Verordening (EU) 2016/794 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol):Artikel 33 bis Verwerking van persoonsgegevens voor onderzoek en innovatie

Verordening (EU) 2016/794 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol)

Artikel 33 bis Verwerking van persoonsgegevens voor onderzoek en innovatie

Geldend

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

1.

Europol kan persoonsgegevens verwerken in het kader van zijn onderzoeks- en innovatieprojecten, op voorwaarde dat de verwerking van die persoonsgegevens:

a)

strikt noodzakelijk is en behoorlijk gemotiveerd is om de doelstellingen van het betrokken project te verwezenlijken;

b)

wat bijzondere categorieën persoonsgegevens betreft, strikt noodzakelijk is en onderworpen is aan passende waarborgen, die onder meer kunnen bestaan uit pseudonimisering.

De verwerking van persoonsgegevens door Europol in het kader van onderzoeks- en innovatieprojecten vindt plaats met inachtneming van de beginselen van transparantie, verklaarbaarheid, redelijkheid en verantwoording.

2.

Onverminderd lid 1 gelden voor de verwerking van persoonsgegevens in het kader van onderzoeks- en innovatieprojecten van Europol de volgende waarborgen:

a)

voor elk onderzoeks- en innovatieproject is de voorafgaande toestemming van de uitvoerend directeur vereist, die overlegt met de functionaris voor gegevensbescherming en de functionaris voor de grondrechten, op basis van:

i)

een beschrijving van de doelstellingen van het project en een toelichting over de wijze waarop het project Europol of de bevoegde autoriteiten van de lidstaten bijstaat bij hun taken;

ii)

een beschrijving van de beoogde verwerkingsactiviteit met opgave van de doelstellingen, de reikwijdte en de duur van de verwerking, en de noodzaak en evenredigheid van de verwerking van de persoonsgegevens, bijvoorbeeld voor het onderzoeken en testen van innovatieve technologische oplossingen en het waarborgen van de juistheid van de projectresultaten;

iii)

een beschrijving van de te verwerken categorieën persoonsgegevens;

iv)

een beoordeling van de naleving van de gegevensbeschermingsbeginselen van artikel 71 van Verordening (EU) 2018/1725, van de termijnen voor de opslag en de voorwaarden voor toegang tot de persoonsgegevens, en

v)

een gegevensbeschermingseffectbeoordeling, met inbegrip van de risico's voor rechten en vrijheden van betrokkenen, het risico van eventuele vooringenomenheid bij de voor het trainen van algoritmen gebruikte persoonsgegevens en bij het resultaat van de verwerking, en een beschrijving van de beoogde maatregelen om die risico's aan te pakken en schendingen van grondrechten te voorkomen;

b)

de EDPS wordt voorafgaand aan de start van het project op de hoogte gebracht;

c)

de raad van bestuur wordt voorafgaand aan de start van het project geraadpleegd of geïnformeerd overeenkomstig de in artikel 18, lid 7, bedoelde richtsnoeren;

d)

alle in het kader van het project te verwerken persoonsgegevens:

i)

worden tijdelijk gekopieerd naar een afzonderlijke, geïsoleerde en beschermde gegevensverwerkingsomgeving binnen Europol, uitsluitend met het oog op de uitvoering van dat project;

ii)

zijn alleen toegankelijk voor specifiek gemachtigd personeel van Europol overeenkomstig artikel 30, lid 3, van deze verordening en, mits technische beveiligingsmaatregelen in acht worden genomen, voor specifiek gemachtigd personeel van de bevoegde autoriteiten van de lidstaten en agentschappen van de Unie die zijn opgericht op basis van titel V van het VWEU;

iii)

worden niet doorgegeven of overgedragen;

iv)

leiden niet tot maatregelen of besluiten die door hun verwerking gevolgen hebben voor de betrokkenen;

v)

worden gewist zodra het project is voltooid of de termijn voor de opslag van persoonsgegevens is verstreken overeenkomstig artikel 31;

e)

de logbestanden van de verwerking van persoonsgegevens in het kader van het project worden bewaard tot twee jaar na de voltooiing van het project, uitsluitend met het oog op, en slechts zo langs als nodig voor, de verificatie van de juistheid van het resultaat van de gegevensverwerking.

3.

De raad van bestuur stelt in een bindend document de algemene reikwijdte vast voor onderzoeks- en innovatieprojecten. Dergelijk document wordt wanneer passend bijgewerkt en ter beschikking gesteld van de EDPS met het oog op het toezicht door de EDPS.

4.

Europol houdt een document met een gedetailleerde beschrijving bij van het proces en van de redenen voor het trainen, testen en valideren van algoritmen, teneinde de transparantie van het proces en de algoritmen, met inbegrip van de inachtneming van de waarborgen van dit artikel, te waarborgen en de juistheid van de resultaten op basis van het gebruik van dergelijke algoritmen te kunnen verifiëren. Op verzoek stelt Europol dat document ter beschikking van belanghebbende partijen, met inbegrip van de lidstaten en de GPC.

5.

Indien de voor een onderzoeks- en innovatieproject te verwerken persoonsgegevens zijn verstrekt door een lidstaat, een orgaan van de Unie, een derde land of een internationale organisatie, vraagt Europol die gegevensverstrekker om toestemming overeenkomstig artikel 19, lid 2, tenzij de gegevensverstrekker voor die verwerking zijn voorafgaande toestemming heeft verleend met het oog op onderzoeks- en innovatieprojecten, in algemene zin dan wel met inachtneming van specifieke voorwaarden.

Europol verwerkt geen gegevens voor onderzoeks- en innovatieprojecten zonder de toestemming van de gegevensverstrekker. Die toestemming kan te allen tijde worden ingetrokken.

Deze functie is alleen te gebruiken als je bent ingelogd.