Voor de Europese Rekenkamer (“ERK”) gelden wettelijke verplichtingen betreffende de bescherming van persoonsgegevens, zoals uiteengezet in Verordening (EU) 2018/1725 (European Union Data Protection Regulation, “EUDPR”).

Overeenkomstig artikel 43, lid 1, van de EUDPR heeft de ERK één persoon aangewezen als functionaris voor gegevensbescherming (Data Protection Officer, “DPO”). De belangrijkste taak van de DPO is op onafhankelijke wijze optreden om ervoor te zorgen dat de EUDPR binnen de ERK wordt toegepast.

De taken van de DPO omvatten:

  • personen die verantwoordelijk zijn voor de verwerking van persoonsgegevens, met inbegrip van zowel (sub)contractanten als personeel, informeren en adviseren over hun verplichtingen en rechten op het gebied van gegevensbescherming;

  • toezien op naleving van de EUDPR en andere EU-rechtelijke gegevensbeschermingsbepalingen, met inbegrip van interne regels;

  • toezien op naleving van het beleid en de procedures van de ERK inzake gegevensbescherming, met inbegrip van de toewijzing van verantwoordelijkheden;

  • bewustmaking en opleiding van het personeel dat bij de verwerking van persoonsgegevens betrokken is;

  • controles verrichten of organiseren om na te gaan of de ERK de verplichtingen met betrekking tot gegevensbescherming nakomt;

  • ervoor zorgen dat personen van wie persoonsgegevens worden verwerkt, in kennis worden gesteld van hun rechten op grond van de EUDPR;

  • advies verstrekken met betrekking tot de noodzaak van een melding of mededeling wegens een inbreuk in verband met persoonsgegevens;

  • advies verstrekken wanneer een gegevensbeschermingseffectbeoordeling wordt verricht, toezien op de uitvoering ervan en de Europese Toezichthouder voor gegevensbescherming (European Data Protection Supervisor, “EDPS”) raadplegen in geval van twijfel over de noodzaak van een gegevensbeschermingseffectbeoordeling;

  • advies verstrekken over de noodzaak van voorafgaande raadpleging van de EDPS wanneer de verwerking van persoonsgegevens een hoog risico voor de rechten en vrijheden van natuurlijke personen vormt en de verwerkingsverantwoordelijke van mening is dat het niet mogelijk is dat risico te beperken door middel van maatregelen die gelet op de beschikbare technologie en uitvoeringskosten redelijk zijn;

  • ingaan op verzoeken van de EDPS;

  • erop toezien dat de verwerkingen geen afbreuk doen aan de rechten en vrijheden van de personen van wie persoonsgegevens worden verwerkt.

De DPO kan praktische aanbevelingen doen om de gegevensbescherming bij de ERK te verbeteren.

De DPO kan door het personeelscomité, verwerkingsverantwoordelijken, verwerkers, personeelsleden van de ERK en elke natuurlijke persoon worden geraadpleegd over elke aangelegenheid betreffende de uitlegging of de toepassing van de EUDPR, zonder de officiële weg te volgen.

De DPO kan, op eigen initiatief of op verzoek van elke natuurlijke persoon, onderzoek uitvoeren naar zaken en gebeurtenissen die rechtstreeks verband houden met zijn taken en verslag uitbrengen aan de persoon die om het onderzoek heeft verzocht.

Niemand mag nadeel ondervinden van het feit dat hij contact heeft opgenomen met de DPO over een vermeende inbreuk op de EUDPR of andere regels inzake gegevensbescherming.

Register van activiteiten

De DPO houdt een register bij met alle verwerkingen van persoonsgegevens bij de ERK. Dit register moet informatie bevatten over het doel en de voorwaarden van de verwerkingen.

Dag van de Gegevensbescherming

Op nam de Raad van Europa Verdrag nr. 108 aan, het eerste juridisch bindende internationale instrument inzake gegevensbescherming. Om deze historische ontwikkeling te gedenken, vieren de lidstaten van de Raad van Europa, evenals de instellingen, agentschappen en organen van de EU ieder jaar op de Dag van de Gegevensbescherming. Het doel van deze dag, wereldwijd ook wel de Dag van de Privacy genoemd, is bewustmaking en bevordering van beste praktijken op het gebied van privacy en gegevensbescherming.

Europese Rekenkamer

Elena MAPELLE

Functionaris voor gegevensbescherming

K1 233 kantoor

12, Rue Alcide De Gasperi

L-1615 LUXEMBOURG

Tel: (+352) 4398-47777

E-mail: eca-data-protection@eca.europa.eu​

Was this page useful?

Thank you for your feedback
Sorry to hear that. Please report the issue so we can improve our website
Thank you for the information. We will investigate the issue.
What type of issue would you like to report?