Regeling van de Minister van Sociale Zaken en Werkgelegenheid van 23 april 2019, nr. 2019-0000055959, tot Besluit goedkeuring wijziging van het reglement van de Stichting Pensioenregister

De Minister van Sociale Zaken en Werkgelegenheid,

Gelet op artikel 51 van de Pensioenwet en artikel 62 van de Wet verplichte beroepspensioenregeling;

Besluit:

Goed te keuren het door de Stichting Pensioenregister op 15 april 2019, op grond van artikel 51, achtste lid, van de Pensioenwet en artikel 62, achtste lid, van de Wet verplichte beroepspensioenregeling vastgestelde herziene reglement Pensioenregister.

Dit besluit wordt, tezamen met het goedgekeurde reglement en de toelichting daarop, bekendgemaakt in de Staatscourant.

De Minister van Sociale Zaken en Werkgelegenheid, W. Koolmees

REGLEMENT STICHTING PENSIOENREGISTER

Ter uitvoering van het bepaalde in artikel 51 Pensioenwet, artikel 62 Wet verplichte beroepspensioenregeling en artikel 164a lid 1 Algemene pensioenwet politieke ambtsdragers.

15 april 2019

Artikel 1 Begripsbepalingen

  • 1. De definities in de Pensioenwet en de Wet verplichte beroepspensioenregeling worden gevolgd.

  • 2. De hierna volgende begrippen hebben in dit reglement, Reglement Stichting Pensioenregister, de volgende betekenis:

    a. Avg:

    Algemene verordening gegevensbescherming, 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.

    b. BSN:

    burgerservicenummer.

    c. collectieve wijziging:

    een wijziging van de bestaande en/of op te bouwen pensioenaanspraken en pensioenrechten die voor de gehele populatie of een bepaald deel van een populatie van één pensioenovereenkomst (pensioenregeling) van toepassing is.

    d. deelnemer:

    de deelnemer zoals bedoeld in de Pensioenwet, Wet verplichte beroepspensioenregeling en de politieke ambtsdrager zoals bedoeld in de Algemene pensioenwet politieke ambtsdragers.

    e. identificatiemiddel:

    elektronisch middel dat persoonsidentificatiegegevens bevat en gebruikt wordt voor de authenticatie van een natuurlijke persoon, rechtspersoon of onderneming die toegang wenst tot elektronische dienstverlening;

    f. individuele wijziging:

    een wijziging – niet zijnde de reguliere, tijdsevenredige verwerving per loontijdvak of gedurende het kalenderjaar – van de bestaande en/of op te bouwen pensioenaanspraken en pensioenrechten die voor één (gewezen) deelnemer dan wel één pensioengerechtigde van toepassing is.

    g. klantherkenningsnummer:

    het nummer dat de stichting en de pensioenuitvoerders gebruiken als unieke identificatie van deelnemers en gewezen deelnemers bij de taken in het kader van de Wet waardeoverdracht klein pensioen.

    h. pensioenaanspraak:

    het recht op een nog niet ingegaan pensioen, uitgezonderd overeengekomen voorwaardelijke toeslagverlening. Onder pensioenaanspraak wordt tevens verstaan aanspraken op grond van de Algemene Ouderdomswet (AOW).

    i. pensioenadministrateur:

    de uitvoeringsorganisatie die in opdracht van een pensioenuitvoerder de administratie voert van de betreffende pensioenuitvoerder. Dit kan een zelfadministrerende pensioenuitvoerder zijn of een administratiekantoor dat de administratie verzorgt voor een pensioenuitvoerder.

    j. pensioengerechtigde:

    persoon voor wie op grond van een pensioenovereenkomst, de beroepspensioenregeling en/of de Algemene pensioenwet politieke ambtsdragers het pensioen is ingegaan.

    k. pensioenregister:

    de website www.mijnpensioenoverzicht.nl, waar iedere burger met gebruik van een identificatiemiddel, (een indicatie van) zijn pensioenaanspraken of zijn pensioenrechten kan inzien, alsmede inzicht kan krijgen in de hoogte van het te bereiken pensioen, de keuzes ten aanzien van het pensioen en de gevolgen van deze keuzes en van belangrijke gebeurtenissen op het pensioen.

    l. pensioenuitvoerder:

    een pensioenuitvoerder, pensioeninstelling uit een andere lidstaat zoals bedoeld in artikel 23 van de pensioenwet of verzekeraar zoals bedoeld in artikel 23 van de pensioenwet, een beroepspensioenfonds en waar het de Algemene pensioenwet politieke ambtsdragers betreft de in artikel 164a lid 1 Algemene pensioenwet politieke ambtsdragers genoemde uitvoerders, welke door het pensioenregister worden voorzien van een pensioenuitvoerders ID.

    m. stichting:

    Stichting Pensioenregister, statutair gevestigd te Utrecht.

    n. SVB:

    de Sociale verzekeringsbank.

    o. UPO:

    uniform pensioenoverzicht als verzonden door de pensioenuitvoerder.

    p. verwijsindex:

    de door de pensioenuitvoerders aan de stichting verstrekte lijst van BSN’s van deelnemers, gewezen deelnemers en pensioengerechtigden, op basis waarvan de pensioengegevens bij de pensioenuitvoerders worden opgehaald op het moment van inloggen door de burger.

    q. website:

    www.mijnpensioenoverzicht.nl.

    r. website van de stichting:

    www.pensioenregister.nl:

    s. wet:

    de Pensioenwet, de Wet verplichte beroepspensioenregeling en het Besluit uitvoering Pensioenwet en Wet verplichte beroepspensioenregeling.

  • 3. Bij strijdigheid tussen de definities in dit reglement en de definities in de Pensioenwet en/of de Wet verplichte beroepspensioenregeling gaan de definities in dit reglement voor.

