10.4.2019   

NL

Publicatieblad van de Europese Unie

LI 99/1


BESLUIT VAN DE EUROPESE TOEZICHTHOUDER VOOR GEGEVENSBESCHERMING

van 2 april 2019

inzake interne voorschriften betreffende beperkingen van bepaalde rechten van betrokkenen met betrekking tot de verwerking van persoonsgegevens in het kader van activiteiten van de Europese Toezichthouder voor gegevensbescherming

DE EUROPESE TOEZICHTHOUDER VOOR GEGEVENSBESCHERMING (EDPS),

Gezien het Verdrag betreffende de werking van de Europese Unie,

Gezien Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens ("de Verordening"), en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (1), en in het bijzonder artikel 25 en hoofdstuk VI daarvan,

Na raadpleging met het secretariaat van de Europese Toezichthouder voor gegevensbescherming over dit besluit, in overeenstemming met artikel 41, lid 2, van de Verordening,

Overwegende hetgeen volgt:

(1)

De EDPS kan in het kader van zijn functioneren administratief onderzoek verrichten, predisciplinaire en disciplinaire maatregelen treffen en tot schorsing overgaan op basis van artikel 86 van het Statuut van de ambtenaren van de Europese Unie (2) en in overeenstemming met Bijlage IX van het Statuut, alsook met zijn Besluit van 23 april 2015 tot het vaststellen van uitvoeringsvoorschriften voor het verrichten van administratief onderzoek en volgen van disciplinaire procedures, en de op 29 januari 2016 ondertekende dienstenniveauovereenkomst betreffende de samenwerking tussen DG HR van de Europese Commissie en de EDPS, en kan kennisgeving doen aan het IDOC of OLAF, hetgeen inhoudt dat informatie, met inbegrip van persoonsgegevens, wordt verwerkt.

(2)

Personeelsleden van de EDPS zijn verplicht melding te maken van mogelijke onwettige activiteiten, inclusief fraude of corruptie, die de belangen van de Unie schaden, of van gedragingen bij de vervulling van beroepstaken die een aanwijzing kunnen vormen voor ernstig ambtelijk plichtsverzuim. Dit is vastgelegd in het besluit van de EDPS van 14 juni 2016 tot vaststelling van interne regels voor klokkenluiders.

(3)

De EDPS heeft beleid ontwikkeld ter voorkoming en daadwerkelijke en efficiënte bestrijding van feitelijke of potentiële gevallen van psychisch geweld of seksuele intimidatie op de werkplek, zoals voorzien in zijn besluit van 10 december 2014 tot vaststelling van uitvoeringsvoorschriften met betrekking tot artikel 12 bis en artikel 24 van het Statuut over de procedure met betrekking tot het tegengaan van intimidatie. Het besluit legt een informele procedure vast, waarbij het vermeende slachtoffer van intimidatie contact kan opnemen met vertrouwenspersonen bij de EDPS.

(4)

De EDPS behandelt, ingevolge artikel 57, lid 1, onder e) van de Verordening, klachten over verwerkingsactiviteiten door de Europese instellingen, organen, bureaus en agentschappen. In dit verband kan de EDPS onderzoek verrichten naar het onderwerp van de klacht.

(5)

De EDPS verricht, ingevolge artikel 57, lid 1, onder f) van de Verordening onderzoeken naar de toepassing van de Verordening, teneinde de naleving ervan door de Europese instellingen, organen, bureaus en agentschappen te controleren.

(6)

De EDPS kan onderzoeken instellen naar mogelijke inbreuken op gerubriceerde EU-informatie, op basis van zijn besluit van 18 februari 2014 tot wijziging van de veiligheidsvoorschriften voor deze categorie informatie.

(7)

De EDPS kan audits uitvoeren van zijn activiteiten. Deze taak wordt momenteel verricht door de dienst Interne Audit van de Europese Commissie (IAS), op basis van de op 1 juni 2012 ondertekende, en inmiddels vernieuwde dienstenniveauovereenkomst. Ook de coördinator interne controle kan in zijn volledige capaciteit deze taak uitvoeren.

