Direct naar de inhoud
Logo van de Europese Commissie
nlnl

Privacyverklaring – Toegang tot documenten

1. Inleiding

De Europese Commissie heeft zich ertoe verbonden uw persoonsgegevens te beschermen en uw privacy te respecteren. De Europese Commissie verzamelt en verwerkt persoonsgegevens overeenkomstig Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens (tot intrekking van Verordening (EG) nr. 45/2001).

Deze privacyverklaring geeft uitleg over de reden voor de verwerking van uw persoonsgegevens, de manier waarop wij alle verstrekte persoonsgegevens verzamelen, verwerken en beschermen, hoe die informatie wordt gebruikt en welke rechten u hebt met betrekking tot uw persoonsgegevens. U vindt hier ook de contactgegevens van de verwerkingsverantwoordelijke bij wie u uw rechten kunt uitoefenen, van de functionaris voor gegevensbescherming en van de Europese Toezichthouder voor gegevensbescherming.

Deze privacyverklaring heeft betrekking op de verwerking van persoonsgegevens door de Europese Commissie bij de behandeling van initiële en confirmatieve verzoeken om toegang tot documenten uit hoofde vanVerordening (EG) nr. 1049/2001, door de eenheid “Transparantie, documentbeheer en toegang tot documenten” van het secretariaat-generaal (algemene verwerkingsverantwoordelijke namens de Europese Commissie) en door de eenheden die belast zijn met de behandeling van initiële verzoeken om toegang tot documenten bij de bevoegde afdeling of dienst van de Commissie (feitelijke verwerkingsverantwoordelijke namens de Europese Commissie).

2. Waarom en hoe verwerken we uw persoonsgegevens?

Indien u op grond van Verordening (EG) nr. 1049/2001 een verzoek tot toegang tot documenten indient, dan verzamelt en gebruikt de Europese Commissie uw persoonsgegevens om uw verzoek binnen de wettelijke termijnen te kunnen behandelen en het in artikel 17, lid 1, van die verordening bedoelde statistisch jaarverslag te kunnen opstellen. Bovendien is een bepaalde verwerking van persoonsgegevens in de openbaar te maken documenten noodzakelijk om het publiek toegang te verschaffen tot een documentenregister, zoals is vereist door artikel 11 van die verordening. De persoonsgegevens kunnen worden verwerkt met het oog op de follow-up van een onderzoek door de Europese Ombudsman of de Europese Rekenkamer dan wel in het geval van een gerechtelijke procedure bij het Hof van Justitie van de EU.

Uw persoonsgegevens zullen niet worden gebruikt voor geautomatiseerde besluitvorming, waaronder profilering.

U kunt uw verzoeken om toegang tot documenten van de Europese Commissie op twee manieren indienen, wat gevolgen zal hebben voor de manier waarop wij uw persoonsgegevens verwerken.

2.1. Indiening van verzoeken via het onlineportaal

Via het onlineportaal “Een document van de Europese Commissie opvragen” van de Europese Commissie (hierna “portaal” genoemd) kunt u toegang aanvragen tot documenten van de Europese Commissie op grond van Verordening (EG) nr. 1049/2001.

Voor het indienen van een verzoek via dit portaal is een “EU Login”-account vereist, de authenticatiedienst voor allerlei informatiesystemen en -diensten van de Europese Commissie.

Als de verzoeker al een EU Login-account heeft, kan hij of zij met de bestaande aanmeldgegevens inloggen. Indien de verzoeker geen EU Login-account heeft, wordt hij of zij gevraagd deze aan te maken wanneer hij of zij op “Verzoek indienen” of “Account aanmaken” klikt op de startpagina van het portaal.

Bij het aanmaken van het EU Login-account geeft de verzoeker zijn of haar voornaam, achternaam en e-mailadres op. De verzoeker kan deze gegevens beheren via zijn of haar EU Login-account. Voor meer informatie over de verwerking van uw persoonsgegevens in verband met “EU Login”, verwijzen wij u naar de privacyverklaring van “EU Login” en de bijbehorende verwerking “Identiteits- en toegangsmanagement (IMS)” (referentie in het openbaar register van de functionaris voor gegevensbescherming: DPR-EC-03187).

