pensioenuitvoering uitsnede 1920 - 320

Privacybescherming

De bescherming van personen bij de verwerking van persoonsgegevens is een grondrecht. Nu hebben alle lidstaten van de Europese Unie (EU) eigen wetgeving op dit terrein, gebaseerd op een verouderde EU richtlijn uit 1995. Zo geldt bijvoorbeeld in Nederland de Wet bescherming persoonsgegevens (Wbp), voor pensioenfondsen vooral bekend vanwege de Meldplicht datalekken[1]. Er zijn veranderingen in de wetgeving op komst. Op 25 mei 2018 wordt de Algemene verordening gegevensbescherming (AVG) van toepassing en moet deze worden nageleefd. Vanaf die datum geldt dezelfde privacywetgeving in de hele EU. De Wbp geldt dan niet meer.

De AVG versterkt de positie van mensen van wie gegevens worden verwerkt. Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden versterkt. Organisaties die persoonsgegevens verwerken, zoals pensioenfondsen en hun pensioenuitvoeringsorganisaties, krijgen meer verplichtingen.

Inzet Pensioenfederatie

De Pensioenfederatie heeft in april 2017 een eerste servicedocument voor haar leden beschikbaar gesteld, waarin de nieuwe regels worden toegelicht. In september 2017 is dit opgevolgd met de publicatie van de Guidance gegevensbescherming, bedoeld om pensioenfondsen en hun uitvoerders te helpen bij het interpreteren van de nieuwe privacywetgeving en bij een tijdige implementatie daarvan in de bedrijfsvoering.

Voetnoot

[1] Op 1 januari 2016 is de Wbp aangepast met de ‘meldplicht datalekken’ voor situaties waarin beveiligingsmaatregelen voor persoonsgegevens doorbroken zijn. Ook pensioenfondsen moeten ernstige datalekken direct melden bij de Autoriteit Persoonsgegevens (AP). Sinds 23 februari 2017 biedt de AP, na onder andere overleg met de Pensioenfederatie, de mogelijkheid onder bepaalde voorwaarden datalekken bij grootschalige postverzending in bulk te melden in plaats van individueel. De AP stelt deze mogelijkheid in eerste instantie gericht open voor organisaties die zijn aangesloten bij de Pensioenfederatie, het Verbond van Verzekeraars, de Nederlandse Vereniging van Banken alsmede voor een beperkt aantal andere organisaties. Na een proefperiode zal de AP besluiten om de mogelijkheid om datalekken bij grootschalige postverzending in bulk te melden eventueel breder open te stellen.

Openbare documenten
 Servicedocumenten voor leden