(8)

In de context van de taken die werden beschreven in bovenstaande overwegingen 1 tot en met 7 kan de EDPS bijstand bieden en ontvangen van, en samenwerken met andere EU-instellingen, -organen, -bureaus en -agentschappen, zoals vastgelegd in dienstenniveauovereeenkomsten, memoranda van overeenstemming en samenwerkingsovereenkomsten.

(9)

De EDPS kan bijstand bieden en ontvangen van, en samenwerken met nationale autoriteiten van derde landen en internationale organisaties, op hun verzoek of op eigen initiatief, zoals voorzien in artikel 51 van de Verordening.

(10)

De EDPS kan bijstand bieden en ontvangen van, en samenwerken met overheidsinstanties van de EU-lidstaten, op hun verzoek of op eigen initiatief.

(11)

Op basis van artikel 58, lid 4, van de Verordening kan de EDPS betrokken worden in zaken voor het Hof van Justitie van de Europese Unie om een zaak aanhangig te maken, om betwiste besluiten van zijn hand te verdedigen of om te interveniëren in zaken die relevant zijn voor zijn taken.

(12)

In de context van bovengenoemde activiteiten verzamelt en verwerkt de EDPS ter zake dienende informatie en verscheidene categorieën persoonsgegevens, waaronder identificatiegegevens van een natuurlijke persoon, contactinformatie, informatie over beroep en taken, informatie over gedragingen en prestaties in functie en in de persoonlijke levenssfeer, en financiële gegevens. De EDPS treedt op als verwerkingsverantwoordelijke.

(13)

Er zijn toereikende waarborgen ingevoerd om persoonsgegevens te beschermen en te voorkomen dat per ongeluk of op onrechtmatige wijze toegang wordt verkregen tot persoonsgegevens die fysiek dan wel elektronisch zijn opgeslagen. Na verwerking worden de gegevens overeenkomstig de toepasselijke voorschriften van de EDPS bewaard in het register van verwerkingsactiviteiten op basis van artikel 31 van de Verordening. Na afloop van de bewaartermijn wordt de informatie over de zaak, met inbegrip van de persoonsgegevens, gewist, geanonimiseerd of overgebracht naar de historische archieven.

(14)

In dit verband is de EDPS verplicht de betrokkenen informatie te verstrekken over bovengenoemde verwerkingsactiviteiten en hun rechten, zoals vastgelegd in de Verordening, te eerbiedigen.

(15)

Het kan noodzakelijk zijn de rechten van betrokkenen uit hoofde van de Verordening af te stemmen op de behoeften van de bovengenoemde activiteiten onder volledige inachtneming van de grondrechten en fundamentele vrijheden van derden. Daartoe voorziet artikel 25 van de Verordening onder strikte voorwaaden in de mogelijkheid de toepassing te beperken van de artikelen 14 tot en met 20, 35 en 36, alsook artikel 4, voor zover de bepalingen daarvan overeenkomen met de rechten en verplichtingen in artikelen 14 tot en met 20. Daarom is het noodzakelijk interne regels vast te stellen voor de gevallen waarin de EDPS deze rechten kan beperken in de lijn van hetzelfde artikel van de Verordening.

(16)

Dit kan in het bijzonder het geval zijn bij het verstrekken van informatie over de verwerking van persoonsgegevens aan de betrokkene in de inleidende beoordelingsfase van een administratief onderzoek of tijdens het onderzoek zelf, voorafgaand aan een mogelijke afwijzing van de zaak of een predisciplinaire fase. In bepaalde omstandigheden kan het verstrekken van dergelijke informatie de EDPS ernstig belemmeren om een doeltreffend onderzoek te verrichten, wanneer er bijvoorbeeld een risico bestaat dat de betrokkene bewijsmateriaal vernietigt of mogelijke getuigen beïnvloedt voordat zij worden gehoord. Voorts zou de EDPS hun rechten en vrijheden alsook de rechten en vrijheden van andere betrokken personen moeten kunnen beschermen.