Artikel 2 Handleidingen en technische specificaties

Ter uitvoering van de in dit reglement genoemde verplichtingen stelt de stichting ten behoeve van de pensioenuitvoerders en SVB handleidingen en technische specificaties op die tijdig op een voor de pensioenuitvoerders en SVB toegankelijke website worden gepubliceerd.

Artikel 3 Toepassing

Dit reglement is van toepassing op de stichting, SVB, de pensioenuitvoerders en de burgers.

Artikel 4 Doel

  • 1. Het doel van dit reglement is een nadere uitwerking te geven aan de met artikel 51 Pensioenwet, artikel 62 Wet verplichte beroepspensioenregeling en artikel 164a Algemene pensioenwet politieke ambtsdragers gecreëerde rechtshandeling als bedoeld in artikel 28 lid 3 van de Avg.

  • 2. Dit reglement bevat de voorwaarden waaronder uitvoering wordt gegeven aan het ontwikkelen en beheren van het pensioenregister en heeft betrekking op:

    • a. de aanlevering: het inzichtelijk maken van pensioengegevens met medewerking van de pensioenuitvoerders en SVB en

    • b. de verwerking van de inzichtelijk gemaakte pensioengegevens door de stichting.

Artikel 5 Taken van de stichting

  • 1. Op grond van artikel 51 Pensioenwet en artikel 62 Wet verplichte beroepspensioenregeling ontwikkelt en beheert de stichting het pensioenregister.

  • 2. De stichting heeft, onder verwijzing naar artikel 51 Pensioenwet en artikel 62 Wet verplichte beroepspensioenregeling, ten doel:

    • a. het ontwikkelen en beheren van een pensioenregister waarmee iedere burger de door hem of haar in Nederland verworven en mogelijk te verwerven collectieve en individuele pensioenaanspraken en verworven pensioenrechten kan inzien, alsmede inzicht te geven in de hoogte van het te bereiken pensioen; op een datum die mede afhankelijk is van nadere regelgeving ter zake, worden deze gegevens, voor zover het ouderdomspensioen betreft, getoond op basis van een pessimistisch, een verwacht en een optimistisch scenario, en worden keuzes ten aanzien van het pensioen en de gevolgen van deze keuzes en van belangrijke gebeurtenissen op het pensioen getoond;

    • b. op verzoek de overdragende pensioenuitvoerder te informeren bij welke andere pensioenuitvoerder(s) een gewezen deelnemer pensioenaanspraken opbouwt, welk bankrekeningnummer de ontvangende pensioenuitvoerder hanteert en onder welk klantherkenningsnummer de deelnemer bekend is bij de ontvangende pensioenuitvoerder ten behoeve van de toepassing van artikel 70a van de Pensioenwet en artikel 81a van de Wet verplichte beroepspensioenregeling;

    • c. het verwerven van draagvlak voor en medewerking aan het pensioenregister bij de uitvoerders van collectieve en individuele pensioenvoorzieningen;

    • d. het informeren van de burger omtrent het bestaan van het pensioenregister en de daaraan gerelateerde onderwerpen; en

    • e. het verrichten van alle verdere handelingen, die met het vorenstaande in de ruimste zin verband houden of daartoe bevorderlijk kunnen zijn.

  • 3. De stichting is verwerker in de zin van de Avg en voert ten aanzien van de verwerking van de (persoons)gegevens een informatiebeveiligingsbeleid. De tekst van dit beleid is beschikbaar op een voor pensioenuitvoerders en SVB toegankelijke website. De pensioenuitvoerders en SVB zien als gezamenlijke verwerkingsverantwoordelijken in de zin van de Avg toe op de naleving door de stichting van dit beleid en de overige rechten en plichten als verwerker.

    De stichting, die geldt als verwerker

    • a. verwerkt ten behoeve van het inloggen bij het pensioenregister, in overeenstemming met artikel 51 en 94 van de Pensioenwet, persoonsgegevens, waaronder het BSN of een versleutelde of afgeleide vorm daarvan, ter identificatie van de gebruiker van een identificatiemiddel en slaat, behoudens inloggegevens bestaande uit internetprotocolregistratie, tijdstippen en de verwijsindex, geen gegevens van deelnemers op en hanteert in plaats daarvan verwijsmethoden waarmee het de uitvraag bij pensioenuitvoerders en SVB faciliteert.;

    • b. stelt de pensioenuitvoerders en SVB onmiddellijk in kennis indien naar zijn mening een instructie inbreuk oplevert op de Avg of op andere Unierechtelijke of lidstaatrechtelijke bepalingen inzake gegevensbescherming;

    • c. verstrekt uitsluitend opdrachten aan subverwerkers die afdoende garanties bieden met betrekking tot het toepassen van adequate technische en organisatorische maatregelen opdat de verwerking aan de vereisten van de Avg voldoet en de bescherming van de rechten van de belanghebbende burger is gewaarborgd;

    • d. informeert de pensioenuitvoerders en SVB op verzoek over gewijzigde opdrachten aan sub- verwerkers en licht de pensioenuitvoerders in over de aard van de wijzigingen;

    • e. zal in geval de subverwerker zijn verplichtingen niet nakomt alsnog zorgen voor de nakoming van deze verplichtingen.

    • f. verleent bijstand aan de pensioenuitvoerders en SVB waar het gaat om het vervullen van hun plicht om verzoeken om uitoefening van de in hoofdstuk III van de Avg vastgestelde rechten van de betrokkene te beantwoorden door een verwijzing naar de betreffende procedure van de pensioenuitvoerders en het ter beschikking stellen van de algemene beschrijving van de werkwijze van het pensioenregister aan de pensioenuitvoerders en SVB; en

    • g. stelt de pensioenuitvoerders en SVB alle informatie ter beschikking die nodig is om de nakoming van de verplichtingen op basis van de Avg aan te tonen door audits en inspecties, door de stichting of de door de pensioenuitvoerder gemachtigde controleur. Dit betekent dat de stichting periodiek een audit en/of inspectie laat uitvoeren over de naleving van het reglement en daarover een rapport ter beschikking stelt op een voor pensioenuitvoerders en SVB toegankelijke website.

