BESCHERMING VAN UW PERSOONSGEGEVENS

Deze privacyverklaring bevat informatie over de verwerking en de bescherming van uw persoonsgegevens.

 

Specifieke privacyverklaring over de bescherming van persoonsgegevens in het kader van een vergelijkend onderzoek

Gegevensverwerking: Selectie, aan de hand van vergelijkend onderzoek, van vast personeel voor de Europese instellingen of voor communautaire organen, bureaus en agentschappen

Verwerkingsverantwoordelijke: EPSO

Referentie: DPR-EC-01159.2

1. Inleiding

De Europese Commissie (hierna “de Commissie”) heeft zich ertoe verbonden uw persoonsgegevens te beschermen en uw privacy te respecteren. De Commissie verzamelt en verwerkt persoonsgegevens overeenkomstig Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens (en tot intrekking van Verordening (EG) nr. 45/2001).

In deze privacyverklaring staat uitleg over de reden voor de verwerking van uw persoonsgegevens, de manier waarop wij alle verstrekte persoonsgegevens verzamelen, verwerken en beschermen, hoe die informatie wordt gebruikt en welke rechten u hebt met betrekking tot uw persoonsgegevens. Daarin staan ook de contactgegevens van de verwerkingsverantwoordelijke bij wie u uw rechten kunt uitoefenen, van de functionaris voor gegevensbescherming en van de Europese Toezichthouder voor gegevensbescherming.

Hieronder vindt u informatie over de verwerking door EPSO in het kader van de Selectie, aan de hand van vergelijkend onderzoek, van vast personeel voor de Europese instellingen of voor communautaire organen, bureaus en agentschappen”.

2. Waarom en hoe verwerken we uw persoonsgegevens?

Doel van de verwerking: EPSO verzamelt en gebruikt uw persoonsgegevens om algemene en interne vergelijkende onderzoeken te organiseren om personeel te selecteren voor indienstneming door de Europese instellingen, om de administratie omtrent de sollicitatie en de verschillende stadia van deze vergelijkende onderzoeken te beheren, en om het gebruik van de reservelijsten te beheren en te controleren.

Uw persoonsgegevens worden niet gebruikt voor geautomatiseerde besluitvorming, waaronder profilering.

3. Op welke juridische grondslag verwerken we uw persoonsgegevens?

Wij verwerken uw persoonsgegevens omdat:

• de verwerking noodzakelijk is voor de vervulling van een taak in het algemeen belang of in het kader van de uitoefening van het openbaar gezag dat aan de instelling of het orgaan van de Unie is verleend;
• de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust.

De basis voor de verwerking is vastgelegd in de volgende wetgeving van de Unie:

Verordening nr. 31 (EEG), 11 (EGA), tot vaststelling van het Statuut van de ambtenaren en de regeling welke van toepassing is op de andere personeelsleden van de Europese Economische Gemeenschap en de Europese Gemeenschap voor Atoomenergie (PB 45 van 14.6.1962, blz. 1385), laatstelijk gewijzigd bij Gedelegeerde Verordening (EU) 2016/1611 van de Commissie van 7 juli 2016. Besluit nr. 2002/620/EG van het Europees Parlement, de Raad, de Europese Commissie, het Hof van Justitie, de Rekenkamer, het Europees Economisch en Sociaal Comité, het Comité van de Regio's en de Europese Ombudsman van 25 juli 2002 betreffende de oprichting van het Bureau voor personeelsselectie van de Europese Gemeenschappen. Besluit 2002/621/EG van de secretarissen-generaal van het Europees Parlement, van de Raad en van de Europese Commissie, de griffier van het Hof van Justitie, de secretarissen-generaal van de Rekenkamer, van het Europees Economisch en Sociaal Comité, het Comité van de Regio's en de vertegenwoordiger van de Europese Ombudsman van 25 juli 2002 betreffende de organisatie en de werking van het Bureau voor personeelsselectie van de Europese Gemeenschappen.

Wij verwerken bijzondere categorieën persoonsgegevens – namelijk gegevens die de gezondheid betreffen – omdat:

• de betrokkene uitdrukkelijke toestemming heeft gegeven voor de verwerking van die persoonsgegevens voor een of meer welbepaalde doeleinden;
• de verwerking noodzakelijk is met het oog op de uitvoering van verplichtingen en de uitoefening van specifieke rechten van de verwerkingsverantwoordelijke of de betrokkene op het gebied van het arbeidsrecht en het socialezekerheids- en socialebeschermingsrecht, voor zover zulks is toegestaan bij het Unierecht dat passende waarborgen voor de grondrechten en de fundamentele belangen van de betrokkene biedt.

Kandidaten wordt in het sollicitatieformulier specifiek gevraagd om antwoord te geven op de volgende vraag: “Hebt u vanwege een beperking of medische aandoening speciale aanpassingen nodig bij de selectietests?” Indien het antwoord bevestigend is, wordt aan de kandidaten gevraagd om gegevens over hun gezondheid te verstrekken, met name een indicatie van de beperking of medische aandoening waarvoor ze om aanpassingen verzoeken, en ondersteunende documenten. Het verzamelen van deze gegevens is noodzakelijk zodat EPSO objectief en per afzonderlijk geval de specifieke situatie van elke kandidaat kan beoordelen en zo passende aanpassingsmaatregelen voor de tests kan bieden zodat kandidaten, met het oog op hun behoeften, onder de best mogelijke omstandigheden aan de test kunnen deelnemen. De door de kandidaten verstrekte gegevens over de gezondheid hebben betrekking op verschillende categorieën: tijdelijke medische aandoening, chronische medische aandoening/beperking, zwangerschap/borstvoeding.