(17)

Het kan noodzakelijk zijn, een getuige of een klokkenluider die hebben gevraagd om vertrouwelijkheid en anonimiteit, te beschermen. In dat geval kan de EDPS besluiten een beperking op te leggen voor de toegang tot de identiteit, verklaringen en andere persoonsgegevens van de klokkenluider en andere betrokkenen, teneinde hun rechten en vrijheden te beschermen.

(18)

Het kan noodzakelijk zijn de vertrouwelijkheid te beschermen van een personeelslid dat de vertrouwenspersonen van de EDPS heeft benaderd in verband met een intimidatieprocedure. In dat geval kan de EDPS besluiten een beperking op te leggen voor de toegang tot de identiteit, verklaringen en andere persoonsgegevens van het vermeende slachtoffer, de vermeende dader en andere betrokkenen, teneinde hun rechten en vrijheden te beschermen.

(19)

Bij de behandeling van klachten over verwerkingsactiviteiten door de Europese instellingen, organen, bureaus en agentschappen kan het noodzakelijk zijn dat de EDPS in bepaalde omstandigheden, ten behoeve van de doeltreffendheid van zijn onderzoeken, betrokkenen en hun rechten en vrijheden moet beschermen.

(20)

Tijdens zijn onderzoeken naar de naleving van de Verordening door EU-instellingen, -organen, -bureaus en -agentschapen kan het noodzakelijk zijn dat de EDPS in bepaalde omstandigheden, ten behoeve van de doeltreffendheid van zijn onderzoeken, betrokkenen en hun rechten en vrijheden moet beschermen.

(21)

Tijdens zijn onderzoeken naar mogelijke inbreuken op gerubriceerde EU-informatie kan het noodzakelijk zijn dat de EDPS in bepaalde omstandigheden, ten behoeve van de doeltreffendheid van zijn onderzoeken, de interne veiligheid van de instellingen, organen, bureaus en agentschappen van de Unie, met inbegrip van hun elektronische communicatienetwerken, alsook de rechten en vrijheden van betrokkenen moet beschermen.

(22)

Bij het bieden of ontvangen van bijstand en de samenwerking met andere instellingen, organen, bureaus en agentschappen van de Unie, overheidsinstanties van de EU-lidstaten, nationale autoriteiten van derde landen en internationale organisaties in de context van bovengenoemde activiteiten, kan het noodzakelijk zijn dat de EDPS in bepaalde omstandigheden ten behoeve van de doeltreffendheid van zijn onderzoeken of van de onderzoeken die door de entiteit met wie hij samenwerkt worden verricht, betrokkenen en hun rechten en vrijheden moet beschermen.

(23)

Bij de verwijzing van zaken naar het Hof van Justitie van de Europese Unie, of bij zijn optreden voor het Hof van Justitie van de Europese Unie, kan het noodzakelijk zijn dat de EDPS de vertrouwelijkheid moet beschermen van persoonsgegevens in documenten die zijn verkregen door de partijen of de interveniërende partijen in onderhavige zaak.

(24)

De EDPS mag enkel beperkingen opleggen wanneer deze de essentie van de grondrechten en fundamentele vrijheden eerbiedigen, strikt noodzakelijk zijn en een evenredige maatregel vormen in een democratische samenleving. De EDPS dient de redenen voor deze beperkingen te rechtvaardigen.

(25)

Op grond van het verantwoordingsbeginsel dient de EDPS een register van de toegepaste beperkingen bij te houden.

(26)

Bij de verwerking van persoonsgegevens die met andere organisaties in het kader van zijn taken worden uitgewisseld, dienen de EDPS en deze organisaties elkaar te raadplegen over mogelijke relevante redenen voor het opleggen van beperkingen en de noodzakelijkheid en evenredigheid daarvan, tenzij dit de activiteiten van de EDPS in gevaar zouden brengen.

