Privacywetgeving werkgever

Minimaliseren

Privacywetgeving

Nieuwe Europese regels over privacywetgeving
Per 25 mei 2018 gelden nieuwe Europese regels over privacywetgeving. Dan treedt de Europese Algemene Verordening Gegevensverwerking (AVG) in werking. De AVG vervangt de Wet bescherming persoonsgegevens (Wbp).

U hoeft op grond van de Wbp met het pensioenfonds geen overeenkomst aan te gaan
Wij krijgen regelmatig de vraag of een werkgever met het pensioenfonds een zogenaamde ‘bewerkersovereenkomst’ moet aangaan. Dit is een overeenkomst tussen de ‘verantwoordelijke’ en de ‘bewerker’ van de gegevens, waarin staat hoe de bewerker omgaat met die gegevens. Zo’n overeenkomst is niet nodig. Het pensioenfonds is op grond van de Wbp namelijk geen ‘bewerker’ van de gegevens maar een ‘verantwoordelijke’. U levert de persoonsgegevens van uw werknemers bij het pensioenfonds aan op basis van het uitvoeringsreglement en/of uitvoeringsovereenkomst. Vanaf dat moment bepaalt het pensioenfonds zelf het doel en de middelen van de verwerking.

Hierin verandert niets op grond van de AVG
Ook onder de nieuwe privacywetgeving blijft het pensioenfonds verantwoordelijke, al wordt dit in de AVG een ‘verwerkingsverantwoordelijke’ genoemd. Dus ook onder de AVG gaan de werkgever en het pensioenfonds geen ‘verwerkingsovereenkomst’ aan.

Wat betekent de AVG voor het pensioenfonds?
Alle organisaties in Nederland moeten aan de AVG voldoen. Dit geldt ook voor het pensioenfonds. Volgens de AVG moet er op een rechtmatige, behoorlijke en transparante manier met de persoonsgegevens van uw werknemer worden omgegaan. Om dit te waarborgen zijn in de AVG regels opgenomen over de privacygevolgen van het gebruik van persoonsgegevens. In de privacyverklaring van het pensioenfonds leest u hoe wij met uw persoonsgegevens omgaan. Deze privacyverklaring wordt binnenkort gepubliceerd op deze website. Daarnaast houdt de Autoriteit Persoonsgegevens toezicht op het gebruik van persoonsgegevens door organisaties in Nederland.

 Vraag het Jaquelina