Artikel 6 Gegevensverwerking door pensioenuitvoerders en SVB en de stichting

  • 1. Het beschikbaar stellen van gegevens dient plaats te vinden op de wijze en in de vorm zoals omschreven in de in artikel 2 genoemde handleidingen en technische specificaties.

  • 2. SVB geeft inzage in de navolgende gegevens:

    • a. opgebouwde AOW: de AOW vanaf de aanvangsleeftijd tot op moment van vaststelling rekening houdend met eventuele niet verzekerde tijdvakken;

    • b. te bereiken AOW: de opgebouwde AOW plus de verwachte toekomstige opbouw vanaf het moment van vaststelling van opgebouwd AOW naar de pensioengerechtigde leeftijd op basis van gelijkblijvende omstandigheden;

    • c. normatief AOW: het AOW bedrag dat de burger kan bereiken bij volledige opbouw tussen de aanvangsleeftijd en de pensioengerechtigde leeftijd;

    • d. netto AOW: de netto AOW, zijnde de aan pensioengerechtigden uitbetaalde netto AOW; en

    • e. persoonsgegevens: geboortedatum en naam.

  • 3. De pensioenuitvoerders geven, op het moment van inloggen, ten aanzien van deelnemers inzage in de navolgende gegevens: verworven ouderdomspensioen, reglementair te bereiken ouderdomspensioen en verworven partnerpensioen.

  • 4. De pensioenuitvoerders geven, op het moment van inloggen, ten aanzien van gewezen deelnemers inzage in de navolgende gegevens: opgebouwd ouderdomspensioen en opgebouwd partnerpensioen.

  • 5. Tevens geven de pensioenuitvoerders ten aanzien van pensioengerechtigden aan, voor de vanaf 1 januari 2018 ingegane pensioenen, het aan deze pensioengerechtigden netto uitbetaald pensioen.

  • 6. Eventuele uitbreiding of wijziging van de gegevensinzage worden door de stichting tijdig aan de pensioenuitvoerders en SVB gecommuniceerd.

Artikel 7 Aansluiting pensioenuitvoerders en SVB bij de stichting

  • 1. Aansluiting op het pensioenregister dient plaats te vinden op de wijze zoals vastgelegd in de in artikel 2 genoemde handleidingen en technische specificaties.

  • 2. Voor het aansluiten en het uitwisselen van informatie wordt gebruik gemaakt van de standaarden van Digikoppeling of daarvoor in de plaats tredende standaard voor gegevensuitwisseling en het daarbij door het pensioenregister goedgekeurde veiligheidscertificaat.

  • 3. De pensioenuitvoerders zijn verantwoordelijk voor de aansluiting met het pensioenregister, ook al wordt deze feitelijk uitgevoerd door een pensioenadministrateur of een andere derde.

  • 4. De pensioenuitvoerders en SVB dragen ervoor zorg dat tijdig, dat wil zeggen binnen vier maanden na individuele wijziging, de juiste gegevens beschikbaar zijn zodat op basis van de verwijsindex de juiste gegevens voor de belanghebbenden in het pensioenregister kunnen worden getoond.

  • 5. De pensioenuitvoerders dienen de in artikel 6 lid 3 genoemde gegevens van deelnemers ten minste eenmaal per jaar beschikbaar te hebben voor verwerking in het pensioenregister binnen één maand na de meest recente verstrekking van het uniform pensioenoverzicht (UPO). Pensioenuitvoerders die recentere gegevens ter beschikking hebben kunnen inzage in deze recentere gegevens geven.

  • 6. Onverminderd het bepaalde in lid 5 dient het effect van collectieve wijzigingen uiterlijk 4 maanden na de datum van verwerking van deze wijzigingen in de administratie van de pensioenuitvoerder beschikbaar te zijn voor verwerking via het pensioenregister.

  • 7. In afwijking van de in lid 6 bepaalde termijn van vier maanden na de datum van verwerking van deze wijzigingen in de administratie van de pensioenuitvoerder, dient het effect van collectieve wijzigingen als gevolg van vermindering van pensioenaanspraken en pensioenrechten, uiterlijk 4 maanden nadat de vermindering ingaat beschikbaar te zijn voor verwerking via het pensioenregister.

  • 8. Onverminderd het bepaalde in artikel 5 dient, vanaf 1 juli 2017 het effect van individuele wijzigingen uiterlijk 4 maanden na de datum van verwerking van deze wijzigingen in de administratie van de pensioenuitvoerder beschikbaar te zijn voor verwerking via het pensioenregister.

  • 9. De pensioenuitvoerders dienen de stichting de in artikel 6 lid 4 genoemde gegevens van alle gewezen deelnemers beschikbaar te stellen, tenzij de pensioenuitvoerder ondanks aantoonbare inspanningen het BSN van een gewezen deelnemer niet kan traceren via ter beschikking zijnde gegevensbronnen.

  • 10. Wijzigingen in de gegevens van een pensioenuitvoerder dienen binnen 5 werkdagen schriftelijk aan de stichting te worden doorgegeven op de wijze zoals omschreven in het overzicht dienstniveaus welke tijdig op een voor pensioenuitvoerders en SVB toegankelijke website beschikbaar wordt gesteld.

Artikel 8 Overige verplichtingen pensioenuitvoerders en SVB

  • 1. De pensioenuitvoerders en SVB zijn verplicht om alle informatie en medewerking te verschaffen noodzakelijk voor het functioneren van het pensioenregister, voor zover dit in redelijkheid kan worden verlangd.

  • 2. In geval van oprichting of liquidatie van een pensioenuitvoerder dient een daartoe bevoegd persoon van de betreffende pensioenuitvoerder de stichting binnen 5 werkdagen na oprichting en uiterlijk zes maanden voor de verwachte liquidatiedatumschriftelijk te informeren, onder vermelding van de datum van oprichting of liquidatie.