(27)

Artikel 25, lid 6, van Verordening (EU) nr. 2018/1725 verplicht de verwerkingsverantwoordelijke ertoe betrokkenen op de hoogte te brengen van de hoofdredenen voor de toepassing van de beperking en van hun recht om een klacht in te dienen bij de EDPS.

(28)

Ingevolge artikel 25, lid 8, van de Verordening kan de EDPS het verstrekken van informatie over de redenen voor de toepassing van een beperking aan de betrokkene opschorten, achterwege laten of weigeren, indien dit het effect van de beperking op enigerlei wijze teniet zou doen. De EDPS dient per geval te beoordelen of een mededeling van de beperking het effect ervan tenietdoet.

(29)

De EDPS dient de beperking op te heffen zodra de beperkingsvoorwaarden niet langer van toepassing zijn, en deze voorwaarden regelmatig te beoordelen.

(30)

Teneinde de maximale bescherming van de rechten en vrijheden van betrokkenen te waarborgen en in overeenstemming met artikel 44, lid 1, van de Verordening, dient de functionaris voor gegevensbescherming tijdig te worden geïnformeerd over enigerlei beperkingen die worden toegepast en dient hij/zij de naleving van dit besluit te controleren.

(31)

De toepassing van bovengenoemde beperkingen laat de mogelijke toepassing van de bepalingen van artikel 16, lid 5, en artikel 17, lid 4, die verband houden met het recht van informatie wanneer gegevens niet van de betrokkene zijn verkregen, respectievelijk het recht op toegang van betrokkene, onverlet,

HEEFT HET VOLGENDE BESLUIT VASTGESTELD:

Artikel 1

Onderwerp en reikwijdte

Dit besluit legt de regels vast inzake de voorwaarden waaronder de EDPS de toepassing kan beperken van de artikelen 14 tot en met 20, 35 en 36, alsook artikel 4 op basis van artikel 25 van de Verordening.

Article 2

Beperkingen

1.   In overeenstemming met artikel 25, lid 1, van de Verordening kan de EDPS de toepassing van de artikelen 14 tot en met 20, 35 en 36, en artikel 4 voor zover de bepalingen daarvan overeenstemmen met de rechten en verplichtingen waarin de artikelen 14 tot en met 20 voorzien, beperken wanneer hij

a)

administratief onderzoek verricht, predisciplinaire en disciplinaire maatregelen treft en tot schorsing overgaat op basis van artikel 86 van het Statuut van de ambtenaren van de Europese Unie (3) en in overeenstemming met Bijlage IX van het Statuut, alsook met het besluit van de EDPS van 23 april 2015, en eventueel zaken meldt bij het IDOC of OLAF. Relevante beperkingen kunnen zijn gebaseerd op artikel 25, lid 1, onder c), g) en h) van de Verordening;

b)

ervoor zorgt dat zijn personeelsleden vertrouwelijk feiten kunnen melden wanneer zij van mening zijn dat zich ernstige onregelmatigheden voordoen, zoals geregeld bij het besluit van de EDPS van 14 juni 2016 inzake interne regels betreffende klokkenluiders. Relevante beperkingen kunnen zijn gebaseerd op artikel 25, lid 1, onder h) van de Verordening;

c)

ervoor zorgt dat zijn personeelsleden zich vertrouwelijk kunnen uiten bij vertrouwenspersonen in het kader van een intimidatieprocedure zoals vastgelegd in het besluit van de EDPS van 10 december 2014. Relevante beperkingen kunnen zijn gebaseerd op artikel 25, lid 1, onder h) van de Verordening;

d)

onderzoek verricht naar klachten over verwerkingsactiviteiten door de Europese instellingen, organen, bureaus en agentschappen, ingevolge artikel 57, lid 1, onder e) van de Verordening. Relevante beperkingen kunnen zijn gebaseerd op artikel 25, lid 1, onder c), g) en h) van de Verordening;

