15.10.2013   

NL

Publicatieblad van de Europese Unie

L 273/41


BESLUIT VAN DE EUROPESE TOEZICHTHOUDER VOOR GEGEVENSBESCHERMING

van 17 december 2012

over de vaststelling van het reglement van orde

(2013/504/EU)

DE EUROPESE TOEZICHTHOUDER VOOR GEGEVENSBESCHERMING,

Gezien Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (1), en met name artikel 46, onder k),

Overwegende hetgeen volgt:

(1)

Artikel 8 van het Handvest van de grondrechten en artikel 16 van het Verdrag betreffende de werking van de Europese Unie bepalen dat een onafhankelijke autoriteit toeziet op de naleving van de regels betreffende de bescherming van natuurlijke personen in verband met de verwerking van hun persoonsgegevens door de instellingen, organen en instanties van de Unie.

(2)

Verordening (EG) nr. 45/2001 voorziet in de oprichting van een onafhankelijke autoriteit, meer bepaald de Europese Toezichthouder voor gegevensbescherming, die ervoor zorgt dat de fundamentele rechten en vrijheden van natuurlijke personen, met name het recht op persoonlijke levenssfeer, bij de verwerking van persoonsgegevens, door de instellingen en organen van de Unie in acht worden genomen.

(3)

Verordening (EG) nr. 45/2001 regelt voorts de verplichtingen en bevoegdheden van de Europese Toezichthouder voor gegevensbescherming (European Data Protection Supervisor — EDPS) alsmede de benoeming van de EDPS en van een adjunct-toezichthouder.

(4)

Verordening (EG) nr. 45/2001 bepaalt voorts dat de Europese Toezichthouder voor gegevensbescherming wordt bijgestaan door een secretariaat en dat hij een aantal bepalingen inzake personeelsleden en begrotingsaangelegenheden vaststelt.

(5)

Besluit nr. 1247/2002/EG van het Europees Parlement, de Raad en de Commissie van 1 juli 2002 betreffende het statuut en de algemene voorwaarden voor de uitoefening van het ambt van Europees toezichthouder voor gegevensbescherming, voorziet in een aantal aanvullende bepalingen over dit onderwerp (2).

(6)

In andere bepalingen van de Unie worden aanvullende verplichtingen en bevoegdheden van de Europese Toezichthouder voor gegevensbescherming vastgesteld,

HEEFT HET VOLGENDE REGLEMENT VAN ORDE VASTGESTELD:

HOOFDSTUK I

ALGEMENE BEPALINGEN

Artikel 1

Uitvoering van verplichtingen en bevoegdheden

De Europese Toezichthouder voor gegevensbescherming oefent de bij Verordening (EG) nr. 45/2001 en andere bepalingen van de Uniewetgeving ingestelde verplichtingen en bevoegdheden uit.

Artikel 2

Definities

In dit reglement van orde wordt verstaan onder

a)   „de verordening”: Verordening (EG) nr. 45/2001;

b)   „de instelling”: een instelling, orgaan of instantie vallend onder Verordening (EG) nr. 45/2001;

c)   „de EDPS”: de Europese Toezichthouder voor gegevensbescherming als instelling;

d)   „de toezichthouder”: tenzij anders bepaald, de personen die het ambt dragen van Europese Toezichthouder voor gegevensbescherming en adjunct-toezichthouder;

e)   „administratieve maatregel”: een besluit of eender welke andere handeling van het bestuur van de Unie van algemene gelding in verband met de verwerking van persoonsgegevens, uitgevoerd door de instelling.

HOOFDSTUK II

INSTELLING EN SECRETARIAAT

Artikel 3

Onafhankelijkheid, goed bestuur en goed administratief gedrag

1.   Overeenkomstig artikel 44 van de verordening handelt de Europese Toezichthouder voor gegevensbescherming in de uitoefening van zijn taken volkomen onafhankelijk.

2.   De toezichthouder zorgt voor een goede werking van de beschikbare diensten voor de uitvoering van de taken als bedoeld in artikel 1, met inachtneming van de beginselen van goed bestuur, goed administratief gedrag en degelijk beheer.

Artikel 4

De rol van de toezichthouder en adjunct-toezichthouder

1.   De toezichthouder en adjunct-toezichthouder zijn als leden van de instelling belast met de vaststelling van strategieën, beleid en besluiten en werken samen bij de uitoefening van de in artikel 1 bedoelde taken. De adjunct-toezichthouder voert de desbetreffende taken uit bij afwezigheid of verhindering van de toezichthouder en omgekeerd.

2.   De toezichthouder en adjunct-toezichthouder streven naar overeenstemming over algemene strategieën en beleidsvormen en andere belangrijke aangelegenheden, met inbegrip van aangelegenheden met betrekking tot het secretariaat. Indien geen consensus kan worden bereikt en de zaak een spoedeisend karakter draagt, neemt de toezichthouder het besluit.

3.   De toezichthouder stelt in nauwe samenwerking met de adjunct-toezichthouder een taakverdeling tussen hen vast, waarbij wordt bepaald bij wie van hen de hoofdverantwoordelijkheid berust voor de voorbereiding, vaststelling en follow-up van beslissingen en, voor zover van toepassing, de delegatie van taken aan de adjunct-toezichthouder.

Artikel 5

Secretariaat

1.   Overeenkomstig artikel 43, lid 4, van de verordening wordt de toezichthouder bijgestaan door een secretariaat, waarvan de taken en werkmethoden door de toezichthouder worden omschreven.

2.   De toezichthouder kan bepaalde taken delegeren aan individuele personeelsleden, die vervangen kunnen worden door andere personeelsleden.

3.   De toezichthouder stelt een aantal eenheden en sectoren vast die samen het secretariaat vormen en meewerken aan de voorbereiding en uitvoering van de taken als bedoeld in artikel 1. Voor elke eenheid of sector wordt een hoofd benoemd.

Artikel 6

Directeur

1.   Het secretariaat staat onder leiding van een directeur, die alle noodzakelijke maatregelen neemt voor het deugdelijk functioneren van het secretariaat, voor een efficiënt gebruik van middelen, en voor zijn vervanging in geval van afwezigheid of verhindering.

