Compliance, Ethics & Sustainability Voorheen tijdschrift voor Compliance 2020 nr. 3/4

To BCR or not to BCR? Een reflectie op het gebruik van Binding Corporate Rules

drs. J.J. Blaauw

De afgelopen jaren hebben organisaties veel tijd en aandacht besteed aan het implementeren van maatregelen om te voldoen aan de nieuwe privacywetgeving, de Algemene Verordening Gegevensbescherming (AVG). Een deel van deze maatregelen is gericht op het kunnen delen van persoonsgegevens tussen verschillende onderdelen binnen de eigen organisatie. Voor organisaties en bedrijven die uit meerdere entiteiten bestaan, dienen in ieder geval de onderliggende verantwoordelijkheden ten aanzien van de verwerking van persoonsgegevens te worden vastgelegd.1 Internationaal opererende organisaties

Artikel kopen € 79,00 excl. BTW

In plaats van abonneren kunt u dit artikel ook afzonderlijk kopen.

dienen daarnaast in bepaalde gevallen te zorgen voor een grondslag om persoonsgegevens te kunnen delen met organisatieonderdelen in landen zonder passend beschermingsniveau. 2 Ondanks dat hiervoor meerdere grondslagen mogelijk zijn, heeft een groot aantal organisaties actief ingezet op het opstellen en implementeren van Binding Corporate Rules (BCR), interne gedragscodes voor het gegevensverkeer binnen de eigen organisatie. Het opstellen van een dergelijke code werd enkele jaren geleden door veel internationale organisaties, mede op basis van advies van privacy-experts, gekozen als de manier om aan te tonen dat de organisatie voldoet aan privacywetgeving. De afgelopen weken werd echter duidelijk dat het goedkeuringstraject van de BCR in Europees verband een langdurig proces blijkt te zijn.3 Dat zorgt er bij een aantal organisaties voor dat zij hun implementatie niet kunnen afronden en op dit moment mogelijk geen geldige grondslag hebben voor bepaalde doorgiften van persoonsgegevens. Een goed moment om te reflecteren op de BCR. Is dit inderdaad de heilige graal waar een internationaal opererende organisatie naar toe dient te werken? Er zijn immers alternatieven waarmee persoonsgegevens kunnen worden gedeeld met organisatieonderdelen in landen zonder een passend beschermingsniveau. In dit artikel wordt nader ingegaan op alternatieven en wordt beschouwd welke factoren relevant zijn voor internationaal opererende organisaties om al dan niet te kiezen voor het opstellen van een BCR.

U heeft op dit moment geen toegang tot de volledige inhoud van dit product. U kunt alleen de inleiding en hoofdstukindeling lezen.

Wanneer u volledige toegang wenst tot alle informatie kunt u zich abonneren of inloggen als abonnee.


Deel deze pagina:

1 beoordeling

Bijlage(n)

  • Bijlagen zijn alleen beschikbaar voor abonnees.

Artikel informatie

Type
Artikel
Auteurs
drs. J.J. Blaauw
Auteursvermelding
Ik ben auteur van dit artikel
Datum artikel
Uniek Den Hollander publicatienummer
UDH:TvCo/16244

Verder in 2020 nr.3/4

 ‘Three-lines-of-defense’- model voor risicomanagement belemmert digitale innovatie1

1. Wat is het probleem? Innovatie vergt een cultuur van openheid en transparantie, waarbij fouten mogen worden gemaakt, dilemma’s kunnen worden opgebracht en besproken, en gezame...

 Bestuurlijke borging van integere algoritmes

Compliance heeft toe te zien op het integer gebruik van algoritmes. Algoritmes zijn zelden waardenvrij. In hun implementatie wordt al dan niet bewust stelling genomen in de spanningen ...

 Toezicht houden in de digitale wereld van algoritmes. Interview met Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens

Kunstmatige intelligentie wordt steeds breder toegepast in het bedrijfsleven en bij de overheid. Dat gaat niet altijd zonder slag of stoot, getuige de SyRI-rechtszaak en de recente toe...

 Gebruik van Big Data/algoritmen – het risico bij ongelijke behandeling voor klanten van financiële ondernemingen en de rol van compliance

In dit artikel bespreken wij in hoeverre financiële ondernemingen klanten op basis van Big Data en algoritmen verschillend mogen behandelen en waarop financiële ond...

 Uit de boekenkast van de bedrijfsethiek (78)

In de bedrijfsethiek is een groot aantal boeken en artikelen verschenen waarin op praktische wijze integriteitsvraagstukken worden behandeld en concrete aanbevelingen worden gedaa...

 De AVG en het gebruik van artificial intelligence

Het afgelopen decennium heeft het gebruik van big data en artificial intelligence (AI) een enorme vlucht genomen. Door middel van complexe algoritmes, vaak aangeduid als een vorm van A...

 Data-analyses voor het sturen op compliancecultuur

Compliance officers zijn er steeds meer van overtuigd dat het belangrijk is om inzicht te hebben in de organisatiecultuur en het gedrag van medewerkers. Deze overtuiging komt voor...

 Responsible data use in the financial sector, an important aspect for the valuation of companies and sustainability of business models

The data that financial sector organisations process determines part of their value. The value of data is an increasingly important factor in the valuation of companies as part of a me...

 To BCR or not to BCR? Een reflectie op het gebruik van Binding Corporate Rules

De afgelopen jaren hebben organisaties veel tijd en aandacht besteed aan het implementeren van maatregelen om te voldoen aan de nieuwe privacywetgeving, de Algemene Verordening Ge...

 De curator en de verwerking van bijzondere persoonsgegevens: een leemte in de Uitvoeringswet AVG

1. Samenvatting Van personeelsdossiers tot klantgegevens: een curator krijgt veelal te maken met persoonsgegevens bij het faillissement van een onderneming. Het kan soms noodzakelijk z...