Per 25 mei 2018 gelden de Europese regels over privacywetgeving. De Europese Algemene Verordening Gegevensverwerking (AVG) is vanaf dat moment in werking getreden. De AVG vervangt de Wet bescherming persoonsgegevens (Wbp).
U hoeft op grond van de Wbp met het pensioenfonds geen overeenkomst aan te gaan
Wij krijgen regelmatig de vraag of een werkgever met het pensioenfonds een zogenaamde ‘bewerkersovereenkomst’ moet aangaan. Dit is een overeenkomst tussen de ‘verantwoordelijke’ en de ‘bewerker’ van de gegevens, waarin staat hoe de bewerker omgaat met die gegevens. Zo’n overeenkomst is niet nodig. Het pensioenfonds is op grond van de Wbp namelijk geen ‘bewerker’ van de gegevens maar een ‘verantwoordelijke’. Ook onder de privacywetgeving (AVG) blijft het pensioenfonds verantwoordelijke. Dus op de grond van de AVG verandert er voor u niets. U levert de persoonsgegevens van uw werknemers bij het pensioenfonds aan op basis van het uitvoeringsreglement en/of uitvoeringsovereenkomst. Vanaf dat moment bepaalt het pensioenfonds zelf het doel en de middelen van de verwerking.
Wat betekent de AVG voor het pensioenfonds?
Alle organisaties in Nederland moeten aan de AVG voldoen. Dit geldt ook voor het pensioenfonds. Volgens de AVG moet er op een rechtmatige, behoorlijke en transparante manier met de persoonsgegevens van uw werknemer worden omgegaan. Om dit te waarborgen zijn in de AVG regels opgenomen over de privacygevolgen van het gebruik van persoonsgegevens. In de privacyverklaring van het pensioenfonds leest u hoe wij met uw persoonsgegevens omgaan. Daarnaast houdt de Autoriteit Persoonsgegevens (AP) toezicht op het gebruik van persoonsgegevens door organisaties in Nederland.