2.   De directeur is belast met:

a)

de voorbereiding en uitvoering van strategieën en beleid;

b)

het leveren van een bijdrage aan de evaluatie en ontwikkeling daarvan;

c)

het coördineren en plannen van activiteiten, het meten van prestaties en het vertegenwoordigen van de instelling in de betrekkingen met andere instellingen en organen, in voorkomend geval.

Artikel 7

Raad van bestuur

1.   De raad van bestuur bestaat uit de toezichthouder, de adjunct-toezichthouder en de directeur. De raad komt regelmatig bijeen, doorgaans eenmaal per week, om algemene strategieën en andere belangrijke zaken te bespreken en draagt bij aan een goede coördinatie van relevante activiteiten.

2.   De directeur zorgt ervoor dat het secretariaat van de raad van bestuur naar behoren functioneert.

Artikel 8

Directievergadering

De directeur vergadert regelmatig, doorgaans eenmaal per week, met de hoofden van de eenheden en sectoren om te zorgen voor coördinatie en planning van activiteiten en de voorbereiding en uitvoering van strategieën en beleidsmaatregelen. De directeur zorgt ervoor dat het secretariaat van de directievergadering naar behoren functioneert.

Artikel 9

Het tot aanstelling bevoegde gezag

1.   De directeur oefent de aan het tot aanstelling bevoegde gezag toekomende bevoegdheden uit als bedoeld in artikel 2 van het Statuut van de ambtenaren van de Europese Gemeenschappen, alsmede de aan het tot sluiting van aanstellingsovereenkomsten bevoegde gezag toekomende bevoegdheden als bedoeld in artikel 6 van de Regeling van toepassing op de andere personeelsleden van de Europese Unie, voor zover het besluit van de toezichthouder inzake de uitoefening van de bevoegdheden toekomend aan het tot aanstelling bevoegde gezag en aan het tot sluiting van aanstellingsovereenkomsten bevoegde gezag niet anders bepaalt.

2.   De directeur kan de uitoefening van de in het voorgaande lid bedoelde bevoegdheden delegeren aan de ambtenaar die belast is met het personeelsbeheer.

Artikel 10

Ordonnateur en rekenplichtige

1.   De toezichthouder oefent de functies van ordonnateur uit. De benoemden in het handvest van opdrachten en verantwoordelijkheden van gedelegeerde ordonnateurs en het handvest van opdrachten en verantwoordelijkheden van gedelegeerde rekenplichtigen oefenen de gedelegeerde functies van ordonnateur en gesubdelegeerde functies van rekenplichtige uit.

2.   De rekenplichtige van de Europese Commissie is de rekenplichtige van de EDPS.

HOOFDSTUK III

DELEGATIE EN PLAATSVERVANGING

Artikel 11

Delegaties

1.   De toezichthouder kan de bevoegdheid tot goedkeuring en ondertekening van de definitieve tekst van een beslissing of advies waarvan de hoofdinhoud reeds is vastgesteld, delegeren aan de directeur.

2.   Indien bevoegdheden overeenkomstig lid 1 zijn gedelegeerd aan de directeur, kan deze ingeval van afwezigheid of verhindering de uitoefening van deze bevoegdheden subdelegeren aan het hoofd van de betrokken eenheid of sector.

3.   Het bepaalde in de leden 1 en 2 laat de regels voor delegatie inzake de aan het tot aanstelling bevoegde gezag toegekende bevoegdheden of voor de delegaties op financieel gebied zoals bedoeld in de artikelen 9 en 10 onverlet.

Artikel 12

Plaatsvervanging

1.   Ingeval de toezichthouder en adjunct-toezichthouder afwezig of verhinderd zijn, treedt de directeur in voorkomend geval op als plaatsvervanger in spoedeisende aangelegenheden.

2.   Indien de directeur verhinderd is, of indien deze post vacant is, en de toezichthouder geen plaatsvervanger heeft aangewezen, worden de taken van de directeur door het aanwezige hoofd van de eenheid of sector met de hoogste rang waargenomen, en bij gelijke rang door het hoofd van de eenheid of sector met het hoogste aantal dienstjaren in die rang, en bij een gelijk aantal dienstjaren door het oudste hoofd.

3.   Indien geen hoofd van een eenheid of sector aanwezig is of geen ambtenaar is aangewezen, wordt hij of zij vervangen door de in de eenheid of sector in kwestie aanwezige ambtenaar met de hoogste rang, en, bij gelijke rang, met het hoogste aantal dienstjaren in die rang, of, bij een gelijk aantal dienstjaren, door de oudste in leeftijd.

4.   Elke andere hiërarchische meerdere wordt bij verhindering, of indien de post vacant is, vervangen door een ambtenaar die door de directeur in overleg met de toezichthouder wordt aangewezen. Indien niemand is aangewezen, wordt hij of zij vervangen door de in de eenheid of sector aanwezige ambtenaar met de hoogste rang, of, bij gelijke rang, met het hoogste aantal dienstjaren in die rang, of, bij een gelijk aantal dienstjaren, door de oudste in leeftijd.

5.   Het bepaalde in de leden 1 en 4 laat de regels voor delegatie inzake de aan het tot aanstelling bevoegde gezag toegekende bevoegdheden of voor de delegaties op financieel gebied zoals bedoeld in de artikelen 9 en 10 onverlet.

HOOFDSTUK IV

PLANNING

Artikel 13

Jaarlijks beleidsplan

1.   Overeenkomstig de beginselen van behoorlijk bestuur stelt de EDPS een jaarlijks beheerplan op. In dit plan vertaalt de EDPS de langetermijnstrategie in algemene en specifieke doelstellingen. Prestatie-indicatoren en doelstellingen worden bepaald en tweemaal per jaar gemeten om de resultaten te bewaken en volgen.

2.   In het jaarlijks beleidsplan wordt een risicoanalyse opgenomen van door de EDPS geplande activiteiten, die de vastgestelde risico's en risicobeperkende maatregelen omvat.

