Vergroot contrast

Doorgifte persoonsgegevens door multinationals  

De Artikel 29-werkgroep heeft een standaardformulier vastgesteld met behulp waarvan ondernemingen met vestigingen in meerdere landen een vergunning kunnen aanvragen voor hun Binding Corporate Rules (BCR's) bij de databeschermingstoezichthouders in de EU-landen. Deze gecoördineerde vergunningenprocedure moet leiden tot meer efficiency bij de goedkeuring van de BCR-waarborgen voor de overdracht van persoonsgegevens naar derde landen.

Op grond van de Europese privacyrichtlijn mogen persoonsgegevens alleen naar derde landen worden doorgegeven als daar een voldoende niveau van bescherming van deze gegevens aanwezig is of indien adequate waarborgen zijn aangebracht voor de privacybescherming. Het opstellen van Binding Corporate Rules (BCR’s), interne gedragscodes van multinationals, is een van manieren waarop zulke waarborgen kunnen worden geschapen.

Op grond van de BCR’s kunnen de concerns voor de doorgifte van persoonsgegevens naar concernonderdelen in derde landen een vergunning krijgen van de nationale toezichthouders. De afgelopen jaren heeft de Artikel 29-werkgroep een gezamenlijk beleid ontwikkeld voor de behandeling van BCR’s. In 2006 is de eerste BCR via een gecoördineerde Europese vergunningenprocedure in meerdere landen goedgekeurd.

Het CBP heeft vorig jaar aangekondigd dat het, indien juridisch mogelijk, van plan is om de in het kader van de gecoördineerde vergunningenprocedure door andere toezichthouders voorgelegde BCR’s zonder nadere inhoudelijke beoordeling goed te keuren.

Meer informatie