AANVULLENDE WAARBORGEN INZAKE GEGEVENSBESCHERMING MET BETREKKING TOT DE BEHANDELING VAN DE IN HET KADER VAN DEZE OVEREENKOMST VERZAMELDE EN UITGEWISSELDE GEGEVENS
1. Definities
De volgende termen en uitdrukkingen hebben de hieronder omschreven betekenis wanneer zij in deze overeenkomst worden gebruikt:
| a) | „persoonsgegevens” : iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna „betrokkene”); als identificeerbaar wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer of van een of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit; |
| b) | „verwerking” : elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending of doorgifte, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, wissen of vernietigen van gegevens. |
2. Non-discriminatie
De overeenkomstsluitende partijen zien erop toe dat de waarborgen die op grond van deze overeenkomst en de desbetreffende nationale wetgeving van toepassing zijn op de verwerking van persoonsgegevens, gelden voor alle natuurlijke personen zonder discriminatie, met name op basis van nationaliteit, land van verblijf of fysiek voorkomen.
3. Gegevens
De gegevens die door de overeenkomstsluitende partijen in het kader van deze overeenkomst worden verwerkt, dienen relevant, noodzakelijk en evenredig aan de doelstellingen van deze overeenkomst te zijn.
De overeenkomstsluitende partijen wisselen geen persoonsgegevens uit waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging of het lidmaatschap van een vakvereniging blijkt of gegevens die de gezondheid of het seksleven van de natuurlijke persoon betreffen.
4. Recht op informatie over en toegang tot gegevens en recht op rectificatie en wissing van gegevens
Wanneer inlichtingen in overeenstemming met artikel 6, lid 5, van deze overeenkomst in het ontvangende rechtsgebied voor andere doeleinden worden gebruikt, of door het ontvangende rechtsgebied worden doorgezonden naar een derde rechtsgebied (een Lidstaat of Monaco), stelt de Bevoegde Autoriteit van het ontvangende rechtsgebied die de inlichtingen voor andere doeleinden gebruikt of naar een derde rechtsgebied doorzendt, de betrokkenen daarvan in kennis. Deze kennisgeving wordt tijdig verricht zodat de betrokkene zijn rechten inzake gegevensbescherming kan uitoefenen, en in elk geval voordat het ontvangende rechtsgebied de inlichtingen voor de andere doeleinden gebruikt of naar het derde rechtsgebied doorzendt.
Met betrekking tot persoonsgegevens die in het kader van deze overeenkomst worden verwerkt, heeft iedere betrokkene het recht om toegang te verzoeken tot zijn persoonsgegevens die door de Rapporterende Financiële Instellingen en/of de Bevoegde Autoriteiten worden verwerkt, en om onjuiste gegevens te laten corrigeren. Wanneer de gegevens onrechtmatig worden verwerkt, kan de betrokkene verzoeken om zijn gegevens te laten wissen.
Om de uitoefening van dit recht te vergemakkelijken, moet iedere betrokkene de mogelijkheid hebben te verzoeken om toegang tot en rectificatie en/of wissing van zijn gegevens. Die verzoeken worden aan de andere betrokken Bevoegde Autoriteit gericht via de voor die natuurlijke persoon Bevoegde Autoriteit.
De aangezochte Bevoegde Autoriteit verleent toegang tot de relevante gegevens en zal, in voorkomend geval, onjuiste of onvolledige gegevens bijwerken en/of corrigeren.
5. Recht op verhaal
Met betrekking tot persoonsgegevens die in het kader van deze overeenkomst worden verwerkt, dient aan iedere betrokkene het recht op doeltreffend administratief en gerechtelijk verhaal te worden verleend, ongeacht zijn nationaliteit en het feit of het rechtsgebied waarvan hij een ingezetene is, het ene of het andere rechtsgebied is dan wel het geheel van de betrokken rechtsgebieden.
6. Geautomatiseerde verwerking
De Bevoegde Autoriteiten nemen geen besluiten waaraan voor een natuurlijke persoon ongunstige rechtsgevolgen verbonden zijn of die hem in aanmerkelijke mate treffen, uitsluitend op basis van een geautomatiseerde gegevensverwerking die bestemd is om bepaalde persoonlijke aspecten die hem betreffen, te evalueren.