4. Welke persoonsgegevens verzamelen en verwerken we?

Om deze verwerking te kunnen uitvoeren, verzamelt EPSO de volgende categorieën persoonsgegevens:

• Persoonsgegevens die nodig zijn om kandidaten te identificeren: voorna(a)m(en), momenteel gebruikte achterna(a)m(en), na(a)m(en) bij geboorte, geboortedatum, geslacht, nationaliteit(en), moedertaal, type en nummer van identificatiedocument, kopie van identificatiedocument met daarin alle persoonsgegevens, nationaal nummer/burgerservicenummer, pasfoto, IP-adres, e-mailadres, nummer van het vergelijkend onderzoek, geheim identificatienummer voor het anoniem beoordelen van tests, “toelatingsnummer” voor identificatie in het kader van per computer afgenomen tests. Voor interne vergelijkende onderzoeken ook personeelsnummer, ambtelijke stand, functiegroep en rang.
• Persoonsgegevens met betrekking tot het gebruik van het EPSO-account van de kandidaten: persoonlijk ID-nummer van de gebruiker, gebruikersnaam/inlognaam, wachtwoord, log van gebruikersbezoeken.
• Persoonsgegevens van kandidaten om contact te kunnen opnemen en met het oog op de praktische organisatie van tests: adres, postcode, gemeente, land, telefoonnummer(s), talen voor correspondentie, talen voor tests; door kandidaten verstrekte gegevens betreffende bijzondere behoeften (in het bijzonder een indicatie van medische aandoeningen en/of beperkingen); gegevens over familiale, sociale en professionele relaties die mogelijk een belangenconflict kunnen vormen.

• Persoonsgegevens van kandidaten die nodig zijn om de in de aankondiging van het vergelijkend onderzoek vastgestelde toelatings- en/of selectiecriteria en de motivering te kunnen beoordelen: opleidingsachtergrond, inlichtingen betreffende de beroepservaring, specialistische kennis en technische vaardigheden, talenkennis. Audiovisuele opnamen van sommige tests voor gebruik bij asynchrone beoordeling.
• In de verschillende stadia van het vergelijkend onderzoek door de kandidaten behaalde resultaten en gegevens over de beoordeling van de kwalificaties, vaardigheden en competenties van de kandidaten (scores en opmerkingen van de jury).

Het verstrekken van persoonsgegevens is verplicht voor alle velden van het elektronische aanvraagformulier met een asterisk (*). Als u deze velden niet invult, kan uw inschrijving niet worden afgerond.

Gegevens die behoren tot de categorie van in de verschillende stadia van het vergelijkend onderzoek door de kandidaten behaalde resultaten en gegevens over de beoordeling van de kwalificaties, vaardigheden en competenties van de kandidaten (scores en opmerkingen van de jury) worden verkregen tijdens de procedure van het vergelijkend onderzoek en de resultaten van de beoordeling door de jury van het vergelijkend onderzoek.

5. Hoe lang bewaren we uw persoonsgegevens?

EPSO bewaart uw persoonsgegevens niet langer dan nodig is voor het gestelde doel of de verdere verwerking.

• voor individuele dossiers van kandidaten die uit een bepaald vergelijkend onderzoek zijn verwijderd, voor een duur van 2 jaar vanaf de datum waarop de kandidaat van het vergelijkend onderzoek is uitgesloten;
• voor individuele dossiers van kandidaten die op de reservelijst van een bepaald vergelijkend onderzoek staan, voor een duur van twee jaar vanaf de sluiting van de reservelijst;
• voor achtergrondbestanden waarin de organisatie van vergelijkende onderzoeken wordt gedocumenteerd, voor een duur van 10 jaar vanaf de afsluiting van de wedstrijd;
• voor persoonsgegevens van kandidaten die zijn verstrekt in het kader van een sollicitatie voor een specifiek vergelijkend onderzoek dat niet op tijd werd gevalideerd, voor een duur van 1 jaar vanaf de afsluitingsdatum van de sollicitatieperiode voor het vergelijkend onderzoek.

6. Hoe beschermen en beveiligen we uw persoonsgegevens?

Alle persoonsgegevens in elektronisch formaat (e-mails, documenten, databanken, geüploade gegevens, enz.) worden opgeslagen op de servers van de Europese Commissie of op die van haar contractanten. Alle verwerkingen worden uitgevoerd overeenkomstig Besluit (EU, Euratom) 2017/46 van de Commissie van 10 januari 2017 over de beveiliging van communicatie- en informatiesystemen binnen de Europese Commissie.

Voor contractanten van de Commissie gelden er specifieke contractuele bepalingen voor de verwerking van persoonsgegevens namens de Commissie, alsmede verplichtingen inzake vertrouwelijkheid die voortvloeien uit de Algemene Verordening Gegevensbescherming (“AVG”, Verordening (EU) 2016/679).

Om uw persoonsgegevens te beschermen, heeft de Commissie een aantal technische en organisatorische maatregelen genomen. De technische maatregelen omvatten passende maatregelen op het gebied van onlineveiligheid, om het risico van gegevensverlies, wijziging van gegevens of ongeoorloofde toegang tegen te gaan, waarbij rekening wordt gehouden met het risico dat de verwerking en de aard van de verwerkte persoonsgegevens met zich meebrengt. Organisatorische maatregelen omvatten het beperken van de toegang tot de persoonsgegevens tot enkel bevoegde personen, die deze kennis voor verwerkingsdoeleinden nodig hebben.

7. Wie heeft toegang tot uw persoonsgegevens en aan wie geven we ze door?

Uw persoonsgegevens zijn alleen toegankelijk voor medewerkers van de Commissie die bevoegd zijn voor de verwerking ervan volgens het “need-to-know”-beginsel. Deze medewerkers zijn gehouden aan hun statutaire en, waar nodig, aanvullende overeenkomsten inzake vertrouwelijkheid.

Wie ontvangt de gegevens?

