Zoekopties
Home Media Explainers Onderzoek & publicaties Statistieken Monetair beleid De euro Betalingsverkeer & markten Werken bij de ECB
Suggesties
Sorteren op

Gegevensbescherming

Gegevensbescherming betekent bescherming van de vrijheden en fundamentele rechten van burgers met betrekking tot de verwerking van hun persoonsgegevens. Onder persoonsgegevens wordt verstaan iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, zoals naam, geboortedatum, foto's, videobeelden, e-mailadressen, telefoonnummers en IP-addressen.

Gegevensbescherming is een fundamenteel recht dat is vastgelegd in primaire en secundaire EU-wetgeving.

  • Volgens artikel 8 van het Handvest van de grondrechten van de EU heeft iedereen recht op bescherming van zijn persoonsgegevens.
  • De bescherming van natuurlijke personen met betrekking tot de verwerking van hun persoonsgegevens is tevens vastgelegd in artikel 16 van het Verdrag betreffende de werking van de EU, dat een specifieke rechtsgrond is voor goedkeuring van wetgevingshandelingen over gegevensbescherming.
  • Voor de EU als geheel zijn de regels over gegevensbescherming uiteengezet in Verordening (EU) 2016/679, beter bekend als de algemene verordening gegevensbescherming (General Data Protection Regulation – GDPR). De GDPR geldt voor elke in de EU gevestigde organisatie, evenals voor organisaties buiten de EU die opzettelijk goederen of diensten aan de EU aanbieden, of die het gedrag van burgers in de EU volgen.
  • Verordening (EU) 2018/1725 (EUDPR) bevat de regels voor het verwerken van persoonsgegevens door instellingen, organen en instanties van de EU; deze regels zijn in lijn met de hoge gegevensbeschermingsnormen van de GDPR.

Bij het verwerken van persoonsgegevens moet de ECB de EUDPR naleven, bijvoorbeeld wanneer ze:

  • als werkgever de persoonsgegevens van haar medewerkers verwerkt
  • als publieke instelling burgers uitnodigt om events bij te wonen en daarvoor hun persoonsgegevens te delen
  • als bankentoezichthouder informatie (zoals persoonsgegevens) opvraagt bij onder toezicht staande instellingen of nationale bevoegde autoriteiten.

De ECB heeft een onafhankelijke functionaris voor gegevensbescherming (data protection officer – DPO) aangesteld. Deze moet er in de eerste plaats voor zorgen dat de EUDPR intern wordt toegepast. Bij vragen over de bescherming van persoonsgegevens kunt u contact opnemen met de DPO van de ECB, door te mailen naar dpo@ecb.europa.eu.

Als betrokkene (d.w.z. eenieder wiens persoonsgegevens door de ECB worden verwerkt) heeft u het recht:

  • geïnformeerd te worden over het feit dat er een uw persoon betreffende gegegevensverwerking plaatsvindt en over de voornaamste kenmerken daarvan
  • toegang te krijgen tot uw door de ECB verwerkte persoonsgegevens
  • onjuiste of onvolledige persoonsgegevens te corrigeren
  • op elk moment uw toestemming in te trekken ingeval de verwerkingsactiviteit plaatsvindt op basis van uw toestemming
  • de verwerking van uw persoonsgegevens te beperken
  • uw persoonsgegevens te wissen
  • bezwaar te maken tegen de verwerking van uw persoonsgegevens om redenen die verband houden met uw specifieke situatie.

In onze online privacyverklaringen kunt u nagaan hoe de ECB uw persoonsgegevens verwerkt.

Ook kunt u onze registers voor de verwerking van persoonsgegevens bekijken, die de ECB openbaar beschikbaar maakt.

Indien u van mening bent dat de hierboven vemelde rechten geschonden zijn, kunt u op elk moment een klacht indienen bij de Europese Toezichthouder voor gegevensbescherming (European Data Protection Supervisor – EDPS).

De EDPS is de onafhankelijke toezichthoudende autoriteit die ervoor moet zorgen dat de instellingen, organen en instanties van de EU persoonsgegevens beschermen. Meer informatie over de EDPS is beschikbaar op de website van de EDPS.

Alle pagina's in dit deel