Bescherming van uw persoonsgegevens

Het doel van de verwerking is te zorgen voor de goede organisatie, de werking en het beheer van bijeenkomsten, workshops, seminars, buitendagen en andere soortgelijke evenementen voor het grote publiek, de media of diverse belanghebbenden, met inbegrip van open/informatiedagen, burgerdialogen enz. (hierna “bijeenkomsten of evenementen” genoemd), die door de vertegenwoordiging worden (mede)georganiseerd. Persoonsgegevens worden verzameld om te zorgen voor de verspreiding van informatie in de media en aan burgers en belanghebbenden over de activiteiten van de Commissie en de doelstellingen van haar beleid en acties.

Persoonsgegevens kunnen met name voor de volgende doeleinden worden verzameld:

• bijeenkomsten of evenementen;
• handmatige, elektronische of geautomatiseerde verzending van e-mails/brieven (met inbegrip van uitnodigingen);
• publicatie en uitwisseling van deelnemers-/presentielijsten;
• verwerking van opt-ins (uitdrukkelijke toestemming, bv. deelname aan een evenement, abonnement op een nieuwsbrief) die via onlineregistratieformulieren worden verzameld (zie ook punt 3);
• verzamelen en beheren van lijsten/mailinglijsten voor bijeenkomsten of evenementen;
• verzamelen en beheren van persoonsgegevens in verband met beveiliging en controle op de toegang tot de gebouwen van de Commissie of een vertegenwoordiging of op een externe locatie;
• publicatie van notulen, verslagen, berichten, procedures, nieuws, nieuwsbrieven, foto’s, (live) webstreaming en/of audio- en video-opnames van sprekers en deelnemers, presentaties van sprekers, onder meer via internet/intranet, in het kader van door de vertegenwoordiging georganiseerde evenementen;
• verzamelen en beheren van lijsten/mailinglijsten voor bijeenkomsten, nieuws en publicaties.

Er zullen live webstreaming en audiovisuele opnames op de bijeenkomst of het evenement van de sprekers, organisatoren en deelnemers, alsook foto’s van de sprekers en panoramische foto’s van deelnemers en organisatoren, worden gemaakt en gepubliceerd in het kader van de bijeenkomst of het evenement op een locatie of plaats vermeld in de specifieke privacyverklaring voor het evenement.

Het publiek of andere deelnemers dan de sprekers worden niet individueel of in groep gefotografeerd. Zij kunnen echter op panoramische foto’s van het hele evenement/publiek verschijnen.

Deelnemers die geen deel willen uitmaken van de bovengenoemde webstreaming en registratie/publicatie hebben de mogelijkheid om bezwaar te maken tegen de verwerking.

Uw persoonsgegevens zullen niet worden gebruikt voor geautomatiseerde besluitvorming, ook niet voor profilering.

Op welke juridische grondslag(en) verwerken we uw persoonsgegevens?

Wij verwerken uw persoonsgegevens omdat:

1. de verwerking noodzakelijk is voor de vervulling van een taak in het algemeen belang of in het kader van de uitoefening van het openbaar gezag dat aan de instelling of het orgaan van de Unie is verleend (artikel 5, lid 1, onder a), van Verordening (EU) 2018/1725).

De verwerking is noodzakelijk voor de uitvoering van de taken die door de Europese Commissie in het algemeen belang worden verricht, zoals bepaald in de artikelen 11 en 13 van het Verdrag betreffende de Europese Unie en in artikel 15 van het Verdrag betreffende de werking van de Europese Unie.

De verwerkingen van persoonsgegevens in verband met de communicatie van de vertegenwoordigingen van de Europese Commissie, burgerdialogen en partnerschapsacties zijn een taak die voortvloeit uit de eigen prerogatieven van de Commissie op institutioneel vlak, zoals bedoeld in artikel 58, lid 2, punt d), van Verordening (EG, Euratom) nr. 2018/1046 van het Europees Parlement en de Raad van 18 juli 2018 tot vaststelling van de financiële regels van toepassing op de algemene begroting van de Unie (PB L 193 van 30.7.2018, blz. 1).

