Beleid ten aanzien van de privacy van de gebruiker

De verwerking van persoonsgegevens in de communautaire instellingen en organen als het Europees Milieuagentschap (EMA) wordt geregeld in Verordening (EG) nr. 45/2001 - http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32001R0045:NL:NOT - betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens.

Toepassingsgebied van Verordening (EG) nr. 45/2001

In artikel 3, lid 2 is vastgelegd dat de bepalingen van deze verordening van toepassing zijn op de verwerking van persoonsgegevens (de geheel of gedeeltelijk geautomatiseerde, alsmede de niet-geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen) door alle communautaire instellingen en organen, voor zover die verwerking plaatsvindt ten behoeve van de uitvoering van werkzaamheden die geheel of gedeeltelijk onder het toepassingsgebied van het Gemeenschapsrecht vallen.

Verwerking van persoonsgegevens

Onder "verwerking" wordt verstaan elke bewerking, respectievelijk elk geheel van bewerkingen met betrekking tot persoonsgegevens, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorgifte, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, wissen of vernietigen van gegevens (artikel 2, onder b), Verordening (EG) nr. 45/2001).

Wat zijn persoonsgegevens?

"Persoonsgegevens" wil zeggen iedere informatie betreffende een identificeerbare of geïdentificeerde persoon (betrokkene). Als identificeerbaar wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer of van een of meer specifieke elementen die voor zijn fysieke, fysiologische, psychische, economische, culturele of sociale identiteit kenmerkend zijn (artikel 2, onder a), Verordening (EG) nr. 45/2001).

De verwerking van bijzondere categorieën van gegevens, gedefinieerd als persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt, alsook de verwerking van gegevens die de gezondheid of het seksueel gedrag betreffen, is behoudens bepaalde uitzonderingssituaties verboden (artikel 10, Verordening (EG) nr. 45/2001).

De betrokkene

De betrokkene is de persoon wiens persoonsgegevens worden verzameld, bewaard of verwerkt.

De verantwoordelijke voor de verwerking van de gegevens en de gedelegeerd verantwoordelijke

De verantwoordelijke voor de verwerking van de gegevens wil zeggen "de communautaire instelling of het communautaire orgaan, het directoraat-generaal, de eenheid of enig andere organisatieafdeling, die, alleen of tezamen met andere(n), het

Beginselen van  gegevensbescherming

• Gegevens moeten eerlijk en rechtmatig worden verwerkt;
  
• Ze kunnen alleen voor uitdrukkelijk omschreven en beperkte doeleinden worden verwerkt;
  
• De verzamelde gegevens moeten, uitgaande van de doeleinden waarvoor ze zijn verzameld, adequaat, ter zake dienend en niet buitensporig zijn;
  
• Ze moeten steeds correct zijn en worden bijgewerkt;
  
• Ze mogen niet langer worden bewaard dan noodzakelijk;
  
• Ze kunnen slechts in overeenstemming met de rechten van de betrokkene worden verwerkt;
  
• Ze moeten op een veilige manier worden bewaard;
  
• Ze mogen slechts met inachtneming van nauwkeurige voorzorgsmaatregelen aan derden worden doorgegeven (artikel 4, Verordening (EG) nr. 45/2001).
  

Rechten van de betrokkene

1. Informatie
De verantwoordelijke voor de verwerking moet de betrokkene de volgende informatie verstrekken over de gegevens die worden verwerkt:
(a) informatie over de rechtsgrondslag van de verwerking,
(b) de identiteit van de verantwoordelijke voor de verwerking,
(c) de doeleinden van de verwerking,
(d) de categorieën van de betreffende gegevens,
(e) de gegevensontvangers of categorieën gegevensontvangers aan wie de gegevens worden verstrekt,
(f) of antwoorden op de vragen verplicht of vrijwillig zijn,
(g) het bestaan van het recht van toegang tot de gegevens,
(h) de termijn gedurende welke de gegevens worden bewaard, en
(i) het recht om de Europese Toezichthouder voor gegevensbescherming aan te zoeken.
2. Recht van toegang
De betrokkene heeft het recht van toegang tot de eigen persoonsgegevens. Bovendien kan hij of zij de verantwoordelijke voor verwerking verzoeken om hem of haar bepaalde informatie te verstrekken. De verantwoordelijke voor de verwerking moet binnen drie maanden na ontvangst van het verzoek aan dit verzoek voldoen en daarbij de volgende informatie verstrekken:
(a) uitsluitsel over het al dan niet plaatsvinden van gegevensverwerking die de betrokkene betreft;
(b) de gegevens die verwerking ondergaan, alsmede elke beschikbare informatie wat de bron van die gegevens betreft;
(c) uitsluitsel over de doeleinden van de verwerking, de categorieën van de betreffende gegevens en de ontvangers of de categorieën van ontvangers aan wie de gegevens worden verstrekt;
(d) inzicht in de achterliggende gedachte van elke geautomatiseerde gegevensverwerking die betrokkene betreft.
3. Rectificatie
De betrokkene kan van de verantwoordelijke voor de verwerking verlangen dat hij onnauwkeurige of onvolledige persoonsgegevens onverwijld rectificeert.

