Einde inhoudsopgave
Verordening (EU) 2023/2854 betreffende geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van data en tot wijziging van Verordening (EU) 2017/2394 en Richtlijn (EU) 2020/1828 (Dataverordening)
Artikel 19 Verplichtingen van overheidsinstanties, de Commissie, de Europese Centrale Bank en organen van de Unie
Geldend
Geldend vanaf 11-01-2024
- Bronpublicatie:
13-12-2023, PbEU L 2023, 2023/2854 (uitgifte: 22-12-2023, regelingnummer: 2023/2854)
- Inwerkingtreding
11-01-2024
- Bronpublicatie inwerkingtreding:
13-12-2023, PbEU L 2023, 2023/2854 (uitgifte: 22-12-2023, regelingnummer: 2023/2854)
- Vakgebied(en)
Privacy / Bescherming persoonsgegevens
Verbintenissenrecht / Overeenkomst
Informatierecht / ICT
1.
Een overheidsinstantie, de Commissie, de Europese Centrale Bank of organen van de Unie die op grond van een verzoek uit hoofde van artikel 14 gegevens ontvangen:
- a)
mogen de gegevens niet gebruiken op een wijze die onverenigbaar is met het doel waarvoor zij zijn gevraagd;
- b)
moeten technische en organisatorische maatregelen hebben genomen om de vertrouwelijkheid en integriteit van de gevraagde gegevens en de beveiliging van de gegevens-overdrachten, met name die van persoonsgegevens, te waarborgen en de rechten en vrijheden van de datasubjecten te waarborgen;
- c)
wissen de gegevens zodra zij niet langer nodig zijn voor het aangegeven doel en stellen de gegevenshouder en personen of organisaties die de gegevens hebben ontvangen overeenkomstig artikel 21, lid 1, onverwijld ervan in kennis dat de gegevens zijn gewist, tenzij archivering van de gegevens vereist is overeenkomstig het Unie- of nationale recht inzake de toegang van het publiek tot documenten in het kader van transparantieverplichtingen.
2.
Het is een overheidsinstantie, de Commissie, de Europese Centrale Bank of een orgaan van de Unie of een derde die gegevens uit hoofde van dit hoofdstuk ontvangt, niet toegestaan om:
- a)
de gegevens of inzichten over de economische situatie, activa en productie- of exploitatiemethoden van de gegevenshouder te gebruiken om een verbonden product of dienst te ontwikkelen of te verbeteren dat met het verbonden product of de gerelateerde dienst van de gegevenshouder concurreert;
- b)
de gegevens met een andere derde te delen voor een van de doeleinden zoals bedoeld in punt a).
3.
De openbaarmaking van bedrijfsgeheimen aan een overheidsinstantie, de Commissie, de Europese Centrale Bank of een orgaan van de Unie is alleen vereist voor zover dit strikt noodzakelijk is om het doel van een verzoek overeenkomstig artikel 15 te verwezenlijken. In dat geval identificeert de gegevenshouder of de houder van het bedrijfsgeheim, indien hij niet dezelfde persoon is, de gegevens die als bedrijfsgeheim worden beschermd, met inbegrip van de relevante metagegevens. De overheidsinstantie, de Commissie, de Europese Centrale Bank of het orgaan van de Unie neemt vóór de openbaarmaking van bedrijfsgeheimen alle nodige en passende technische en organisatorische maatregelen om de vertrouwelijkheid van de bedrijfsgeheimen te waarborgen, met inbegrip van, in voorkomend geval, het gebruik van modelcontractvoorwaarden, technische normen en de toepassing van gedragscodes.
4.
Een overheidsinstantie, de Commissie, de Europese Centrale Bank of een orgaan van de Unie is verantwoordelijk voor de beveiliging van de gegevens die zij/het ontvangt.