• No results found

Advies nr 11/2017 van 15 maart 2017 Betreft:

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Advies nr 11/2017 van 15 maart 2017 Betreft:"

Copied!
3
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 3 pagina )

Hele tekst

(1)

1/3

Advies nr 11/2017 van 15 maart 2017

Betreft: Advies uit eigen beweging betreffende bindende bedrijfsvoorschriften verwerkingsverantwoordelijken en verwerkers (Binding corporate rules Controller and Processor of

« BCR VWV en VW») van de onderneming Mastercard (CO-A-2017-010)

De Commissie voor de bescherming van de persoonlijke levenssfeer;

Gelet op de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 29;

Gelet op het verslag van Ivan Vandermeersch;

Brengt op 15 maart 2017 het volgend advies uit:

. . . . . .

(2)

Advies 11/2017 - 2/3

I. CONTEXT VAN DE AANVRAAG

1. De Commissie wenst een advies uit te brengen over de bindende bedrijfsvoorschriften verwerkingsverantwoordelijken en verwerkers (Binding corporate rules Controller and Processor, of « BCR VWV en VW») van de onderneming Mastercard en dit overeenkomstig het protocolakkoord dat werd afgesloten tussen de FOD Justitie en de Commissie op 3 oktober 20161.

2. Dit protocolakkoord definieert de elementen die in overweging moeten genomen worden om de contractuele bepalingen te kunnen beschouwen als voldoende waarborgen biedend, als bedoeld in artikel 22, §1, 2de lid van de wet van 8 december 1992, om een doorgifte van persoonsgegevens toe te staan naar een land buiten de Europese Unie dat geen passend beschermingsniveau voor persoonsgegevens biedt.

3. De BCR verwerkingsverantwoordelijken en verwerkers van de onderneming Mastercard vormden het onderwerp van een Europese samenwerkingsprocedure waarbij de Commissie optrad als leidende autoriteit. Op het einde van deze procedure werden de BCR verwerkingsverantwoordelijken en verwerkers van de onderneming Mastercard in overeenstemming geacht met de vereiste voorwaarden als vermeld in de referentiedocumenten van de werkgroep « artikel 29 » voor gegevensbescherming2.

II. ONDERZOEK VAN DE BCR

4. De Commissie oordeelt dat de BCR verwerkingsverantwoordelijken en verwerkers van de onderneming Mastercard beantwoorden aan de voorwaarden zoals die zijn opgesomd in Titel IV van het protocolakkoord dat werd afgesloten tussen de FOD Justitie en de Commissie 3op 3 oktober 2016 dat verwijst naar de voorwaarden gesteld door de werkgroep « artikel 29 » voor gegevensbescherming in zijn werkdocumenten WP74, WP108, WP153, WP155, WP195 en WP204.

5. Deze waarborgen zijn bijgevolg voldoende, in de zin van artikel 22, §1, 2de lid van de wet van 8 december 1992 om een doorgifte van persoonsgegevens toe te staan naar een land buiten de Europese Unie dat geen passend beschermingsniveau voor persoonsgegevens biedt.

1 Dit protocolakkoord is terug te vinden op de website van de Commissie.

2 Werkdocumenten WP74, WP108, WP153, WP155, WP195 en WP204.

3 Dit protocolakkoord is terug te vinden op de website van de Commissie.

(3)

Advies 11/2017 - 3/3

6. De Commissie wenst eraan te herinneren dat voor wat de activiteiten van Mastercard als verwerker betreft, een machtiging via koninklijk besluit slechts effectief zal zijn voor activiteiten die omkaderd worden door een onderaannemingscontract dat de toepassing van bindende bedrijfsvoorschriften verplicht stelt voor de verwerkers en dat conform is aan de vereisten bepaald in punt II van het WP195 dat door de groep «Artikel 29» werd goedgekeurd.

7. De Commissie wil tenslotte benadrukken dat het feit dat geopteerd werd voor bindende bedrijfsvoorschriften erop wijst dat de gegevensbeschermingsproblematiek binnen de ondernemingsgroep in zijn geheel ernstig wordt opgevat en het toont zeker de grote belangstelling aan die de onderneming Mastercard besteedt aan de bescherming van dit fundamenteel recht, wat de Commissie vanzelfsprekend waardeert.

OM DIE REDENEN

Brengt de Commissie een gunstig advies uit over de bindende bedrijfsvoorschriften verwerkingsverantwoordelijken en verwerkers ( « BCR VWV en VW») van de onderneming Mastercard en oordeelt dat het grensoverschrijdend gegevensverkeer, verricht door de Belgische entiteit van deze onderneming, zoals omschreven in de BCR-bijlagen, naar de entiteiten van die onderneming die aan de BCR gebonden zijn en die gevestigd zijn in een land dat geen passende bescherming biedt, kan toegestaan worden.

De Wnd. Administrateur, De Voorzitter,

(get.) An Machtens (get.) Willem Debeuckelaere

Referenties

Download het nu ( PDF - 3 pagina - 164.26 KB )

GERELATEERDE DOCUMENTEN

Advies nr. 57/2017 van 11 oktober 2017 Betreft:

informaticasysteem of van de uitbreiding ervan. Hij deelt hem in voorkomend geval een samenvatting mee van de gegevens die zijn gekopieerd, ontoegankelijk gemaakt of verwijderd.

Advies 56/2017 van 11 oktober 2017 Betreft:

Bovendien mogen uitsluitend toereikende, ter zake dienende en niet overmatige gegevens worden verzameld voor het of de nagestreefde doeleinde(n). De verantwoordelijke voor

Advies nr 43/2017 van 30 augustus 2017 Betreft

ondersteunend verwijzingsrepertorium vergen een bijzondere expertise en materiële omkadering. Dienstenintegratoren moeten zich schikken naar de specifieke vereisten en

Advies nr 42/2017 van 30 augustus 2017 Betreft:

De Commissie beveelt aan om in (de memorie van toelichting bij) het voorontwerp een keuze te maken betreffende de wettelijke uitzondering die zal worden weerhouden om de

Advies nr 36/2017 van 26 juli 2017 Betreft:

De Commissie vestigt er de aandacht op dat er recent nieuwe Europese regelgeving inzake de bescherming persoonsgegevens werd uitgevaardigd: de algemene Verordening

Advies nr 35/2017 van 5 juli 2017 Betreft:

Aangezien slimme meters toelaten meer metergegevens in te zamelen dan (de) elektromechanische meter, wordt er daarnaast ook een nauw afgebakend kader opgesteld voor de

Advies nr 18/2017 van 12 april 2017 Betreft:

Om coherent te zijn met het opzet van het ontwerp vraagt de Commissie deze bepaling te herschrijven, zodat duidelijk wordt dat enkel de persoonsgegevens uitsluitend verzameld in

Advies nr 34/2017 van 5 juli 2017 Betreft:

In de definitie van “verwerking” (zie artikel 1, §2, WVP), wordt verzamelen als een vorm van verwerking gezien en het is aldus weinig zinvol om de term “verzamelen” telkens