Det Europæiske Databeskyttelsesråd har vedtaget en revideret samarbejdsprocedure for godkendelse af bindende virksomhedsregler efter GDPR art. 47. Formålet er at nedbringe sagsbehandlingstiden og gøre arbejdet mellem EØS’ tilsynsmyndigheder mere ensartet under sammenhængsmekanismen.
Dokumentet beskriver trin for trin forløbet i godkendelsen, herunder begrebet runde og den ledende tilsynsmyndigheds opgaver i de enkelte faser. Derudover indføres mulighed for uformelle BCR-sessions, som den ledende myndighed kan indkalde til på ethvert tidspunkt for at afklare konkrete forhold, inden der anmodes om EDPB-udtalelse.
For koncerner, der anvender BCR som overførselsgrundlag, kan ændringerne give mere forudsigelige tidsplaner og klarere forventninger til dokumentation og svarfrister. Læs EDPB’s procedurebeskrivelse på edpb.europa.eu. Læs Datatilsynets introduktion til tredjelandsoverførsler på datatilsynet.dk.
