• No results found

Advies 53/2016 van 21 september 2016 Betreft:

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Advies 53/2016 van 21 september 2016 Betreft:"

Copied!
4
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 4 pagina )

Hele tekst

(1)

1/4

Advies 53/2016 van 21 september 2016

Betreft: Advies betreffende de bindende ondernemingsregels (Binding corporate rules of "BCR") van de multinationale onderneming CARDINAL HEALTH (CO-A-2016-063)

De Commissie voor de bescherming van de persoonlijke levenssfeer ;

Gelet op de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 29;

Gelet op het verslag van de heer Ivan Vandermeersch;

Brengt op 21 september 2016 het volgend advies uit:

(2)

Advies 53/2016 - 2/4

I. CONTEXT VAN DE AANVRAAG

1. De Commissie wenst een advies uit eigen beweging uit te vaardigen over de bindende ondernemingsregels (Binding corporate rules, hierna "BCR") van de multinationale onderneming CARDINAL HEALTH en dit overeenkomstig het protocolakkoord dat werd afgesloten tussen de FOD Justitie en de Commissie op 13 juli 20111.

2. Dit protocolakkoord definieert de elementen die in overweging moeten genomen worden om de contractuele bepalingen te kunnen beschouwen als voldoende waarborgen biedend, als bedoeld in artikel 22, §1, 2de lid van de wet van 8 december 1992, om een doorgifte van persoonsgegevens toe te staan naar een land buiten de Europese Unie dat geen passend beschermingsniveau voor persoonsgegevens biedt.

3. De BCR van de multinationale onderneming CARDINAL HEALTH waren het voorwerp van een Europese samenwerkingsprocedure na afloop waarvan zij beschouwd werden als conform aan de voorwaarden van de referentiedocumenten van de Werkgroep "artikel 29" voor gegevensbescherming. De Commissie neemt nota van het feit dat de hiernavolgende vermelde gegevens in de BCR niet worden doorgegeven vanuit de Belgische entiteit van de multinationale onderneming CARDINAL HEALTH, behalve naar de entiteiten die handelen als gegevensverwerker voor de Belgische entiteit van de multinationale onderneming CARDINAL HEALTH: identificatiegegevens bij het Belgische Rijksregister. De Commissie neemt ook nota van het feit dat de hiernavolgende vermelde gegevens in de BCR niet worden ingezameld door de Belgische entiteit van de multinationale onderneming CARDINAL HEALTH en a fortiori niet worden doorgegeven: gegevens betreffende het ras, de etnische herkomst, de religieuze of politieke overtuiging, lidmaatschap bij een vakbond of informatie betreffende de gezondheid.

De Commissie heeft zich ervan verzekerd dat de BCR transparant zijn ten aanzien van de

1 Dit protocolakkoord is terug te vinden op de website van de Commissie.

(3)

Advies 53/2016 - 3/4

personeelsleden van de multinationale onderneming CARDINAL HEALTH. Rekening houdend met het voorbehoud dat de multinationale onderneming CARDINAL HEALTH maakt in zijn omschrijvingsdocument voor gegevensverkeer, namelijk: "het is uiteraard niet evident om uitsluitsel te geven over de toekomstige verwerking van de gegevens (en overdrachten die hiermee zouden gepaard gaan) over de volgende jaren en in de toekomst", verkreeg de Commissie ook bevestiging van de multinationale onderneming CARDINAL HEALTH dat wanneer zijn Belgische entiteit in de toekomst gegevensverwerkingen zou overwegen die niet gedekt zijn door het omschrijvingsdocument gegevensverkeer dat aan de Commissie werd verstrekt, de multinationale onderneming CARDINAL HEALTH de bijwerkingsprocedure van de BCR zal volgen overeenkomstig punt 5.1 van het document "WP 153 - Working document setting up a table with the elements and principles to be found in Binding Corporate Rules"

(enkel beschikbaar in het Engels op de website: http://ec.europa.eu/justice/data- protection/article-29/documentation/opinion-recommendation/files/2008/wp153_en.pdf).

