Privacybeleid

Inleiding

Sinds 11 december 2018 wordt de verwerking van persoonsgegevens door de EU‑instellingen geregeld door Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018[1]. In deze verordening worden dezelfde beginselen en regels gehanteerd als in de algemene verordening gegevensbescherming[2].

De volgende informatie is gebaseerd op de artikelen 15 en 16 van Verordening (EU) 2018/1725.

Waarom verwerken wij je gegevens?

Samen.eu is een online samenwerkingsplatform dat burgers en organisaties wil stimuleren om actief te zijn binnen onze democratie.

Het platform is eigendom van de Europese Unie, vertegenwoordigd door het Europees Parlement, en is ontwikkeld om burgers en organisaties in staat te stellen een actieve rol te spelen bij het creëren van een betere toekomst in de EU. Het platform biedt burgers en organisaties de gelegenheid om contacten te leggen binnen de onlinecommunity samen.eu en acties, activiteiten en ervaringen te delen via multimedia-inhoud zoals audioclips, video’s, beelden en teksten. Gebruikers kunnen ook verhalen en persoonlijke getuigenissen uitwisselen, acties en evenementen registreren, evenementen voorstellen en organiseren voor de rest van de community, en promotiemateriaal leveren om de communicatieactiviteiten van het Parlement te ondersteunen.

Het verzamelen en verwerken van je persoonsgegevens is nodig voor het beheren van het samen.eu-platform en voor de volgende functies: 

  • het vergemakkelijken van de registratieprocedure en de toegang tot samen.eu;

  • het verstrekken aan deelnemers van relevante informatie over evenementen en het vergemakkelijken van deelname aan door het Parlement en de community georganiseerde activiteiten;

  • het verzenden van e-mails, nieuwsbrieven en uitnodigingen (en dus ook het beheren van mailinglijsten) om je informatie te sturen die aansluit bij je interesses, waarvoor profilering nodig kan zijn; welke informatie je wordt toegezonden is automatisch gekoppeld aan de voorkeuren die je hebt ingesteld; dit geldt voor alle geregistreerde gebruikers;

  • het indienen, delen en modereren van bijdragen van geregistreerde gebruikers;

  • de toegang tot fora;

  • de deelname aan door het Parlement georganiseerde wedstrijden;

  • statistische en analytische doeleinden;

  • de veilige werking en het onderhoud van samen.eu;

  • het promoten van activiteiten van het Parlement.

Er kunnen geanonimiseerde enquêtes worden uitgevoerd om de prestaties en activiteiten van het Parlement te beoordelen. Bij deze enquêtes worden alleen geaggregeerde en geanonimiseerde gegevens verzameld.

Wat is de rechtsgrond voor het verwerken van je persoonsgegevens?

Voor communicatie- en participatiedoeleinden is artikel 5, lid 1, punt d), van Verordening (EU) 2018/1725 van toepassing, waarin is bepaald dat de verwerking rechtmatig is wanneer de betrokkene toestemming heeft gegeven voor de verwerking van zijn of haar persoonsgegevens voor een of meer specifieke doeleinden.

Voor onlinewedstrijden is artikel 5, lid 1, punt c), van Verordening (EU) 2018/1725 van toepassing, dat betrekking heeft op gevallen waarin de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen.

Daarnaast is de verwerking van gegevens gebaseerd op het besluit van het Bureau van het Europees Parlement van 17 juni 2019[3], zoals beschreven in de notulen van de gewone vergadering van het Bureau van 17 juni 2019, waarin de leden van het Europees Parlement benadrukken dat het belangrijk is om ook na de verkiezingen door te gaan met het tot stand gebrachte netwerk van private en publieke partners, en aangeven dat communicatie over het Europees Parlement naar de burgers toe een continu proces moet zijn en geen op zichzelf staande inspanning eens in de vijf jaar voorafgaand aan de verkiezingen.

Voor veiligheidsdoeleinden worden je persoonsgegevens verwerkt in overeenstemming met de voorwaarden van artikel 5, lid 1, punt a), van Verordening (EU) 2018/1725.

