Direct naar de inhoud
Europees burgerinitiatief

Woordenlijst gegevensbescherming

Ga terug naar de hoofdpagina van de richtsnoeren inzake gegevensbescherming voor de organisatoren 

 

Centraal online verzamelsysteem

Een beveiligd IT-systeem dat door de Europese Commissie is opgezet en wordt gerund overeenkomstig artikel 10 van de burgerinitiatiefverordening. Met dit systeem worden steunbetuigingen (onder meer via webformulieren en met eID’s) verzameld, opgeslagen en ter verificatie naar de lidstaten doorgestuurd, en worden e-mailadressen van ondertekenaars verzameld en verder verwerkt.

Verwerkingsverantwoordelijke

Een natuurlijke of rechtspersoon of andere entiteit die verantwoordelijk is voor de verwerking van de persoonsgegevens en die bepaalt met welk doel en welke middelen die persoonsgegevens worden verzameld. Zie ook “gezamenlijke verwerkingsverantwoordelijken”.

Gegevensbeschermingseffectbeoordeling

Een beoordeling van de impact van de beoogde verwerkingen op de rechten en vrijheden van de betrokkenen. Zie Verordening (EU) nr. 2018/1725, artikel 39, en Verordening (EU) nr. 2016/679, artikel 35.

Betrokkene

Een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer enz.

Zie ook “persoonsgegevens” en “gevoelige gegevens”.

EU-gegevensbeschermingsverordening

Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens.

Bestandenuitwisselingsdienst

Een door de Commissie verstrekte IT-oplossing waarmee steunbetuigingen ter verificatie en certificering veilig kunnen worden doorgestuurd naar de lidstaten met behulp van het bestaande IT-systeem S-CircaBC van de Commissie. De term wordt op deze site ook gebruikt in verband met het doorsturen van op papier verzamelde steunbetuigingen (in plaats van de term “centraal online verzamelsysteem”, zoals gebruikt in artikel 10, lid 1, punt 5, van de burgerinitiatiefverordening).

Algemene verordening gegevensbescherming (AVG)

Verordening (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.

Gezamenlijke verwerkingsverantwoordelijken

Deze term wordt gebruikt wanneer twee of meer verwerkingsverantwoordelijken gezamenlijk de doeleinden en middelen van de verwerking bepalen. Er moeten dan transparante afspraken worden gemaakt over ieders verantwoordelijkheden met betrekking tot de verwerking van persoonsgegevens. De wezenlijke inhoud van de regeling wordt aan de betrokkene beschikbaar gesteld. Bij het Europees burgerinitiatief geldt dit met name met betrekking tot het centrale online verzamelsysteem.

Juridische entiteit

In het kader van het Europees burgerinitiatief kan een juridische entiteit worden opgericht voor het beheer van een bepaald burgerinitiatief. Deze juridische entiteit wordt dan beschouwd als de groep organisatoren of, in voorkomend geval, de leden van die groep. Zij vervult dan ook de rol van verwerkingsverantwoordelijke in plaats van de vertegenwoordiger van de groep organisatoren.

(Groep) organisatoren

Natuurlijke personen die een Europees burgerinitiatief voorbereiden en beheren van begin tot einde. In de burgerinitiatiefverordening is bepaald dat verschillende gegevensverwerkingen worden beheerd door de groep organisatoren (met name: het verzamelen, doorsturen ter verificatie en vernietigen). Wanneer deze gegevens worden verwerkt door de groep organisatoren als geheel of door concrete leden daarvan die niet de vertegenwoordiger zijn, worden deze gegevensverwerkingen geacht te worden verricht onder toezicht van de vertegenwoordiger.

Persoonsgegevens

Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (betrokkene).

Verwerking

Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Vertegenwoordiger

Een lid (de leider) van de groep organisatoren van een burgerinitiatief die verwerkingsverantwoordelijke of een van de gezamenlijke verwerkingsverantwoordelijken is voor de verwerking van persoonsgegevens door de groep organisatoren.

Indien in deze richtsnoeren wordt verwezen naar de vertegenwoordiger van de groep organisatoren als verwerkingsverantwoordelijke, moet dit worden opgevat als een verwijzing naar een juridische entiteit die het initiatief beheert, indien een dergelijke entiteit is opgericht.

Gevoelige gegevens

Persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijken, alsmede genetische gegevens, biometrische gegevens, gezondheidsgegevens of gegevens over het seksleven of de seksuele geaardheid van een natuurlijke persoon. Ze worden ook wel “bijzondere categorieën persoonsgegevens” genoemd. Meer lezen

Ondertekenaar

Een burger van de Europese Unie die een bepaald initiatief heeft ondersteund door een steunbetuigingsformulier voor dat initiatief in te vullen; ondertekenaars zijn de belangrijkste groep betrokkenen bij elk Europees burgerinitiatief.

Steunbetuiging

Een verklaring waarmee een ondertekenaar zijn steun geeft aan een Europees burgerinitiatief door een papieren formulier in te vullen en te ondertekenen, door online een webformulier in te vullen, of door de verklaring online met een eID te ondertekenen. In de eerste twee gevallen moeten de steunbetuigingen beantwoorden aan een model dat is vastgesteld in de burgerinitiatiefverordening. Ze dienen altijd een aantal persoonsgegevens van de ondertekenaar te bevatten.

 

LET OP:

Deze richtsnoeren zijn bedoeld om bij te dragen tot een beter begrip van de EU-gegevensbeschermingsvoorschriften die van toepassing zijn op verwerkingen op grond van Verordening (EU) 2019/788 betreffende het Europees burgerinitiatief (burgerinitiatiefverordening). Alleen de teksten van de burgerinitiatiefverordening, de algemene verordening gegevensbescherming (AVG) en de verordening betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen van de Unie (EU-gegevensbeschermingsverordening) hebben rechtskracht. Deze richtsnoeren kunnen niet in de plaats treden van het toepasselijk rechtskader, met inbegrip van, in voorkomend geval, bindende contracten zoals overeenkomsten voor gezamenlijke verantwoordelijkheid.

In deze richtsnoeren staan praktische aanwijzingen voor organisatoren van burgerinitiatieven en er kan geen afdwingbaar recht of gewettigd vertrouwen uit worden afgeleid. Deze richtsnoeren doen met name geen afbreuk aan de verantwoordelijkheid van de vertegenwoordiger van de groep organisatoren, als verwerkingsverantwoordelijke, uit hoofde van artikel 5, lid 2, AVG, om de verplichtingen en regels van de AVG na te leven en te doen naleven.

De bindende interpretatie van EU-wetgeving is de exclusieve bevoegdheid van het Hof van Justitie van de Europese Unie. De in deze richtsnoeren uiteengezette zienswijzen laten het standpunt dat de Commissie voor het Hof van Justitie zou kunnen innemen, onverlet.

Aangezien deze richtsnoeren een afspiegeling zijn van de stand der techniek ten tijde van de opstelling ervan, moeten zij worden beschouwd als een “levend instrument” dat openstaat voor verbetering en kan de inhoud ervan zonder voorafgaande kennisgeving worden gewijzigd.

Meer weten en samenwerken?