e)

onderzoek verricht naar de toepassing van de Verordening, teneinde de naleving ervan door de Europese instellingen, organen, bureaus en agentschappen te controleren, ingevolge artikel 57, lid 1, onder f) van de Verordening. Relevante beperkingen kunnen zijn gebaseerd op artikel 25, lid 1, onder c), g) en h) van de Verordening;

f)

onderzoek verricht naar mogelijke inbreuken op gerubriceerde EU-informatie, op basis van zijn besluit van 18 februari 2014 tot wijziging van de veiligheidsvoorschriften voor deze categorie informatie. Relevante beperkingen kunnen zijn gebaseerd op artikel 25, lid 1, onder c), d), g) en h) van de Verordening;

g)

interne audits verricht met betrekking tot alle activiteiten en afdelingen van de EDPS. Relevante beperkingen kunnen zijn gebaseerd op artikel 25, lid 1, onder c), g) en h) van de Verordening;

h)

bijstand biedt of ontvangt van, en samenwerkt met andere instellingen, organen, bureaus en agentschappen van de Unie in verband met de bovengenoemde activiteiten, zoals aangegeven in ter zake dienende dienstenniveauovereenkomsten, memoranda van overeenstemming en samenwerkingsovereenkomsten. Relevante beperkingen kunnen zijn gebaseerd op artikel 25, lid 1, onder c), d), g) en h) van de Verordening;

i)

bijstand biedt of ontvangt van, en samenwerkt met nationale autoriteiten van derde landen en internationale organisaties, op hun verzoek of op eigen initiatief, zoals voorzien in artikel 51 van de Verordening. Relevante beperkingen kunnen zijn gebaseerd op artikel 25, lid 1, onder c), g) en h) van de Verordening;

j)

bijstand biedt of ontvangt van, en samenwerkt met overheidsinstanties van de EU-lidstaten, op hun verzoek of op eigen initiatief. Relevante beperkingen kunnen zijn gebaseerd op artikel 25, lid 1, onder c), g) en h) van de Verordening;

k)

bij de verwijzing van zaken naar het Hof van Justitie van de Europese Unie, of bij zijn optreden voor het Hof van Justitie van de Europese Unie persoonsgegevens verwerkt in documenten die zijn verkregen door de partijen of de interveniërende partijen in de desbetreffende zaak. Relevante beperkingen kunnen zijn gebaseerd op artikel 25, lid 1, onder e), van de Verordening.

2.   De categorieën persoonsgegevens omvatten identificatiegegevens van een natuurlijke persoon, contactinformatie, informatie over beroep en taken, informatie over gedragingen en prestaties in functie en in de persoonlijke levenssfeer, en financiële gegevens.

3.   Iedere beperking moet de essentie van de grondrechten en fundamentele vrijheden eerbiedigen en een noodzakelijke en evenredige maatregel vormen in een democratische samenleving.

4.   Voordat er beperkingen kunnen worden opgelegd, wordt iedere zaak onderzocht op de noodzakelijkheid en evenredigheid van een dergelijke maatregel. Er worden enkel beperkingen opgelegd die strikt noodzakelijk zijn om de gestelde doelen te bereiken.

5.   Omwille van zijn verantwoordingsplicht legt de EDPS de redenen voor de toegepaste beperkingen, welke van de in lid 1 genoemde gronden van toepassing zijn, alsook het resultaat van de noodzakelijkheids- en evenredigheidstest schriftelijk vast. Deze aantekeningen maken deel uit van een specifiek register, dat de EDPS op verzoek ter beschikking wordt gesteld. Er wordt periodiek een verslag van de toepassing van artikel 25 van de Verordening ter beschikking gesteld.

6.   Bij de verwerking van persoonsgegevens die met andere organisaties in het kader van hun taken worden uitgewisseld, raadplegen de EDPS en deze organisaties elkaar over mogelijke relevante redenen voor het opleggen van beperkingen en de noodzakelijkheid en evenredigheid daarvan, tenzij dit de activiteiten van de EDPS in gevaar zouden brengen.