Artikel 14

Jaarverslag

1.   Overeenkomstig artikel 48 van de verordening dient de EDPS jaarlijks bij het Europees Parlement, de Raad en de Commissie een verslag over zijn werkzaamheden in („het jaarverslag”) en legt dit verslag voor aan de overige instellingen.

2.   Het jaarverslag wordt uiterlijk op 1 juli van het daaropvolgende jaar ingediend en op de website van de EDPS gepubliceerd.

3.   Krachtens artikel 48, lid 2, van de verordening onderzoekt de EDPS de opmerkingen die door de overige instellingen als bedoeld in lid 1 van het onderhavige artikel zijn ingediend met het oog op de daaropvolgende bespreking van het verslag in het Europees Parlement.

HOOFDSTUK V

SPECIFIEKE PROCEDURES

AFDELING 1

Algemene bepalingen

Artikel 15

Leidende beginselen en kernwaarden

1.   De EDPS treedt op in het openbaar belang als een deskundig, onafhankelijk, betrouwbaar en gezaghebbend orgaan op het gebied van gegevensbescherming op het niveau van de Unie. De tussenkomsten van de EDPS berusten op onpartijdigheid, integriteit, transparantie en pragmatisme.

2.   De EDPS voert constructieve gesprekken met belanghebbenden om een juist evenwicht te verzekeren tussen gegevensbescherming en privacy en andere belangen en beleidsvormen.

3.   Het toezicht op de instellingen berust op het beginsel dat de verantwoordingsplicht met betrekking tot naleving in de eerste plaats bij de controleurs zelf ligt.

Artikel 16

Beleid inzake activiteiten

De EDPS stelt beleidsdocumenten vast die de hoofdlijnen schetsen van zijn beleid betreffende specifieke activiteiten, ingeval zulks relevant is voor het geven van richtsnoeren over de positie die de EDPS in verband met een specifieke activiteit inneemt. Beleidsdocumenten worden regelmatig geactualiseerd.

Artikel 17

Toezien op de naleving van de verordening

De EDPS oefent regelmatig toezicht uit om een adequaat overzicht te verkrijgen van de naleving binnen de instellingen van de regels inzake gegevensbescherming. Op basis van de bij de uitoefening van het toezicht vergaarde kennis en bewijsstukken kan het gaan om algemene of meer gerichte toezichtsactiviteiten.

Artikel 18

Handhaving

De EDPS zorgt ervoor, onder uitoefening van de bij artikel 47 van de verordening verleende bevoegdheden, dat de gegevensbeschermingsverplichtingen worden nagekomen. Die bevoegdheden worden ten volle benut bij ernstige, opzettelijke of herhaalde gevallen van niet-naleving.

AFDELING 2

Voorafgaande machtiging

Artikel 19

Verzoek om voorafgaande machtiging

1.   Overeenkomstig artikel 27 van de verordening worden verwerkingen die gezien hun aard, reikwijdte of doeleinden bijzondere risico's kunnen inhouden voor de rechten en vrijheden van de betrokkenen, vooraf gecontroleerd door de EDPS na kennisgeving van de functionaris voor gegevensbescherming van een instelling.

2.   De EDPS bepaalt, in geval van twijfel aan de noodzaak van voorafgaande machtiging, op verzoek van de functionaris voor gegevensbescherming of de verwerking al dan niet bijzondere risico's inhoudt en, zo ja, verzoekt de functionaris van het geval dienovereenkomstig kennis te geven.

3.   Ook indien de verwerking geen bijzondere risico's inhoudt, kan de EDPS aanbevelingen doen aan de instelling.

4.   Kennisgevingen voor voorafgaande machtiging worden door middel van het standaard EDPS-formulier per e-mail aan het secretariaat van de EDPS gezonden.

5.   Eventuele relevante aanvullende informatie over de verwerking waarvan kennis wordt gegeven kan als bijlage aan het kennisgevingsformulier worden gehecht.

Artikel 20

Advies inzake voorafgaande machtiging

1.   De EDPS stelt een advies vast waarin de relevante onderbouwing en conclusies van de voorafgaande machtiging worden vermeld.

2.   Indien de aangemelde verwerking inbreuk kan maken op een bepaling van de verordening doet de EDPS, indien nodig, passende voorstellen om dergelijke inbreuken te voorkomen.

Artikel 21

Termijnen en opschortingen met betrekking tot de vaststelling van het advies inzake voorafgaande controle

1.   Overeenkomstig artikel 27, lid 4, van de verordening brengt de EDPS binnen twee maanden na ontvangst van de kennisgeving advies inzake voorafgaande controle uit. De EDPS kan verzoeken om verdere noodzakelijk geachte informatie. De termijn van twee maanden kan worden opgeschort totdat de EDPS de informatie waarom is verzocht heeft verkregen. Deze termijn kan, wanneer dit in verband met de complexiteit van het dossier nodig is, eenmaal met een nieuwe periode van twee maanden worden verlengd.

2.   Indien binnen de termijn van twee maanden, die eventueel is verlengd, geen advies is uitgebracht, wordt dit als een positief advies beschouwd.

3.   De aanvangsdatum voor de berekening van de uiterste termijn is de dag volgend op de datum waarop het kennisgevingsformulier werd ontvangen.

4.   Indien de uiterste datum voor uitbrenging van het advies op een feestdag valt of een andere dag waarop het bureau van de EDPS gesloten is, geldt de eerste daaropvolgende werkdag als uiterste datum.

Artikel 22

Termijnen en opschortingen

1.   Alvorens een advies wordt vastgesteld, verzendt de EDPS een ontwerpadvies aan de instelling met een verzoek om feedback over praktische aspecten en feitelijke onjuistheden. Binnen tien dagen na ontvangst van het ontwerpadvies dient de instelling haar feedback in. Deze termijn kan worden verlengd op met redenen omkleed verzoek van de controleur. Het verzoek om feedback leidt tot schorsing van de in artikel 21, lid 1, bedoelde termijn. Indien op de uiterste datum geen feedback is ontvangen neemt de EDPS de nodige stappen voor de vaststelling van het advies.

