Bescherming van persoonsgegevens

De Algemene Verordening Gegevensbescherming 2016/679 (AVG, of GDPR in het Engels) is een Europese wetgeving die Richtlijn 95/46/EG vervangt en een nieuw kader instelt voor de bescherming en uitwisseling van gegevens van een persoon. De basis van deze nieuwe verordening is de bescherming van de burgers en de transparantie over wat er met hun persoonsgegevens wordt gedaan en ze breidt de reikwijdte van de EU-wetgeving inzake gegevensbescherming uit. De Europese Unie wilde de bestaande regels standaardiseren en de burger op gelijkwaardige wijze beschermen op het ganse Europees grondgebied.

Wat is de doelstelling?

Het EU-register en het EU-transactielogboek (EUTL) zijn opgesteld overeenkomstig Richtlijn 2003/87/EG van het Europees Parlement en de Raad tot invoering van een regeling voor het verhandelen van emissierechten voor broeikasgasemissies in de Gemeenschap (EU-ETS) en Beschikking nr. 280/2004/EG van het Europees Parlement en de Raad betreffende een bewakingssysteem voor de uitstoot van broeikasgassen in de Gemeenschap en uitvoering van het Kyoto-protocol. Zij zorgen voor een nauwkeurige boekhouding van alle in de EU-ETS afgegeven emissierechten en houden het bezit bij van de emissierechten op elektronische rekeningen die door de nationale administrateurs van de lidstaten (alle 28 lidstaten en de drie EVA / EER-lidstaten). De werking van het EU-register en het EUTL wordt geregeld door Verordening (EU) nr. 389/2013.

De Europese Commissie (de "Commissie") en de registeradministrateur van het Belgisch Register (de "Registeradministrateur") zijn medecontroleurs van persoonsgegevens. De eerste inzameling en codering van persoonsgegevens in het EU-register worden uitgevoerd door de rekeninghouders en door de Registeradministrateur, waarbij de laatste de beheerder is, aangezien deze de beheerder in het EU-register is van alle rekeningen die onder het Belgische rechtsgebied vallen. De Registeradministrateur maakt hierbij gebruik van een ondersteuningstool (REMA).

In het geval van persoonlijke gegevens met betrekking tot rekeningen binnen het rechtsgebied van België, is de verantwoordelijke de beheerder de Registeradministrateur. De juistheid van de gegevens is uitsluitend de verantwoordelijkheid van de Registeradministrateur en van de rekeninghouders.

Welke gegevens worden er ingezameld?

De persoonlijke gegevens die in het EU-register worden ingezameld en vervolgens verwerkt, hebben betrekking op de gemachtigde en wettelijke vertegenwoordigers. Onder de term "Persoonlijke gegevens" wordt verstaan:

  • de achternaam/-namen en voornaam/-namen;
  • de geboortedatum en -plaats;
  • het geslacht en de voorkeurstaal;
  • het postadres;
  • contactgegevens: telefoonnummer, gsm-nummer en e-mailadres;
  • toegangsgegevens tot het EU-register: EU login-gegevens, status, taal van de software en geheime vraag/antwoord;
  • bewijs van identiteit, uittreksel uit het strafregister en/of bewijs van permanente verblijfsplaats;
  • de link(s) met een rekeninghouder: gelieerde rekeninghouder, rol, titel van de functie en/of bedrijfsafdeling;
  • Voor beveiligingscontroledoeleinden worden eveneens een gebruikers-ID, de IP-adressen, het tijdstip van de verbinding, het tijdstip van de verbreking van de verbinding, de gebruikte browser en infrastructuurhulpbronnen (server log) geregistreerd.

Hoe worden uw gegevens opgeslagen, beschermd, wie heeft er toegang tot uw gegevens en hoelang worden deze bewaard?

Persoonlijke gegevens worden uitsluitend verzameld in een databank en in de logbestanden die voorkomen in REMA, de EUTL en het EU-register. Zij bevinden zich op servers op het grondgebied van de Unie.

Ambtenaren van de Commissie en van de Registeradministrateur hebben toegang tot persoonlijke gegevens.

De gegevens in de REMA-databank worden beschermd door archivering en regelmatige backups (incrementeel en volledig), een vertrouwelijkheids- en niet-openbaarmakingsverklaring ondertekend door het personeel van de softwareontwikkelaar, duidelijke regels inzake gegevensoverdracht en -vernietiging bij het beëindigen van het contract, consistentiecontroles om corruptie of verlies van gegevens te voorkomen, bewakings- en back-upmechanismen, beheersysteem voor incidenten en incidenten (classificatie van incidenten), boetes in geval van non-conformiteit,...

Meer informatie over gegevensbescherming in de databank en gemeenschappelijke logbestanden van de EUTL en het EU-register is te vinden in de privacyverklaringen op de EU-registerwebsite (http://ec.europa.eu/clima/sites/registry/privacy_nl.htm).

Uw persoonlijke gegevens worden 10 jaar bijgehouden nadat u verwijdert werd als vertegenwoordiger van een laatste gebruikersrekening, ofwel 10 jaar nadat de laatste gebruikersrekening waaraan u gekoppeld bent afgesloten is.

De registeradministrateur De beheerder en de rekeninghouders zijn verantwoordelijk voor het bijwerken van uw persoonlijke gegevens in het EU-register. De procedures voor het bijwerken van deze gegevens zijn beschikbaar op deze website https://www.climateregistry.be/nl/registry/user-account-management.htm.

Wat zijn uw rechten met betrekking tot uw persoonlijke gegevens?

Sommige van deze rechten zijn alleen van toepassing in beperkte omstandigheden.

  • U heeft recht op toegang tot uw gegevens; rechtstreeks via het register (na aanmelden), ofwel door deze bij de helpdesk via email op te vragen.
  • U heeft het recht om zo snel mogelijk een rechtzetting te krijgen van onjuiste persoonlijke gegevens over uzelf. Gezien het doel van de verwerking, heeft u het recht om de onvolledige persoonlijke gegevens over u te laten vervolledigen. De procedures voor het bijwerken van deze gegevens zijn beschikbaar op deze website https://www.climateregistry.be/nl/registry/user-account-management.htm.

Vragen, problemen of klachten?

Als u een vraag, een probleem of een klacht over het inzamelen en gebruiken van uw persoonlijke gegevens heeft, kunt u contact opnemen met de functionaris voor gegevensbescherming (DPO) via het e-mailadres dpo@health.belgium.be of via het postadres:

FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu
Functionaris voor gegevensbescherming (DPO)
Eurostation – blok 2
Victor Hortaplein, 40 bus 10
1060 Brussel