• De jury’s, statutair aangestelde beoordelaars (bijzitters die een raadgevende stem hebben) in de zin van artikel 3 van bijlage III bij het Statuut, en EPSO-medewerkers: respectievelijk om te beoordelen of kandidaten in aanmerking komen, hoe hun geschiktheid zich verhoudt ten opzichte van de andere kandidaten, en om de jury te ondersteunen.
• EU-instellingen en -organen: voor wervingsdoeleinden (ze ontvangen geen informatie over eventuele beperkingen, tenzij de kandidaat expliciet toestemming heeft gegeven voor de overdracht van dergelijke gegevens).
• Rechterlijke instanties van de EU, juridische diensten van het betrokken tot aanstelling bevoegde gezag: in geval van een administratief verzoek of een klacht uit hoofde van artikel 90, lid 1 of lid 2, van het Ambtenarenstatuut, en/of een gerechtelijk beroep bij de rechterlijke instanties van de EU.
• OLAF, IDOC, IAS en de Rekenkamer: op verzoek en beperkt tot hetgeen noodzakelijk is voor officiële onderzoeken of auditdoeleinden.
• Europese Ombudsman: op verzoek en beperkt tot hetgeen noodzakelijk is voor officiële onderzoeken en inspecties.
• De contractanten van EPSO die verantwoordelijk zijn voor de praktische organisatie van specifieke tests: de gegevens die aan de contractanten worden verstrekt, zijn beperkt in tijd en omvang en worden uitsluitend verstrekt om te voorzien in het specifieke doel van het identificeren van kandidaten in het testcentrum en het afnemen van de juiste testvariant.
• EU-lidstaten: op basis van de uitdrukkelijke toestemming van de kandidaat kunnen hun voornaam, achternaam, e-mailadres en het referentienummer van het vergelijkend onderzoek worden doorgegeven aan de nationale autoriteiten van de EU-lidstaat of lidstaten waarvan de kandidaat een burger is, met het oog op begeleiding tijdens de selectieprocedure en bij de werving.

We geven geen gegevens door aan derden, tenzij we daartoe wettelijk verplicht zijn.

8. Wat zijn uw rechten en hoe kunt u zich erop beroepen?

Ingevolge hoofdstuk III (artikelen 14 tot en met 25) van Verordening (EU) 2018/1725,hebt u specifieke rechten als “betrokkene”, met name het recht om uw persoonsgegevens in te zien en deze te rectificeren indien ze onjuist of onvolledig zijn. Voor zover van toepassing, heeft u ook het recht om tegen de verwerking bezwaar te maken of om uw gegevens te laten overdragen.

U heeft het recht om vanwege redenen die verband houden met uw specifieke situatie, bezwaar te maken tegen de – uit hoofde van artikel 5, lid 1, onder a), rechtmatige – verwerking van uw persoonsgegevens.

U heeft EPSO toestemming gegeven voor de verwerking van uw gegevens. U kunt uw toestemming te allen tijde intrekken door de verwerkingsverantwoordelijke hiervan in kennis te stellen. De intrekking is niet van invloed op de rechtmatigheid van de verwerking die heeft plaatsgevonden voordat u de toestemming hebt ingetrokken.

U kunt van uw rechten gebruikmaken door contact op te nemen met de verwerkingsverantwoordelijke of, bij een geschil, de functionaris voor gegevensbescherming. Indien nodig kunt u zich ook tot de Europese Toezichthouder voor gegevensbescherming wenden. Hun contactgegevens staan vermeld onder punt 9.

Geef daarbij aan op welke verwerking(en) uw verzoek betrekking heeft door de onder punt 10 genoemde referentie te vermelden.

9. Contactgegevens

• De verwerkingsverantwoordelijke

Indien u uw rechten uit hoofde van Verordening (EU) 2018/1725 wilt uitoefenen of als u opmerkingen, vragen of zorgen hebt, of indien u een klacht wilt indienen met betrekking tot het verzamelen en gebruiken van uw persoonsgegevens, neem dan contact op met de verwerkingsverantwoordelijke via het webformulier van EPSO

• Functionaris voor gegevensbescherming (DPO) van de Commissie

Neem contact op met de functionaris voor gegevensbescherming (DATA-PROTECTION-OFFICER@ec.europa.eu) indien u vragen heeft over de verwerking van uw persoonsgegevens in het kader van Verordening (EU) 2018/1725.

• Europese Toezichthouder voor gegevensbescherming (EDPS)

U heeft het recht om op ieder ogenblik een beroep te doen op de Europese toezichthouder voor gegevensbescherming (edps@edps.europa.eu) indien u van mening bent dat uw rechten uit hoofde van Verordening (EU) 2018/1725 door de verwerking van uw persoonsgegevens door de verwerkingsverantwoordelijke zijn geschonden.

10. Waar vindt u meer informatie?

De functionaris voor gegevensbescherming van de Commissie (DPO) publiceert het register van alle verwerkingen van persoonsgegevens door de Commissie die gedocumenteerd en aan hem gemeld zijn. Dit register kunt u raadplegen op: http://ec.europa.eu/dpo-register.

Deze specifieke verwerking is opgenomen in het openbaar register van de DPO onder volgende referentie: DPR-EC-01159.

 

 

Specifieke privacyverklaring over de bescherming van persoonsgegevens in het kader van de selectieprocedure van tijdelijke functionarissen

Gegevensverwerking: Selectie van tijdelijk personeel voor de Europese instellingen of voor communautaire organen, bureaus en agentschappen

Verwerkingsverantwoordelijke: EPSO

Referentie: DPR-EC-01154.1

1. Inleiding

De Europese Commissie (hierna “de Commissie”) heeft zich ertoe verbonden uw persoonsgegevens te beschermen en uw privacy te respecteren. De Commissie verzamelt en verwerkt persoonsgegevens overeenkomstig Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens (en tot intrekking van Verordening (EG) nr. 45/2001).

In deze privacyverklaring staat uitleg over de reden voor de verwerking van uw persoonsgegevens, de manier waarop wij alle verstrekte persoonsgegevens verzamelen, verwerken en beschermen, hoe die informatie wordt gebruikt en welke rechten u hebt met betrekking tot uw persoonsgegevens. Daarin staan ook de contactgegevens van de verwerkingsverantwoordelijke bij wie u uw rechten kunt uitoefenen, van de functionaris voor gegevensbescherming en van de Europese Toezichthouder voor gegevensbescherming.

Hieronder vindt u informatie over de verwerking door EPSO in het kader van de ”Selectie van tijdelijk personeel voor de Europese instellingen of voor communautaire organen, bureaus en agentschappen”.