Artikel 9 Beschikbaarheid pensioenregister, onderhoud en ondersteuning

  • 1. Het pensioenregister heeft een raadpleegfunctie en voorziet burgers op uniforme wijze van informatie over hun pensioenaanspraken, hun pensioenrechten, de keuzes ten aanzien van het pensioen en de gevolgen van deze keuzes en van belangrijke gebeurtenissen op het pensioen. Het pensioenregister heeft een gegevensuitwisselingsfunctie in het kader van waardeoverdracht van klein pensioen en voorziet de overdragende pensioenuitvoerder van een identiteitsnummer en bankrekeningnummer van de ontvangende pensioenuitvoerder en het klantherkenningsnummer van deelnemers bij die ontvangende pensioenuitvoerder.

  • 2. Het pensioenregister is 24 uur per dag, 7 dagen per week beschikbaar. De burger kan uitsluitend toegang krijgen door middel van een identificatiemiddel

  • 3. De stichting kan (onderdelen van) het pensioenregister te allen tijde zonder voorafgaande bekendmaking (tijdelijk) buiten gebruik stellen voor het opheffen van storingen of in geval van calamiteiten.

  • 4. De stichting treft een regeling opdat de pensioenuitvoerders en SVB als verwerkingsverantwoordelijken en de stichting als verwerker in de zin van de Avg adequate maatregelen nemen in verband met een inbreuk op persoonsgegevens (datalek) en de stichting verleent alle nodige bijstand aan de pensioenuitvoerders en SVB om te kunnen voldoen aan de wettelijke verplichtingen. De tekst van deze regeling is beschikbaar op een voor pensioenuitvoerders en SVB toegankelijke website.

  • 5. De stichting kan (onderdelen van) het pensioenregister na aankondiging tijdelijk buiten gebruik stellen voor het plegen van onderhoud. Hieronder wordt tevens verstaan het implementeren van nieuwe releases.

  • 6. De stichting zal minimaal 10 werkdagen voorafgaand aan het plegen van regulier onderhoud hierover een bericht plaatsen op de website. De stichting spant zich in om dergelijke werkzaamheden zoveel mogelijk op minder courante uren te laten plaatsvinden.

  • 7. In het overzicht dienstniveaus zijn de normen opgenomen die van belang zijn met het oog op (de kwaliteit en de beschikbaarheid) van het pensioenregister. In voornoemd document zijn tevens de procedures en de verantwoordelijkheden van de stichting beschreven met betrekking tot het onderhoud van het pensioenregister en de technische ondersteuning van het pensioenregister.

  • 8. De pensioenuitvoerders en SVB zijn verantwoordelijk voor de beantwoording van alle inhoudelijke vragen van burgers over hun pensioenaanspraken.

Artikel 10 Privacy

  • 1. De pensioenuitvoerders en SVB zijn verwerkingsverantwoordelijken in de zin van de Avg. Zij bepalen doel en middelen van de registratie.

  • 2. De stichting is verwerker in de zin van de Avg van de door de pensioenuitvoerders en SVB ten behoeve van bij het pensioenregister aangeleverde gegevens. De stichting is tevens verwerker van persoonsgegevens, waaronder het BSN, die worden gebruikt bij het inloggen door middel van een identificatiemiddel bij het pensioenregister. De verwerking van deze gegevens vindt plaats overeenkomstig de Avg.

  • 3. De pensioenuitvoerders en SVB zijn voorts verantwoordelijk voor de juistheid en volledigheid van de (persoons)gegevens.

  • 4. De door de pensioenuitvoerders en SVB aangeleverde gegevens worden door de stichting verwerkt voor zover dit noodzakelijk is voor het verstrekken van informatie aan burgers over pensioenaanspraken en pensioenrechten, de keuzes ten aanzien van het pensioen en de gevolgen van deze keuzes en van belangrijke gebeurtenissen op het pensioen. De stichting bewaart behalve de verwijsindex geen persoonsgegevens.

  • 5. De verwerking van de bij het pensioenregister aangeleverde gegevens vindt plaats overeenkomstig de instructies van de verwerkingsverantwoordelijke en vindt plaats in Nederland.

  • 6. De stichting als verwerker waarborgt dat de tot het verwerken van de persoonsgegevens gemachtigde personen zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen.

  • 7. De stichting zal burgers met inhoudelijke vragen over hun pensioenaanspraken en verzoeken tot rechten van betrokkenen doorverwijzen naar de betreffende pensioenuitvoerder of SVB.

  • 8.

    • a. De stichting zorgt ervoor dat een Data Protection Impact Assessment (DPIA) wordt uitgevoerd namens de pensioenuitvoerders en SVB in de volgende gevallen:

      • periodiek (minimaal één keer per 3 jaren);

      • bij wijzigingen van de gegevensverwerking;

      • Bij een veranderende omgeving of veranderende omgevingsfactoren waarbinnen de gegevensverwerking plaatsvindt; of

      • bij een verandering van het privacyrisico van de gegevensverwerking.

    • b. Voor zover de stichting een functionaris gegevensbescherming heeft aangesteld, wordt deze functionaris voorafgaande aan de uitvoering van de DPIA om advies gevraagd.

    • c. De stichting deelt de rapportage met de uitkomsten van de DPIA met de pensioenuitvoerders en SVB.

    • d. Indien de uitkomsten van de DPIA daartoe aanleiding geven, neemt de stichting gepaste maatregelen om de risico’s te beheersen.

Artikel 11 Beveiliging

  • 1. De pensioenuitvoerders, SVB en de stichting hebben overeenkomstig artikel 13 Avg passende technische en organisatorische beveiligingsmaatregelen getroffen tegen verlies of onrechtmatige verwerking van de aangeleverde (persoons)gegevens. Deze maatregelen zijn nader uitgewerkt in een zogenoemd Information Security Controls Document dat aangeeft hoe het informatiebeveiligingsbeleid van de stichting in de vorm van concrete maatregelen is geïmplementeerd.