4. Afscherming
De betrokkene kan van de verantwoordelijke voor de verwerking verlangen dat hij of zij deze gegevens afschermt indien
(a) ze niet langer voor het doel van de verwerking nodig zijn;
(b) de betrokkene de nauwkeurigheid van de gegevens betwist;
(c) de verwerking ervan onwettig is. Indien de verwerking van de gegevens onwettig is, kan de betrokkene van de verantwoordelijke voor de verwerking ook verlangen dat hij of zij de gegevens vernietigt.

5. Kennisgeving aan derden
De betrokkene kan van de verantwoordelijke voor de verwerking verlangen dat hij of zij derden aan wie de gegevens zijn verstrekt, in kennis stelt van elke rectificatie, afscherming of vernietiging van gegevens.

7. Recht van bezwaar
De betrokkene kan op grond van zwaarwegende en gerechtvaardigde redenen die met zijn of haar bijzondere situatie verband houden, te allen tijde bezwaar aantekenen tegen de verwerking van zijn of haar gegevens zoals vermeld in de artikelen 11 tot en met 19, onder voorbehoud van de uitzondering van artikel 20 van Verordening (EG) nr. 45/2001).

8. Bewaren van gegevens
De gegevens mogen niet langer worden bewaard dan noodzakelijk is voor het doel waarvoor ze zijn verzameld.

De functionaris voor gegevensbescherming (DPO)

Iedere instelling heeft een of meer functionarissen voor gegevensbescherming om ervoor te zorgen dat de beginselen van persoonsgegevensbescherming in de instelling worden toegepast. Iedere DPO houdt een register van alle verwerkingen van persoonsgegevens in zijn of haar instelling bij. Hij of zij geeft ook advies en doet aanbevelingen inzake rechten en plichten.

Hij of zij stelt de EDPS (Europese Toezichthouder voor gegevensbescherming, zie hieronder) in kennis van verwerking van gevoelige persoonsgegevens en reageert op verzoeken van de EDPS. In risicovolle situaties kan hij of zij op verzoek of op eigen initiatief kwesties en incidenten onderzoeken.
De DPO van EMA is te bereiken via

European Data Protection Supervisor (EDPS) .

De EDPS is een overeenkomstig Verordening (EG) nr. 45/2001 ingestelde, onafhankelijke toezichthoudende instantie.

Met betrekking tot de verwerking van persoonsgegevens moet de EDPS ervoor zorgen dat de fundamentele rechten en vrijheden van natuurlijke personen, en in het bijzonder hun recht op privacy, door de communautaire instellingen en organen in acht worden genomen. De EDPS is ook verantwoordelijk voor het geven van advies aan communautaire instellingen en organen en betrokkenen over alles wat betrekking heeft op de verwerking van persoonsgegevens.
Betrokkenen hebben het recht om de EDPS te allen tijde aan te zoeken.

Informatie over het gebruik van deze website

Voor deze website wordt gebruikgemaakt van Google Analytics, een webanalysedienst van Google Inc. ('Google'). Google Analytics maakt gebruik van 'cookies'. Dit zijn tekstbestandjes die op uw computer worden geplaatst en met behulp waarvan het webteam kan analyseren hoe gebruikers de website gebruiken. De met de cookie verkregen informatie over uw gebruik van de website (met inbegrip van uw IP-adres) wordt naar servers in de Verenigde Staten gestuurd en daar door Google opgeslagen. Google gebruikt deze informatie om na te gaan hoe u de website gebruikt, rapporten over websiteactiviteit op te stellen voor websitebeheerders en andere diensten met betrekking tot websiteactiviteit en internetgebruik te leveren. Google kan deze informatie ook aan derden doorgeven, indien dit wettelijk verplicht is of indien die derden de informatie namens Google verwerken. Google zal uw IP-adres niet in verband brengen met andere gegevens waarover Google beschikt. U kunt het gebruik van cookies weigeren door de hierbij passende browserinstellingen te selecteren. U kunt dan misschien niet meer volledig gebruik maken van alle mogelijkheden van de website. Door gebruik te maken van deze website geeft u toestemming voor het verwerken van gegevens over u door Google, op de wijze en voor de doeleinden zoals hierboven omschreven.