2. de verwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen (artikel 5, lid 1, onder c), van Verordening (EU) 2018/1725).

De verwerking is noodzakelijk om te voldoen aan de contractuele verplichtingen die voortvloeien uit overeenkomsten tussen de vertegenwoordigingen van de Europese Commissie en hun partners van het evenement.

3. u toestemming hebt gegeven voor de verwerking van uw persoonsgegevens voor een of meer specifieke doeleinden (artikel 5, lid 1, onder d), van Verordening (EU) 2018/1725).

Voor specifieke verwerkingsactiviteiten is de toestemming van de betrokkene noodzakelijk. Overeenkomstig artikel 3, lid 15, en artikel 7 van Verordening (EU) 2018/1725 moet de toestemming vrijelijk, specifiek, geïnformeerd en ondubbelzinnig zijn en kan zij per e-mail, via een onlineregistratieformulier of in elke andere schriftelijke vorm worden gegeven.

Uw toestemming is vereist voor de volgende handelingen tijdens de bijeenkomst of het evenement (indien van toepassing):

• de verwerking van uw persoonsgegevens met betrekking tot uw dieetvoorschriften en/of toegankelijkheidseisen;
• de uitwisseling van de lijst van deelnemers aan de bijeenkomst of het evenement met uw naam en de band met andere deelnemers. Daarnaast zal nadere informatie worden verstrekt indien er specifieke doelstellingen voor een dergelijke uitwisseling zijn (bv. met het oog op toekomstige samenwerking);
• de uitwisseling onder de deelnemers van de lijst van deelnemers aan de bijeenkomst of het evenement met uw naam en band teneinde werkgroepen op te richten voor de voortzetting van de samenwerking die tijdens de bijeenkomst of het evenement is opgestart;
• de verwerking van uw persoonsgegevens om u uit te nodigen op toekomstige evenementen die de voor de verwerking verantwoordelijke mogelijk zal organiseren;
• de verwerking van uw persoonsgegevens voor het beheer van uw abonnement op een nieuwsbrief van de verwerkingsverantwoordelijke;
• de verwerking van uw toestemming voor het nemen van foto’s, het maken van livestreaming en/of audio- en video-opnames van sprekers en deelnemers aan de bijeenkomst of het evenement.

Als u toestemt via opt-in, geeft u ons uitdrukkelijk toestemming uit hoofde van artikel 5, lid 1, onder d), van Verordening (EU) 2018/1725 om uw persoonsgegevens voor deze specifieke doeleinden te verwerken. U kunt toestemming geven door middel van een ondubbelzinnige actieve handeling door het vakje (de vakjes) aan te kruisen op het onlineregistratieformulier.

Wij hebben uw toestemming rechtstreeks van u verkregen via e-mail, via een inschrijfformulier dat tijdens een bijeenkomst is verspreid of via een opt-inmogelijkheid die is opgenomen in het onlineregistratieformulier. U kunt te allen tijde de toestemming voor deze diensten intrekken. De privacyverklaring voor de specifieke bijeenkomst of het specifieke evenement zal gedetailleerde informatie geven over de wijze waarop u dit kan doen.

Voor de uitvoering van deze gegevensverwerking mag de verwerkingsverantwoordelijke de volgende categorieën persoonsgegevens verzamelen:

• Identificatiegegevens: voor- en achternaam, geslacht (voor de juiste aanspreektitel), functie/titel, naam van de organisatie, postadres, postcode, stad/postcode, land, e-mail, telefoon/mobiele nummers, gebieden); nationaliteit, geboortedatum, nummer van het paspoort of identiteitskaart, datum van afgifte en vervaldatum (voor toegang tot de gebouwen waar de bijeenkomst of het evenement plaatsvindt); online-identificatiemiddelen (identificatiekenmerk van apparaat, IP-adres en/of identificatiecode van cookie);
• beroepservaring: functie/titel, naam van de organisatie, vakgebieden, interessegebieden;
• financiële informatie (zoals het nummer van een betaalkaart of een bankrekening) kan worden verzameld voor de betaling van vergoedingen voor de bijeenkomst of het evenement of voor eventuele terugbetalingen;
• dieetwensen (indien van toepassing) of specifieke toegankelijkheidseisen en/of verzoeken om fysieke bijstand;
• persoonsgegevens die beschikbaar zijn via audiovisuele inhoud (bv. foto’s/afbeeldingen, fotoshoots, presentaties enz.) die mogelijk beschikbaar zijn op het internet/intranet in het kader van de bijeenkomsten en de activiteiten van de Europese Commissie (alleen met de uitdrukkelijke toestemming van elke deelnemer): stemopnames, video-opnames of beelden van een betrokkene.