  • 2. De stichting vraagt bij daartoe bevoegde partijen namens de pensioenuitvoerders en SVB sleutelmateriaal aan ten behoeve van decryptie van het BSN

  • 3. De stichting kan te allen tijde zonder voorafgaande bekendmaking (tijdelijk) de toegang tot het pensioenregister onderbreken indien er sprake is van een (mogelijk) beveiligingsincident.

  • 4. Het in lid 2 bepaalde geldt mutatis mutandis voor de pensioenuitvoerders en SVB. Ingeval van een onderbreking door een pensioenuitvoerder of SVB wordt de stichting direct ingelicht, op de wijze zoals omschreven in het overzicht dienstniveaus. De betrokken organisatie zal binnen 5 dagen na opheffing van de onderbreking in ieder geval de stichting schriftelijk informeren over de aard van het incident en de getroffen (beveiligings)maatregelen.

Artikel 12 Financiering

  • 1. De kosten van ontwikkeling en beheer van het pensioenregister worden gedragen door de pensioenuitvoerders en SVB.

  • 2. Alle kosten die verband houden met de aan de stichting op grond van de wet opgedragen taken of toegekende bevoegdheden worden doorbelast. Als kosten worden in ieder geval aangemerkt alle voorziene en onvoorziene kosten alsmede de kosten ter afdekking van risico’s en aansprakelijkheden die voor rekening van de stichting komen. De middelen worden verkregen uit jaarlijkse bijdragen en eventuele incidentele bijdragen van de pensioenuitvoerders en SVB.

  • 3. Het bestuur van de stichting bepaalt de wijze waarop toerekening van de kosten aan de pensioenuitvoerders en SVB zal plaatsvinden en legt hierover verantwoording af in het jaarverslag.

  • 4. Het bestuur van de stichting stelt voor wat betreft de pensioenuitvoerders de jaarlijkse bijdrage vast naar rato van het aantal actieve deelnemers dat de pensioenuitvoerders administreren. Hiertoe zal de stichting een overzicht opvragen bij De Nederlandsche Bank van het aantal actieve deelnemers per pensioenfonds ultimo het voorgaande jaar. De verzekeraars leveren ieder jaar vóór 1 augustus aan het Centrum voor Verzekeringsstatistiek een opgave van het aantal actieve deelnemers ultimo het voorgaande jaar. De opgave van het aantal actieve deelnemers moet worden vergezeld van een interne auditverklaring. Het bestuur van de stichting ontvangt van pensioeninstellingen van een andere lidstaat en verzekeraars met een zetel buiten Nederland een opgave van het aantal actieve deelnemers ultimo het voorgaande jaar. De opgave van het aantal actieve deelnemers moet worden vergezeld van een interne auditverklaring of externe controleverklaring van de certificerend accountant.

    Op een nader te bepalen tijdstip zal de stichting van DNB een opgave ontvangen van de aantallen actieve deelnemers van alle pensioenuitvoerders.

  • 5. Het bestuur van de stichting kan naast de jaarlijkse bijdrage een incidentele bijdrage vaststellen overeenkomstig de in lid 3 juncto lid 4 genoemde verdeelsleutel.

  • 6. De door of namens de stichting verzonden facturen dienen binnen 30 dagen na factuurdatum te worden voldaan.

  • 7. Het bestuur van de stichting stelt jaarlijks uiterlijk 1 december de begroting voor het volgende kalenderjaar vast.

  • 8. Het bestuur van de stichting benoemt een accountant die verantwoordelijk is voor het controleren van de jaarrekening. Na vaststelling door het bestuur van het jaarverslag en jaarrekening zullen deze stukken via de website van de stichting beschikbaar worden gesteld.

Artikel 13 Verantwoordelijkheid en aansprakelijkheid

  • 1. De stichting is verantwoordelijk voor een tijdige en juiste verwerking van de gegevens via het pensioenregister. Indien een (gewezen) deelnemer meerdere pensioenaanspraken heeft, kunnen deze bedragen in het pensioenregister worden opgeteld.

  • 2. De pensioenuitvoerders en SVB zijn overeenkomstig de wet verantwoordelijk voor het tijdig inzage geven van juiste en volledige gegevens aan de stichting over pensioenaanspraken en pensioenrechten.

  • 3. De stichting hanteert gebruiksvoorwaarden, welke op de website zijn geplaatst.

  • 4.

    • a. De stichting sluit jegens de pensioenuitvoerders en SVB haar aansprakelijkheid uit ten aanzien van directe of indirecte, immateriële of gevolgschade die op enigerlei wijze voortvloeit uit (i) de werking of niet-beschikbaarheid van het pensioenregister of (ii) gebreken in het functioneren van de (beveiliging van) het pensioenregister.

    • b. De stichting sluit jegens de burgers haar aansprakelijkheid uit ten aanzien van directe of indirecte, immateriële of gevolgschade die op enigerlei wijze voortvloeit uit de werking of niet-beschikbaarheid van het pensioenregister.

Artikel 14 Geschillen

  • 1. In geval van geschillen tussen de stichting en de pensioenuitvoerders of SVB, voortvloeiend uit dit reglement en voor zover niet ressorterend onder het gedragstoezicht van de Autoriteit Financiële Markten op grond van de wet, zullen partijen trachten deze in eerste instantie op te lossen met behulp van mediation conform het reglement van de Mediatorsfederatie Nederland, zoals dat luidt op de aanvangsdatum van de mediation.

  • 2. Indien partijen op enig moment van oordeel zijn dat het geschil als bedoeld in lid 1 niet op te lossen is met behulp van mediation, zal dat geschil worden beslecht door arbitrage. Arbitrage dient schriftelijk met een omschrijving van het geschil te worden aangemeld bij de wederpartij. Iedere partij kiest binnen 30 dagen na aanmelding van het geschil een arbiter; de gekozen arbiters kiezen gezamenlijk een aanvullend arbiter als voorzitter.

