Binding Corporate Rules (BCRs)

Ce sont des règles élaborées par des entreprises multinationales, qui doivent être obligatoires pour l'ensemble de leurs entités et employés, et qui portent sur les transferts internationaux de données personnelles qui sont réalisés au sein du groupe. Pour que les règles d'entreprises contraignantes soient considérées comme offrant des garanties suffisantes quant au respect de la protection des données, il faut qu'elles soient autorisées par les autorités nationales de protection des données compétentes. Au niveau européen, une procédure de coopération entre les différentes autorités nationales a été élaborée par le Groupe de travail Article 29. Au niveau belge, un protocole d'accord a été conclu entre le SPF Justice et la Commission concernant la mise en œuvre de la procédure nationale d'autorisation.