‘Binding Corporate Rules’
Deze week besloten negen Europese privacytoezichthouders (waaronder de Engelse, Franse, Duitse, Spaanse en Nederlandse toezichthouders) elkaars beoordeling van gedragscodes (Binding Corporate Rules, BCR’s) van multinationals voor doorgifte van persoonsgegevens aan landen buiten de EU over te nemen. Het doel van deze beleidsafspraak is de procedure voor goedkeuring van de codes voor bedrijven te versnellen. De afspraak houdt in dat toezichthouders de analyse van de leidende toezichthouder overnemen van een gedragscode die moet worden goedgekeurd. De intern bindende gedragscodes bieden multinationals de mogelijkheid om de bescherming van persoonsgegevens binnen de organisatie te verankeren. BCR’s kunnen worden ingepast in de bestaande werkprocessen en managementstructuren en zijn een flexibele oplossing voor doorgifte van persoonsgegevens binnen een multinational. De praktische toepassing van privacyregels staat hierbij centraal.
US-ESTA
De Verenigde Staten zijn in augustus gestart met het op vrijwillige basis laten invullen van een elektronisch formulier waarbij transatlantische vliegtuigpassagiers een set gegevens moeten doorgeven bij het boeken van hun vlucht (US ESTA). In januari 2009 zal dit systeem verplicht worden gesteld. Het systeem komt bovenop het bestaande systeem van Passengers Name Records (PNR), waarbij passagiers ook voorafgaand aan hun vlucht gegevens moeten overleggen. Het systeem US-ESTA kan ertoe leiden dat de toegang tot de VS wordt geweigerd waardoor het als het ware een verkapte visumplicht is. De Europese toezichthouders hebben een eerste analyse gemaakt en concludeerden in hun vergadering deze week dat de VS nog veel vragen moeten beantwoorden over het systeem.
Lees hier de brief van de Artikel 29-werkgroep over US-ESTA
Internet zoekmachines
In april 2008 brachten de Europese toezichthouders een gezamenlijk standpunt uit over de rol van internet zoekmachines. Dit standpunt leidde tot reacties van onder meer Google en Ixquick. De Europese toezichthouders kwamen deze week overeen een nadere analyse van de reacties van de zoekmachines te maken en daarna een hoorzitting te organiseren waarbij drie internetzoekmachines worden uitgenodigd.
Internationale anti-dopingcontrole
De Europese privacytoezichthouders leverden op verzoek van de Europese Commissie in augustus van dit jaar een kritisch spoedadvies naar aanleiding van een concept internationale standaard van de World Anti Doping Agency (WADA) over gegevensbescherming van topsporters in het kader van dopingcontrole. Inmiddels werkt WADA aan een nieuwe versie van de internationale standaard waarbij nog steeds kanttekingen zijn te plaatsen. De Europese privacytoezichthouders hebben daarom besloten opnieuw hierover advies uit te brengen.
OVER DE ARTIKEL 29-WERKGROEP
De werkgroep ontleent haar naam aan artikel 29 van de Europese Privacyrichtlijn 95/46/EG. Alle toezichthoudende autoriteiten op het gebied van bescherming van persoonsgegevens van de Europese Unie nemen deel aan deze werkgroep, die een belangrijke rol speelt in de totstandkoming van Europees beleid en wetgeving. De werkzaamheden van de werkgroep leveren een bijdrage aan de ontwikkeling van Europese normen en gemeenschappelijke interpretaties en in aan de intern bindende gedragscodes die internationale uitwisseling van persoonsgegevens binnen multinationale concerns mogelijk maken.