Einde inhoudsopgave
Verordening (EU) 2018/1725 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG
Artikel 45 Taken van de functionaris voor gegevensbescherming
Geldend
Geldend vanaf 11-12-2018
- Bronpublicatie:
23-10-2018, PbEU 2018, L 295 (uitgifte: 21-11-2018, regelingnummer: 2018/1725)
- Inwerkingtreding
11-12-2018
- Bronpublicatie inwerkingtreding:
23-10-2018, PbEU 2018, L 295 (uitgifte: 21-11-2018, regelingnummer: 2018/1725)
- Vakgebied(en)
Internationaal publiekrecht / Mensenrechten
Privacy / Algemeen
EU-recht / Instituties
Privacy / Bescherming persoonsgegevens
Privacy / Verwerking persoonsgegevens
1.
De functionaris voor gegevensbescherming vervult de volgende taken:
- a)
de verwerkingsverantwoordelijke of de verwerker en de werknemers die de verwerking verrichten, informeren en adviseren over hun verplichtingen op grond van deze verordening en andere Unierechtelijke gegevensbeschermingsbepalingen;
- b)
op onafhankelijke wijze zorgen voor de interne toepassing van deze verordening en toezien op naleving van deze verordening, van andere toepasselijke Unierechtelijke gegevensbeschermingsbepalingen en van het beleid van de verwerkingsverantwoordelijke of de verwerker met betrekking tot de bescherming van persoonsgegevens, met inbegrip van de toewijzing van verantwoordelijkheden, bewustmaking en opleiding van het bij de verwerking betrokken personeel en de ermee verband houdende audits;
- c)
ervoor zorgen dat de betrokkenen in kennis worden gesteld van hun rechten en plichten op grond van deze verordening;
- d)
desgevraagd advies verstrekken met betrekking tot de noodzaak van een melding of mededeling inzake een inbreuk in verband met persoonsgegevens op grond van de artikelen 34 en 35;
- e)
desgevraagd advies verstrekken met betrekking tot de gegevensbeschermingseffectbeoordeling en toezien op de uitvoering ervan op grond van artikel 39 en de Europese Toezichthouder voor gegevensbescherming raadplegen in geval van twijfels over de noodzaak van een gegevensbeschermingseffectbeoordeling;
- f)
desgevraagd advies verstrekken met betrekking tot de noodzaak van voorafgaande raadpleging van de Europese Toezichthouder voor gegevensbescherming op grond van artikel 40 en de Europese Toezichthouder voor gegevensbescherming raadplegen in geval van twijfels over de noodzaak van voorafgaande raadpleging;
- g)
ingaan op verzoeken van de Europese Toezichthouder voor gegevensbescherming; binnen het kader van diens bevoegdheden, samenwerken met de Europese Toezichthouder voor gegevensbescherming en deze raadplegen, op diens verzoek of op eigen initiatief;
- h)
erop toezien dat de verwerkingen geen afbreuk doen aan de rechten en vrijheden van de betrokkenen.
2.
De functionaris voor gegevensbescherming kan met het oog op de praktische verbetering van de gegevensbescherming aanbevelingen doen aan de verwerkingsverantwoordelijke en de verwerker en hun advies verstrekken over kwesties die verband houden met de toepassing van de bepalingen inzake gegevensbescherming. Voorts kan hij, op eigen initiatief of op verzoek van de verwerkingsverantwoordelijke of de verwerker, van het betrokken personeelscomité of van elke natuurlijke persoon, onderzoek uitvoeren naar zaken en gebeurtenissen die rechtstreeks verband houden met zijn taken en waarvan hij kennis heeft gekregen, en verslag uitbrengen aan de persoon die om het onderzoek verzocht heeft, dan wel aan de verwerkingsverantwoordelijke of de verwerker.
3.
Nadere uitvoeringsvoorschriften betreffende de functionaris voor gegevensbescherming worden door elke instelling of elk orgaan van de Unie vastgesteld. De uitvoeringsvoorschriften hebben met name betrekking op de taken, verplichtingen en bevoegdheden van de functionaris voor gegevensbescherming.