De verwerkingsverantwoordelijke mag geaggregeerde of niet identificeerbaar gemaakte informatie uitwisselen met andere directoraten van de Commissie en/of andere EU-instellingen of derden voor archivering of statistische doeleinden.

De verwerkingsverantwoordelijke bewaart uw persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor ze zijn verzameld of verder zijn verwerkt.

5.1  Persoonsgegevens in verband met de organisatie en het beheer van de bijeenkomst of het evenement.

Persoonsgegevens die tijdens de registratie of vóór, tijdens of na het evenement zijn verstrekt, worden gedurende vijf (5) jaar na de bijeenkomst of het evenement opgeslagen. Alle papieren en elektronische gegevens met betrekking tot de dagelijkse correspondentie en verslagen met geaggregeerde gegevens, met inbegrip van ARES-bestanden, worden overeenkomstig de Common Commission Level Retention List (SEC(2019)900/2) gedurende een periode van tien (10) jaar bewaard. Zij worden gearchiveerd volgens het rechtskader van de Commissie en opgeslagen in ARES (Advanced Records System) onder de verantwoordelijkheid van het secretariaat-generaal (DPO-1530.4).

5.2 bewaartermijn voor de beveiliging van en de toegang tot de gebouwen van de Commissie is vastgelegd in het register van het Physical Access Control System (systeem voor de controle van fysieke toegang) van de Commissie (DPR-EC-00655.1). De gegevens worden bewaard gedurende zes maanden na de beëindiging van de band tussen het individu en de Commissie en variëren naargelang het soort band (de gegevens van een bezoeker worden bv. gedurende zes (6) maanden na het einde van het bezoek bewaard).

5.3 Persoonsgegevens betreffende dieetvoorschriften en/of toegankelijkheidseisen worden gewist zodra zij niet langer noodzakelijk zijn voor het doel waarvoor zij zijn verzameld in het kader van de bijeenkomst of het evenement; ze worden hoe dan ook uiterlijk één (1) maand na afloop van de bijeenkomst of het evenement gewist.

5.4 Persoonsgegevens die beschikbaar zijn via audiovisuele inhoud

Audiovisueel materiaal dat tijdens de bijeenkomst of het evenement is verzameld, wordt drie (3) maanden na de bijeenkomst of het evenement bewaard voordat het wordt gewist (zie DPR-EC-EC01937 — Audio-visual recording of meetings).

Opnames van de/het via web­streaming gehouden bijeenkomst of evenement worden twee (2) jaar bewaard voordat ze worden gewist (zie DPR-EC-00306 — Web-streaming of Commission events).

Geselecteerde audiovisuele inhoud kan voor permanente bewaring worden gearchiveerd overeenkomstig de bepalingen van de Common Commission Level Retention List (SEC(2019)900/2) voor historische doeleinden om de geschiedenis en het audiovisuele erfgoed van de Commissie en de Europese Unie te documenteren, te bewaren en openbaar te maken.


5.5 Persoonsgegevens die met de verwerkingsverantwoordelijke worden gedeeld met het oog op toekomstige verzending (bv. voor het ontvangen van nieuwsbrieven of uitnodigingen voor soortgelijke evenementen), worden verwerkt in overeenstemming met de Record of Processing DPR-EC-03928 (beheer van inschrijvingen om informatie te ontvangen) en de specifieke privacyverklaring die door de organiserende dienst van de Commissie is opgesteld.

Alle persoonsgegevens in elektronische vorm (e-mails, documenten, databases, geüploade series gegevens enz.) worden op de servers van de Commissie opgeslagen. Alle verwerkingen worden uitgevoerd overeenkomstig Besluit (EU, Euratom) 2017/46 van de Commissie van 10 januari 2017 over de beveiliging van communicatie- en informatiesystemen binnen de Europese Commissie.