  • 3. De arbiters bepalen de procesorde zodanig dat een eerlijke procesvoering wordt gewaarborgd. Zij zijn volstrekt onpartijdig en zullen met geen der partijen buiten tegenwoordigheid van de andere partij communicatie betreffende het geschil voeren en ervoor zorgen dat alle van een partij ontvangen schriftelijke stukken tijdig in het bezit van de andere partij worden gesteld. De arbiters zien toe op een voortvarend verloop van de procedure.

  • 4. De arbiters zullen naar redelijkheid en billijkheid oordelen.

  • 5. De plaats van arbitrage is Utrecht.

  • 6. De arbiters stellen bij hun uitspraak de arbitragekosten vast. Deze kosten kunnen door de arbiters ten laste van één of, in een door haar te bepalen verhouding, alle direct bij het geschil betrokken partijen worden gebracht.

Artikel 15 Intellectueel eigendom

  • 1. De intellectuele eigendomsrechten met betrekking tot het pensioenregister, waaronder doch niet uitsluitend auteursrechten op ontwerp en structuur van de website, geplaatste teksten, logo, foto’s, afbeeldingen etc., berusten bij de stichting, tenzij anders is aangegeven.

  • 2. De intellectuele eigendomsrechten van door de stichting op de website geplaatste namen en beeldmerken van derden berusten bij betreffende rechthebbenden. Het is de stichting niet toegestaan wijzigingen in beeldmerken aan te brengen. De stichting is ten aanzien van het gebruik van voornoemde namen en beeldmerken geen vergoeding verschuldigd.

Artikel 16 Slotbepalingen

  • 1. Dit reglement kan worden aangehaald als ‘Reglement Stichting Pensioenregister’.

  • 2. Dit reglement is vastgesteld door het bestuur van de stichting op 15 april 2019 en treedt in werking twee dagen na publicatie in de Staatscourant.

  • 3. Het bestuur van de stichting is bevoegd dit reglement en de in artikel 2 genoemde handleidingen en technische specificaties te allen tijde te wijzigen. Wijzigingen in dit reglement of de handleidingen en technische specificaties zijn voor de pensioenuitvoerders en SVB bindend binnen 30 dagen nadat daarvan aan hen mededeling is gedaan, hetzij schriftelijk, hetzij door middel van berichtgeving via de website van de stichting.

Artikel 17 Overig

Met de inwerkingtreding van dit reglement vervangt dit reglement het Reglement Pensioenregister van 14 september 2015 dat in werking trad op 1 oktober 2015 en werd gepubliceerd in Staatscourant 2015 nr. 46131 van 18 december 2015.

TOELICHTING

Algemeen, aanleiding en doel van het Reglement Stichting Pensioenregister

In artikel 51 van de Pensioenwet, artikel 62 van de Wet verplichte beroepspensioenregeling en artikel 164a lid 1 Algemene pensioenwet politieke ambtsdragers is bepaald dat de pensioenuitvoerders een pensioenregister in stand houden. Het pensioenregister is een website, waarmee gegevens over pensioenaanspraken worden verwerkt die worden getoond aan burgers. Ook aanspraken van politieke ambtsdragers zijn inzichtelijk.

Het doel van het pensioenregister is iedereen in de gelegenheid te stellen online de gegevens over eigen verworven en mogelijk te verwerven pensioenaanspraken en pensioenrechten te raadplegen. Het pensioenregister was sinds de vorige wijziging vier jaar operationeel en in deze vier jaar werd de functionaliteit van het pensioenregister verder ontwikkeld. Onder meer door uitbreiding van de bestaande mogelijkheden, in lijn met de wet Pensioencommunicatie1, werden meer gegevens verwerkt en was er aanleiding het reglement integraal te wijzigen en opnieuw vast te laten stellen. Zo werden gegevens over pensioenrechten toegevoegd aan het pensioenregister en zullen de gegevens in meerdere scenario’s (een pessimistisch, een verwacht en een optimistisch scenario) getoond gaan worden. De gegevensverwerking neemt verder toe door de uitbreiding van het doel van het pensioenregister met het geven van inzicht in de hoogte van het te bereiken pensioen, de keuzes ten aanzien van het pensioen en de gevolgen van deze keuzes en van belangrijke gebeurtenissen op het pensioen van de aanspraakgerechtigde of de pensioengerechtigde. Hiermee krijgt de burger een handelingsperspectief. De wijziging in 2018 volgt uit verdere ontwikkelingen van het pensioenregister, verzoeken van pensioenuitvoerders die Nederlandse arbeidsvoorwaardelijke regelingen uitvoeren en in een andere EU-lidstaat zijn gevestigd, efficiëntere inrichting van de administratie, het verzoek om een intermediairrol te vervullen voor de uitvoering van de Wet waardeoverdracht klein pensioen2 en de inwerkingtreding van de Algemene verordening gegevensbescherming3.

Uitwerking

De Stichting Pensioenregister, opgericht op 7 mei 2008, is een samenwerkingsverband van de pensioenkoepels de Pensioenfederatie, het Verbond van Verzekeraars en de Sociale Verzekeringsbank (SVB).

De stichting heeft op grond van de wet de taak tot ontwikkelen en beheren van het pensioenregister; zij vervult een centrale en coördinerende rol in de werking van het pensioenregister als geheel.

De pensioenuitvoerders en SVB zijn volgens artikel 51 lid 2 Pensioenwet, artikel 62 lid 2 Wet verplichte beroepspensioenregeling en artikel 164a lid 1 Algemene pensioenwet politieke ambtsdragers verantwoordelijk voor het tijdig inzichtelijk maken van gegevens door middel van het pensioenregister en de stichting is volgens artikel 51 lid 6 Pensioenwet en artikel 62 lid 6 Wet verplichte beroepspensioenregeling verwerker als bedoeld in de Avg voor het verwerken van de gegevens die via het pensioenregister plaatsvindt. De wet bepaalt voorts dat de stichting in verband met haar rol als verwerker een reglement vaststelt waarin regels worden gesteld met betrekking tot het ontwikkelen en beheren van het pensioenregister.

Het onderhavige reglement bevat deze regels met betrekking tot het ontwikkelen en beheren van het pensioenregister, met inbegrip van de bekostiging daarvan, (de wijze van) de gegevensverwerking via het pensioenregister.

Artikelsgewijs

Artikel 1

In dit artikel wordt een definitie gegeven van een aantal in dit reglement gehanteerde begrippen.

Daarbij wordt aansluiting gezocht bij de in de Pensioenwet en de Wet verplichte beroepspensioenregeling gehanteerde definities.

Artikel 1 lid 2 onder a

De Algemene verordening gegevensbescherming vervangt vanaf 25 mei 2018 de Wet bescherming persoonsgegevens. Dit is van belang omdat in het reglement de definitie van verwerker en verwerkingsverantwoordelijke wordt toegepast. Deze en overige in de Avg opgenomen definities zijn van overeenkomstige toepassing op dit reglement.

Artikel 1 lid 2 onder d

Het begrip deelnemer wijkt af van de definitie van het begrip deelnemer in de Pensioenwet. In de Pensioenwet wordt met deelnemer bedoeld: de werknemer of gewezen werknemer die op grond van een pensioenovereenkomst pensioenaanspraken verwerft jegens een pensioenuitvoerder. Een afwijkende definitie, die het deelnemersbegrip van het pensioenregister beperkt, in het reglement van de stichting was in 2018 niet meer correct omdat inmiddels meer gegevens worden getoond.

De verruiming is in lijn met de Pensioenwet, Wet verplichte beroepspensioenregeling en Algemene pensioenwet politieke ambtsdragers. Inhoudelijk wordt geen afwijking beoogd. De aanpassing is in lijn met de manier waarop het pensioenregister werkt.

Artikel 1 lid 2 onder e

In verband met de invoering van de Verordening nr. 910/2014 (eIDAS-Verordening) van het Europees Parlement en de Raad van 23 juli 2014 betreffende de elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG, is het ook toegestaan dat andere identificatiemiddelen dan DigiD worden gebruikt om de burger toegang te geven tot diens individuele pensioengegevens.

Artikel 1 lid 2 onder f

Het begrip individuele wijziging ziet op andere wijzigingen dan beleidsmatige wijzigingen die voor alle belanghebbenden in een pensioenregeling kunnen gelden zoals toeslagverlening en korting. Tegelijkertijd gaat het niet om de pensioenverwerving na elke salarisbetaling. Zulke incrementele aanpassingen worden niet bedoeld. Het kan hier wel gaan om bijvoorbeeld herstel van eerdere fouten of andere actuele informatie die wordt verwerkt. Dergelijke fouten worden vanaf 1 juli 2017 binnen vier maanden nadat ze hersteld zijn weergegeven.

Artikel 1 lid 2 onder g

De definitie van klantherkenningsnummer wordt toegevoegd om duidelijk te maken dat bij het proces van waardeoverdracht klein pensioen, zoals bedoeld in artikel 70a van de Pensioenwet en 81a van de Wet verplichte beroepspensioenregeling, op het moment van betalen aan de ontvangende pensioenuitvoerder een alternatief, uniek nummer wordt gebruikt dat alleen voor de pensioenuitvoerders relevant kan zijn en na het einde van het uitwisselingsproces direct irrelevant wordt. Op die manier wordt het proces van waardeoverdracht klein pensioen vormgegeven zonder BSN’s uit te wisselen.

Het klantherkenningsnummer heeft als doel om de deelnemer te kunnen identificeren. Dit nummer wordt opgegeven door de ontvangende uitvoerder.

Artikel 1 lid 2 onder j

De definitie van pensioengerechtigde is in 2018 toegevoegd aan het reglement om hiermee de grondslag van verwerking vast te leggen. De definitie van pensioengerechtigde uit de Pensioenwet is overgenomen zodat duidelijk wordt dat met het gebruikte begrip pensioengerechtigde alle vormen van pensionering worden bedoeld. Daarom is de verwijzing naar de beroepspensioenregeling en de Algemene pensioenwet politieke ambtsdragers ook opgenomen.

Artikel 1 lid 2 onder k

De definitie van pensioenregister is aangescherpt in verband met de eIDAS-Verordening, die het mogelijk maakt dat ook andere identificatiemiddelen dan DigiD worden gebruikt om de burger toegang te geven tot diens individuele pensioengegevens.

Artikel 1 lid 2 onder l

De definitie van pensioenuitvoerder is bij de invoering van het algemene pensioenfonds in de Pensioenwet uitgebreid met het algemeen pensioenfonds. Daarnaast zijn er Nederlandse pensioenfondsen die hun pensioenregelingen, op verzoek van de aangesloten werkgever(s), aan uitvoerders in andere EU-lidstaten hebben overgedragen en/of laten uitvoeren. Op basis van de Pensioenwet geldt voor verzekeraars dat in artikel 30 van de Pensioenwet is opgenomen dat in de uitvoeringsovereenkomst (te sluiten tussen de werkgever en de verzekeraar) de Pensioenwet van toepassing wordt verklaard. Voor pensioenstellingen geldt dat de Europese richtlijn 2003/41/EG in artikel 20 lid 5 voorschrijft dat nationale arbeidsrechtelijke en sociale regelgeving wordt nageleefd wat in handhavingsbevoegdheden in de Pensioenwet tot uitdrukking komt. Ook de nieuwe richtlijn van 14 december 2016, 2016/2341 (Publicatieblad van de Europese Unie L 354/51 23.12.2016) kent als uitgangspunt dat de richtlijn minimale harmonisatie beoogt en de richtlijn lidstaten niet belet verdere voorschriften ter bescherming van deelnemers en pensioengerechtigden van bedrijfspensioenregelingen in te voeren, mits deze voorschriften in overeenstemming zijn met de Unierechtelijke verplichtingen van de lidstaten. De richtlijn is daarom niet van toepassing op kwesties in verband met nationaal sociaal, arbeids-, belasting- of contractenrecht of de toereikendheid van de pensioenvoorziening in de lidstaten.

