College Bescherming Persoonsgegevens
12 juni 2003
Doorgifte van persoonsgegevens binnen multinationale concerns
Artikel-29 werkgroep geeft leidraad voor interne gedragscodes
De Artikel-29 werkgroep heeft het document Transfers of personal data to third countries: Applying Article 26 (2) of the EU Data Protection Directive to Binding Corporate Rules for International Data Transfers aangenomen. Het document biedt een eerste leidraad voor multinationals die interne gedragscodes, `binding corporate rules' willen opstellen, op basis waarvan persoonsgegevens kunnen worden doorgegeven aan bedrijven binnen het concern die in derde landen zijn gevestigd, en bevat een aantal criteria waaraan deze gedragscodes moeten voldoen.
Interne gedragscodes bieden een extra mogelijkheid voor doorgifte naast de reeds bestaande manieren, zoals modelcontracten. Deze mogelijkheid biedt flexibiliteit aan multinationale ondernemingen, omdat de interne gedragscodes kunnen worden ingepast in de bestaande werkprocessen en managementstructuren binnen een organisatie. De praktische toepassing van privacyregels staat hierbij centraal.
In de interne gedragscodes zijn twee basiselementen aanwezig.
Allereerst de binnen het concern geldende regels voor omgang met
persoonsgegevens. Deze regels moeten vertaald zijn in praktische
richtlijnen voor werknemers. Ten tweede moeten er voorschriften
ontwikkeld worden die de effectieve naleving van de regels binnen de
organisatie garanderen.
Doorgifte van persoonsgegevens
De Wet bescherming persoonsgegevens (WBP), die sinds 1 september 2001
van kracht is, bevat regels over de doorgifte van persoonsgegevens
naar landen buiten de Europese Unie. Hoofdregel is dat
persoonsgegevens alleen mogen worden doorgegeven naar derde landen met
een passend beschermingsniveau. Buiten die gevallen is doorgifte
alleen toegestaan op basis van een wettelijke uitzondering of met
vergunning van de Minister van Justitie. De afgifte van een vergunning
vindt plaats nadat het CBP daarover advies heeft uitgebracht. Meer
informatie over dit onderwerp is te vinden in de brochure Derde
landen. De doorgifte van persoonsgegevens naar landen buiten de
Europese Unie.
Over de Artikel 29-werkgroep
De werkgroep ontleent haar naam aan artikel 29 van de Europese
Privacyrichtlijn 95/46/EG. Alle toezichthoudende autoriteiten op het
gebied van bescherming van persoonsgegevens van de Europese Unie nemen
deel aan deze werkgroep, die een belangrijke rol speelt in de
totstandkoming van Europees beleid. De werkzaamheden van de werkgroep
leveren een bijdrage aan de ontwikkeling van Europese normen en
gemeenschappelijke interpretaties en in een aantal gevallen ook aan de
privacybewustwording op internationaal niveau.
Over het CBP
Het College bescherming persoonsgegevens (CBP) - onder de Wet
bescherming persoonsgegevens (WBP) - houdt toezicht op de naleving van
wetten die het gebruik van persoonsgegevens regelen. Bij het CBP moet
het gebruik van persoonsgegevens worden gemeld, tenzij hiervoor een
vrijstelling geldt.
Het CBP adviseert de regering en organisaties over de bescherming van
persoonsgegevens en onderwerpen die daarmee samenhangen. Het CBP
toetst gedragscodes en bemiddelt in geschillen tussen burgers en
gebruikers van persoonsgegevens. Op eigen initiatief of op verzoek van
een belanghebbende kan het CBP onderzoeken of de manier waarop
persoonsgegevens in een bepaalde situatie zijn gebruikt, in
overeenstemming is met de wet en daaraan zonodig gevolgen verbinden.
Voor in gebreke blijven bij de melding kan een boete worden opgelegd.
Bij overtreding van de wet of daarop gebaseerde regelingen kan het CBP
overgaan tot bestuursdwang of een dwangsom opleggen.
Print dit document
Actuele informatie ontvangen over het CBP?