EDPS-richtsnoeren inzake de rechten van personen: gegevensbescherming "essentieel" voor goed openbaar bestuur

AAls onderdeel van het actieplan dat is uiteengezet in zijn Strategie 2013-2014 om richtlijnen te geven aan het EU-bestuur, heeft de Europese Toezichthouder voor Gegevensbescherming (EDPS) Richtlijnen gepubliceerd over de rechten van individuen met betrekking tot de verwerking van persoonsgegevens.

Assistent EDPS Giovanni Buttarelli zei: "De instellingen en organen van de EU zijn verantwoordelijk voor de naleving van de regels voor gegevensbescherming en ons doel is om onder hen een gegevensbeschermingscultuur te bevorderen om deze verplichting te helpen verwezenlijken. De richtsnoeren dragen bij aan deze strategische doelstelling en zullen helpen bij het opbouwen bewustzijn dat gegevensbescherming als een fundamenteel recht een essentieel onderdeel is van goed openbaar beleid en goed bestuur."

De Richtlijnen zijn gericht tot alle diensten binnen de EU-administratie die persoonsgegevens verwerken. Ze zijn ook bedoeld als leidraad voor gegevensbeschermingsfunctionarissen, gegevensbeschermingscoördinatoren en personeelsvertegenwoordigers, evenals voor iedereen wiens persoonlijke gegevens door de instellingen worden verwerkt, zoals EU-personeel of ontvangers van EU-subsidies en het grote publiek.

De EDPS-factsheet 1: Uw persoonlijke gegevens en het EU-bestuur: wat zijn uw rechten? bevat een korte samenvatting van deze rechten en hoe u deze kunt uitoefenen.

Hoewel de EDPS-richtsnoeren zijn ontwikkeld voor de instellingen en organen van de EU, kunnen zij voor andere lichamen uit de publieke sector waardevolle algemene richtsnoeren bieden over de grondrechten. De richtsnoeren benadrukken bijvoorbeeld het delicate evenwicht dat de EDPS tot stand brengt tussen de rechten van personen wier persoonlijke informatie wordt verwerkt en de rechten en vrijheden van anderen, zoals klokkenluiders of informanten, die ook moeten worden beschermd.

De inhoud van de richtsnoeren is gebaseerd op onze standpunten op het gebied van de rechten van betrokkenen, zoals ontwikkeld in een reeks EDPS-adviezen over gegevensverwerkingsoperaties in de EU. De richtlijnen beschrijven onze standpunten en aanbevelingen over de relevante principes van Verordening 45/2001 en geven informatie over de huidige beste praktijken en andere relevante kwesties. Ze benadrukken bijvoorbeeld het brede concept van persoonsgegevens in de zin van de Verordening, volgens hetwelk persoonsgegevens naar veel meer verwijzen dan alleen de naam van een bepaald individu.

Achtergrond

advertentie

Artikelen 41, lid 2 en 46, onder d), van Verordening (EG) nr 45 / 2001 betreffende de bescherming van personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens verlenen de Europese Toezichthouder voor gegevensbescherming (de “EDPS”) de bevoegdheid om richtsnoeren uit te vaardigen. Secties 5 ('Rechten van de betrokkene') en 6 ('Vrijstellingen en beperkingen') van Verordening (EG) nr. 45/2001 bepalen verschillende rechten van individuen met betrekking tot de verwerking van hun persoonsgegevens door de EU-administratie - evenals bepaalde uitzonderingen die op deze rechten van toepassing zijn.

Persoonlijke informatie of gegevens: Alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke (levende) persoon. Voorbeelden hiervan zijn namen, geboortedata, foto's, e-mailadressen en telefoonnummers. Ook andere gegevens zoals gezondheidsgegevens, gegevens gebruikt voor evaluatiedoeleinden en verkeersgegevens over het gebruik van telefoon, e-mail of internet worden beschouwd als persoonsgegevens.

Privacy: Het recht van een individu om met rust gelaten te worden en controle te hebben over informatie over hem of haarzelf.

Het recht op privacy of privéleven is vastgelegd in de Universele Verklaring van de Rechten van de Mens (artikel 12), het Europees Verdrag voor de Rechten van de Mens (artikel 8) en het Europees Handvest van de grondrechten (artikel 7). Het Handvest bevat ook een expliciet recht op de bescherming van persoonsgegevens (artikel 8).

EU-instellingen en -organen/EU-bestuur: Alle instellingen, organen, bureaus of agentschappen die namens de Europese Unie opereren (bijvoorbeeld de Europese Commissie, het Europees Parlement, de Raad van de Europese Unie)

Europese Unie, Europese Centrale Bank, gespecialiseerde en gedecentraliseerde EU-agentschappen).

Verantwoordingsplicht: Op grond van het verantwoordingsbeginsel moeten de EU-instellingen en -organen al die interne mechanismen en controlesystemen invoeren die nodig zijn om de naleving van hun verplichtingen op het gebied van gegevensbescherming te garanderen, en moeten zij deze naleving kunnen aantonen aan toezichthoudende autoriteiten zoals de EDPS.

Verwerking van persoonsgegevens: Volgens artikel 2, onder b), van Verordening (EG) nr. 45/2001 verwijst de verwerking van persoonsgegevens naar "elke handeling of reeks handelingen die met persoonsgegevens wordt uitgevoerd, al dan niet met automatische middelen, zoals zoals verzameling, opname, organisatie, opslag, aanpassing of wijziging, opvraging, raadpleging, gebruik, openbaarmaking door verzending, verspreiding of anderszins beschikbaar stellen, uitlijning of combinatie, blokkering, uitwissing of vernietiging."

Persoonsgegevens kunnen worden verwerkt bij vele activiteiten die verband houden met het professionele leven van een betrokkene. Voorbeelden uit de EU-instellingen en -organen zijn onder meer: ​​de procedures met betrekking tot personeelsbeoordelingen en de facturering van een telefoonnummer op kantoor, lijsten van deelnemers aan een vergadering, de behandeling van disciplinaire en medische dossiers, evenals het samenstellen en beschikbaar stellen op internet. een lijst opstellen van ambtenaren en hun respectievelijke verantwoordelijkheden.

Ook kunnen persoonsgegevens van andere natuurlijke personen dan personeel worden verwerkt. Dergelijke voorbeelden kunnen betrekking hebben op bezoekers, aannemers, indieners, enz.

De EDPS-strategie 2013-2014 is te vinden op de website van de EDPS.

Deel dit artikel: