AVG en Pensioenen

De pensioenwet biedt instellingen in de pensioensector een wettelijk kader om persoonsgegevens te verwerken. Tegelijk moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming. Hoe dat met elkaar samengaat, is soms een ingewikkelde puzzel. EY kan u daar bij helpen.

Wat EY voor u kan betekenen

De publicatie van de Gedragslijn Verwerking Persoonsgegevens Pensioenfondsen (in juli 2019) laat zien dat de pensioensector serieus werk maakt van de naleving van de Algemene Verordening Gegevensbescherming (AVG). Hoewel de Pensioenwet een wettelijk kader biedt voor de verwerking van persoonsgegevens, geldt dat instellingen in de pensioensector ook dienen te voldoen aan de bepalingen van de AVG. En dan vooral op toekomstbestendige wijze.

In het recente verleden heeft EY diverse pensioeninstellingen geholpen met privacy impact assessments en de implementatie van een data privacy framework. Uiteraard bieden wij deze diensten nog steeds aan, maar we combineren dat tegenwoordig veelal met optimalisatietrajecten. Veel instellingen hebben in de praktijk namelijk te maken met vraagstukken die een gevolg zijn van de samenloop van de AVG en de uitvoering van wettelijke taken. Voor een deel is weliswaar sprake van overlap, maar er zijn ook tegenstrijdigheden.

De AVG is op hoofdlijnen duidelijk over wat wel en niet is toegestaan. In algemene zin komt het neer op: zo min mogelijk data verzamelen, data zo kort mogelijk bewaren en zo goed mogelijk beschermen. De verordening laat echter veel ruimte voor interpretatie omdat het ‘hoe’ niet wordt voorgeschreven. Complex is ook dat de verwerking van persoonsgegevens niet slechts een juridisch vraagstuk is, maar raakt aan bedrijfsprocessen die bijvoorbeeld onderdeel zijn van HR of sterk verbonden zijn met de IT-infrastructuur.

Hier komt de multidisciplinaire expertise van EY maximaal tot zijn recht. Van oudsher richt onze focus zich nadrukkelijk op de financiële sector, wat ons een sterke positie in de branche heeft opgeleverd. Naast juridische kennis op het gebied van privacywetgeving kunnen wij de vertaalslag maken naar alle onderdelen van de bedrijfsvoering. Wij zijn in staat om voor instellingen in de pensioensector een dataprivacy-roadmap te ontwikkelen en te implementeren die werkelijk toekomstbestendig is.

Onze aanpak in vogelvlucht

  1. Voor pensioeninstellingen die willen toetsen in hoeverre ze compliant zijn aan de AVG kunnen wij een data privacy assessment verrichten. Deze kan de vorm van een nulmeting of, in een verdere fase, éénmeting aannemen.
  2. Instellingen die willen werken aan de volwassenheid van de getroffen privacymaatregelen kunnen wij bedienen met (her)implementatie- en optimalisatietrajecten.
  3. Pensioeninstellingen die een groter privacybewustzijn in hun organisatie nastreven kunnen wij helpen met trainingen gericht op werknemers in algemene zin of specifiek voor privacy professionals. Die laatste groep kunnen wij opleiden voor het behalen van een IAPP-certificering.
  4. Voor instellingen die de naleving van de privacywetgeving volledig willen automatiseren, hebben wij speciale tooling ontwikkeld. Deze unieke privacysoftware vindt zijn weg naar een toenemend aantal instellingen in de financiële sector.

EY is uitstekend vertegenwoordigd in de pensioensector en onderhoudt intensief contact met alle stakeholders, zoals uitbestedingspartijen en toezichthouders. Uw vraagstukken op het gebied van compliance zijn bij ons in vertrouwde handen.

Neem contact met ons op
Vond u dit interessant? Neem contact op voor meer informatie.