geschonden zijn, kunt u bezwaar maken (d.w.z. een klacht indienen) bij de Europees Toezichthouder voor gegevensbescherming (edps@edps.europa.eu).

Waar vindt u meer informatie?

De functionaris voor gegevensbescherming (DPO) van de Europese Commissie houdt een register bij van de verwerkingen van persoonsgegevens door de Europese Commissie die zijn gedocumenteerd en waarvan hem kennis is gegeven. Dit register kunt u raadplegen op: http://ec.europa.eu/dpo-register.

De betrokken gegevensverwerking is bij de DPO geregistreerd onder referentienummer: DPR-EC-00793.