De taken in verband met de institutionele informatie- en communicatiecampagne van het Europees Parlement zijn van algemeen belang en zijn gebaseerd op het strategisch uitvoeringskader van het Secretariaat-generaal van het Europees Parlement.

Het Parlement verwerkt je persoonsgegevens voor zover dat nodig is voor de uitvoering van bovengenoemde taken en, indien van toepassing, enkel als je ondubbelzinnig met de verwerking hebt ingestemd. Je gegevens worden uitsluitend verwerkt voor zover dat noodzakelijk is voor de doeleinden waarvoor ze zijn doorgegeven.

Wie is verantwoordelijk voor de verwerking van je gegevens? (verwerkingsverantwoordelijke)

Het Parlement treedt op als de verwerkingsverantwoordelijke en je gegevens worden verwerkt onder de gezamenlijke verantwoordelijkheid van het directoraat Liaisonbureaus en het directoraat Campagnes van het directoraat-generaal Communicatie van het Europees Parlement, vertegenwoordigd door de directeur Liaisonbureaus en de directeur Campagnes.

Voor meer informatie kun je contact opnemen met de verwerkingsverantwoordelijke via dataprotection@together.eu.

Welke persoonsgegevens verwerken we?

De verzamelde gegevens variëren naar gelang van het soort gebruiker.

Niet-geregistreerde gebruikers

Van niet-geregistreerde gebruikers kan alleen het IP-adres om veiligheidsredenen worden verwerkt. Deze gegevens worden gedurende 10 dagen bewaard.

Geregistreerde gebruikers en gebruikers die bijdragen leveren

Verplichte gegevens

Voor het aanmaken van een account op het platform zijn de volgende gegevens vereist:

  • voornaam en achternaam;

  • regio en land van verblijf;

  • contactgegevens (bv. e-mailadres);

  • taalvoorkeur.

Het Parlement houdt ook de openingspercentages van e-mails en andere gegevens (bv. doorklik- en weigeringspercentage) bij voor statistische en rapportagedoeleinden.

Niet-verplichte gegevens

  • contactgegevens (bv. telefoonnummer, adres);

  • profielfoto;

  • links naar sociale media, bv. Facebook- of Twitteraccount;

  • voorkeuren voor toekomstige communicatie, met inbegrip van abonnementsvoorkeuren en onderwerpen die je interesseren en waarover je meer informatie wenst te ontvangen;

  • het aantal gebruikers dat via het platform door andere gebruikers is aangebracht, voor statistische en rapportagedoeleinden;

  • je beelden (foto’s en video’s) die tijdens evenementen zijn verzameld.

In sommige gevallen zullen burgers vrijwillig informatie met de community kunnen delen via persoonlijke getuigenissen, audiovisueel materiaal en evenementen. In deze gevallen zal een aanvullende toestemming worden gevraagd. Deze toestemming geldt slechts voor één specifieke getuigenis of audiovisuele bijdrage die op de website wordt gedeeld. Een vertegenwoordiger van een geregistreerde organisatie kan ook informatie over de organisatie verstrekken, met name openbare informatie en mogelijke campagnes. Deze door de gebruikers voorgestelde inhoud zal eerst door het team worden gevalideerd, om na te gaan of deze in overeenstemming is met de gebruiksvoorwaarden en de gedragscode van de website.

Wanneer via dit platform onlinewedstrijden worden georganiseerd op sociale media of andere kanalen, kan het zijn dat bijkomende stappen de verwerking van aanvullende persoonsgegevens vereisen (paspoortgegevens en/of bankrekening). De betrokkene zal duidelijk over de specifieke voorwaarden worden geïnformeerd.

Geregistreerde organisatie

Naast de gegevens die voor geregistreerde gebruikers worden verzameld, kan de vertegenwoordiger van een geregistreerde organisatie worden verzocht de volgende aanvullende informatie te verstrekken:

  • functie en werkterrein binnen de organisatie, voor gebruikers die zich als vertegenwoordiger van een organisatie aanmelden.

Beheerders

  • geldig e-mailadres.

Wie heeft toegang tot je persoonsgegevens en aan wie worden je gegevens verstrekt?