Artikel 3

Risico's voor de rechten en vrijheden van betrokkenen

De beoordeling van de risico's voor de rechten en vrijheden van betrokkenen op wier persoonsgegevens beperkingen kunnen worden toegepast, evenals de bewaartermijn ervan, worden in het register van de relevante verwerkingsactiviteiten opgenomen in overeenstemming met artikel 31 van de Verordening en, indien van toepassing, in relevante gegevensbeschermingseffectbeoordelingen gebaseerd op artikel 39 van de Verordening.

Artikel 4

Bewaartermijnen en waarborgen

De EDPS voert waarborgen in om misbruik of onwettige toegang of overdracht van persoonsgegevens die aan beperkingen onderhevig kunnen zijn, te voorkomen. Deze waarborgen omvatten technische en organisatorische maatregelen en worden voor zover noodzakelijk uitvoerig vastgelegd in interne besluiten, procedures en uitvoeringsvoorschriften van de EDPS. De waarborgen omvatten:

a)

een toereikende definitie van rollen, verantwoordelijkheden en procedurele stappen;

b)

indien van toepassing, een veilige elektronische omgeving die onwettige of accidentele toegang tot of overdracht van elektronische gegevens aan onbevoegden verhindert;

c)

indien van toepassing, een veilige opslag en verwerking van fysieke documenten;

d)

een passende monitoring van de beperkingen en een periodieke herziening, die minimaal eenmaal per zes maanden moet plaatsvinden. Er moet ook een herziening plaatsvinden wanneer zich wijzigingen voordoen in essentiële elementen van de zaak. De beperkingen worden opgeheven zodra de omstandigheden die hen rechtvaardigen, niet langer van toepassing zijn.

Artikel 5

Informatie aan en onderzoek door de functionaris voor gegevensbescherming

1.   De functionaris voor gegevensbescherming van de EDPS wordt onverwijld in kennis gesteld wanneer de rechten van een betrokkene worden beperkt in overeenstemming met dit besluit en krijgt toegang tot het register en alle documenten die aan de feitelijke en juridische elementen ten grondslag liggen.

2.   De functionaris voor gegevensbescherming van de EDPS kan vragen om herziening van de toepassing van de beperking. De EDPS brengt zijn functionaris voor gegevensbescherming schriftelijk op de hoogte van het resultaat van de gevraagde herziening.

3.   De betrokkenheid van de functionaris voor gegevensbescherming van de EDPS in de beperkingsprocedure, met inbegrip van de uitwisseling van informatie, wordt in passende form gedocumenteerd.

Artikel 6

Informatie aan betrokkenen over beperkingen van hun rechten

1.   De EDPS neemt in de berichten over gegevensbescherming die op zijn website worden gepubliceerd algemene informatie over betrokkenen op, die verband houdt met mogelijke beperkingen van de rechten van alle betrokkenen, zoals beschreven in artikel 2, lid 1. De informatie beschrijft welke rechten kunnen worden beperkt, de redenen daarvan en de mogelijke duur van de beperking.

2.   In aanvulling daarop informeert de EDPS betrokkenen persoonlijk onverwijld en in schriftelijke vorm over huidige of toekomstige beperkingen van hun rechten, zoals nader wordt gespecificeerd in de artikelen 7, 8 en 9.

Artikel 7

Recht op informatie aan betrokkenen en mededeling over gegevensinbreuken

1.   Wanneer de EDPS in het kader van de in dit besluit genoemde activiteiten de rechten van betrokkenen, zoals genoemd in de artikelen 14 tot en met 16 en artikel 35 van de Verordening, geheel of gedeeltelijk beperkt, worden zij in kennis gesteld van de hoofdredenen op grond waarvan de beperking van toepassing is, en van hun recht bij de EDPS een klacht in te dienen en/of beroep in te stellen bij het Hof van Justitie van de Europese Unie.

2.   De EDPS kan het verstrekken van informatie over de redenen voor de in lid 1 bedoelde beperking opschorten, achterwege laten of weigeren, zolang dit het effect van de beperking teniet zou doen. Deze beoordeling vindt per individueel geval plaats.

Artikel 8

Het recht van betrokkenen op toegang, correctie, schrapping en beperking van de verwerking

1.   Wanneer de EDPS in het kader van de in dit besluit genoemde activiteiten het recht op toegang tot persoonsgegevens, zoals bedoeld in de artikelen 17 tot en met 20 van de Verordening, geheel of gedeeltelijk beperkt, wordt betrokkene in antwoord op diens verzoek in kennis gesteld van de hoofdredenen op grond waarvan de beperking van toepassing is, en van het recht bij de EDPS een klacht in te dienen en/of beroep in te stellen bij het Hof van Justitie van de Europese Unie.

2.   Indien het recht op toegang geheel of gedeeltelijk is beperkt, deelt de EDPS, wanneer hij de klacht onderzoekt, betrokkene enkel mee of de gegevens op de juiste wijze zijn verwerkt en, indien dat niet het geval is, of er de nodige correcties zijn aangebracht, in overeenstemming met artikel 25, lid 7, van de Verordening.

3.   De EDPS kan het verstrekken van informatie over de redenen voor de in lid 1 en lid 2 bedoelde beperking opschorten, achterwege laten of weigeren, indien dit het effect van de beperking teniet zou doen. Deze beoordeling vindt per individueel geval plaats.

Artikel 9

Vertrouwelijkheid van elektronische communicatie

1.   De EDPS kan in uitzonderlijke omstandigheden en in lijn met de bepalingen en de grondslag van Richtlijn 2002/58/EG het recht op vertrouwelijkheid van elektronische communicatie beperken, zoals bedoeld in artikel 36 van de Verordening. In dat geval legt de EDPS de omstandigheden, redenen, relevante risico's en daarmee verband houdende waarborgen in specifieke interne regels vast.

2.   Indien de EDPS het recht op vertrouwelijkheid van elektronische communicatie beperkt, stelt hij de betrokkene in zijn antwoord op diens verzoek in kennis van de hoofdredenen voor de toepassing van de beperking, en van de mogelijkheid bij de EDPS een klacht in te dienen of beroep in te stellen bij het Hof van Justitie van de Europese Unie.

3.   De EDPS kan het verstrekken van informatie over de redenen voor de in lid 1 en lid 2 bedoelde beperking opschorten, achterwege laten of weigeren, zolang dit het effect van de beperking teniet zou doen. Deze beoordeling vindt per individueel geval plaats.

Artikel 10

Inwerkingtreding

Dit besluit treedt in werking op de dag van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Gedaan te Brussel, 2 april 2019

Voor de Europese toezichthouder voor gegevensbescherming

Giovanni BUTTARELLI


(1)  PB L 295, van 21.11. 2018, blz. 39.

(2)  Verordening (EEG, Euratom, EGKS) nr. 259/68 van de Raad van 29 februari 1968 tot vaststelling van het Statuut van de ambtenaren van de Europese Gemeenschappen en de regeling welke van toepassing is op de andere personeelsleden van deze Gemeenschappen, alsmede van bijzondere maatregelen welke tijdelijk op de ambtenaren van de Commissie van toepassing zijn (PB L 56 van 4.3.1968, blz. 1).

(3)  Verordening (EEG, Euratom, EGKS) nr. 259/68 van de Raad van 29 februari 1968 tot vaststelling van het Statuut van de ambtenaren van de Europese Gemeenschappen en de regeling welke van toepassing is op de andere personeelsleden van deze Gemeenschappen, alsmede van bijzondere maatregelen welke tijdelijk op de ambtenaren van de Commissie van toepassing zijn (PB L 56 van 4.3.1968, blz. 1).