Ga naar de hoofdinhoud
main content, press tab to continue
Artikel | Pensioen Update

De 5 meest essentiële zaken inzake de Gedragslijn Verwerking Persoonsgegevens Pensioenfondsen

Door Niels Romein en Mike Veerman | Mei 29, 2020

Inzicht in de 5 meest essentiële zaken die u moet weten over de Gedragslijn verwerking persoonsgegevens pensioenfondsen.
Retirement
N/A

De Pensioenfederatie heeft in lijn met het bepaalde in de Algemene Verordening Gegevensbescherming (AVG) de Gedragslijn Verwerking Persoonsgegevens Pensioenfondsen (hierna: de Gedragslijn) opgesteld.

Hieronder geven wij u inzicht in de 5 meest essentiële zaken die u moet weten over de Gedragslijn.

  1. 01

    Toepassing

    De Gedragslijn is per 1 januari 2020 in werking getreden. De Gedragslijn is in principe van toepassing op pensioenfondsen die:

    • (gedeeltelijk) geautomatiseerde persoonsgegevens verwerken;
    • handmatige persoonsgegevens verwerken, voor zover deze persoonsgegevens zijn opgenomen in een bestand of bestemd zijn om daarin te worden opgenomen.
  2. 02

    Doel

    De Gedragslijn heeft tot doel om:

    • pensioenfondsen uniforme en specifieke gedragslijnen te verstrekken ten aanzien van het verwerken van persoonsgegevens;
    • inzicht te geven aan personen van wie persoonsgegevens door pensioenfondsen worden verwerkt;
    • de transparantie te vergroten ten aanzien van de uitgangspunten die door pensioenfondsen worden gehanteerd bij het verwerken van persoonsgegevens;
    • pensioenfondsen een passende interpretatie te geven van het wettelijk kader en de toepassing hiervan op de specifieke kenmerken van de pensioensector.
  3. 03

    Reikwijdte

    De Gedragslijn is van toepassing op pensioenfondsen die lid zijn van de Pensioenfederatie. De naleving van de Gedragslijn door een pensioenfonds die lid is van de Pensioenfederatie is echter niet juridisch afdwingbaar.

    Pensioenfondsen die geen lid zijn van de Pensioenfederatie kunnen vrijwillig verklaren dat zij zich aansluiten bij de Gedragslijn en dat zij de Gedragslijn naleven.

  4. 04

    Naleving

    Pensioenfondsen dienen zelf zorg te dragen voor de naleving van de Gedragslijn. Om de naleving te waarborgen, treffen pensioenfondsen in beginsel de volgende maatregelen:

    • de functionaris gegevensbescherming of een functionaris daaraan gelijkgesteld (bijvoorbeeld een privacy officer) adviseert over - en monitort de naleving;
    • een pensioenfonds belast een specifiek onafhankelijk onderdeel of een onafhankelijk externe partij, met de periodieke, bij voorkeur jaarlijkse, toetsing van de naleving;
    • een pensioenfonds legt verantwoording af over de naleving en de toetsing;
    • een pensioenfonds verklaart jaarlijks of hij zich heeft gehouden aan de Gedragslijn, waarbij een pensioenfonds besluit/bepaalt of deze verklaring wordt opgenomen in het jaarverslag, mogelijk als onderdeel van het in control statement.
  5. 05

    Verantwoording

    Verantwoording vindt op dezelfde wijze plaats als wat gangbaar is ten aan¬zien van wet- en regeling. De vorm waarin verantwoording wordt afgelegd wordt bepaald door het pensioenfonds. Het lijkt voor de hand liggend dat de verantwoording over de naleving van de Gedragslijn plaatsvindt door vanaf 1 januari 2020 te rapporteren over deze naleving in het bestuursverslag.

Related content tags, list of links Artikel Pensioen Update Pensioen Nederland
Contact us