Toegang tot je persoonsgegevens wordt verleend aan bevoegde personeelsleden van het Parlement en contractanten die verantwoordelijk zijn voor het uitvoeren van de verwerkingsactiviteit overeenkomstig het “need-to-know”-beginsel. Deze personeelsleden zijn onderworpen aan de wettelijke voorschriften en indien van toepassing aan aanvullende vertrouwelijkheidsovereenkomsten. 

Bevoegde personeelsleden van de diensten van het Parlement die betrokken zijn bij het samen.eu‑project hebben toegang tot persoonsgegevens die via een specifieke beheerdersinterface zijn verzameld voor de uitvoering van het project en voor vervolgacties die nodig kunnen zijn voor verdere verwerkingsdoeleinden (bv. een verzoek van de betrokkene). Het is echter belangrijk op te merken dat de gegevens alleen toegankelijk zijn op basis van het “need-to-know”-beginsel, met name: 

  • het IT-team van het Parlement heeft enkel toegang tot gegevens die strikt noodzakelijk zijn om passende technische en logistieke ondersteuning te bieden (bv. helpdesk, beheer van toegangsrechten, onderhoud van het platform);

  • beheerders hebben toegang tot alle persoonsgegevens die tijdens de registratie worden verstrekt.

Het Parlement draagt geen gegevens over aan andere derden. Het Parlement deelt geen persoonsgegevens met derden voor directmarketingdoeleinden.

Alleen als dit wettelijk vereist is of in geval van een audit of juridische procedures, kunnen je gegevens aan de bevoegde instanties worden overgedragen (Europese Rekenkamer, Hof van Justitie van de Europese Unie, Europese Toezichthouder voor gegevensbescherming, Europees Bureau voor fraudebestrijding).

Dit platform bevat mogelijk koppelingen naar andere websites. Aangezien het Parlement geen controle heeft over die websites, raden we je aan om zelf het privacybeleid van die sites na te gaan.

Hoelang worden je persoonsgegevens bewaard?

De bewaartermijn varieert naar gelang van de gegevens en het profiel van de betrokkene.

Niet-geregistreerde gebruikers

Van bezoekers die geen account hebben en gewoon op de website surfen wordt alleen het IP‑adres om veiligheidsredenen geregistreerd. Na 10 dagen worden de logbestanden met deze gegevens gewist.

Geregistreerde gebruikers, gebruikers die bijdragen leveren en organisaties

Aangezien het van essentieel belang is dat het Parlement op de lange termijn blijft communiceren met de burgers, is er geen einddatum vastgesteld voor de gegevens die voor deze profielen worden verzameld.

De volgende maatregelen zijn genomen om de controle op je gegevens te versterken:

  • wij zullen op gezette tijden, na elke Europese verkiezing, alle leden van de community (d.w.z. alle betrokkenen) eraan herinneren dat zij op elk moment hun toestemming kunnen intrekken en kunnen vragen om hun gegevens te verwijderen;

  • in elk e-mailbericht vind je een disclaimer waarin wordt uitgelegd hoe je je gegevens uit het systeem kunt verwijderen en/of je abonnement op onze e-mailberichten kunt opzeggen;

  • in het kader van de registratie worden alle voor een account verzamelde gegevens gewist indien de account niet binnen 15 dagen naar behoren is gevalideerd.

Beheerders

De gegevens worden bewaard zolang de gebruiker toegang moet hebben tot de beheerdersinterface.

Evenementen

Foto’s en video’s die tijdens een evenement met toestemming van de betrokkene worden gemaakt, worden gedurende één jaar bewaard.

Wedstrijden

Als in het kader van een specifieke wedstrijd aanvullende gegevens worden verzameld, wordt de betrokkene op de hoogte gebracht van de bewaartermijn.

Worden je persoonsgegevens gedeeld met landen of organisaties buiten de EU?

Het Parlement deelt je persoonsgegevens niet met landen of organisaties buiten de EU.

Het Parlement verbindt zich ertoe de veiligheid van je persoonlijke gegevens te beschermen. Wij gebruiken een breed scala aan beveiligingstechnologieën en -procedures om je persoonsgegevens te beschermen tegen ongeoorloofde toegang, gebruikmaking of verspreiding. Het platform samen.eu wordt gehost in een clouddienst die wordt ondersteund door Amazon Web Services (AWS). De overeenkomst tussen AWS en het Parlement is gesloten in het kader van een interinstitutionele niet-openbare procedure en omvat verschillende gegevensbeschermingsclausules om de naleving van Verordening (EU) 2018/1725 te waarborgen.

Volgens deze contractuele bepalingen mogen de clouddiensten uitsluitend in de EU worden verricht. Door de contractant aangeboden diensten waarvoor mogelijk gegevens buiten de Europese Economische Ruimte moeten worden doorgegeven, zijn niet vereist en worden niet voor het samen-eu-platform gebruikt.

Daarnaast wordt, ondanks het feit dat de servers die voor de opslag van de gegevens worden gebruikt zich in de EU bevinden, de versleuteling van de in de cloudservers opgeslagen gegevens gegarandeerd in het kader van de door het Parlement toegepaste gegevensdeling.

Welke rechten heb je met betrekking tot je persoonsgegevens en hoe kun je deze rechten uitoefenen?

Op grond van hoofdstuk III (artikelen 14 t/m 25) van Verordening (EU) 2018/1725 geniet je als betrokkene specifieke rechten. In het kader van deze verwerkingsactiviteit kun je de volgende rechten doen gelden: 

  • het recht op toegang tot je persoonsgegevens;

  • het recht om je persoonsgegevens te corrigeren indien deze onjuist of onvolledig zijn;

  • het recht op verwijdering van je persoonsgegevens;

  • in voorkomend geval, het recht op beperking van de verwerking van je persoonsgegevens;

  • het recht op gegevensoverdraagbaarheid;

  • het recht om bezwaar te maken tegen de rechtmatige verwerking van je persoonsgegevens in overeenstemming met artikel 5, lid 1, punt a);

  • indien je hebt ingestemd met deze verwerkingsactiviteit, het recht om deze toestemming op elk moment in te trekken door de verwerkingsverantwoordelijke hiervan in kennis te stellen, zonder dat dit gevolgen heeft voor de rechtmatigheid van de verwerking op basis van de toestemming voorafgaand aan de intrekking ervan.

Betrokkenen die hun rechten op grond van Verordening (EU) 2018/1725 willen uitoefenen, kunnen een e-mail sturen naar dataprotection@together.eu of een verzoek indienen via hun persoonlijke ruimte op de website. Het verzoek wordt verzonden naar dataprotection@together.eu en wordt behandeld via een ticketsysteem dat in de softwareoplossing is geïntegreerd. Een centraal team zal deze verzoeken behandelen en alle daarmee verband houdende acties bijhouden.

Met wie moet je contact opnemen als je een vraag of een klacht hebt?

Je eerste contactpunt is dataprotection@together.eu.

Voor vragen of klachten over de verwerking van je persoonsgegevens kun je altijd contact opnemen met de functionaris voor gegevensbescherming van het Parlement (Data-Protection@europarl.europa.eu).

De functionaris voor gegevensbescherming van het Parlement zorgt ervoor dat Verordening (EU) 2018/1725 door de instelling wordt toegepast. Het adres luidt als volgt:

Functionaris voor gegevensbescherming
Europees Parlement
2, rue Alcide De Gasperi
L-1615 Luxemburg

Je hebt steeds het recht om een klacht in te dienen bij de Europese Toezichthouder voor gegevensbescherming (edps@edps.europa.eu) met betrekking tot de verwerking van je persoonsgegevens.

De Europese Toezichthouder voor gegevensbescherming fungeert als onafhankelijke toezichthoudende autoriteit en ziet erop toe dat alle EU-instellingen en -organen bij de verwerking van persoonsgegevens het recht op privacy van de betrokkene eerbiedigen.


[1] Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens.

[2] Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.

[3] Besluit van het Bureau van het Europees Parlement van 17 juni 2019 houdende de uitvoeringsbepalingen van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens.