Wat betekent de AVG voor pensioen bij Brand New Day?

Het kan je niet zijn ontgaan. Op 25 mei 2018 trad de Algemene verordening gegevensbescherming (AVG) in werking. Deze nieuwe privacywet geldt voor alle landen van de Europese Unie. In Nederland vervangt de AVG de Wet bescherming persoonsgegevens (Wbp). De Engelse naam van de AVG is General Data Protection Regulation (GDPR).

Ga er even rustig voor zitten. We proberen het zo goed mogelijk uit te leggen.

Wat verandert er met de AVG?
Wij verwerken als pensioenuitvoerder persoonsgegevens en moeten dan ook voldoen aan deze nieuwe wet. Hoewel de AVG in veel opzichten een voortzetting is van de Wbp, zijn er wel belangrijke verschillen. Zo wordt de positie van pensioendeelnemers van wie wij de pensioenregeling uitvoeren verbeterd doordat hun privacyrechten worden versterkt en uitgebreid.

Voor alle wijzigingen en een overzichtelijke weergave over de AVG, bekijk de infographic van de Europese Commissie.

Wat doet Brand New Day PPI om aan de AVG te voldoen?
Uiteraard zaten we de afgelopen tijd niet stil. Een van de dingen die is gedaan, is het in kaart brengen en vastleggen van al onze verwerkingen van persoonsgegevens.

Daarnaast hebben we een functionaris voor gegevensbescherming (FG) aangesteld. Deze functionaris houdt binnen Brand New Day toezicht op toepassing en naleving van de AVG.

Een belangrijk onderdeel van de AVG is dat organisaties passende maatregelen treffen om de persoonsgegevens te beschermen en naleving van de AVG te waarborgen. Dit wordt vastgelegd in het Informatiebeveiligingsbeleid. Beschikbaarheid, integriteit en vertrouwelijkheid van (persoons)gegevens, portals en systemen staan hierbij centraal. De maatregelen in het Informatiebeveiligingsbeleid toetsen we periodiek.

Belangrijk voor werkgevers
Organisaties die door andere organisaties persoonsgegevens laten verwerken, moeten de afspraken hierover vastleggen in een verwerkersovereenkomst. Dat is trouwens niet anders dan in de Wbp.

Oke. Nu even concreet.

  • Werkgevers hoeven geen verwerkingsovereenkomst te sluiten met Brand New Day. Brand New Day PPI is namelijk een verwerkingsverantwoordelijke.
  • Als verwerkingsverantwoordelijke bepalen we zelf het doel en de middelen van de verwerking van persoonsgegevens van de pensioendeelnemers. Daarbij handelt Brand New Day niet naar de instructies van werkgever of adviseur.
  • Er is daarom geen sprake van uitbesteding van gegevensverwerking door werkgevers aan Brand New Day PPI. De gegevensverwerking door Brand New Day PPI als pensioenuitvoerder heeft een zelfstandige juridische grondslag.

Belangrijk voor deelnemers
Voor deelnemers aan de pensioenregeling van Brand New Day PPI is het belangrijk om  te weten dat ze geen toestemming hoeven te geven aan Brand New Day voor de verwerking van hun persoonsgegevens. Dit komt doordat de verwerking van deze persoonsgegevens noodzakelijk is om de uitvoeringsovereenkomst uit te voeren en aan de wettelijke verplichtingen uit de Pensioenwet te voldoen.

Heb je vragen?
Als je meer wilt weten over hoe Brand New Day PPI omgaat met privacy- en persoonsgegevens, neem dan contact op met onze klantenservice. Bel 020 – 75 85 360 of mail naar werkgever@brandnewday.nl. Heb je hierna nog meer vragen of ben je een enorme liefhebber van privacyrechten? Dan brengen we je graag in contact met onze functionaris voor gegevensbescherming.

Dat viel reuze mee toch? Meer hierover lees je in ons vernieuwde privacystatement.