2.   De EDPS geeft de instelling drie maanden vanaf de datum van vaststelling van het advies de tijd om informatie te verstrekken over de tenuitvoerlegging van de in het advies gedane aanbevelingen. De EDPS onderwerpt de informatie aan een follow-up.

Artikel 23

Register inzake voorafgaande controle

1.   Overeenkomstig artikel 27, lid 5, van de verordening houdt de EDPS een register bij van de verwerkingen waarvan hem op grond van artikel 27 van de verordening kennis is gegeven.

2.   Niet in het register opgenomen worden verwijzingen naar veiligheidsmaatregelen. Het bevat een koppeling naar het EDPS-advies en informatie over de uiterste termijn voor indiening van informatie door de instelling uit hoofde van artikel 22, lid 2. Het register wordt beschikbaar gemaakt op de website van de EDPS.

AFDELING 3

Raadpleging op administratief niveau

Artikel 24

Raadpleging op administratief niveau

1.   Overeenkomstig artikel 28, lid 1, van de verordening wordt de EDPS door de instellingen ingelicht wanneer zij in verband met de verwerking van persoonsgegevens administratieve maatregelen opstellen.

2.   Overeenkomstig artikel 46, onder d), van de verordening adviseert de EDPS in het kader van een raadpleging instellingen in verband met alle aangelegenheden betreffende de verwerking van persoonsgegevens, met name voordat interne voorschriften betreffende de bescherming van fundamentele rechten en vrijheden met het oog op de verwerking van persoonsgegevens worden opgesteld.

3.   In beginsel neemt de EDPS enkel raadplegingen in aanmerking die eerst bij de functionaris voor gegevensbescherming van de betrokken instelling ter raadpleging zijn ingediend.

Artikel 25

Adviezen

1.   In beginsel brengt de EDPS binnen twee maanden na ontvangst van de raadpleging advies uit. De EDPS kan verzoeken om verdere noodzakelijk geachte informatie. De termijn van twee maanden kan worden opgeschort totdat de EDPS de informatie waarom is verzocht heeft verkregen.

2.   De EDPS geeft de instelling drie maanden vanaf de datum van vaststelling van het advies de tijd om informatie te verstrekken over de tenuitvoerlegging van de in het advies gedane aanbevelingen. De EDPS onderwerpt de informatie aan een follow-up.

AFDELING 4

Raadpleging op het niveau van wetgeving en beleid

Artikel 26

Bereik van de raadpleging

1.   Overeenkomstig artikel 41 en artikel 28, lid 2, van de verordening brengt de EDPS advies uit over wetgevingsvoorstellen op basis van de Verdragen en van andere handelingen en documenten, zoals:

a)

besluiten krachtens het gemeenschappelijk buitenlands en veiligheidsbeleid;

b)

uitvoeringshandelingen en gedelegeerde handelingen;

c)

documenten betreffende overeenkomsten met derde landen en internationale organisaties;

d)

wetgevingsinitiatieven van de lidstaten krachtens de Verdragen;

e)

initiatieven voor nauwere samenwerking;

f)

onverbindende handelingen, zoals aanbevelingen en mededelingen in verband met de bescherming van de rechten en vrijheden van natuurlijke personen inzake de verwerking van persoonsgegevens.

Dergelijk advies wordt na raadpleging van de Commissie krachtens artikel 28, lid 2, van de verordening door de EDPS uitgebracht, in vervolg op enig ander verzoek van een instelling of op eigen initiatief.

2.   De EDPS houdt zich gedurende alle stadia van het wetgevingsproces beschikbaar voor raadpleging door de betrokken instellingen.

Artikel 27

Informele raadpleging

1.   Zoals overeengekomen met de Commissie moet de EDPS worden geraadpleegd alvorens het college van Commissieleden definitief besluit om een maatregel, wetgevingsvoorstel of beleidsdocument goed te keuren. In reactie op de raadpleging doet de EDPS informele opmerkingen toekomen aan de verantwoordelijke dienst van de Commissie over het ontwerp van een voorstel of daarmee verband houdend document.

2.   De krachtens lid 1 gemaakte informele opmerkingen worden gemaakt onder eerbiediging van de vertrouwelijkheid van het interne besluitvormingsproces van de Commissie, met inachtneming van de toepasselijke voorschriften van de Verdragen en secundaire wetgeving. De EDPS streeft ernaar de door de diensten van de Commissie voorgestelde termijnen, voor zover redelijk en uitvoerbaar, na te leven.

Artikel 28

Wetgevingsadviezen en formele opmerkingen

1.   De aanbevelingen van de EDPS over een wetgevingsvoorstel of daarmee verband houdend document kunnen de vorm aannemen van een advies, formele opmerkingen of enig ander instrument dat passend wordt geacht.

2.   In een advies van de EDPS worden de gegevensbeschermingsaspecten van een voorstel of daarmee verband houdend document onderzocht. Het advies wordt in beginsel binnen drie maanden na goedkeuring van het voorstel of daarmee verband houdend document uitgebracht.

3.   Een samenvatting van het advies wordt bekendgemaakt in het Publicatieblad van de Europese Unie (de C-serie). Het volledig advies wordt gepubliceerd op de website van de EDPS.

4.   Formele opmerkingen van de EDPS dienen gericht te zijn op specifieke aspecten van een voorstel of daarmee verband houdend document. Formele opmerkingen worden in beginsel binnen twee maanden na goedkeuring van het document gemaakt. Ze worden gepubliceerd op de website van de EDPS.

Artikel 29

Jaarlijkse prioriteiten en inventaris

1.   De jaarlijkse prioriteiten van de EDPS worden op zijn website gepubliceerd.

2.   De EDPS publiceert driemaal per jaar op de website een inventaris van wetgevingsvoorstellen en daarmee verband houdende documenten waarover hij advies wenst te verstrekken. Daarin worden de documenten naar prioriteit ingedeeld.