7. Doorgifte aan autoriteiten van derde landen
Een Bevoegde Autoriteit kan in overeenstemming met deze overeenkomst ontvangen persoonsgegevens occasioneel doorgeven aan overheidsinstanties in derde rechtsgebieden, andere dan de Lidstaten en Monaco, indien aan elk van de volgende voorwaarden is voldaan:
a) de doorgifte is noodzakelijk voor de in artikel 6, lid 4, genoemde doeleinden in het ontvangende derde rechtsgebied en de gegevens zullen door het ontvangende derde rechtsgebied uitsluitend voor deze doeleinden worden gebruikt;
b) de gegevens zijn relevant en evenredig aan de doeleinden waarvoor zij worden doorgegeven;
c) de bevoegdheden van de autoriteit van het derde rechtsgebied houden rechtstreeks verband met de in artikel 6, lid 4, genoemde doeleinden;
d) het ontvangende derde rechtsgebied garandeert een niveau van bescherming van de persoonsgegevens dat gelijkwaardig is aan dat waarin deze overeenkomst voorziet, en verbindt zich ertoe de ontvangen gegevens niet door te geven aan derden;
e) de Bevoegde Autoriteit van wie de inlichtingen zijn ontvangen, heeft vooraf haar toestemming gegeven overeenkomstig artikel 6, lid 5; en
f) de betrokkene is in kennis gesteld van de doorgifte.
Iedere andere doorgifte van in overeenstemming met deze overeenkomst ontvangen inlichtingen aan derden is verboden.
8. Integriteit en beveiliging van gegevens
Met betrekking tot de in het kader van deze overeenkomst verwerkte inlichtingen dienen de overeenkomstsluitende partijen en de Rapporterende Financiële Instellingen te beschikken over:
a) passende waarborgen om te garanderen dat deze inlichtingen vertrouwelijk blijven en uitsluitend worden gebruikt voor de doeleinden en door de personen of autoriteiten zoals bedoeld in artikel 6;
b) de infrastructuur voor een doeltreffende inlichtingenuitwisseling (met inbegrip van vastgelegde procedures om accurate, veilige, vertrouwelijke en tijdige inlichtingenuitwisseling te garanderen, alsmede doeltreffende en betrouwbare communicatie, en de capaciteit om kwesties en zorgen omtrent uitwisselingen of uitwisselingsverzoeken snel op te lossen en artikel 4 van deze overeenkomst toe te passen);
c) technische en organisatorische maatregelen ter voorkoming van niet-toegelaten verspreiding of toegang, vernietiging, hetzij per ongeluk, hetzij onrechtmatig, verlies of vervalsing dan wel enige andere vorm van onwettige verwerking; en
d) technische en organisatorische maatregelen voor het corrigeren van onjuiste gegevens en voor het verwijderen van gegevens waarvan de bewaring een rechtsgrond ontbeert.
De overeenkomstsluitende partijen zien erop toe dat de Rapporterende Financiële Instellingen de Bevoegde Autoriteit waaronder zij ressorteren, er onverwijld van in kennis stellen indien zij redenen hebben om aan te nemen dat zij onjuiste of onvolledige gegevens aan die Bevoegde Autoriteit hebben verstrekt. De in kennis gestelde Bevoegde Autoriteit neemt alle passende maatregelen die haar uit hoofde van haar nationale wetgeving ter beschikking staan om de in de kennisgeving vermelde fouten te behandelen.
9. Sancties
De overeenkomstsluitende partijen zien erop toe dat inbreuken op de in deze overeenkomst vastgestelde bepalingen betreffende de bescherming van persoonsgegevens worden bestraft met effectieve en ontradende sancties.
10. Toezicht
De verwerking van persoonsgegevens door Rapporterende Financiële Instellingen en Bevoegde Autoriteiten in het kader van deze overeenkomst is onderworpen aan het toezicht van: i) in de Lidstaten, de nationale toezichthoudende autoriteiten voor gegevensbescherming die zijn aangewezen krachtens hun nationale wetgeving tot omzetting van Richtlijn 95/46/EG, en ii) in Monaco, van de Toezichtscommissie voor persoonsgegevens.
Deze toezichthoudende autoriteiten van de Lidstaten en van Monaco moeten beschikken over doeltreffende bevoegdheden op het gebied van toezicht, onderzoek, interventie en inspectie, en gemachtigd zijn om, in voorkomend geval, wetschendingen te renvooieren. Zij zien er met name op toe dat klachten over niet-naleving worden ontvangen, onderzocht en beantwoord en een passend gevolg krijgen.
