Bindende bedrijfsvoorschriften

Bindende bedrijfsvoorschriften (BCR’s) zijn een instrument dat door een groep ondernemingen of een groep bedrijven die gezamenlijk een economische activiteit uitoefenen, kan worden gebruikt om passende waarborgen te bieden voor de doorgifte van persoonsgegevens naar derde landen.
Dit register biedt een overzicht van goedgekeurde bindende bedrijfsvoorschriften. In het geval van bindende bedrijfsvoorschriften die zijn goedgekeurd na de inwerkingtreding van de AVG (25 mei 2018), worden links naar het advies van het EDPB en naar het nationale besluit van de gegevensbeschermingsautoriteit verstrekt.
Dit overzicht dient louter ter informatie. Organisaties hebben de verantwoordelijkheid om de bevoegde gegevensbeschermingsautoriteiten in kennis te stellen van wijzigingen in de bindende bedrijfsvoorschriften. Het overzicht wordt bijgewerkt op basis van informatie die organisaties aan de bevoegde gegevensbeschermingsautoriteiten hebben verstrekt.
Voor categorieën personen in het geval van bindende bedrijfsvoorschriften voor gegevensverwerkers (BCR-P) hebben de categorieën gegevens betrekking op gegevens die namens de verwerkingsverantwoordelijken buiten de groep worden verwerkt. Organisaties die voor gegevensdoorgiften gebruikmaken van bindende bedrijfsvoorschriften zijn verplicht om natuurlijke personen gemakkelijk toegang te geven tot hun bindende bedrijfsvoorschriften. Voor meer informatie over de bindende bedrijfsvoorschriften kunt u contact opnemen met de betrokken organisatie.

Accenture

28 mei 2024

Final decision

PDF, 398.45 kB

Download Final decision

Type of BCR: Processor
Categories of data subjects: Employees; contractors and business contacts; Clients; customers and business contacts; suppliers; service providers; Other third parties as part of the Group’s respective regular business activities
Related links: Opinion 3/2024 on the draft decision of the Irish Supervisory Authority regardi…

Genpact

28 mei 2024

Type of BCR: Processor
Categories of data subjects: Employees; Contractors; Clients; customers; suppliers; service providers; Other third parties as part of the Group’s respective regular business activities
Related links: Opinion 9/2024 on the draft decision of the Romanian Supervisory Authority rega…

MAPFRE Group

25 maart 2024

ES SA decision

PDF, 257.01 kB

Download ES SA decision

Type of BCR: Controller
Categories of data subjects: Employees; Contractors; Clients; customers; suppliers; service providers; Other third parties as part of the Group’s respective regular business activities
Related links: Opinion 05/2024 on the draft decision of the Spanish Supervisory Authority rega…

TELEFÓNICA Group

07 maart 2024

ES SA Decision

PDF, 304.97 kB

Download ES SA Decision

Type of BCR: Controller
Categories of data subjects: Employees; Contractors; Clients; customers; suppliers; service providers; Other third parties as part of the Group’s respective regular business activities
Related links: Opinion 2/2024 on the draft decision of the Spanish Supervisory Authority regar…

Cerner

15 februari 2024

DE SA (Hessen)

Cerner decision

PDF, 383.25 kB

Download Cerner decision

Type of BCR: Controller
Categories of data subjects: Employees; Clients; customers; Other third parties as part of the Group’s respective regular business activities
Related links: Opinion 33/2023 on the draft decision of the Hesse Supervisory Authority (Germa…

Cerner

15 februari 2024

DE SA (Hessen)

Cerner BCR-P

PDF, 390.3 kB

Download Cerner BCR-P

Type of BCR: Processor
Categories of data subjects: Clients; customers; Other third parties as part of the Group’s respective regular business activities
Related links: Opinion 34/2023 on the draft decision of the Hesse Supervisory Authority (Germa…

American Express Global Business Travel (Amex GBT)

09 januari 2024

Final decision

PDF, 2.73 MB

Download Final decision

Type of BCR: Controller
Categories of data subjects: Employees; Clients; customers; suppliers; service providers
Related links: Opinion 19/2023 on the draft decision of the Dutch Supervisory Authority regard…

Servier Group

21 december 2023

FR SA BCR decision Servier Group

PDF, 85.81 kB

Download FR SA BCR decision Servier Group

Type of BCR: Controller
Categories of data subjects: Employees; contractors and business contacts; Clients; customers and business contacts; suppliers; service providers; Other third parties as part of the Group’s respective regular business activities
Related links: Opinion 28/2023 on the draft decision of the French Supervisory Authority regar…

Nestlé Group

21 december 2023

FR SA BCR decision

PDF, 99.42 kB

Download FR SA BCR decision

Type of BCR: Controller
Categories of data subjects: Employees; contractors and business contacts; Clients; customers and business contacts; Other third parties as part of the Group’s respective regular business activities
Related links: Opinion 24/2023 on the draft decision of the French Supervisory Authority regar…

Carlsberg

21 december 2023

Decision by the Danish Data Protection Agency approving Binding Corporate Rules of Carlsberg A/S

PDF, 111.4 kB

Download Decision by the Danish Data Protection Agency approving Binding Corporate Rules of Carlsberg A/S

Type of BCR: Controller
Categories of data subjects: Employees and business contacts
Related links: Opinion 35/2023 on the draft decision of the Danish Supervisory Authority regar…