Mogelijk ervaart u problemen bij het inloggen op Mijn Rail & OV via de webbrowser Safari. We raden u aan om tijdelijk een andere webbrowser te gebruiken. Dank voor uw begrip.

Europese regels over privacywetgeving

Per 25 mei 2018 gelden de Europese regels over privacywetgeving. De Europese Algemene Verordening Gegevensverwerking (AVG) is vanaf dat moment in werking getreden. De AVG vervangt de Wet bescherming persoonsgegevens (Wbp).


Bewerkersovereenkomst aangaan niet nodig

Wij krijgen regelmatig de vraag of het nodig is dat een werkgever met het pensioenfonds een zogenaamde ‘bewerkersovereenkomst’ aangaat. Dit is een overeenkomst tussen de ‘verantwoordelijke’ en de ‘bewerker’ van de gegevens, waarin staat hoe de bewerker omgaat met die gegevens. Zo’n overeenkomst is niet nodig. Het pensioenfonds is op grond van de Wbp namelijk geen ‘bewerker’ van de gegevens maar een ‘verantwoordelijke’. Ook onder de privacywetgeving (AVG) blijft het pensioenfonds verantwoordelijke. Dus op de grond van de AVG verandert er voor u niets. U levert de persoonsgegevens van uw werknemers bij het pensioenfonds aan op basis van het uitvoeringsreglement en uitvoeringsovereenkomst. Vanaf dat moment bepaalt het pensioenfonds zelf de bedoeling en de middelen van de verwerking.


AVG en het pensioenfonds

Alle organisaties in Nederland zijn verplicht om aan de AVG te voldoen. Dit geldt ook voor het pensioenfonds. Volgens de AVG zijn wij verplicht om op een rechtmatige, behoorlijke en transparante manier met de persoonsgegevens van uw werknemer om te gaan. Om dit te waarborgen zijn in de AVG regels opgenomen over de privacygevolgen van het gebruik van persoonsgegevens. In de privacyverklaring van het pensioenfonds leest u hoe wij met uw persoonsgegevens omgaan. Daarnaast houdt de Autoriteit Persoonsgegevens (AP) toezicht op het gebruik van persoonsgegevens door organisaties in Nederland.