2. Waarom en hoe verwerken we uw persoonsgegevens?

Doel van de verwerking: EPSO verzamelt en gebruikt uw persoonsgegevens om selectieprocedures te organiseren om personeel te selecteren voor indienstneming als tijdelijke functionarissen door de Europese instellingen, organen en agentschappen om de administratie omtrent de sollicitatie en de verschillende stadia van deze selectieprocedures te beheren, en om het gebruik van de reservedatabanken te beheren en te controleren.

Uw persoonsgegevens worden niet gebruikt voor geautomatiseerde besluitvorming, waaronder profilering.

3. Op welke juridische grondslag verwerken we uw persoonsgegevens?

Wij verwerken uw persoonsgegevens omdat:

• de verwerking noodzakelijk is voor de vervulling van een taak in het algemeen belang of in het kader van de uitoefening van het openbaar gezag dat aan de instelling of het orgaan van de Unie is verleend;
• de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust.

De basis voor de verwerking is vastgelegd in de volgende wetgeving van de Unie:

Verordening nr. 31 (EEG), 11 (EGA), tot vaststelling van het Statuut van de ambtenaren en de regeling welke van toepassing is op de andere personeelsleden van de Europese Economische Gemeenschap en de Europese Gemeenschap voor Atoomenergie (PB 45 van 14.6.1962, blz. 1385), laatstelijk gewijzigd bij Gedelegeerde Verordening (EU) 2016/1611 van de Commissie van 7 juli 2016. Besluit nr. 2002/620/EG van het Europees Parlement, de Raad, de Europese Commissie, het Hof van Justitie, de Rekenkamer, het Europees Economisch en Sociaal Comité, het Comité van de Regio's en de Europese Ombudsman van 25 juli 2002 betreffende de oprichting van het Bureau voor personeelsselectie van de Europese Gemeenschappen. Besluit 2002/621/EG van de secretarissen-generaal van het Europees Parlement, van de Raad en van de Europese Commissie, de griffier van het Hof van Justitie, de secretarissen-generaal van de Rekenkamer, van het Europees Economisch en Sociaal Comité, het Comité van de Regio's en de vertegenwoordiger van de Europese Ombudsman van 25 juli 2002 betreffende de organisatie en de werking van het Bureau voor personeelsselectie van de Europese Gemeenschappen.

Wij verwerken bijzondere categorieën persoonsgegevens – namelijk gegevens die de gezondheid betreffen – omdat:

• de betrokkene uitdrukkelijke toestemming heeft gegeven voor de verwerking van die persoonsgegevens voor een of meer welbepaalde doeleinden;
• de verwerking noodzakelijk is met het oog op de uitvoering van verplichtingen en de uitoefening van specifieke rechten van de verwerkingsverantwoordelijke of de betrokkene op het gebied van het arbeidsrecht en het socialezekerheids- en socialebeschermingsrecht, voor zover zulks is toegestaan bij het Unierecht dat passende waarborgen voor de grondrechten en de fundamentele belangen van de betrokkene biedt.

Kandidaten wordt in het sollicitatieformulier specifiek gevraagd om antwoord te geven op de volgende vraag: “Hebt u vanwege een beperking of medische aandoening speciale aanpassingen nodig bij de selectietests?” Indien het antwoord bevestigend is, wordt aan de kandidaten gevraagd om gegevens over hun gezondheid te verstrekken, met name een indicatie van de beperking of medische aandoening waarvoor ze om aanpassingen verzoeken, en ondersteunende documenten. Het verzamelen van deze gegevens is noodzakelijk zodat EPSO objectief en per afzonderlijk geval de specifieke situatie van elke kandidaat kan beoordelen en zo passende aanpassingsmaatregelen voor de tests kan bieden zodat kandidaten, met het oog op hun behoeften, onder de best mogelijke omstandigheden aan de test kunnen deelnemen. De door de kandidaten verstrekte gegevens over de gezondheid hebben betrekking op verschillende categorieën: tijdelijke medische aandoening, chronische medische aandoening/beperking, zwangerschap/borstvoeding.

4.  Welke persoonsgegevens verzamelen en verwerken we?

Om deze verwerking te kunnen uitvoeren, verzamelt EPSO de volgende categorieën persoonsgegevens:

• Persoonsgegevens die nodig zijn om kandidaten te identificeren: voorna(a)m(en), thans gebruikte achterna(a)m(en), na(a)m(en) bij geboorte, geboortedatum, geslacht, nationaliteit(en), moedertaal, type en nummer van identificatiedocument, kopie van identificatiedocument met daarin alle persoonsgegevens, nationaal nummer/burgerservicenummer, e-mailadres, toelatingsnummer selectieprocedure, geheim identificatienummer voor het anoniem beoordelen van tests, “toelatingsnummer” voor identificatie in het kader van per computer afgenomen tests.
• Persoonsgegevens met betrekking tot het gebruik van het EPSO-account van de kandidaten: persoonlijk ID-nummer van de gebruiker, gebruikersnaam/inlognaam, wachtwoord, log van gebruikersbezoeken.
• Persoonsgegevens van kandidaten om contact te kunnen opnemen en met het oog op de praktische organisatie van tests: adres, postcode, gemeente, land, telefoonnummer(s), talen voor correspondentie, talen voor tests; door kandidaten verstrekte gegevens betreffende bijzondere behoeften (in het bijzonder een indicatie van medische aandoeningen en/of beperkingen); gegevens over familiale, sociale en professionele relaties die mogelijk een belangenconflict kunnen vormen.

• Persoonsgegevens van kandidaten die nodig zijn om de in de aankondiging van het vergelijkend onderzoek vastgestelde toelatings- en/of selectiecriteria en de motivering te kunnen beoordelen: opleidingsachtergrond, inlichtingen betreffende de beroepservaring, specialistische kennis en technische vaardigheden, talenkennis.
• In de verschillende stadia van het vergelijkend onderzoek door de kandidaten behaalde resultaten, en gegevens over de beoordeling van de kwalificaties, vaardigheden en competenties van de kandidaten (scores en indien van toepassing opmerkingen van de jury).

Het verstrekken van persoonsgegevens is verplicht voor alle velden van het elektronische aanvraagformulier met een asterisk (*). Als u deze velden niet invult, kan uw inschrijving niet worden afgerond.

Gegevens die behoren tot de categorie van in de verschillende stadia van de selectie door de kandidaten behaalde resultaten, en gegevens over de beoordeling van de vaardigheden en competenties van de kandidaten (testscores en opmerkingen), worden verkregen tijdens de selectieprocedure en de resultaten van de in het kader daarvan uitgevoerde beoordelingen.

5. Hoe lang bewaren we uw persoonsgegevens?

EPSO bewaart uw persoonsgegevens niet langer dan nodig is voor het gestelde doel of de verdere verwerking.

• voor individuele dossiers van kandidaten die uit een bepaalde selectieprocedure zijn verwijderd, voor een duur van 5 jaar vanaf de datum waarop de kandidaat van de selectieprocedure is uitgesloten;
• voor individuele dossiers van kandidaten die op de aanwervingsreservelijst van een bepaalde selectieprocedure staan, voor een duur van twee jaar vanaf de sluiting van de aanwervingsreservelijst;
• voor achtergrondbestanden waarin de organisatie van selectieprocedures voor tijdelijke functionarissen wordt gedocumenteerd, voor een duur van 5 jaar vanaf de sluiting van de selectieprocedure;
• voor persoonsgegevens van kandidaten die zijn verstrekt in het kader van een sollicitatie voor een specifieke selectie die niet op tijd werd gevalideerd, voor een duur van 1 jaar vanaf de sluitingsdatum van de sollicitatieperiode voor de selectieprocedure.

6. Hoe beschermen en beveiligen we uw persoonsgegevens?

Alle persoonsgegevens in elektronisch formaat (e-mails, documenten, databanken, geüploade gegevens, enz.) worden opgeslagen op de servers van de Europese Commissie of op die van haar contractanten. Alle verwerkingen worden uitgevoerd overeenkomstig Besluit (EU, Euratom) 2017/46 van de Commissie van 10 januari 2017 over de beveiliging van communicatie- en informatiesystemen binnen de Europese Commissie.

Voor contractanten van de Commissie gelden er specifieke contractuele bepalingen voor de verwerking van persoonsgegevens namens de Commissie, alsmede verplichtingen inzake vertrouwelijkheid die voortvloeien uit de Algemene Verordening Gegevensbescherming (“AVG”, Verordening (EU) 2016/679).

Om uw persoonsgegevens te beschermen, heeft de Commissie een aantal technische en organisatorische maatregelen genomen. De technische maatregelen omvatten passende maatregelen op het gebied van onlineveiligheid, om het risico van gegevensverlies, wijziging van gegevens of ongeoorloofde toegang tegen te gaan, waarbij rekening wordt gehouden met het risico dat de verwerking en de aard van de verwerkte persoonsgegevens met zich meebrengt. Organisatorische maatregelen omvatten het beperken van de toegang tot de persoonsgegevens tot enkel bevoegde personen, die deze kennis voor verwerkingsdoeleinden benodigen.

7. Wie heeft toegang tot uw persoonsgegevens en aan wie geven we ze door?

Uw persoonsgegevens zijn alleen toegankelijk voor medewerkers van de Commissie die bevoegd zijn voor de verwerking ervan volgens het “need-to-know”-beginsel. Deze medewerkers zijn gehouden aan hun statutaire en, waar nodig, aanvullende overeenkomsten inzake vertrouwelijkheid.

Wie ontvangt de gegevens?

• De jury’s, statutair aangestelde beoordelaars (bijzitters die een raadgevende stem hebben) in de zin van artikel 3 van Bijlage III bij het Statuut (naar analogie), en EPSO-medewerkers: respectievelijk om te beoordelen of kandidaten in aanmerking komen, in het kader van een vergelijkend onderzoek van de verdiensten, en om de jury te ondersteunen.
• EU-instellingen en -organen: voor wervingsdoeleinden (ze ontvangen geen informatie over beperkingen, tenzij de kandidaat expliciet toestemming heeft gegeven voor de overdracht van dergelijke gegevens).
• Rechterlijke instanties van de EU, juridische diensten van het betrokken tot aanstelling bevoegde gezag: in geval van een administratief verzoek of een klacht uit hoofde van artikel 90, lid 1 of lid 2, van het Ambtenarenstatuut, en/of een gerechtelijk beroep bij de rechterlijke instanties van de EU.
• OLAF, IDOC, IAS en de Rekenkamer: op verzoek en beperkt tot hetgeen noodzakelijk is voor officiële onderzoeken of auditdoeleinden.
• Europese Ombudsman: op verzoek en beperkt tot hetgeen noodzakelijk is voor officiële onderzoeken en inspecties.
• De contractanten van EPSO die verantwoordelijk zijn voor de praktische organisatie van specifieke tests: de gegevens die aan de contractanten worden verstrekt, zijn beperkt in tijd en omvang en worden uitsluitend verstrekt om te voorzien in het specifieke doel van het identificeren van kandidaten in het testcentrum en het afnemen van de juiste testvariant.

We geven geen gegevens door aan derden, tenzij we daartoe wettelijk verplicht zijn.

8. Wat zijn uw rechten en hoe kunt u zich erop beroepen?

Ingevolge hoofdstuk III (artikelen 14 tot en met 25) van Verordening (EU) 2018/1725,hebt u specifieke rechten als “betrokkene”, met name het recht om uw persoonsgegevens in te zien en deze te rectificeren indien ze onjuist of onvolledig zijn. Voor zover van toepassing, heeft u ook het recht om tegen de verwerking bezwaar te maken of om uw gegevens te laten overdragen.

U heeft het recht om vanwege redenen die verband houden met uw specifieke situatie, bezwaar te maken tegen de – uit hoofde van artikel 5, lid 1, onder a), rechtmatige – verwerking van uw persoonsgegevens.

U heeft EPSO toestemming gegeven voor de verwerking van uw gegevens. U kunt uw toestemming te allen tijde intrekken door de verwerkingsverantwoordelijke hiervan in kennis te stellen. De intrekking is niet van invloed op de rechtmatigheid van de verwerking die heeft plaatsgevonden voordat u de toestemming hebt ingetrokken.

U kunt van uw rechten gebruikmaken door contact op te nemen met de verwerkingsverantwoordelijke of, bij een geschil, de functionaris voor gegevensbescherming. Indien nodig kunt u zich ook tot de Europese Toezichthouder voor gegevensbescherming wenden. Hun contactgegevens staan vermeld onder punt 9.

Geef daarbij aan op welke verwerking(en) uw verzoek betrekking heeft door de onder punt 10 genoemde referentie te vermelden.

9. Contactgegevens

• De verwerkingsverantwoordelijke

Indien u uw rechten uit hoofde van Verordening (EU) 2018/1725 wilt uitoefenen of als u opmerkingen, vragen of zorgen hebt, of indien u een klacht wilt indienen met betrekking tot het verzamelen en gebruiken van uw persoonsgegevens, neem dan contact op met de verwerkingsverantwoordelijke via het webformulier van EPSO

• Functionaris voor gegevensbescherming (DPO) van de Commissie

Neem contact op met de functionaris voor gegevensbescherming (DATA-PROTECTION-OFFICER@ec.europa.eu) indien u vragen heeft over de verwerking van uw persoonsgegevens in het kader van Verordening (EU) 2018/1725.

• Europese Toezichthouder voor gegevensbescherming (EDPS)

U heeft het recht om op ieder ogenblik een beroep te doen op de Europese toezichthouder voor gegevensbescherming (edps@edps.europa.eu) indien u van mening bent dat uw rechten uit hoofde van Verordening (EU) 2018/1725 door de verwerking van uw persoonsgegevens door de verwerkingsverantwoordelijke zijn geschonden.

10. Waar vindt u meer informatie?

De functionaris voor gegevensbescherming van de Commissie (DPO) publiceert het register van alle verwerkingen van persoonsgegevens door de Commissie die gedocumenteerd en aan hem gemeld zijn. Dit register kunt u raadplegen op: http://ec.europa.eu/dpo-register.

Deze specifieke verwerking is opgenomen in het openbaar register van de DPO onder volgende referentie: DPR-EC-01154.

 

Specifieke privacyverklaring over de bescherming van persoonsgegevens in het kader van een selectieprocedure voor arbeidscontractanten

Gegevensverwerking: Selectie van arbeidscontractanten voor de Europese instellingen of voor communautaire organen, bureaus en agentschappen

Verwerkingsverantwoordelijke: EPSO

Referentie: DPR-EC-01157.1

1. Inleiding

De Europese Commissie (hierna “de Commissie”) heeft zich ertoe verbonden uw persoonsgegevens te beschermen en uw privacy te respecteren. De Commissie verzamelt en verwerkt persoonsgegevens overeenkomstig Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens (en tot intrekking van Verordening (EG) nr. 45/2001).

In deze privacyverklaring staat uitleg over de reden voor de verwerking van uw persoonsgegevens, de manier waarop wij alle verstrekte persoonsgegevens verzamelen, verwerken en beschermen, hoe die informatie wordt gebruikt en welke rechten u hebt met betrekking tot uw persoonsgegevens. Daarin staan ook de contactgegevens van de verwerkingsverantwoordelijke bij wie u uw rechten kunt uitoefenen, van de functionaris voor gegevensbescherming en van de Europese Toezichthouder voor gegevensbescherming.

Hieronder vindt u informatie over de verwerking door EPSO in het kader van de “Selectie van arbeidscontractanten voor de Europese instellingen of voor communautaire organen, bureaus en agentschappen”.

2. Waarom en hoe verwerken we uw persoonsgegevens?

Doel van de verwerking: EPSO verzamelt en gebruikt uw persoonsgegevens om selectieprocedures te organiseren om personeel te selecteren voor indienstneming als arbeidscontractanten door de Europese instellingen, organen en agentschappen om de administratie omtrent de sollicitatie en de verschillende stadia van deze selectieprocedures te beheren, en om het gebruik van de reservedatabanken te beheren en te controleren.

Uw persoonsgegevens wordenniet gebruikt voor geautomatiseerde besluitvorming, waaronder profilering.

3. Op welke juridische grondslag verwerken we uw persoonsgegevens?

Wij verwerken uw persoonsgegevens omdat:

• de verwerking noodzakelijk is voor de vervulling van een taak in het algemeen belang of in het kader van de uitoefening van het openbaar gezag dat aan de instelling of het orgaan van de Unie is verleend;
• de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust.

De basis voor de verwerking is vastgelegd in de volgende wetgeving van de Unie:

Verordening nr. 31 (EEG), 11 (EGA), tot vaststelling van het Statuut van de ambtenaren en de regeling welke van toepassing is op de andere personeelsleden van de Europese Economische Gemeenschap en de Europese Gemeenschap voor Atoomenergie (PB 45 van 14.6.1962, blz. 1385), laatstelijk gewijzigd bij Gedelegeerde Verordening (EU) 2016/1611 van de Commissie van 7 juli 2016. Besluit nr. 2002/620/EG van het Europees Parlement, de Raad, de Europese Commissie, het Hof van Justitie, de Rekenkamer, het Europees Economisch en Sociaal Comité, het Comité van de Regio's en de Europese Ombudsman van 25 juli 2002 betreffende de oprichting van het Bureau voor personeelsselectie van de Europese Gemeenschappen. Besluit 2002/621/EG van de secretarissen-generaal van het Europees Parlement, van de Raad en van de Europese Commissie, de griffier van het Hof van Justitie, de secretarissen-generaal van de Rekenkamer, van het Europees Economisch en Sociaal Comité, het Comité van de Regio's en de vertegenwoordiger van de Europese Ombudsman van 25 juli 2002 betreffende de organisatie en de werking van het Bureau voor personeelsselectie van de Europese Gemeenschappen.

Wij verwerken bijzondere categorieën persoonsgegevens – namelijk gegevens die de gezondheid betreffen – omdat:

• de betrokkene uitdrukkelijke toestemming heeft gegeven voor de verwerking van die persoonsgegevens voor een of meer welbepaalde doeleinden;
• de verwerking noodzakelijk is met het oog op de uitvoering van verplichtingen en de uitoefening van specifieke rechten van de verwerkingsverantwoordelijke of de betrokkene op het gebied van het arbeidsrecht en het socialezekerheids- en socialebeschermingsrecht, voor zover zulks is toegestaan bij het Unierecht dat passende waarborgen voor de grondrechten en de fundamentele belangen van de betrokkene biedt.

Kandidaten wordt in het sollicitatieformulier specifiek gevraagd om antwoord te geven op de volgende vraag: “Hebt u vanwege een beperking of medische aandoening speciale aanpassingen nodig bij de selectietests?” Indien het antwoord bevestigend is, wordt aan de kandidaten gevraagd om gegevens over hun gezondheid te verstrekken, met name een indicatie van de beperking of medische aandoening waarvoor ze om aanpassingen verzoeken, en ondersteunende documenten. Het verzamelen van deze gegevens is noodzakelijk zodat EPSO objectief en per afzonderlijk geval de specifieke situatie van elke kandidaat kan beoordelen en zo passende aanpassingsmaatregelen voor de tests kan bieden zodat kandidaten, met het oog op hun behoeften, onder de best mogelijke omstandigheden aan de test kunnen deelnemen. De door de kandidaten verstrekte gegevens over de gezondheid hebben betrekking op verschillende categorieën: tijdelijke medische aandoening, chronische medische aandoening/beperking, zwangerschap/borstvoeding.

4. Welke persoonsgegevens verzamelen en verwerken we?

Om deze verwerking te kunnen uitvoeren, verzamelt EPSO de volgende categorieën persoonsgegevens:

• Persoonsgegevens die nodig zijn om kandidaten te identificeren: voorna(a)m(en), thans gebruikte achterna(a)m(en), na(a)m(en) bij geboorte, geboortedatum, geslacht, nationaliteit(en), moedertaal, type en nummer van identificatiedocument, kopie van identificatiedocument met daarin alle persoonsgegevens, nationaal nummer/burgerservicenummer, e-mailadres, toelatingsnummer selectieprocedure, geheim identificatienummer voor het anoniem beoordelen van tests, “toelatingsnummer” voor identificatie in het kader van per computer afgenomen tests.
• Persoonsgegevens met betrekking tot het gebruik van het EPSO-account van de kandidaten: persoonlijk ID-nummer van de gebruiker, gebruikersnaam/inlognaam, wachtwoord, log van gebruikersbezoeken.
• Persoonsgegevens van kandidaten om contact te kunnen opnemen en met het oog op de praktische organisatie van tests: adres, postcode, gemeente, land, telefoonnummer(s), talen voor correspondentie, talen voor tests; door kandidaten verstrekte gegevens bijzondere behoeften (in het bijzonder een indicatie van medische aandoeningen en/of beperkingen).
• Persoonsgegevens van kandidaten die nodig zijn om de in de oproep tot het indienen van blijken van belangstelling vastgestelde toelatingscriteria en de motivering te kunnen beoordelen: opleidingsachtergrond, inlichtingen betreffende de beroepservaring, specialistische kennis en technische vaardigheden, talenkennis.
• In de verschillende stadia van de selectie door de kandidaten behaalde resultaten, en gegevens over de beoordeling van de vaardigheden en competenties van de kandidaten (testscores).

Het verstrekken van persoonsgegevens is verplicht voor alle velden van het elektronische aanvraagformulier met een asterisk (*). Als u deze velden niet invult, kan uw inschrijving niet worden afgerond.

Gegevens die behoren tot de categorie van in de verschillende stadia van de selectie door de kandidaten behaalde resultaten, en gegevens over de beoordeling van de vaardigheden en competenties van de kandidaten (testscores), worden verkregen tijdens de selectieprocedure en de resultaten van de in het kader daarvan uitgevoerde beoordelingen.

5. Hoe lang bewaren we uw persoonsgegevens?

EPSO bewaart uw persoonsgegevens niet langer dan nodig is voor het gestelde doel of de verdere verwerking.

• voor individuele dossiers van kandidaten die uit een bepaalde selectieprocedure zijn verwijderd, voor een duur van 5 jaar vanaf de sluitingsdatum van de selectieprocedure, of vanaf het verzoek van de kandidaat om zijn gegevens uit de database te laten verwijderen;
• voor individuele dossiers van kandidaten die op de aanwervingsreservelijst van een bepaalde selectieprocedure staan, voor een duur van twee jaar vanaf de sluiting van de aanwervingsreservelijst;
• voor achtergrondbestanden waarin de organisatie van selectieprocedures voor arbeidscontractanten wordt gedocumenteerd, voor een duur van 5 jaar vanaf de sluiting van de selectieprocedure;
• voor persoonsgegevens van kandidaten die zijn verstrekt in het kader van een sollicitatie voor een specifieke selectie die niet op tijd werd gevalideerd, voor een duur van 1 jaar vanaf de sluitingsdatum van de sollicitatieperiode voor de selectieprocedure.

6. Hoe beschermen en beveiligen we uw persoonsgegevens?

Alle persoonsgegevens in elektronisch formaat (e-mails, documenten, databanken, geüploade gegevens, enz.) worden opgeslagen op de servers van de Europese Commissie of op die van haar contractanten. Alle verwerkingen worden uitgevoerd overeenkomstig Besluit (EU, Euratom) 2017/46 van de Commissie van 10 januari 2017 over de beveiliging van communicatie- en informatiesystemen binnen de Europese Commissie.

Voor contractanten van de Commissie gelden er specifieke contractuele bepalingen voor de verwerking van persoonsgegevens namens de Commissie, alsmede verplichtingen inzake vertrouwelijkheid die voortvloeien uit de Algemene Verordening Gegevensbescherming (“AVG”, Verordening (EU) 2016/679).

Om uw persoonsgegevens te beschermen, heeft de Commissie een aantal technische en organisatorische maatregelen genomen. De technische maatregelen omvatten passende maatregelen op het gebied van onlineveiligheid, om het risico van gegevensverlies, wijziging van gegevens of ongeoorloofde toegang tegen te gaan, waarbij rekening wordt gehouden met het risico dat de verwerking en de aard van de verwerkte persoonsgegevens met zich meebrengt. Organisatorische maatregelen omvatten het beperken van de toegang tot de persoonsgegevens tot enkel bevoegde personen, die deze kennis voor verwerkingsdoeleinden benodigen.

7. Wie heeft toegang tot uw persoonsgegevens en aan wie geven we ze door?

Uw persoonsgegevens zijn alleen toegankelijk voor medewerkers van de Commissie die bevoegd zijn voor de verwerking ervan volgens het “need-to-know”-beginsel. Deze medewerkers zijn gehouden aan hun statutaire en, waar nodig, aanvullende overeenkomsten inzake vertrouwelijkheid.

Wie ontvangt de gegevens?

• De jury’s, statutair aangestelde beoordelaars (bijzitters die een raadgevende stem hebben) in de zin van artikel 3 van Bijlage III bij het Statuut (naar analogie), en EPSO-medewerkers: respectievelijk om te beoordelen of kandidaten in aanmerking komen, in het kader van een vergelijkend onderzoek van de verdiensten, en om de jury te ondersteunen.
• EU-instellingen en -organen: voor wervingsdoeleinden (ze ontvangen geen informatie over beperkingen, tenzij de kandidaat expliciet toestemming heeft gegeven voor de overdracht van dergelijke gegevens).
• Rechterlijke instanties van de EU, juridische diensten van het betrokken tot aanstelling bevoegde gezag: in geval van een administratief verzoek of een klacht uit hoofde van artikel 90, lid 1 of lid 2, van het Ambtenarenstatuut, en/of een gerechtelijk beroep bij de rechterlijke instanties van de EU.
• OLAF, IDOC, IAS en de Rekenkamer: op verzoek en beperkt tot hetgeen noodzakelijk is voor officiële onderzoeken of auditdoeleinden.
• Europese Ombudsman: op verzoek en beperkt tot hetgeen noodzakelijk is voor officiële onderzoeken en inspecties.
• De contractanten van EPSO die verantwoordelijk zijn voor de praktische organisatie van specifieke tests: de gegevens die aan de contractanten worden verstrekt, zijn beperkt in tijd en omvang en worden uitsluitend verstrekt om te voorzien in het specifieke doel van het identificeren van kandidaten in het testcentrum en het afnemen van de juiste testvariant.

We geven geen gegevens door aan derden, tenzij we daartoe wettelijk verplicht zijn.

8. Wat zijn uw rechten en hoe kunt u zich erop beroepen?

Ingevolge hoofdstuk III (artikelen 14 tot en met 25) van Verordening (EU) 2018/1725,hebt u specifieke rechten als “betrokkene”, met name het recht om uw persoonsgegevens in te zien en deze te rectificeren indien ze onjuist of onvolledig zijn. Voor zover van toepassing, heeft u ook het recht om tegen de verwerking bezwaar te maken of om uw gegevens te laten overdragen.

U heeft het recht om vanwege redenen die verband houden met uw specifieke situatie, bezwaar te maken tegen de – uit hoofde van artikel 5, lid 1, onder a), rechtmatige – verwerking van uw persoonsgegevens.

U heeft EPSO toestemming gegeven voor de verwerking van uw gegevens. U kunt uw toestemming te allen tijde intrekken door de verwerkingsverantwoordelijke hiervan in kennis te stellen. De intrekking is niet van invloed op de rechtmatigheid van de verwerking die heeft plaatsgevonden voordat u de toestemming hebt ingetrokken.

U kunt van uw rechten gebruikmaken door contact op te nemen met de verwerkingsverantwoordelijke of, bij een geschil, de functionaris voor gegevensbescherming. Indien nodig kunt u zich ook tot de Europese Toezichthouder voor gegevensbescherming wenden. Hun contactgegevens staan vermeld onder punt 9.

Geef daarbij aan op welke verwerking(en) uw verzoek betrekking heeft door de onder punt 10 genoemde referentie te vermelden.

9. Contactgegevens

• De verwerkingsverantwoordelijke

Indien u uw rechten uit hoofde van Verordening (EU) 2018/1725 wilt uitoefenen of als u opmerkingen, vragen of zorgen hebt, of indien u een klacht wilt indienen met betrekking tot het verzamelen en gebruiken van uw persoonsgegevens, neem dan contact op met de verwerkingsverantwoordelijke via het webformulier van EPSO

• Functionaris voor gegevensbescherming (DPO) van de Commissie

Neem contact op met de functionaris voor gegevensbescherming (DATA-PROTECTION-OFFICER@ec.europa.eu) indien u vragen heeft over de verwerking van uw persoonsgegevens in het kader van Verordening (EU) 2018/1725.

• Europese Toezichthouder voor gegevensbescherming (EDPS)

U heeft het recht om op ieder ogenblik een beroep te doen op de Europese toezichthouder voor gegevensbescherming (edps@edps.europa.eu) indien u van mening bent dat uw rechten uit hoofde van Verordening (EU) 2018/1725 door de verwerking van uw persoonsgegevens door de verwerkingsverantwoordelijke zijn geschonden.

10. Waar vindt u meer informatie?

De functionaris voor gegevensbescherming van de Commissie (DPO) publiceert het register van alle verwerkingen van persoonsgegevens door de Commissie die gedocumenteerd en aan hem gemeld zijn. Dit register kunt u raadplegen op: http://ec.europa.eu/dpo-register.

Deze specifieke verwerking is opgenomen in het openbaar register van de DPO onder volgende referentie: DPR-EC-01157.

Als u hieronder klikt gaat u akkoord met deze regel en erkent u dat u bent ingelicht over de verwerking van uw persoonsgegevens.