Inleiding

In deze privacyverklaring leest u waarom en hoe we persoonsgegevens verzamelen, verwerken, opslaan en beschermen, hoe we deze gebruiken en welke rechten u met betrekking tot uw persoonsgegevens heeft (inzage, correctie, blokkering enz.).

De Europese instellingen hebben zich ertoe verbonden de persoonlijke levenssfeer te beschermen en te eerbiedigen. Bij de behandeling van verzoeken om toegang tot documenten op grond van Verordening (EG) nr. 1049/2001 verzamelt en verwerkt de Europese Commissie persoonsgegevens met behulp van GestDem, een interne IT-applicatie van de Europese Commissie die speciaal is bestemd voor de behandeling van dergelijke verzoeken door bevoegde medewerkers van de directoraten en diensten van de Europese Commissie.

Op de behandeling van dergelijke verzoeken is Verordening (EU) nr. 2018/1725 van het Europees Parlement en de Raad van dinsdag 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens van toepassing.

Deze privacyverklaring heeft betrekking op initiële en confirmatieve verzoeken om toegang tot documenten die worden ingediend op grond van Verordening (EG) nr. 1049/2001 (kennisgeving DPO-1225) en die worden behandeld door de eenheid Transparantie, documentbeheer en toegang tot documenten van het Secretariaat-generaal of door eenheden van andere departementen van de Europese Commissie die belast zijn met de behandeling van initiële verzoeken om toegang tot documenten.

Waarom verwerken we uw persoonsgegevens?

We verwerken persoonsgegevens om: de eenheid Transparantie, documentbeheer en toegang tot documenten van het Secretariaat-generaal (de voor de verwerking van de gegevens verantwoordelijke dienst, hierna de "gegevensbeheerder" genoemd) en de voor de toegang tot documenten bevoegde eenheden van andere departementen van de Europese Commissie in staat te stellen verzoeken om toegang tot documenten in het kader van Verordening (EG) nr. 1049/2001 te beheren en daarover statistieken bij te houden.

De rechtsgrondslag voor de verwerking van uw persoonsgegevens is artikel 5, lid 1, onder a), van Verordening (EU) nr. 2018/1725. De verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang op grond van artikel 15, lid 3, van het Verdrag betreffende de werking van de Europese Unie en de op basis daarvan vastgestelde Verordening (EG) nr. 1049/2001.

Welke persoonsgegevens verzamelen en verwerken we?

We verzamelen en verwerken de volgende persoonsgegevens:

a) persoonsgegevens die u met het online-formulier indient:

  • Verplichte gegevens: naam, contactgegevens (e-mailadres en postadres, woonland), onderwerp van het verzoek (kan persoonsgegevens bevatten, wanneer het betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon)
  • Niet-verplichte gegevens: overige contactgegevens (telefoon- en faxnummer), categorie en organisatie

b) persoonsgegevens die u opneemt in een schriftelijk of langs een andere elektronische weg ingediend verzoek

c) persoonsgegevens die voorkomen in de opgevraagde documenten voor zover deze worden vrijgegeven op grond van Verordening (EG) nr. 1049/2001, in het antwoord op uw verzoekschrift en in de onderlinge correspondentie.

Hoe lang bewaren we uw persoonsgegevens?

De Commissie bewaart uw persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor de gegevens zijn verzameld en verwerkt, d.w.z. niet langer dan vijf jaar na sluiting van een dossier.

Bij een initieel verzoek wordt een dossier als gesloten beschouwd zodra het oorspronkelijke besluit van de Commissie definitief is geworden (d.w.z. dat er geen confirmatief verzoek is ingediend), tenzij de Europese Ombudsman nader onderzoek noodzakelijk acht. In dat geval wordt het dossier pas als gesloten beschouwd wanneer de Europese Ombudsman de behandeling van de klacht heeft afgerond zonder dat de Europese Commissie verdere actie hoeft te ondernemen met betrekking tot het verzoek om toegang tot documenten.

Bij een confirmatief verzoek wordt een dossier als gesloten beschouwd zodra het confirmatieve besluit van de Commissie definitief is geworden, namelijk zodra:

-  de termijn om de zaak aanhangig te maken bij het Gerecht van de EU is verstreken, of

-  het Gerecht het confirmatieve besluit heeft bekrachtigd, of

-  de Europese Commissie gevolg heeft gegeven aan de uitspraak van het Gerecht.

Een dossier wordt ook als het confirmatieve besluit definitief is geworden, als niet-gesloten beschouwd wanneer de Europese Ombudsman nader onderzoek noodzakelijk acht. In dat geval wordt het dossier pas als gesloten beschouwd wanneer de Europese Ombudsman de behandeling van de klacht heeft afgerond zonder dat de Europese Commissie verdere actie hoeft te ondernemen met betrekking tot het verzoek om toegang tot documenten.