Wanneer de gebruiker voor de eerste keer met zijn of haar EU Login-account inlogt bij het portaal, maakt het portaal automatisch een gekoppelde account voor de toegang tot documenten aan (hierna “toegangsaccount” genoemd). Het toegangsaccount maakt gebruik van de voornaam, de achternaam en het e‑mailadres van het EU Login-account. De verzoeker kan echter aanvullende persoonsgegevens toevoegen en beheren, zoals profiel van de verzoeker, telefoonnummer, postadres, land, wettelijke vertegenwoordiger en organisatie. De verzoeker kan deze gegevens beheren via de beheerpagina (beschikbaar door te klikken op “Ingelogd” bovenaan op elke pagina van het portaal).

Wijzigingen in het EU Login-account met betrekking tot voor- en achternaam worden automatisch overgenomen in het toegangsaccount.

2.1.1. Indiening van initiële verzoeken via het portaal

Bij de indiening van het eerste initiële verzoek via het portaal wordt de verzoeker gevraagd om naast de voornaam, de achternaam en het e-mailadres (gekoppeld aan het EU Login-account) ook het land van verblijf op te geven, indien dit nog niet in het toegangsaccount is opgenomen. Dit is nodig omdat er krachtens Verordening (EU) 2018/1725 betreffende gegevensbescherming verschillende reeksen verplichtingen gelden naargelang de persoonsgegevens in het gevraagde document al dan niet worden doorgegeven aan een verzoeker die in de EU/EER verblijft. De verzoeker kan deze informatie te allen tijde wijzigen via de beheerpagina van het toegangsaccount.

De verzoeker hoeft het postadres niet op te geven wanneer hij of zij het verzoek via het portaal indient, aangezien de Commissie haar antwoord elektronisch verstuurt via het portaal (toegankelijk onder het tabblad “Antwoord op initieel verzoek”), met alle nodige juridische waarborgen betreffende de datum van kennisgeving van het antwoord.

Het postadres is vereist als de verzoeker uitdrukkelijk aangeeft dat hij of zij het antwoord op het initiële verzoek niet alleen elektronisch via het portaal, maar ook per post (d.w.z. op papier) wenst te ontvangen.

2.1.2. Indiening van confirmatieve verzoeken voor via het portaal ingediende initiële verzoeken

De verzoeker kan een herziening van het antwoord van de Commissie op het initiële verzoek aanvragen door een confirmatief verzoek om toegang tot documenten in te dienen op grond van artikel 7, lid 2, van Verordening (EG) nr. 1049/2001.

Voor initiële verzoeken die via het portaal zijn ingediend, kan de verzoeker dit doen:

a) via de knop “Herziening aanvragen” op de pagina van het verzoek op het portaal;

b) per e-mail of per post. Het e-mailadres en het postadres waarnaar de verzoeker een confirmatief verzoek kan sturen, zijn vermeld in het antwoord van de Commissie op het initiële verzoek.

In beide gevallen hoeft de verzoeker zijn of haar postadres niet op te geven, aangezien de Commissie haar antwoord op het confirmatieve verzoek elektronisch verstuurt via het portaal (toegankelijk onder het tabblad “Antwoord op confirmatief verzoek”), met alle nodige juridische waarborgen betreffende de datum van kennisgeving van het antwoord.

Indien de verzoeker uitdrukkelijk aangeeft dat hij of zij het antwoord op het confirmatieve verzoek niet alleen elektronisch via het portaal, maar ook per post (d.w.z. op papier) wenst te ontvangen, moet hij of zij zijn of haar postadres opgeven; anders wordt het antwoord alleen elektronisch verzonden.

Indien de verzoeker uitdrukkelijk aangeeft het antwoord op het confirmatieve verzoek niet via het portaal maar alleen via andere middelen te willen ontvangen, moet het postadres worden opgegeven en begint de Commissie pas met de behandeling van het confirmatieve verzoek nadat het postadres is verstrekt. 

2.2. Indiening van het verzoek per e-mail of per post

Indien de verzoeker het verzoek per e-mail of per post indient, moet hij of zij zijn of haar voornaam, achternaam, e-mailadres (alleen voor per e-mail verzonden verzoeken) en postadres vermelden. Indien de verzoeker zijn of haar postadres niet opgeeft, begint de Commissie niet met de behandeling van het verzoek. Het postadres is om verschillende redenen vereist:

  1. ten eerste om rechtszekerheid te verkrijgen over de datum waarop u het antwoord van de Commissie op uw verzoek heeft ontvangen, hetgeen kan inhouden dat het antwoord per post wordt toegezonden of op een andere wijze die de nodige juridische waarborgen biedt met betrekking tot de datum van kennisgeving van het antwoord;
  2. ten tweede om te weten of u in de EU/EER verblijft en, zo niet, in welk derde land u verblijft, zodat de regels inzake gegevensbescherming correct worden toegepast op de persoonsgegevens die eventueel zijn opgenomen in de documenten waartoe u toegang wilt krijgen. Verordening (EU) 2018/1725 betreffende gegevensbescherming voorziet in verschillende regels naargelang de ontvanger van persoonsgegevens in de EU/EER of elders is gevestigd. Aangezien de overgrote meerderheid van de gevraagde documenten persoonsgegevens bevat, kan de Europese Commissie de regels inzake gegevensbescherming niet correct toepassen als zij het postadres niet kent;
  3. ten derde moet Verordening (EG) nr. 1049/2001 correct worden toegepast. Artikel 4, lid 1, punt b), van die verordening verwijst naar de bescherming van de persoonlijke levenssfeer en de integriteit van het individu, en moet worden toegepast in overeenstemming met de verordening betreffende gegevensbescherming.

Voor aldus ingediende verzoeken zendt de Commissie het antwoord op een initieel verzoek toe op een wijze die rechtszekerheid biedt omtrent de datum van kennisgeving van het antwoord (bv. per post).

Indien het verzoek per e-mail of per post is ingediend, kan de verzoeker het confirmatieve verzoek overeenkomstig artikel 7, lid 2, van Verordening (EG) nr. 1049/2001 per e-mail of per post indienen. Het e-mailadres en het postadres waarnaar de verzoeker een confirmatief verzoek kan sturen, zijn vermeld in het antwoord van de Commissie op het initiële verzoek.

De Commissie zendt het antwoord op een confirmatief verzoek toe op een wijze die rechtszekerheid biedt omtrent de datum van kennisgeving van het antwoord (bv. per post).

3. Op welke juridische grondslag(en) verwerken wij uw persoonsgegevens?

De Europese Commissie verwerkt uw persoonsgegevens, omdat:

  • de verwerking noodzakelijk is voor de vervulling van een taak in het algemeen belang (artikel 5, lid 1, punt a), van Verordening (EU) 2018/1725), en
  • de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting van de Europese Commissie (artikel 5, lid 1, punt b), van Verordening (EU) 2018/1725).

Bovendien is de verwerking van niet-verplichte persoonsgegevens die u verstrekt in uw verzoek om toegang tot documenten (zie punt 4 hieronder) en op het portaal gebaseerd op uw toestemming (artikel 5, lid 1, punt d), van Verordening (EU) 2018/1725).

De verwerking overeenkomstig artikel 5, lid 1), punten a) en b), moet gebaseerd zijn op het recht van de Unie, te weten artikel 15, lid 3, van het Verdrag betreffende de werking van de Europese Unie en Verordening (EG) nr. 1049/2001.

4. Welke persoonsgegevens verzamelen en verwerken we?

De persoonsgegevens die worden verzameld en verwerkt, zijn:

a) persoonsgegevens die door de verzoeker bij de indiening van het verzoek zijn verstrekt:

i. verplichte persoonsgegevens:

- voor- en achternaam;

- e-mailadres (voor verzoeken die via het portaal of per e-mail worden ingediend);

- land van verblijf (voor verzoeken die via het portaal worden ingediend, zie punt 2.1);

- postadres (voor verzoeken die per e-mail of per post worden ingediend, zie punt 2.2);

ii. facultatieve persoonsgegevens: telefoonnummer, postadres (alleen voor verzoeken die via het portaal worden ingediend, zie punt 2.1), organisatie, wettelijke vertegenwoordiger, profiel van de verzoeker;

b) persoonsgegevens van de verzoeker en andere personen die zijn opgenomen in het verzoek en in eventuele andere correspondentie tussen de verzoeker en de Commissie (antwoord op het verzoek, brief over termijnverlenging, verzoek om nadere toelichting enz.);

c) persoonsgegevens in de gevraagde documenten voor zover deze worden vrijgegeven op grond van Verordening (EG) nr. 1049/2001;

d) contactgegevens van vertegenwoordigers van derden met het oog op de raadpleging van derden;

e) als er gegronde redenen zijn om te twijfelen aan de identiteit van de verzoekende natuurlijke persoon, kan de Europese Commissie in de volgende uitzonderlijke omstandigheden de verzoeker om een kopie van een identificatiedocument (bv. een paspoort of identiteitskaart) vragen om zijn of haar identiteit te verifiëren:

  • als de documenten waarop het verzoek betrekking heeft, de eigen persoonsgegevens van de verzoeker bevatten en er aan de verzoeker individuele toegang tot deze documenten wordt verleend;
  • als er gegronde redenen zijn om aan te nemen dat het recht op toegang uit hoofde van Verordening (EG) nr. 1049/2001 door die specifieke verzoeker wordt misbruikt.

Het identificatiedocument moet de naam van de verzoeker en, indien van toepassing, zijn of haar postadres bevatten. Andere gegevens zoals een foto of andere persoonlijke kenmerken mogen onleesbaar worden gemaakt.

5. Hoe lang bewaren wij uw persoonsgegevens?

De Europese Commissie bewaart uw persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor ze zijn verzameld of verder zijn verwerkt, zoals hieronder is uiteengezet.

5.1. Persoonsgegevens in documenten, dossiers en bijbehorende metagegevens die zijn opgeslagen in HAN

Alle tussen de Commissie en de verzoeker uitgewisselde documenten/correspondentie (hierna “documenten” genoemd) worden, ongeacht de wijze waarop de verzoeker de verzoeken indient, geregistreerd in het documentbeheersysteem van de Commissie, zijnde Hermes-Ares-NomCom (hierna “HAN” genoemd). Dit omvat bijvoorbeeld het initiële verzoek, de ontvangstbevestiging, de brief over termijnverlenging, het antwoord van de Commissie op het initiële verzoek of de afsluitende brief, het confirmatieve verzoek enz. In HAN is het volgende opgeslagen:

  1. documenten (inclusief persoonsgegevens). Documenten die betrekking hebben op dezelfde zaak worden gegroepeerd in dezelfde map, een “dossier” genoemd;
  2. verplichte metagegevens bij documenten en dossiers (zoals de auteur, de geadresseerde, de titel van het document/de correspondentie enz.).

5.1.1. Documenten en dossiers

Zoals hierboven is vermeld, zijn dossiers mappen waarin documenten met betrekking tot dezelfde zaak worden gegroepeerd. Onder “bestuurlijke bewaartermijn” wordt verstaan de periode gedurende welke de diensten van de Europese Commissie een dossier moeten bewaren, afhankelijk van het nut ervan voor bestuurlijke doeleinden en van de ermee samenhangende bestuursrechtelijke en wettelijke verplichtingen. Deze termijn begint te lopen op het moment waarop het dossier wordt gesloten.

In de initiële fase wordt een dossier als gesloten beschouwd wanneer de Commissie het antwoord op het initiële verzoek of een afsluitende brief aan de verzoeker toezendt, tenzij de verzoeker binnen 15 werkdagen na de kennisgeving van het antwoord op het initiële verzoek een confirmatief verzoek heeft ingediend (zie in dat geval de confirmatieve fase hieronder).

In de confirmatieve fase wordt een dossier als gesloten beschouwd wanneer de Commissie het antwoord op het confirmatieve verzoek of een afsluitende brief aan de verzoeker toezendt. Indien de verzoeker een beroep tot nietigverklaring heeft ingesteld bij het Hof van Justitie van de EU of een klacht heeft ingediend bij de Ombudsman, wordt het dossier heropend. In dat geval wordt het confirmatieve dossier definitief gesloten wanneer:

  • het EU-Hof het confirmatieve besluit heeft bevestigd, of
  • de Ombudsman de behandeling van de klacht heeft afgerond zonder dat de Commissie verdere actie hoeft te ondernemen, of
  • de Europese Commissie de follow-up die wordt gevraagd door het EU‑Hof in zijn arrest of door de Ombudsman, heeft voltooid.

Deze “administratieve bewaartermijn” van vijf jaar is gebaseerd op het beleid van de Commissie inzake het bewaren van dossiers (en de documenten en persoonsgegevens die deze bevatten), overeenkomstig de gemeenschappelijke lijst van te bewaren dossiers van de Europese Commissie (document SEC(2019) 900). Dit is een normatief document in de vorm van een schema waarin de bewaartermijnen voor de verschillende soorten Commissiedossiers zijn opgenomen. De lijst is meegedeeld aan de Europese Toezichthouder voor gegevensbescherming.

Conform de huidige praktijk worden, om redenen van documentbeheer en archivering in het algemeen belang, de initiële en confirmatieve dossiers (en de daarin opgenomen persoonsgegevens) na het verstrijken van de “administratieve bewaartermijn” van vijf jaar voor historische doeleinden overgedragen aan de historische archieven van de Europese Commissie. Voor meer informatie over de verwerking in verband met de historische archieven, zie de verwerking “Beheer en de langdurige bewaring van de archieven van de Commissie” (geregistreerd in het openbaar register van de functionaris voor gegevensbescherming onder referentienummer DPR-EC-00837)[1].

5.1.2. Metagegevens bij documenten en dossiers

Persoonsgegevens in verplichte metadata met betrekking tot in HAN opgeslagen documenten worden voor onbepaalde tijd bewaard. Voor meer informatie over de verwerking in verband met het documentbeheersysteem van de Commissie, zie de verwerking “Beheer en de kort- en langdurige bewaring van documenten van de Commissie” (referentie in het openbaar register van de functionaris voor gegevensbescherming: DPR-EC-00536).

5.1.3. Persoonsgegevens van de verzoeker in het EU Login-account en het toegangsaccount

Het EU Login-account en het toegangsaccount (zie punt 2.1) blijven actief tenzij de verzoeker ze verwijdert. In punt 8.2 wordt uiteengezet wat er gebeurt wanneer u uw account verwijdert.

5.2. Persoonsgegevens van de verzoeker in het IT-systeem EASE

Het IT-systeem “Elektronische toegang tot documenten van de Europese Commissie” (hierna “EASE” genoemd) wordt gebruikt voor de behandeling van verzoeken om toegang tot documenten van de Commissie. Naast de informatie over de zaak (bv. termijn, taal van het verzoek enz.) worden ook persoonsgegevens van de verzoeker opgeslagen, zoals voornaam, achternaam, e-mailadres, postadres, land, telefoonnummer, wettelijke vertegenwoordiger, organisatie en profiel. Afhankelijk van de wijze waarop de verzoeker de verzoeken indient, worden er verschillende persoonsgegevens van de verzoeker verstrekt en opgeslagen (zie de punten 2 en 4 voor meer informatie).

Persoonsgegevens in EASE worden gewist zodra de administratieve bewaartermijn van vijf jaar voor het desbetreffende dossier is verstreken en het dossier is overgedragen aan de historische archieven (zie punt 5.1.1). Als de verzoeker meerdere dossiers aan zijn of haar profiel heeft gekoppeld (bv. als hij of zij het portaalaccount gebruikt om meerdere verzoeken in te dienen), worden de persoonsgegevens van de verzoeker uit het IT-systeem EASE gewist zodra de administratieve bewaartermijn van vijf jaar voor het dossier met de meest recente sluitingsdatum is verstreken. 

5.3. Persoonsgegevens van de verzoeker in identificatiedocumenten

Het gebruik van de in een identificatiedocument van een verzoeker opgenomen informatie (zie punt 4 hierboven) is strikt beperkt: de gegevens worden alleen gebruikt om de identiteit van de verzoeker te verifiëren en worden niet langer bewaard dan hiervoor nodig is.    

6. Hoe beschermen we uw persoonsgegevens?

Alle gegevens in elektronisch formaat (e-mails, documenten, geüploade gegevens enz.) worden opgeslagen op servers van de Europese Commissie of haar contractanten. Alle verwerkingen voldoen aan Besluit (EU, Euratom) 2017/46 van de Commissie van 10 januari 2017 over de beveiliging van communicatie- en informatiesystemen binnen de Europese Commissie.

Voor contractanten van de Europese Commissie gelden specifieke contractuele bepalingen voor de verwerking van persoonsgegevens namens de Europese Commissie, alsmede verplichtingen inzake vertrouwelijkheid die voortvloeien uit de omzetting van de algemene verordening gegevensbescherming in de EU-lidstaten.

Met het oog op de bescherming van uw persoonsgegevens heeft de Europese Commissie een aantal technische en organisatorische maatregelen genomen. De technische maatregelen omvatten passende maatregelen op het gebied van onlineveiligheid, om het risico van gegevensverlies, wijziging van gegevens of ongeoorloofde toegang tegen te gaan, waarbij rekening wordt gehouden met het risico dat de verwerking en de aard van de verwerkte persoonsgegevens meebrengt. De organisatorische maatregelen houden onder meer in dat uw persoonsgegevens alleen toegankelijk zijn voor bevoegde personen die deze gegevens moeten kennen (“need to know”) met het oog op de verwerking ervan.

7. Wie heeft toegang tot uw gegevens en aan wie worden deze verstrekt?

We geven uw persoonsgegevens alleen door aan de bevoegde medewerkers van de Europese Commissie die belast zijn met de verwerking ervan volgens het “need-to-know”-beginsel. Deze personeelsleden zijn gehouden aan statutaire en, waar nodig, aanvullende overeenkomsten inzake vertrouwelijkheid.

Niettemin kunnen persoonsgegevens die in de gevraagde documenten voorkomen, openbaar worden gemaakt na een beoordeling in het kader van Verordening (EG) nr. 1049/2001 in samenhang met artikel 9 van Verordening (EU) 2018/1725. Als u buiten de EU verblijft en de Europese Commissie u toegang verleent tot documenten, worden de in deze documenten opgenomen persoonsgegevens alleen aan u verstrekt als is voldaan aan de voorwaarden van hoofdstuk V van Verordening (EU) 2018/1725 betreffende de doorgifte van persoonsgegevens aan derde landen of internationale organisaties.

De Commissie zendt de openbaar gemaakte documenten niet alleen toe aan de verzoeker, maar publiceert ze ook op het speciale onlineportaal “Een document van de Commissie opvragen”.

De door ons verzamelde persoonsgegevens over verzoekers die toegang willen krijgen tot documenten, worden niet doorgegeven aan derden, tenzij:

  • wij daartoe wettelijk verplicht zijn, en
  • om de besluiten tot toegang tot documenten van de Europese Commissie via aangetekende post te verzenden via DHL International (gevestigd in België) (zie voor meer informatie de desbetreffende verwerking “Traitement du courrier” van het Bureau voor infrastructuur en logistiek van de Europese Commissie in Brussel, geregistreerd in het openbaar register van de functionaris voor gegevensbescherming onder referentienummer DPR-EC-00884).

Krachtens artikel 3, punt 13, van Verordening (EU) 2018/1725 worden overheidsinstanties die mogelijk persoonsgegevens ontvangen in het kader van een bijzonder onderzoek overeenkomstig het Unierecht of het lidstatelijke recht, niet als ontvangers beschouwd. De verdere verwerking van die gegevens door die overheidsinstanties moet stroken met de voor de doeleinden van de verwerking toepasselijke gegevensbeschermingsregels.

Besluiten van de Europese Commissie krachtens Verordening (EG) nr. 1049/2001 inzake confirmatieve verzoeken worden vastgesteld via Decide (het informatiesysteem ter ondersteuning van het besluitvormingsproces van de Commissie) en zijn beschikbaar in het (niet-openbare) VISTA-systeem van de Europese Commissie. Voor informatie over de verwerking van persoonsgegevens via het Decide- en het VISTA-systeem, zie de respectieve documenten inzake verwerkingsoperaties “DPR-EC-00107 Decide (het informatiesysteem ter ondersteuning van het besluitvormingsproces van de Commissie)” en “DPR-EC-00914 VISTA-systeem”.  