De contractanten van de Commissie zijn voor de verwerking van persoonsgegevens namens de Commissie gebonden aan een specifieke contractuele bepaling en aan de vertrouwelijkheidsverplichtingen die voortvloeien uit Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (AVG).

Om uw persoonsgegevens te beschermen, heeft de Commissie een aantal technische en organisatorische maatregelen genomen. De technische maatregelen omvatten passende maatregelen op het gebied van onlineveiligheid, om het risico van gegevensverlies, wijziging van gegevens of ongeoorloofde toegang tegen te gaan, waarbij rekening wordt gehouden met het risico dat de verwerking en de aard van de verwerkte persoonsgegevens meebrengt. De organisatorische maatregelen houden in dat uw persoonsgegevens alleen toegankelijk zijn voor bevoegde personen die deze gegevens moeten kennen met het oog op de verwerking hiervan.

Uw persoonsgegevens worden toegankelijk gemaakt voor bevoegde medewerkers van de EU-instellingen en haar contractanten die verantwoordelijk zijn voor deze verwerking volgens het “need to know”-beginsel. Deze medewerkers zijn gehouden aan hun statutaire, en waar nodig, aanvullende overeenkomsten inzake vertrouwelijkheid.

Bevoegd personeel van de Commissie heeft toegang tot de door de deelnemers voor de registratie voor het evenement verstrekte persoonsgegevens, de deelnemerslijsten, de mailinglijsten, de papieren dossiers en de elektronische bestanden met informatie over de dagelijkse correspondentie. De gegevens zijn noodzakelijk voor de organisatie en het beheer van bijeenkomsten en follow-upactiviteiten.

Bevoegd personeel van de Commissie, gegevensverwerkers en externe contractanten kunnen toegang krijgen tot gegevens die voor hen van belang zijn om de vereiste logistieke en organisatorische steun te verlenen. Dit omvat met name mailinglijsten en/of het opstellen van hun eigen mailinglijsten en de creatie van hun eigen papieren/elektronische bestanden, gebaseerd op contacten met panelleden en met het oog op de organisatie van de vergaderingen. Voor bijeenkomsten met of beheerd door externe contractanten kan informatie met de deelnemers worden uitgewisseld om de reis, het verblijf en eventuele dieetvoorschriften te regelen.

De veiligheidsdiensten mogen voorafgaand aan evenementen die worden gehouden in de gebouwen van de EU-instellingen persoonsgegevens van de deelnemers verzamelen en verwerken voor veiligheidsdoeleinden. Veiligheidsdiensten moeten worden geïnterpreteerd als diensten waarmee door de EU-instellingen contracten zijn afgesloten.

7.1 Cookies

Cookies zijn kleine tekstbestanden die door een website op een apparaat van een gebruiker (zoals een computer, tablet of telefoon) worden gezet. Cookies worden gebruikt voor het functioneren van een website (functionele cookies) of voor het verzamelen van statistieken (analytische cookies).

Als de registratie voor de bijeenkomst of het evenement plaatsvindt via een website van de Commissie, zullen de cookies die door de Commissie voor dat doel op het apparaat van de registrant worden gebruikt, zijn gedekt door het cookiebeleid van de Commissie, dat hier te vinden is: https://ec.europa.eu/info/cookies_nl.

Wanneer u de website(s) met betrekking tot de bijeenkomst of het evenement bezoekt en wanneer u zich inschrijft, vermelden wij in de specifieke privacyverklaring hoe lang wij de browsergeschiedenis van uw bezoek zullen bewaren. Deze informatie wordt dan gewist. De verzameling, de aggregatie en het anonimiseren van gegevens vindt plaats in het gegevenscentrum van de Europese Commissie met toepassing van passende veiligheidsmaatregelen.

Cookies worden opgeslagen door Europa Analytics, de bedrijfsdienst die de doeltreffendheid en efficiëntie van de websites van de Europese Commissie op EUROPA meet. Meer informatie vindt u in de Record of Processing DPR-EC-00685 (Europa Analytics).

