Conformément aux pratiques en vigueur convenues au sein du groupe de travail «Article 29», la reconnaissance du caractère adéquat des garanties prévues par les REC d’une société exige un contrôle approfondi par trois autorités chargées de la protection des données (une autorité «chef de file» et deux autorités «examinatrices»); plusieurs autres autorités peuvent cependant elles aussi formuler des commentaires.
De huidige, binnen de Groep artikel 29 overeengekomen praktijk is, dat voor de erkenning van het adequate beschermingsniveau van bindende bedrijfsvoorschriften een grondige beoordeling door drie gegevensbeschermingsautoriteiten vereist is (één hoofdbeoordelaar en twee medebeoordelaars); andere gegevensbeschermingsautoriteiten mogen hun opmerkingen kenbaar maken.
