Besluit (EU) 2020/655 houdende de vaststelling van uitvoeringsvoorschriften betreffende gegevensbescherming bij de Europese Centrale Bank en tot intrekking van Besluit ECB/2007/1 (ECB/2020/28):Aanhef

Besluit (EU) 2020/655 houdende de vaststelling van uitvoeringsvoorschriften betreffende gegevensbescherming bij de Europese Centrale Bank en tot intrekking van Besluit ECB/2007/1 (ECB/2020/28)

Aanhef

Geldend

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

Besluit van de Europese Centrale Bank van 5 mei 2020 houdende de vaststelling van uitvoeringsvoorschriften betreffende gegevensbescherming bij de Europese Centrale Bank en tot intrekking van Besluit ECB/2007/1 (ECB/2020/28)

DE DIRECTIE VAN DE EUROPESE CENTRALE BANK,

Gezien het Verdrag betreffende de werking van de Europese Unie,

Gezien de statuten van het Europees Stelsel van centrale banken en van de Europese Centrale Bank, en met name artikel 11.6,

Gezien Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit 1247/2002/EG (1), en met name artikel 45, lid 3,

Overwegende hetgeen volgt:

(1)

Verordening (EU) 2016/679 van het Europees Parlement en de Raad (2) bevat algemene regels ter bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en ter waarborging van het vrije verkeer van persoonsgegevens in de Unie.

(2)

Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad (3) is bij Verordening (EU) 2018/1725 ingetrokken, in welke verordening de beginselen en voorschriften betreffende gegevensbescherming van alle instellingen, organen en instanties van de Unie zijn neergelegd.

(3)

In het belang van een consistente aanpak van de bescherming van persoonsgegevens in de gehele Unie en het vrije verkeer van persoonsgegevens binnen de Unie dienen de gegevensbeschermingsvoorschriften voor de instellingen en organen van de Unie zo veel mogelijk op één lijn te worden gebracht met de gegevensbeschermingsvoorschriften die voor de overheidssector in de lidstaten zijn vastgesteld. Wanneer de bepalingen van Verordening (EU) 2018/1725 dezelfde beginselen volgen als de bepalingen van Verordening (EU) 2016/679, moeten deze twee reeksen bepalingen homogeen worden geïnterpreteerd, met name omdat de regeling van Verordening (EU) 2018/1725 moet worden opgevat als gelijkwaardig aan Verordening (EU) 2016/679.

(4)

Krachtens artikel 43 van Verordening (EU) 2018/1725 moeten de instellingen en organen van de Unie een functionaris voor gegevensbescherming aanwijzen. Krachtens artikel 45, lid 3, van Verordening (EU) 2018/1725 moet elke instelling of elk orgaan van de Unie nadere uitvoeringsvoorschriften betreffende de functionaris voor gegevensbescherming vaststellen. De uitvoeringsvoorschriften hebben met name betrekking op de taken, verplichtingen en bevoegdheden van de functionaris voor gegevensbescherming.

(5)

Ter wille van efficiëntie en in overeenstemming met de praktijk in het verleden, kan de functionaris voor gegevensbescherming van de Europese Centrale Bank (ECB) worden gemachtigd ook gegevensbeschermingskwesties betreffende het Europees Comité voor systeemrisico's (ESRB) te behandelen, indien de Algemene Raad van het ESRB besluit de functionaris voor gegevensbescherming van de ECB te benoemen als functionaris voor gegevensbescherming van het ESRB.

(6)

In de uitvoeringsvoorschriften moet ook worden bepaald hoe betrokkenen hun rechten kunnen uitoefenen en hoe de voor de verwerking van persoonsgegevens verantwoordelijke personen hun taken binnen de instellingen en organen van de Unie moeten vervullen.

(7)

Hoewel de ECB de juridische entiteit is die verantwoordelijk is voor de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens uit hoofde van zowel Verordening (EU) 2018/1725 als dit besluit, kunnen de verwerkingen in de praktijk worden uitgevoerd door verschillende organisatorische eenheden binnen de ECB.

(8)

Verordening (EU) 2018/1725 schrijft de voor welke beroepsmogelijkhedenaan een betrokkene ter beschikking staan voor klachten betreffende gegevensbecherming tegen een instelling van de Unie, met inbegrip van het recht om een klacht in te dienen bij de Europese Toezichthouder voor gegevensbescherming overeenkomstig de artikelen 63 en 68 van die verordening. Bijgevolg moeten de personeelsleden van de ECB gebruikmaken van deze beroepsmogelijkheden voor klachten betreffende gegevensbescherming die zij na de datum waarop dit besluit van toepassing wordt, als betrokkene hebben ingediend, in plaats van de in de arbeidsvoorwaarden voor het personeel van de Europese Centrale Bank vervatte beroepsmogelijkheden.

(9)

De ECB is voornemens om beperkingen ten aanzien van specifieke beginselen, rechten en verplichtingen betreffende gegevensbescherming in welomschreven omstandigheden, zoals tot uitdrukking gebracht in artikel 25 van Verordening (EU) 2018/1725, in een afzonderlijke rechtshandeling neer te leggen, waardoor de datum van de toepassing van dit besluit moet worden vastgesteld op 1 november 2020 om het mogelijk te maken die beperkingen afzonderlijk te regelen.

(10)

Aangezien Verordening (EG) nr. 45/2001 is ingetrokken bij Verordening (EU) 2018/1725, moet Besluit ECB/2007/1(4) worden ingetrokken en door dit besluit worden vervangen,

HEEFT HET VOLGENDE BESLUIT VASTGESTELD:

Deze functie is alleen te gebruiken als je bent ingelogd.