3.   Als basis voor de inventaris gelden het jaarlijkse werkprogramma van de Commissie en bijbehorende bijgewerkte bijlagen, alsmede andere ter zake doende gegevens die beschikbaar zijn.

Artikel 30

Follow-up van wetgevingsadviezen en formele opmerkingen

1.   Nadat hij advies heeft verstrekt, dient de EDPS de ontwikkelingen in het Europees Parlement, de Raad en de Commissie actief te volgen.

2.   De toezichthouder houdt zich beschikbaar om het advies van de EDPS mondeling te presenteren en te bespreken in een bijeenkomst met de wetgever of om enige andere gevraagde bijdrage te leveren.

3.   Indien wezenlijke wijzigingen worden aangebracht in een onder behandeling zijnde wetgevingsmaatregel kan de EDPS overwegen een aanvullend advies, aanvullende opmerkingen of enig ander passend geacht instrument in te dienen.

AFDELING 5

Klachten

Artikel 31

Klachten

1.   De EDPS hoort klachten aan en onderzoekt deze voor zover nodig, en stelt de betrokkenen binnen een redelijke termijn in kennis van het resultaat van zijn onderzoek overeenkomstig artikel 46, onder a), van de verordening.

2.   De bij de EDPS ingediende klachten schorsen niet de voor een parallel beroep op de rechter of administratief beroep vastgestelde termijnen.

Artikel 32

Indienen van een klacht

1.   Uit een klacht moet de identiteit blijken van de persoon van wie zij uitgaat.

2.   Een klacht wordt schriftelijk ingediend in een van de officiële talen van de Unie en bevat alle informatie die nodig is om te begrijpen waarover de klacht gaat.

3.   Een klacht wordt in beginsel ingediend binnen twee jaar na de datum waarop de klager kennis had van de feiten die eraan ten grondslag liggen.

4.   Indien een klacht betreffende dezelfde feiten bij de Europese Ombudsman is ingediend, onderzoekt de EDPS de ontvankelijkheid ervan in het licht van de bepalingen van het memorandum van overeenstemming dat tussen de Europese Toezichthouder voor gegevensbescherming en de Europese Ombudsman werd gesloten (3).

Artikel 33

Behandeling van klachten

1.   De EDPS neemt een besluit over de meest geschikte vorm en middelen voor de behandeling van een klacht, rekening houdend met:

a)

de aard en de ernst van de vermeende inbreuk op de gegevensbeschermingsvoorschriften;

b)

het belang van de opvatting dat een of meer betrokkenen onder de gevolgen van de inbreuk hebben of kunnen hebben geleden;

c)

het potentiële algemene belang van de zaak, mede in verband met de andere openbare en/of particuliere belangen die ermee gemoeid zijn;

d)

de waarschijnlijkheid dat een inbreuk wordt vastgesteld;

e)

de precieze datum waarop de gebeurtenissen hebben plaatsgevonden, gedragingen die niet langer effecten sorteren, het wegnemen van deze effecten of een passende garantie dat deze worden weggenomen.

2.   Acties van de EDPS kunnen met name bestaan uit schriftelijke informatieverzoeken, vraaggesprekken met relevante personen, inspecties ter plekke of forensisch onderzoek van de relevante apparatuur.

3.   De EDPS maakt de inhoud van een klacht en de identiteit van de klager alleen bekend voor zover dit voor het goede verloop van het onderzoek noodzakelijk is. Tijdens en na het onderzoek maakt de EDPS geen met de klacht verband houdende documenten, met inbegrip van het definitieve besluit, bekend aan derden, tenzij de betrokken personen voor deze bekendmaking toestemming geven of de EDPS daar wettelijk toe verplicht is.

4.   De EDPS publiceert informatie over de klacht uitsluitend in een vorm waaruit de identiteit van de klager of andere betrokkenen niet kan worden afgeleid.

Artikel 34

Resultaat van klachten

1.   De EDPS stelt de klager zo spoedig mogelijk op de hoogte van het resultaat van een klacht en van de genomen maatregelen.

2.   Wanneer een klacht niet-ontvankelijk wordt bevonden of de behandeling ervan wordt beëindigd, adviseert de EDPS de klager in voorkomend geval zich tot een andere instantie te wenden.

3.   Bij gebreke van antwoord van de Europese Toezichthouder binnen een termijn van zes maanden wordt dit overeenkomstig artikel 32, lid 2, van de verordening gelijkgesteld met afwijzing van de klacht.

Artikel 35

Herziening en rechtsmiddelen

1.   De klager en de betrokken instelling kunnen de EDPS schriftelijk verzoeken het besluit over een klacht te herzien.

2.   Een herzieningsverzoek wordt binnen een maand na ontvangst van de beslissing ingediend en beperkt zich tot nieuwe elementen of juridische argumenten waar de EDPS zich niet over heeft gebogen.

3.   Ongeacht de mogelijkheid tot indiening van een verzoek bij de EDPS om het besluit over een klacht te herzien, kan het besluit worden aangevochten voor het Hof van Justitie van de Europese Unie overeenkomstig de voorwaarden zoals bepaald in artikel 263 van het Verdrag betreffende de werking van de Europese Unie.

AFDELING 6

Inspecties en bezoeken

Artikel 36

Inspecties

1.   De EDPS besluit inspectie te verrichten wanneer controle ter plaatse noodzakelijk wordt geacht voor de uitvoering van toezichttaken of de naleving van een wettelijke verplichting.

2.   Een voornemen tot inspectie wordt vier weken voor de geplande inspectiedatum schriftelijk bij de betrokken instelling aangekondigd. In de aankondiging worden het doel en de reikwijdte van de inspectie omschreven, de inspectiedatum vastgesteld en een termijn gesteld voor de instelling waarbinnen zij om herziening van de datum kan verzoeken en de EDPS eventuele verlangde informatie kan verstrekken.

