Privacy - Wat niemand over je mag weten

AVG: Binding Corporate Rules nodig voor gegevens eigen personeel?

18-05-2018, 13:31 door User2048, 4 reacties
Ik werk voor een bedrijf met vestigingen binnen en buiten de EU. De gegevens van ons personeel (naam, telefoonnummer, e-mailadres, soms een pasfoto) kunnen ingezien worden door alle collega's, ook buiten de EU. Zijn er in dit geval Binding Corporate Rules nodig? Of geldt die eis alleen wanneer wij gegevens van klanten zouden verwerken die buiten de EU ingezien zouden kunnen worden?
Reacties (4)
18-05-2018, 13:42 door Anoniem
Persoons gegevens zijn persoons gegevens, maakt geen drol uit of het personeel of klant info is.

Alle gegevens van zowel klanten al personeel vallen onder de AVG/GDPR, maar om daar nu nog beleid etc voor te moeten maken terwijl de regels al 2 jaar bekend zijn is iets aan de late kant ;-)
18-05-2018, 15:28 door Anoniem
Nee er zijn ook alternatieven.
18-05-2018, 15:51 door Anoniem
Persoons gegevens zijn persoons gegevens, maakt geen drol uit of het personeel of klant info is. Alle gegevens van zowel klanten al personeel vallen onder de AVG/GDPR, maar om daar nu nog beleid etc voor te moeten maken terwijl de regels al 2 jaar bekend zijn is iets aan de late kant ;-)

Dat is de vraag helemaal niet. Dit topic gaat over binding corporate rules, bij het exporteren van data buiten de EU.

Binding corporate rules: Corporate rules for data transfers within multinational companies
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/binding-corporate-rules_en

''Binding Corporate Rules or "BCRs" were developed by the European?Union Article?29?Working?Party to allow multinational corporations, international organizations, and groups of companies to make intra-organizational transfers of personal data across borders in compliance with EU Data?Protection?Law. The BCRs were developed as an alternative to the U.S. Department of Commerce EU Safe?Harbor (which is for US organizations only) and the EU Model Contract Clauses.''
19-05-2018, 14:00 door karma4
Ah je bedoeld: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/binding-corporate-rules_en
It had al lang op oorde moeten zijn: https://autoriteitpersoonsgegevens.nl/nl/nieuws/doorgifte-persoonsgegevens-door-multinationals#subtopic-1739 (2007 11 jaar geleden)

https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=EN (Dit is de GDPR AVG)
(48) Verwerkingsverantwoordelijken die deel uitmaken van een concern of een groep van instellingen die aan een centraal lichaam verbonden zijn, kunnen een gerechtvaardigd belang hebben bij de doorzending van persoonsgegevens binnen het concern voor interne administratieve doeleinden, waaronder de verwerking van persoonsgegevens van klanten of werknemers. De algemene beginselen voor de doorgifte van persoonsgegevens, binnen een concern, aan een in een derde land gevestigde onderneming blijven onverlet.


Artikel 47 Bindende bedrijfsvoorschriften
Wijst weer terug naar 13 3n 14 naar lid 1 en lid 2.
Je kunt beter geen uitwisseling buiten de Eu doen dan wel een BCR regelen. De lijst van bedrijven met BCR is nogal kort..
Ik heb geen Idee wat daar speelt.
…...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search