II. ONDERZOEK VAN DE BCR

4. De Commissie is van mening dat de BCR van de multinationale onderneming CARDINAL HEALTH beantwoorden aan de voorwaarden zoals ze zijn opgesomd in titel IV van het protocolakkoord dat afgesloten werd tussen de FOD Justitie en de Commissie van 13 juli 20112. In dit protocolakkoord worden de voorwaarden, als bepaald door de werkgroep "artikel 29" voor gegevensbescherming in haar werkdocumenten WP74, WP108, WP153 en WP155, omgezet naar het Belgisch niveau.

5. Deze waarborgen zijn bijgevolg voldoende, in de zin van artikel 22, §1, 2de lid van de wet van 8 december 1992 om een doorgifte van persoonsgegevens toe te staan naar een land buiten de Europese Unie dat geen passend beschermingsniveau voor persoonsgegevens biedt.

2 Dit protocolakkoord is terug te vinden op de website van de Commissie.

(4)

Advies 53/2016 - 4/4

6. De Commissie wil bovendien benadrukken dat het feit dat geopteerd werd voor bindende ondernemingsregels erop wijst dat de gegevensbeschermingsproblematiek binnen de ondernemingsgroep in zijn geheel ernstig wordt opgevat en het toont zeker de grote belangstelling aan die multinationale onderneming CARDINAL HEALTH besteedt aan de bescherming van dit fundamenteel recht, wat de Commissie vanzelfsprekend waardeert.

OM DEZE REDENEN,

De Commissie brengt een gunstig advies uit over de bindende ondernemingsregels (BCR) van de multinationale onderneming CARDINAL HEALTH en is van mening dat het grensoverschrijdend gegevensverkeer, verricht door de Belgische entiteiten van deze multinationale onderneming, zoals omschreven in de BCR-bijlagen, naar de entiteiten van die onderneming die aan de BCR gebonden zijn en die gevestigd zijn in een land dat geen passende bescherming biedt, kan toegestaan worden.

De Wnd. Administrateur, De Voorzitter,

(get.) An Machtens (get.) Willem Debeuckelaere

Referenties

Download het nu ( PDF - 4 pagina - 68.49 KB )

GERELATEERDE DOCUMENTEN

Advies nr 52/2016 van 21 september 2016 Betreft:

Verstrekt de Commissie een gunstig advies over de bindende ondernemingsregels (BCR) van de multinationale onderneming STARWOOD en oordeelt dat de grensoverschrijdende

Advies nr 50/2016 van 21 september 2016 Betreft:

Verder is het de Commissie niet duidelijk hoe deze mogelijkheid om camera’s te gebruiken in welbepaalde voor het publiek toegankelijke besloten plaatsen, zich verhoudt tot

Advies nr 49/2016 van 21 september 2016 Betreft:

Het ontwerp bepaalt dat een koninklijk besluit, genomen na advies van de Commissie, moet bepalen hoe de gegevens inzake de akten en attesten van erfopvolging opgemaakt door de

Advies nr. 35/2016 van 29 juni 2016 Betreft:

Er wordt bepaald dat " de gegevens van en de modaliteiten voor de inrichting en werking van het register " zullen worden vastgesteld bij koninklijk besluit na het advies

Advies nr 47/2016 van 21 september 2016 Betreft:

De bij het voorontwerp van decreet opgerichte Dienst van de Duitstalige Gemeenschap voor zelfbeschikking in het dagelijks leven verzamelt en verwerkt persoonsgegevens (waaronder

Advies nr 34/2016 van 29 juni 2016 Betreft:

Artikel 3, § 5, 3° van de WVP – waarvan het KB van 11 maart 2015 de uitvoering beoogt – stelt dat de artikelen 9 (recht op informatie), 10 (recht op toegang), en 12 (recht

Advies nr 46/2016 van 31 augustus 2016 Betreft:

5. Het staat buiten kijf dat er betekeningsverzoeken aan onjuiste bestemmelingen zullen worden gericht. Dit wordt trouwens uitdrukkelijk in artikel 4 van het ontwerp toegegeven.

Advies nr. 33/2016 van 29 juni 2016 Betreft:

• 5° "anonieme gegevens": gegevens die niet met een geïdentificeerd of identificeerbaar persoon in verband kunnen worden gebracht en derhalve geen persoonsgegevens zijn.”