3.   Vervolgens vaardigt de EDPS een inspectiebesluit uit waarin het doel, de reikwijdte, de datum/data en plaats(en) van de inspectie worden vastgesteld alsmede de rechtsgrondslag voor de inspectieactiviteiten. Het besluit gaat vergezeld van de mandaten voor personeelsleden die aan de inspectie deelnemen.

4.   De personeelsleden die een inspectie verrichten verzamelen bewijsmateriaal en gaan daarbij selectief en evenredig te werk. Alle bewijsstukken worden goed beveiligd.

5.   Vraaggesprekken en tijdens een inspectie en de gevolgde procedure verzamelde gegevens worden vastgelegd in de vorm van een proces-verbaal dat voor commentaar wordt toegezonden aan de instelling. Indien binnen een vastgestelde termijn geen commentaar is geleverd, wordt het proces-verbaal geacht te zijn goedgekeurd. Aan het proces-verbaal wordt een lijst van het bewijsmateriaal gehecht dat tijdens de inspectie is verzameld.

6.   De EDPS zet de bij een inspectie gedane bevindingen uiteen in een inspectieverslag. Het verslag vermeldt maatregelen die de geïnspecteerde instelling moet nemen en wordt door de EDPS aan een follow-up onderworpen.

Artikel 37

Bezoeken

1.   De EDPS legt bezoeken af om de leidinggevenden van een instelling ertoe te bewegen zich met toewijding in te zetten voor de bevordering van de naleving van de verordening.

2.   In principe vormen tekortschietende communicatie- of bewustmakingsactiviteiten of een gebrek aan inzet om de verordening na te leven een aanleiding voor het afleggen van een bezoek.

3.   Waar nodig wordt een bezoek afgesloten met een afspraak over een programma („roadmap”) in het kader waarvan de leidinggevenden van de instelling zich verbinden om binnen een gestelde termijn specifieke verplichtingen uit hoofde van de verordening na te leven. De EDPS onderwerpt het programma aan een follow-up.

AFDELING 7

Volgen van technologische ontwikkelingen

Artikel 38

Technologie en onderzoek

1.   Overeenkomstig artikel 46, onder e), van de verordening volgt de EDPS de ontwikkeling van de informatie- en communicatietechnologieën. Bij de uitvoering van die taak streeft de EDPS ernaar nieuwe tendensen met mogelijke consequenties voor gegevensbescherming in kaart te brengen, contacten te leggen met belanghebbenden, bewustzijn te creëren omtrent mogelijke gegevensbeschermingsaspecten en advies te verstrekken over hoe gegevensbescherming in relevante projecten kan worden geïntegreerd, de beginselen te bevorderen van ingebouwde privacy en standaardprivacy, en, waar noodzakelijk, methodieken voor het toezicht aan te passen aan de technologische ontwikkeling.

2.   De EDPS levert een bijdrage aan de kaderprogramma's van de Unie door deel te nemen aan raadgevende comités op het gebied van onderzoek, in het kader waarvan hij de Commissie assisteert bij de evaluatie van voorstellen of, in voorkomend geval, andere middelen.

3.   De EDPS kan besluiten bij te dragen aan afzonderlijke door de EU gefinancierde activiteiten op het gebied van onderzoek, technologische ontwikkeling en demonstratie door op verzoek of op eigen initiatief een advies betreffende de activiteit vast te stellen.

AFDELING 8

Gerechtelijke procedures

Artikel 39

Procedures tegen instellingen

Overeenkomstig artikel 47, lid 1, onder h), van de verordening kan de EDPS een zaak voorleggen aan het Hof van Justitie van de Europese Gemeenschappen onder de in het Verdrag bedoelde voorwaarden. Indien nodig maakt de EDPS van deze bevoegdheid gebruik wanneer een instelling de verordening niet naleeft en bij uitblijven van een doeltreffende reactie op daaropvolgende handhavingsmaatregelen van de EDPS krachtens artikel 47 van de verordening.

Artikel 40

Procedures tegen beslissingen van de EDPS

Overeenkomstig artikel 32, lid 3, van de verordening kan bij het Hof van Justitie van de Europese Unie tegen beslissingen van de EDPS beroep worden ingesteld.

Artikel 41

Tussenkomsten

1.   Overeenkomstig artikel 47, lid 1, onder i), van de verordening kan de EDPS tussenkomen in vorderingen die bij het Hof van Justitie van de Europese Unie aanhangig zijn gemaakt.

2.   De EDPS doet een verzoek tot het krijgen van een toelating om tussen te komen in een procedure indien het een zaak van algemeen belang betreft op het gebied van gegevensbescherming of indien de EDPS rechtstreeks betrokken is bij de feiten van de zaak in het kader van de toezichttaken waarmee hij is belast.

3.   Andere elementen die invloed kunnen uitoefenen op het besluit tot indiening van een verzoek om tussen te komen is de vraag of de kwestie van de gegevensbescherming een wezenlijk deel van de zaak uitmaakt en de waarschijnlijkheid dat tussenkomst van de EDPS toegevoegde waarde zal hebben voor de procedure.

4.   Tenzij er goede redenen zijn om niet te interveniëren, doet de EDPS een verzoek om te mogen tussenkomen indien hij daartoe formeel is uitgenodigd door het Hof.

HOOFDSTUK VI

FUNCTIONARISSEN VOOR GEGEVENSBESCHERMING

Artikel 42

Samenwerking met functionarissen voor gegevensbescherming

1.   De EDPS werkt samen met functionarissen voor gegevensbescherming, zowel op bilaterale basis als door deelneming aan de bijeenkomsten die door het netwerk van functionarissen voor gegevensbescherming worden georganiseerd.

2.   De EDPS biedt waar nodig steun en begeleiding aan functionarissen voor gegevensbescherming bij de uitvoering van hun taken.

Artikel 43

Register van benoemde functionarissen voor gegevensbescherming

Overeenkomstig artikel 24, lid 5, van de verordening houdt de EDPS een register bij van benoemingen van functionarissen voor gegevensbescherming die bij de EDPS zijn gemeld. Het register bevat informatie over de duur van het mandaat van elke functionaris voor gegevensbescherming.

HOOFDSTUK VII

SAMENWERKING MET GEGEVENSBESCHERMINGSAUTORITEITEN

Artikel 44

Samenwerking met gegevensbeschermingsautoriteiten

1.   Overeenkomstig artikel 46, onder f), punt i), van de verordening werkt de EDPS samen met nationale gegevensbeschermingsautoriteiten en andere toezichthoudende organen voor zover dat voor de uitoefening van hun onderscheiden taken nodig is.

2.   De samenwerking bestaat uit:

a)

uitwisselen van alle relevante informatie, zoals informatie in verband met beste praktijken alsmede verzoeken aan de betrokken autoriteit tot uitoefening van zijn bevoegdheden en reacties van de autoriteit op een dergelijk verzoek;

b)

contacten ontwikkelen en onderhouden met relevante leden en medewerkers van de autoriteiten;

c)

samenwerken met gemeenschappelijke controleautoriteiten en -organen die krachtens het recht van de Unie zijn opgericht, met inbegrip van deelnemen aan hun vergaderingen, zulks ter waarborging van consistente praktijken.

Artikel 45

Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens

1.   Overeenkomstig artikel 46, onder g), van de verordening neemt de EDPS deel aan de werkzaamheden van de Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens („de Groep”) die is opgericht bij artikel 29 van Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (4).

2.   De EDPS draagt actief bij aan de besprekingen over en opstelling van door de Groep gepubliceerde documenten bedoeld om in een gemeenschappelijke interpretatie van gegevensbeschermingswetgeving te voorzien en de Europese Commissie deskundig advies te verstrekken. In dergelijke gevallen haalt de EDPS waar nodig het perspectief van de Unie naar voren.

3.   De EDPS neemt regelmatig deel aan de plenaire vergaderingen van de Groep en aan bijeenkomsten van subgroepen.

4.   De EDPS maakt zich sterk voor regelmatige besprekingen, zo mogelijk ten minste eenmaal per jaar, met de voorzitter van de Groep over hun respectieve prioriteiten om te komen tot een goede samenwerking in de praktijk.

Artikel 46

Gecoördineerd toezicht op grootschalige IT-systemen

1.   De EDPS neemt samen met nationale toezichthoudende autoriteiten deel aan het gecoördineerde toezicht op grootschalige IT-systemen in de zin van het recht van de Unie.

2.   De EDPS organiseert coördinatiebijeenkomsten en neemt het secretariaat van de coördinatiegroepen waar.

3.   De EDPS werkt samen met afzonderlijke nationale toezichthoudende autoriteiten, voor zover noodzakelijk en rekening houdend met hun prioriteiten, om gecoördineerd toezicht op de nationale en centrale onderdelen van grootschalige IT-systemen te waarborgen.

Artikel 47

Internationale samenwerking

1.   De EDPS neemt deel aan de jaarlijkse voorjaarsconferentie van Europese commissarissen voor gegevensbescherming, de jaarlijkse internationale conferentie van commissarissen voor de bescherming van gegevens en de persoonlijke levenssfeer, en de internationale werkgroep over gegevensbescherming en telecommunicatie.

2.   De EDPS neemt deel aan relevante internationale netwerken voor de bescherming van de persoonlijke levenssfeer.

3.   De EDPS organiseert regelmatig workshops met vertegenwoordigers van internationale organisaties om beste praktijken uit te wisselen en in deze organisaties een cultuur van gegevensbescherming te ontwikkelen.

4.   De EDPS bevordert de samenwerking en dialoog op internationaal niveau met andere belanghebbenden uit derde landen.

HOOFDSTUK VIII

ADMINISTRATIE

Artikel 48

Veiligheid

1.   Overeenkomstig artikel 45 van de verordening geldt ten aanzien van de vertrouwelijke informatie die hun bij de vervulling van hun officiële taken ter kennis is gekomen voor de Europese Toezichthouder voor gegevensbescherming en zijn personeel zowel tijdens de uitoefening van hun ambt als daarna het beroepsgeheim.

2.   De EDPS benoemt een of meer personeelsleden die een specifieke verantwoordelijkheid dragen voor veiligheidskwesties met betrekking tot de diverse activiteitengebieden. Zij zijn met name verantwoordelijk voor personeelsgerelateerde beveiligingskwesties, fysieke beveiliging en de veiligheid van IT-systemen. Wanneer zij het nodig achten om veiligheidsrisico's voor de EDPS te vermijden, brengen de aldus benoemde personeelsleden rechtstreeks verslag uit aan de directeur.

Artikel 49

IT-stuurgroep

Er wordt een stuurgroep voor informatietechnologieën samengesteld die de raad van bestuur adviseert over de gevolgen van informatietechnologie voor de veiligheid en interne ontwikkeling van de EDPS.

Artikel 50

Kwaliteitsbeheer

Teneinde te zorgen voor adequaat kwaliteitsbeheer voert de EDPS passende mechanismen in, zoals normen voor interne controle, een jaarlijks activiteitenverslag en risicobeheer.

Artikel 51

Functionaris voor gegevensbescherming

Overeenkomstig artikel 24 van de verordening stelt de EDPS een functionaris voor gegevensbescherming aan die ressorteert onder de directeur.

Artikel 52

Publieksvoorlichting

1.   De EDPS maakt het publiek bewust van gegevensbescherming en informeert personen over het bestaan en de inhoud van hun rechten. De EDPS gebruikt hiertoe een reeks van communicatie-instrumenten (bv. een website, nieuwsbrief, sociale media en bewustmakingsevenementen), treedt in verbinding met betrokken partijen (bv. via studiebezoeken ten kantore van de EDPS, antwoorden op informatieverzoeken) en neemt deel aan openbare evenementen, bijeenkomsten en conferenties.

2.   De EDPS houdt de media op de hoogte van grote evenementen in verband met gegevensbescherming en belangrijke adviezen of publicaties door middel van perscommuniqués, interviews en persconferenties.

Artikel 53

Documentatie

1.   Juiste en authentieke gegevens over alle activiteiten van de EDPS worden bijgehouden om zo te zorgen voor een betrouwbare en wettelijk controleerbare bron van bewijs van beslissingen en acties.