8. Wat zijn uw rechten en hoe kunt u ze uitoefenen?

U heeft specifieke rechten als “betrokkene” ingevolge hoofdstuk III (de artikelen 14 tot en met 25) van Verordening (EU) 2018/1725, met name het recht om uw persoonsgegevens in te zien en deze te rectificeren indien ze onjuist of onvolledig zijn. Onder bepaalde voorwaarden heeft u het recht om uw persoonsgegevens te laten wissen, om de verwerking van uw persoonsgegevens te beperken, om bezwaar te maken tegen de verwerking van uw persoonsgegevens en om uw persoonsgegevens over te dragen. U heeft het recht om vanwege redenen die verband houden met uw specifieke situatie, bezwaar te maken tegen de – uit hoofde van artikel 5, lid 1, punt a), rechtmatige – verwerking van uw persoonsgegevens.

Berust de verwerking van persoonsgegevens (met name de niet-verplichte persoonsgegevens als beschreven in de punten 3 en 4) uitsluitend op uw toestemming, dan kunt u deze te allen tijde intrekken door de verwerkingsverantwoordelijke daarvan in kennis te stellen. De intrekking is niet van invloed op de rechtmatigheid van de verwerking die heeft plaatsgevonden voordat u de toestemming heeft ingetrokken.

U kunt uw rechten uitoefenen door contact op te nemen met de verwerkingsverantwoordelijke of, in geval van een geschil, met de functionaris voor gegevensbescherming. Indien nodig kunt u zich eventueel ook wenden tot de Europese Toezichthouder voor gegevensbescherming. Hun contactgegevens vindt u in de rubriek “Contactgegevens” hieronder.

Wilt u gebruikmaken van uw rechten in verband met een of meer specifieke verwerkingen, geef dan in uw verzoek aan op welke verwerking(en) uw verzoek betrekking heeft door de onder punt 10 “Waar vindt u meer informatie?” genoemde referentie te vermelden.

Uw verzoek als betrokkene wordt binnen een maand behandeld. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd.

Indien u het portaal gebruikt om verzoeken in te dienen (zie punt 2.1) beschikt u over de onderstaande aanvullende mogelijkheden met betrekking tot uw persoonsgegevens.

8.1. Wijziging van persoonsgegevens in accounts

Indien u een verzoek heeft ingediend via het portaalaccount (zie punt 2.1), kunt u uw persoonsgegevens te allen tijde zelf wijzigen. Zoals uiteengezet in punt 2:

  • u kunt uw voor- en achternaam in het EU Login-account beheren en bewerken. Wijzigingen in het EU Login-account met betrekking tot voor- en achternaam worden automatisch overgenomen in het toegangsaccount;
  • u kunt uw andere persoonsgegevens (postadres, land, telefoonnummer, organisatie, wettelijke vertegenwoordiger, profiel) beheren in het “toegangsaccount”.

8.2. Verwijdering van accounts

Als de verzoeker het portaal gebruikt om het verzoek in te dienen (zie punt 2.1), kan hij of zij zijn of haar EU Login-account of toegangsaccount te allen tijde verwijderen (zie punt 2.1 voor meer informatie over beide accounts).

De verzoeker kan zijn of haar toegangsaccount verwijderen door te klikken op “Mijn account verwijderen” op de beheerpagina van het portaal.

De verzoeker verwijdert het EU Login-account op de beheerpagina van het EU Login-account.

Het verwijderen van het toegangsaccount verwijdert niet automatisch ook het EU Login-account. Dit moet afzonderlijk gebeuren, omdat het EU Login-account voor allerlei informatiediensten van de Europese Commissie kan worden gebruikt.

Als u de EU Login ook gebruikt voor andere informatiesystemen dan het systeem voor toegang tot documenten, mag u uw EU Login-account niet verwijderen, omdat dit niet alleen zal leiden tot de automatische wissing van uw toegangsaccount (deze functie is nog niet beschikbaar), maar ook een belemmering kan vormen voor het verdere gebruik van andere informatiesystemen van de Europese Commissie.

Aangezien de gevolgen voor de persoonsgegevens van de verzoeker die in het kader van deze verwerking worden verwerkt dezelfde zijn ongeacht welke van deze twee accounts wordt verwijderd, wordt in het volgende deel alleen verwezen naar “het account”.

Als de verzoeker het account verwijdert voordat de Commissie een antwoord op het (de) verzoek(en) heeft verzonden, krijgt hij of zij automatisch melding dat alle lopende zaken zijn gesloten. De Commissie zal geen antwoord geven op het (de) verzoek(en), overeenkomstig de algemene voorwaarden die de verzoeker aanvaardt wanneer hij of zij het initiële verzoek via het portaal indient.

Wat de persoonsgegevens van de verzoeker in HAN (zie punt 5.1 hierboven) en het IT-systeem EASE (zie punt 5.2 hierboven) betreft, zijn de volgende drie scenario’s mogelijk wanneer de verzoeker het account verwijdert:

  1. de verzoeker verwijdert het account voordat hij of zij een verzoek indient:
    1. persoonsgegevens worden gewist uit het IT-instrument EASE;
    2. aangezien er nog geen verzoek is ingediend, bevat HAN nog geen dossier (en dus ook geen persoonsgegevens van de verzoeker);
  2. de verzoeker heeft een of meer verzoeken ingediend, maar heeft op het moment van de verwijdering van het account nog geen antwoord ontvangen van de Commissie:
    1. persoonsgegevens worden gewist uit het IT-instrument EASE;
    2. de dossiers en metagegevens in HAN worden nog steeds behandeld overeenkomstig het bewaarbeleid van de Commissie (zoals uiteengezet in punt 5.1);
  3. de verzoeker heeft op het moment van de verwijdering van het account van de Commissie een antwoord ontvangen op ten minste één van zijn of haar verzoeken:
    1. persoonsgegevens worden niet gewist uit het IT-instrument EASE. Ze worden gewist na het verstrijken van de administratieve bewaartermijn van vijf jaar voor het desbetreffende dossier (zoals uitgelegd in punt 5.2);
    2. de dossiers en metagegevens in HAN worden nog steeds behandeld overeenkomstig het bewaarbeleid van de Commissie (zoals uiteengezet in punt 5.1).

9. Contactgegevens

  • De (centrale) verwerkingsverantwoordelijke:

indien u uw rechten uit hoofde van Verordening (EU) 2018/1725 wilt uitoefenen of als u opmerkingen, vragen of redenen tot bezorgdheid hebt, of indien u een klacht wilt indienen met betrekking tot het verzamelen en gebruiken van uw persoonsgegevens, neem dan contact op met de verwerkingsverantwoordelijke:

  • Secretariaat-generaal
  • Eenheid C.1 – Transparantie, documentbeheer en toegang tot documenten
  • E-mail: Sg-acc-docatec [dot] europa [dot] eu (Sg-acc-doc[at]ec[dot]europa[dot]eu)
  • Functionaris voor gegevensbescherming van de Europese Commissie (DPO):

  Heeft u vragen over de verwerking van uw persoonsgegevens in het kader van Verordening (EU) 2018/1725, neem dan contact op met de functionaris voor gegevensbescherming (DATA-PROTECTION-OFFICERatec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).

  • De Europese Toezichthouder voor gegevensbescherming (EDPS):

U heeft het recht bezwaar te maken (d.w.z. u kunt een klacht indienen) bij de Europese Toezichthouder voor gegevensbescherming (edpsatedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)) indien u van mening bent dat uw rechten uit hoofde van Verordening (EU) 2018/1725 door de verwerking van uw persoonsgegevens door de verwerkingsverantwoordelijke zijn geschonden.

10. Waar vindt u meer informatie?

De functionaris voor gegevensbescherming (DPO) van de Europese Commissie houdt een register bij van de verwerkingen van persoonsgegevens door de Europese Commissie die zijn gedocumenteerd en waarvan hem of haar kennis is gegeven. Dit register kunt u raadplegen op: http://ec.europa.eu/dpo-register.

Deze specifieke verwerking is opgenomen in het openbaar register van de functionaris voor gegevensbescherming met de volgende referentie: DPR-EC-00793.