Websites werken ook zonder cookies, maar met cookies zijn ze gebruiksvriendelijker. U kunt cookies wissen of blokkeren, maar sommige onderdelen van de site zullen dan niet naar behoren werken.

De in cookies opgeslagen informatie wordt niet gebruikt om u te identificeren en wij delen de statistische gegevens niet met anderen. Deze cookies worden ook niet voor andere dan de hierboven beschreven doeleinden gebruikt.

Indien u niet wilt dat uw persoonsgegevens worden opgenomen in onze geanonimiseerde, geaggregeerde statistieken, dan kunt u dit aanduiden op onze pagina over de cookies. Met name kunt u deze cookies naar believen controleren en/of wissen.

7.2 IT-tools van derden, met inbegrip van sociale media

Wij kunnen gebruikmaken van IT-tools van derden om informatie over de bijeenkomst of het evenement via veelgebruikte communicatiekanalen, waaronder de sociale media, te verspreiden en te promoten. Voor gedetailleerde informatie over het gebruik van sociale media door de Europese Commissie, zie de Record of Processing DPR-EC-00073 (Social Media Use by the European Commission).

U kunt onze video’s bekijken, die ook kunnen worden geüpload naar een van onze pagina’s op de sociale media, en de links van onze website naar andere relevante sociale media volgen.

Om uw persoonsgegevens te beschermen, worden er geen cookies op uw computer (of ander apparaat) gezet wanneer u onze pagina’s bezoekt via dergelijke tools van derden. Ook wordt u niet onmiddellijk doorgeleid naar die sociale media of andere websites. Alleen wanneer u op een knop klikt om een video af te spelen, wordt er een cookie van het bedrijf dat de tool beheert op uw apparaat opgeslagen. Zolang u niet op knoppen of video’s van sociale media klikt, worden er geen cookies van derden op uw apparaat gezet.

Voordat u content van derde partijen op onze website kunt bekijken, krijgt u een waarschuwing dat u de gebruikersvoorwaarden van die derden moet accepteren, waaronder hun cookiebeleid, waar de Commissie geen invloed op heeft.

We raden onze gebruikers aan het privacybeleid van de gebruikte sociale media zorgvuldig te lezen. Hierin kunt u nagaan hoe elk bedrijf uw persoonsgegevens verzamelt en verwerkt, hoe het deze gegevens gebruikt, wat uw rechten als gebruiker zijn en hoe u uw privacy kunt beschermen bij het gebruik van hun diensten.

Het gebruik van IT-tools van derden impliceert geenszins dat de Europese Commissie deze bedrijven of hun privacybeleid onderschrijft. Wij aanvaarden geen verantwoordelijkheid voor onderbreking van de dienstverlening, mochten bepaalde IT-tools van derden soms niet beschikbaar zijn.

7.3 Internationale doorgiften

De Europese Commissie geeft mogelijk uw gegevens door aan de ontvangers in een derde land of bij een internationale organisatie overeenkomstig Verordening (EU) 2018/1725.

De rechtsgrondslag voor de doorgifte van uw persoonsgegevens moet in de specifieke privacyverklaring worden gespecificeerd en kan een van de volgende vormen aannemen:

1. adequaatheidsbesluiten van de Commissie voor een specifiek land/specifieke commerciële sector (artikel 47 van Verordening (EU) 2018/1725);
2. passende waarborgen (artikel 48 van Verordening (EU) 2018/1725) bij ontstentenis van een adequaatheidsbesluit voor de respectieve derde landen/commerciële sectoren. In de specifieke privacyverklaring wordt aangeduid 1) welke de passende waarborgen zijn, en 2) op welke wijze de betrokkene een kopie ervan kan verkrijgen of waar deze ter beschikking zijn gesteld;
3. afwijking(en) voor specifieke situaties bij ontstentenis van een adequaatheidsbesluit voor de respectieve derde landen/commerciële sectoren, en van passende waarborgen voor doorgifte.

