Binding Corporate Rules
Multinationals kunnen intern bindende gedragscodes, ‘Binding Corporate Rules’ (BCRs), opstellen voor de doorgifte van persoonsgegevens aan landen buiten de Europese Unie. Met de BCRs is het mogelijk om de bescherming van persoonsgegevens binnen één organisatie met vestigingen buiten de Europese Unie te verankeren. De BCRs kunnen worden ingepast in de bestaande werkprocessen en managementstructuren en zijn een flexibele oplossing voor doorgifte van persoonsgegevens binnen een multinational.
De Artikel 29-werkgroep, het onafhankelijke advies- en overlegorgaan waarin de Europese privacytoezichthouders zijn verenigd, heeft leidraden en Frequently Asked Questions (FAQs) opgesteld. Aan de hand van deze leidraden kunnen de BCRs effectief worden getoetst aan de Europese privacyrichtlijn.
Een groeiend aantal Europese privacytoezichthouders heeft afgesproken om tot wederzijdse erkenning over te gaan van elkaars beoordelingen van de BCRs. De afspraak houdt in dat andere privacytoezichthouders de analyse van de leidende toezichthouder overnemen van een BCR die moet worden goedgekeurd. Hiermee wordt de procedure voor goedkeuring van de BCRs voor bedrijven aanzienlijk versneld.
De volgende 19 landen zijn inmiddels toegetreden tot de procedure van wederzijdse erkenning, ook wel ‘mutual recognition’, van goedkeuringen van BCRs : België, Bulgarije, Cyprus, Frankrijk, Duitsland, Ierland, IJsland, Italië, Letland, Liechtenstein, Luxemburg, Malta, Nederland, Noorwegen, Oostenrijk, Slovenië, Spanje, Tsjechië en het Verenigd Koninkrijk.
Zie ook de publicaties over doorgifte van persoonsgegevens.