Einde inhoudsopgave
Verordening (EU) 2018/1725 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG
Artikel 40 Voorafgaande raadpleging
Geldend
Geldend vanaf 11-12-2018
- Bronpublicatie:
23-10-2018, PbEU 2018, L 295 (uitgifte: 21-11-2018, regelingnummer: 2018/1725)
- Inwerkingtreding
11-12-2018
- Bronpublicatie inwerkingtreding:
23-10-2018, PbEU 2018, L 295 (uitgifte: 21-11-2018, regelingnummer: 2018/1725)
- Vakgebied(en)
Internationaal publiekrecht / Mensenrechten
Privacy / Algemeen
EU-recht / Instituties
Privacy / Bescherming persoonsgegevens
Privacy / Verwerking persoonsgegevens
1.
De verwerkingsverantwoordelijke raadpleegt de Europese Toezichthouder voor gegevensbescherming voorafgaand aan de verwerking wanneer een gegevensbeschermingseffectbeoordeling uit hoofde van artikel 39 uitwijst dat de verwerking, bij afwezigheid van de waarborgen, beveiligingsmaatregelen en risicobeperkende mechanismen, met een hoog risico voor de rechten en vrijheden van natuurlijke personen gepaard zou gaan, en de verwerkingsverantwoordelijke van mening is dat het niet mogelijk is dat risico te beperken door middel van maatregelen die gelet op de beschikbare technologie en uitvoeringskosten redelijk zijn. De verwerkingsverantwoordelijke wint het advies van de functionaris voor gegevensbescherming in over de noodzaak van voorafgaande raadpleging.
2.
Wanneer de Europese Toezichthouder voor gegevensbescherming van oordeel is dat de in lid 1 bedoelde voorgenomen verwerking inbreuk zou maken op deze verordening, met name wanneer de verwerkingsverantwoordelijke het risico onvoldoende heeft onderkend of beperkt, verstrekt hij binnen een maximumtermijn van acht weken na de ontvangst van het verzoek om raadpleging schriftelijk advies aan de verwerkingsverantwoordelijke en in voorkomend geval aan de verwerker, en mag hij al zijn in artikel 58 bedoelde bevoegdheden uitoefenen. Die termijn kan, naargelang de complexiteit van de voorgenomen verwerking, met zes weken worden verlengd. Bij een dergelijke verlenging stelt de Europese Toezichthouder voor gegevensbescherming de verwerkingsverantwoordelijke en, in voorkomend geval, de verwerker binnen een maand na ontvangst van het verzoek om raadpleging, van die verlenging in kennis, alsmede van de redenen voor de vertraging. Die termijnen kunnen worden opgeschort totdat de Europese Toezichthouder voor gegevensbescherming informatie heeft verkregen waarom hij met het oog op de raadpleging heeft verzocht.
3.
Wanneer de verwerkingsverantwoordelijke de Europese Toezichthouder voor gegevensbescherming op grond van lid 1 raadpleegt, verstrekt hij hem informatie over:
- a)
indien van toepassing, de respectieve verantwoordelijkheden van de verwerkingsverantwoordelijke, de gezamenlijke verwerkingsverantwoordelijken en de verwerkers die bij de verwerking betrokken zijn;
- b)
de doeleinden en de middelen van de voorgenomen verwerking;
- c)
de maatregelen en waarborgen die ter bescherming van de rechten en vrijheden van betrokkenen op grond van deze verordening worden geboden;
- d)
de contactgegevens van de functionaris voor gegevensbescherming;
- e)
de gegevensbeschermingseffectbeoordeling waarin bij artikel 39 is voorzien, en
- f)
alle andere informatie waar de Europese Toezichthouder voor gegevensbescherming om verzoekt.
4.
De Commissie kan door middel van een uitvoeringshandeling een lijst vaststellen van gevallen waarin de verwerkingsverantwoordelijke overleg dient te plegen met de Europese Toezichthouder voor gegevensbescherming en om diens voorafgaande toestemming dient te verzoeken wanneer hij met het oog op de vervulling van een taak van algemeen belang persoonsgegevens verwerkt, onder meer wanneer de verwerking van die gegevens verband houdt met sociale bescherming en volksgezondheid.