Op grond van artikel 3, punt 13, van Verordening (EU) 2018/1725 worden overheidsinstanties (zoals de Rekenkamer en het Hof van Justitie van de EU) die in het kader van een bijzonder onderzoek overeenkomstig het EU-recht of het nationale recht van een lidstaat persoonsgegevens ontvangen, niet als ontvangers beschouwd. De verdere verwerking van die gegevens door die overheidsinstanties moet stroken met de voor de doeleinden van de verwerking toepasselijke gegevensbeschermingsregels.

We geven geen gegevens door aan derden, tenzij we daartoe wettelijk verplicht zijn.

U hebt specifieke rechten als “betrokkene” uit hoofde van hoofdstuk III (artikelen 14 tot en met 25) van Verordening (EU) 2018/1725. Met betrekking tot de gegevensverwerking kunt u de volgende rechten uitoefenen:

• het recht van inzage van uw persoonsgegevens (artikel 17 van Verordening (EU) 2018/1725);
• het recht op rectificatie ingeval uw persoonsgegevens onjuist of onvolledig zijn (artikel 18 van Verordening (EU) 2018/1725);
• het recht op wissing van uw persoonsgegevens (artikel 19 van Verordening (EU) 2018/1725);
• in voorkomend geval, het recht op beperking van de verwerking van uw persoonsgegevens (artikel 20 van Verordening (EU) 2018/1725);
• het recht op overdraagbaarheid van uw persoonsgegevens (artikel 22 van Verordening (EU) 2018/1725);
• het recht om vanwege redenen die verband houden met uw specifieke situatie, bezwaar te maken tegen de – uit hoofde van artikel 5, lid 1, onder a), van Verordening (EU) 2018/1725 rechtmatige – verwerking van uw persoonsgegevens.

Indien u toestemming voor deze verwerking heeft gegeven, kunt u deze te allen tijde intrekken door de verwerkingsverantwoordelijke hiervan in kennis te stellen. De intrekking is niet van invloed op de rechtmatigheid van de verwerking die heeft plaatsgevonden voordat u uw toestemming heeft ingetrokken.

U kunt uw rechten uitoefenen door contact op te nemen met de verwerkingsverantwoordelijke of, in geval van een geschil, met de functionaris voor gegevensbescherming. U kunt u eventueel ook wenden tot de Europese Toezichthouder voor gegevensbescherming. De contactgegevens staan vermeld in punt 9.

Indien u uw rechten in het kader van een of meer specifieke verwerkingshandelingen wenst uit te oefenen, moet u deze in uw verzoek beschrijven (d.w.z. het (de) referentienummer(s) zoals vermeld in punt 10).

De verwerkingsverantwoordelijke

Indien u uw rechten uit hoofde van Verordening (EU) 2018/1725 wilt uitoefenen of als u opmerkingen, vragen of zorgen hebt, of indien u een klacht wilt indienen met betrekking tot het verzamelen en gebruiken van uw persoonsgegevens, neem dan contact op met de vertegenwoordiging van de Europese Commissie in Nederland via dit e-mailadres: COMM-REP-NL-DATAPROTECTIONec [dot] europa [dot] eu (COMM-REP-NL-DATAPROTECTION[at]ec[dot]europa[dot]eu)

De functionaris voor gegevensbescherming (DPO) van de Commissie

Hebt u vragen over de verwerking van uw persoonsgegevens in het kader van Verordening (EU) 2018/1725, neem dan contact op met de functionaris voor gegevensbescherming (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).

De Europese Toezichthouder voor gegevensbescherming (EDPS)

U hebt het recht bezwaar te maken (d.w.z. u kunt een klacht indienen) bij de Europese Toezichthouder voor gegevensbescherming (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)) indien u van mening bent dat uw rechten uit hoofde van Verordening (EU) 2018/1725 door de verwerking van uw persoonsgegevens door de verwerkingsverantwoordelijke zijn geschonden.

De functionaris voor gegevensbescherming van de Commissie (DPO) publiceert het register van alle verwerkingen van persoonsgegevens door de Commissie die gedocumenteerd en aan hem gemeld zijn. Dit register kunt u raadplegen op: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_nl.

Deze specifieke verwerking is opgenomen in het openbaar register van de DPO onder volgende referentie: DPR-EC-01063