De "bestuurlijke bewaartermijn" van vijf jaar is gebaseerd op het beleid inzake het bewaren van documenten en dossiers van de Commissie (inclusief de erin opgenomen persoonsgegevens) dat is vastgelegd in het document Common Commission-Level Retention List for European Commission Files SEC(2012)713. Dit is een normatief document in de vorm van een schema waarin de bewaartermijnen voor de verschillende soorten Commissiedossiers zijn opgenomen. De lijst is meegedeeld aan de Europese Toezichthouder voor gegevensbescherming.

De bestuurlijke bewaartermijn bepaalt hoelang de diensten van de Commissie een dossier moeten bewaren, afhankelijk van het nut ervan voor bestuurlijke doeleinden en van de ermee samenhangende bestuursrechtelijke en wettelijke verplichtingen. De termijn begint te lopen op het tijdstip waarop het dossier wordt gesloten.

Overeenkomstig de Common Commission-Level Retention List mogen dossiers betreffende verzoeken om toegang tot documenten (inclusief de erin opgenomen persoonsgegevens) na afloop van de bestuurlijke bewaartermijn voor historische doeleinden worden overgebracht naar de historische archieven van de Europese Commissie (zie voor de verwerking door de historische archieven kennisgeving DPO-1530.4 ARES-NOMCOM. ARES (Advanced Records System) en NOMCOM (Nomenclature Commune)).

Hoe beschermen we uw persoonsgegevens?

Alle gegevens in elektronisch formaat (e-mails, documenten, geüploade gegevens, enz.) worden opgeslagen op servers van de Europese Commissie of die van haar contractanten die moeten voldoen aan Besluit (EU, Euratom) 2017/46 van de Commissie van 10 januari 2017 over de beveiliging van communicatie- en informatiesystemen binnen de Europese Commissie.

Voor contractanten die namens de Europese Commissie persoonsgegevens verwerken, gelden specifieke contractuele bepalingen en verplichtingen inzake vertrouwelijkheid die voortvloeien uit de algemene verordening gegevensbescherming.

Wie heeft toegang tot uw persoonsgegevens en aan wie geven we ze door?

We geven uw persoonsgegevens alleen door aan bevoegde medewerkers van de Europese Commissie volgens het "need-to-know"-beginsel. Deze medewerkers zijn gehouden aan hun statutaire, en waar nodig, aanvullende overeenkomsten inzake vertrouwelijkheid.

We geven geen gegevens door aan anderen, tenzij we daartoe wettelijk verplicht zijn.

Wat zijn uw rechten en hoe u ze kunt uitoefenen?

Volgens Verordening (EU) nr. 2018/1725 heeft u het recht uw persoonsgegevens in te zien en te rectificeren indien de gegevens onjuist of onvolledig zijn. U heeft (indien van toepassing) het recht om uw gegevens te laten blokkeren of verwijderen (“het recht om vergeten te worden”), uw gegevens over te dragen, of bezwaar te maken tegen de verwerking van uw gegevens.

U kunt van dat recht gebruikmaken door contact op te nemen met de verantwoordelijke voor de verwerking of, in geval van een geschil, de functionaris voor gegevensbescherming en, indien nodig, de Europese Toezichthouder voor gegevensbescherming (zie punt 8 voor de contactgegevens).

Verzoekt u (als aanvrager van toegang tot documenten) om de verwijdering van uw gegevens, of maakt u bezwaar tegen de verwerking van die gegevens terwijl uw verzoek om toegang tot documenten bij de Commissie in behandeling is, dan ziet u daarmee af van uw verzoek om toegang tot documenten aangezien de Commissie hierdoor niet meer in staat is dit verzoek om toegang tot documenten verder te behandelen en/of te beantwoorden.

De medewerkers van de Europese Commissie die met de behandeling van verzoeken om toegang tot documenten zijn belast, behandelen een verzoek om toegang tot persoonsgegevens uiterlijk een maand nadat de gegevensbeheerder uw verzoek heeft ontvangen. Alle andere hierboven genoemde verzoeken worden uiterlijk 15 werkdagen na ontvangst behandeld.

Contact

Heeft u vragen, opmerkingen, bezwaren of een klacht in verband met de verzameling en het gebruik van uw persoonsgegevens? Neem dan contact op met:

Gegevensbeheerder:

  • Secretariaat-generaal
  • Eenheid C.1 – Transparantie, documentbeheer en toegang tot documenten
  • E-mail: Sg-acc-doc@ec.europa.eu

De functionaris voor gegevensbescherming van de Europese Commissie (DPO): DATA-PROTECTION-OFFICER@ec.europa.eu.

De Europese Toezichthouder voor gegevensbescherming (EDPS): edps@edps.europa.eu.

Waar vindt u meer informatie?

De functionaris voor gegevensbescherming van de Commissie publiceert het register van alle systemen die persoonsgegevens verwerken. Dit register kunt u raadplegen op: http://ec.europa.eu/dpo-register.

Dit systeem is bij de DPO geregistreerd onder nummer: DPO-1225.

Wetgeving: