- Waarom verwerken we uw persoonsgegevens?
In overweging 49 van Verordening (EU) 2017/1939 van de Raad (de ‘EPPO-verordening’) wordt verduidelijkt dat het EPPO informatie van particuliere partijen kan ontvangen of vergaren met betrekking tot misdrijven ten aanzien waarvan het zijn bevoegdheid zou kunnen uitoefenen.
U kunt informatie die mogelijk relevant is voor onderzoek indienen via de speciale webpagina https://www.eppo.europa.eu/report-crime.
Het EPPO zal de gemelde informatie zonder onnodige vertraging verwerken om te beoordelen of deze binnen of buiten zijn bevoegdheid valt. Indien de informatie niet duidelijk buiten de bevoegdheid van het EPPO valt, gaat het EPPO na of is voldaan aan de voorwaarden voor de uitoefening van zijn bevoegdheid, met name die in de artikelen 22, 23 en 25 van Verordening 2017/1939 van de Raad (de ‘EPPO-verordening’).
Als aan die voorwaarden is voldaan, wordt een onderzoek ingesteld en worden de door u verstrekte gegevens verwerkt met het oog op een onderzoek en vervolging en/of samenwerking met andere bevoegde autoriteiten.
- Wat is het toepasselijke rechtskader?
De rechtsgrondslag voor deze verwerking is Verordening (EG) nr. 2017/1939 van de Raad (de ‘EPPO-verordening’). Het EPPO verwerkt de ‘operationele’ persoonsgegevens die u hebt verstrekt en die nodig zijn voor de uitvoering van zijn taken overeenkomstig hoofdstuk VIII van de EPPO-verordening.
- Welke persoonsgegevens verzamelen wij?
Voor het indienen van het webformulier verzamelt het EPPO alleen de persoonsgegevens die u vrijwillig door middel van het formulier verstrekt.
U wordt verzocht om op het webformulier informatie in te vullen die het EPPO kan helpen bij het beoordelen van zijn bevoegdheid om een onderzoek in te stellen. Dit omvat uw persoonsgegevens (zoals uw naam, documentnummer en contactgegevens) en gegevens van andere personen die betrokken zijn bij het gemelde misdrijf.
- Hoe bewaren we uw persoonsgegevens?
Er zijn een aantal technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen. De technische maatregelen voorzien in een adequaat niveau van onlinebeveiliging en bescherming van uw gegevens tegen inbreuk, verandering en ongeoorloofde toegang, gelet op de risico’s van de verwerking en de aard van de verwerkte persoonsgegevens.
De organisatorische maatregelen houden in dat de gegevens alleen toegankelijk zijn voor bevoegde personen die deze gegevens moeten kennen met het oog op de verwerking hiervan.
- Wie heeft toegang tot uw persoonsgegevens?
Alleen personeelsleden van het EPPO die specifiek gemachtigd zijn om te beoordelen of de ingediende informatie onder de bevoegdheid van het EPPO valt, hebben in dat stadium toegang tot uw persoonsgegevens.
Daarnaast kan de informatie die u indient overeenkomstig de EPPO-verordening worden gebruikt voor onderzoek, vervolging of de samenwerking met derden, in het kader van de uitvoering van de taken van het EPPO. Dit houdt in dat uw gegevens kunnen worden doorgegeven aan de desbetreffende autoriteiten in de lidstaten of aan andere instellingen, organen en instanties van de EU, als die feiten onder hun respectieve bevoegdheid vallen. Zo mag het EPPO informatie met betrekking tot een strafbaar feit dat de financiële belangen van de EU niet schaadt, doorzenden naar de bevoegde nationale autoriteit (artikel 24, lid 8, van de EPPO-verordening). Dit kan echter ook de doorgifte aan autoriteiten of partijen buiten de Unie omvatten, met inachtneming van de waarborgen en zoals uiteengezet in de EPPO-verordening.
Aangezien het EPPO zijn onderzoeken en vervolgingen uitvoert in de rechtbanken van de lidstaten en onderworpen is aan het respectieve wetboek van strafvordering, kunnen uw gegevens, als ze worden opgenomen in een dossier, ten slotte ook op nationaal niveau worden verwerkt door een aantal autoriteiten – het is onmogelijk om deze allemaal te vermelden, gezien de vele verschillende scenario’s – allemaal in het kader van het onderzoek van en/of de vervolging door het EPPO, net zoals uw persoonsgegevens door een nationaal openbaar ministerie kunnen worden verwerkt als u op nationaal niveau aangifte doet van een misdrijf.
- Hoe lang bewaren we uw persoonsgegevens?
Het EPPO slaat de persoonsgegevens niet langer op dan nodig is voor de doeleinden waarvoor deze zijn verzameld. Het EPPO zal daarom op gezette tijden evalueren of de operationele persoonsgegevens verder moeten worden bewaard, overeenkomstig artikel 50 van de EPPO-verordening.
Indien de gemelde feiten duidelijk buiten zijn bevoegdheid vallen, zal het EPPO de door u verstrekte operationele persoonsgegevens niet langer opslaan.
De evaluatie van de gemelde informatie wordt zonder onnodige vertraging uitgevoerd. Tenzij uw melding leidt tot de opening van een onderzoek door het EPPO worden uw persoonsgegevens nooit langer dan zes maanden na ontvangst door het EPPO bewaard.
Indien uw melding buiten de bevoegdheid van het EPPO valt, kan het EPPO, met het oog op systeembeveiliging, statistische en auditdoeleinden, een logboek bijhouden met uw naam, registratienummer, de datum van uw melding en het verslag van de door het EPPO genomen maatregelen. Dit logboek wordt gedurende drie jaar bewaard en Verordening (EU) 2018/1725 is van toepassing op deze verwerking.
- Wat zijn uw rechten en hoe kunt u zich erop beroepen? Hebt u nog andere vragen?
U hebt het recht te verzoeken om toegang tot, rectificatie, wissing of beperking van de verwerking van uw persoonsgegevens. Er kunnen uitzonderingen en beperkingen op grond van de EPPO-verordening van toepassing zijn.
Verzoeken om uitoefening van een van deze rechten, verzoeken om bijstand of andere vragen moeten worden gericht aan de functionaris voor gegevensbescherming van het EPPO, per e-mail (eppo-dpo@eppo.europa.eu) of per post.
U kunt uw rechten ook indirect uitoefenen via of een klacht indienen bij de Europese Toezichthouder voor gegevensbescherming (edps@edps.europa.eu) of per post.