2.   Documenten in verband met specifieke activiteiten worden gegroepeerd in zaakdossiers, die met het oog op de toegankelijkheid logisch moeten zijn ingedeeld naar type activiteiten in het kader van een door de EDPS vastgesteld ordeningsplan.

3.   Verschillende typen zaakdossiers worden gedurende een bepaalde periode bewaard volgens een door de EDPS vastgesteld bewaarschema. Nadat de bewaartermijn is verstreken worden zaakdossiers beoordeeld en gearchiveerd volgens het door de EDPS vastgestelde archiveringsbeleid.

Artikel 54

Actieve bekendmaking van documenten

1.   In beginsel worden alle belangrijke beleidsdocumenten, thematische richtsnoeren, wetgevingsadviezen, formele opmerkingen, schriftelijke processtukken van rechtszittingen en adviezen inzake voorafgaande controles openbaar gemaakt op de website van de EDPS.

2.   Adviezen volgend op administratief overleg worden gepubliceerd op de website van de EDPS indien ze een bredere relevantie hebben, een nieuwe interpretatie of toepassing van de wet bevatten of betrekking hebben op de gevolgen van nieuwe technologieën voor de rechten van betrokkenen.

Artikel 55

Bekendmaking in het Publicatieblad

De volgende documenten worden bekendgemaakt in het Publicatieblad van de Europese Unie:

a)

samenvattingen van wetgevingsadvies in de zin van artikel 28, lid 3;

b)

beslissingen en adviezen van de EDPS of samenvattingen daarvan in de zin van artikel 9, lid 7, artikel 10, leden 2, onder b), 4, 5 en 6, artikel 12, lid 2, artikel 19, en artikel 37, lid 2, van de verordening;

c)

overige door de EDPS relevant geachte documenten.

Artikel 56

Openbare toegang tot documenten

Het publiek krijgt toegang tot documenten die bij de EDPS berusten overeenkomstig de beginselen zoals neergelegd in Verordening (EG) nr. 1049/2001 van het Europees Parlement en de Raad van 30 mei 2001 inzake de toegang van het publiek tot documenten van het Europees Parlement, de Raad en de Commissie (5).

Artikel 57

Authentificatie van beslissingen

1.   De authentificatie van beslissingen geschiedt door ondertekening van de versie in de oorspronkelijke taal door de EDPS.

2.   Er kan schriftelijk of elektronisch ondertekend worden.

Artikel 58

Talen en werktalen

1.   Elk van de talen die worden genoemd in artikel 55, lid 1, van het Verdrag betreffende de Europese Unie kan worden gebruikt als taal van de procedures die de EDPS volgt. In geval van een klacht is dit de taal waarin de klacht geschreven is.

2.   Verslagen, adviezen, papers en andere documenten die mede bedoeld zijn voor publicatie op de website van de EDPS, worden in ieder geval gesteld in het Engels, het Frans en het Duits.

Artikel 59

Personeel

1.   De personeelsleden van de EDPS worden aangeworven overeenkomstig en onverminderd het Statuut van de ambtenaren en de regeling welke van toepassing is op de andere personeelsleden van de Europese Unie.

2.   Om de samenwerking met nationale autoriteiten te bevorderen, in het bijzonder nationale gegevensbeschermingsautoriteiten, wordt bij de EDPS een programma voor detachering van personeel opgezet.

3.   Er komt een stageprogramma dat recent afgestudeerde universiteitsstudenten in staat stelt praktijkervaring op te doen met de werking van de EDPS en van de Unie in het algemeen.

4.   Uitzendkrachten en andere externe medewerkers kunnen worden ingehuurd om in tijdelijke personeelsbehoeften te voorzien.

Artikel 60

Personeelscomité

1.   Een personeelscomité dat het personeel van de EDPS vertegenwoordigt, wordt tijdig voorgelicht over ontwerpbeslissingen in verband met de tenuitvoerlegging van het Statuut van de ambtenaren van de Europese Unie en kan worden geraadpleegd over enig ander vraagstuk van algemeen belang betreffende het personeel. Het personeelscomité wordt geïnformeerd over elk vraagstuk in verband met de uitvoering van zijn taken. Het brengt zijn adviezen uit binnen 15 dagen nadat het is geraadpleegd.

2.   Het personeelscomité draagt bij aan de goede werking van de EDPS door voorstellen te doen over organisatorische aangelegenheden en arbeidsomstandigheden.

3.   Het personeelscomité is samengesteld uit drie leden en drie plaatsvervangers, en wordt door de algemene vergadering gekozen voor een termijn van twee jaar.

Artikel 61

Administratieve samenwerking met andere instellingen

1.   De directeur vertegenwoordigt als hoofd van het secretariaat de EDPS in de diverse interinstitutionele fora en kan diens vertegenwoordigende taken delegeren aan de functionarissen die voor personeel, begroting en administratie verantwoordelijk zijn.

2.   Gezien de omvang van de EDPS in vergelijking met andere instellingen, alsmede met het oog op een degelijk beheer en spaarzaam gebruik van middelen, streeft de EDPS actief naar samenwerkingsovereenkomsten, memoranda van overeenstemming en dienstverleningsovereenkomsten met andere instellingen.

HOOFDSTUK IX

SLOTBEPALINGEN

Artikel 62

Inwerkingtreding

Dit reglement van orde treedt in werking op de dag na die van de ondertekening ervan en wordt bekendgemaakt in het Publicatieblad van de Europese Unie.

Gedaan te Brussel, 17 december 2012.

Peter HUSTINX

Europese Toezichthouder voor gegevensbescherming


(1)  PB L 8 van 12.1.2001, blz. 1.

(2)  PB L 183 van 12.7.2002, blz. 1.

(3)  PB C 27 van 7.2.2007, blz. 21.

(4)  PB L 281 van 23.11.1995, blz. 31.

(5)  PB L 145 van 31.5.2001, blz. 43.


  翻译: