Teleperformance klaar voor GDPR
Teleperformance heeft goedkeuring ontvangen van de Franse Data Protectie Autoriteit (CNIL) voor de Binding Corporate Rules (BCR’s) op het gebied van gegevensuitwisseling. De implementatie van de BCR’s is een onderdeel van het GDPR-programma van de outsourcer in customer experience management.
De Binding Corporate Rules kunnen worden gezien als een wereldwijde privacypolicy van een onderneming. Ze vormen een interne gedragscode, geldend voor alle werknemers, voor veilig en wettelijk compliant gegevensverkeer binnen multinationals. Met de verkregen goedkeuring toont Teleperformance aan dat de organisatie een effectief framework heeft ingericht voor het veilig en op legale wijze verplaatsen van data van EU-consumenten wereldwijd. Dit geldt voor diensten als customer service, sales, technische support en backoffice-processen.
Onestopshop
Met de goedkeuring van de BCR’s stelt Teleperformance zijn klanten in staat te kiezen voor flexibele samenwerking met vestigingen die het beste bij de businessbehoefte passen, zonder dat internationale wetgeving op het gebied van gegevensuitwisseling hierbij een obstakel vormt. Er wordt gebruik gemaakt van het onestopshop-principe, waarbij bedrijven die meerdere vestigingen in de EU hebben én die grensoverschrijdende gegevensverwerkingen uitvoeren ervoor kunnen kiezen om nog maar met één privacytoezichthouder zaken te hoeven te doen.
BCR’s zijn een vervanging voor de veelheid aan Europese modelcontracten die entiteiten (zowel bedrijven als klanten en externen) onderling moeten aangaan als ze gegevens uitwisselen. De BCR’s waarborgen de bescherming van persoonsgegevens van werknemers, klanten, leveranciers en zakenpartners en moeten in overeenstemming zijn met de Europese privacyrichtlijn GDPR. De lokale privacytoezichthouder beslist of de BCR’s voldoen.
De Binding Corporate Rules zijn een aanvulling op de Algemene Verordening Gegevensbescherming die vanaf 25 mei 2018 gehandhaafd wordt.