Een aantal Belgische pensioeninstellingen die een pensioenovereenkomst voor Nederlandse werknemers en werkgevers uitvoeren wenst te worden aangesloten bij de stichting. Met de verwijzing naar artikel 23 van de Pensioenwet wordt hieraan tegemoetgekomen en wordt het reglement stabieler wat tussentijdse wijzigingen voorkomt als nieuwe uitvoerders Nederlandse regelingen uitvoeren.

Het pensioenregister toont ook pensioen van de beroepsgenoten en pensioen op basis van de Algemene pensioenwet politieke ambtsdragers. Om die reden is het van belang de uitvoerders ervan te benoemen te weten, de beroepspensioenfondsen, de Minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK), gedeputeerde staten van een provincie, het college van burgemeester en wethouders van een gemeente en het dagelijks bestuur van een waterschap.

Artikel 1 lid 2 onder n

SVB wordt geschreven als de Sociale verzekeringsbank en is in dit reglement gewijzigd in 2018.

Artikel 1 lid 2 onder o

De omschrijving van het UPO luidde dat dit het uniform pensioenoverzicht betreft dat wordt verzonden aan een deelnemer. Deze omschrijving is in 2018 aangepast omdat het UPO een breder bereik heeft. In artikel 7 wordt de rol van het UPO bij de aansluiting van pensioenuitvoerders nader beschreven.

Artikel 2

In dit artikel worden de handleidingen en de technische specificaties bedoeld, waarin de vastgestelde functionele, technische en overige eisen zijn opgenomen, noodzakelijk voor het verwerken en (op uniforme wijze) aanbieden van de (persoons)gegevens aan de burgers.

De handleidingen en de technische specificaties zijn voor de pensioenuitvoerders, SVB beschikbaar via een afgeschermd deel van de website van de stichting.

De beheerorganisatie van de stichting is verantwoordelijk voor versiebeheer en onderhoud van deze documenten. Eventuele wijzigingen in deze handleidingen en technische specificaties en andere relevante informatie met betrekking tot het pensioenregister zullen overeenkomstig artikel 16 lid 3 tijdig kenbaar worden gemaakt via een melding op de website van de stichting.

Op grond van het informatiebeveiligingsbeleid worden de handleiding en technische specificaties alleen aan aangesloten pensioenuitvoerders, SVB en door hen aangezochte, betrouwbare partijen geleverd. Dit is in 2018 aan het reglement toegevoegd.

Artikel 3

Het reglement is van toepassing op de stichting, alle pensioenuitvoerders, SVB en de burgers die het pensioenregister raadplegen.

Alle partijen worden bekend verondersteld met de inhoud van dit reglement en de bijbehorende handleidingen en technische specificaties, voor zover deze relevant voor hen zijn. Zo zijn de handleidingen en technische specificaties niet relevant voor de burgers die het pensioenregister raadplegen.

Onder pensioenuitvoerders worden ook verstaan uitvoerders die niet zijn aangesloten bij de Pensioenfederatie of het Verbond van Verzekeraars.

Artikel 4

In artikel 164a lid 1 Algemene pensioenwet politieke ambtsdragers is vastgelegd dat politieke ambtsdragers ook gebruik kunnen maken van het pensioenregister zoals bedoeld in artikel 51 pensioenwet.

De voorgaande tekst verwees nog niet naar dit artikel en nog niet naar de Avg. Dat is in het vierde artikel aangevuld in 2018.

1e lid

Artikel 28 lid 3 Avg bepaalt dat de relatie tussen een verwerkingsverantwoordelijke(n) en een verwerker wordt geregeld in een overeenkomst of andere rechtshandeling ‘krachtens het Unierecht of het lidstatelijke recht die de verwerker ten aanzien van de verwerkingsverantwoordelijke bindt, en waarin de categorieën van betrokkenen, en de rechten en verplichtingen van de verwerkingsverantwoordelijken worden omschreven.’ In het geval van het pensioenregister vormt artikel 51 Pensioenwet, artikel 62 Wet verplichte beroepspensioenregeling en artikel 164a Algemene pensioenwet politieke ambtsdragers de bron van de verbintenis. De rechtshandeling als bedoeld in artikel 28 lid 3 van de Avg wordt uitgewerkt in het reglement en de bijbehorende handleidingen en technische specificaties.

Dit betekent dat tussen de stichting en pensioenuitvoerders geen afzonderlijke overeenkomsten meer nodig zijn voor het vastleggen van wederzijdse rechten en plichten.

2e lid

Deze bepaling geeft de reikwijdte van dit reglement weer, namelijk taken en verantwoordelijkheden van alle betrokken partijen ten aanzien van de (wijze van) gegevensverwerking via het pensioenregister. Hiertoe behoort het ter beschikking stellen van gegevens door de pensioenuitvoerders en SVB en de verwerking van deze gegevens via het pensioenregister.

Artikel 5

1e lid

Hierin is gerefereerd aan de tekst van de statuten van de stichting, waarin de doelstelling van de stichting, op grond van de wet belast met het ontwikkelen en beheren van het pensioenregister, is vastgelegd. Ook is in dit artikel opgenomen dat het pensioenregister inzicht biedt in de gevolgen van levensgebeurtenissen voor de hoogte van het te bereiken pensioen. Verwezen wordt naar de grondslag in artikel 51 Pensioenwet en artikel 62 Wet verplichte beroepspensioenregeling. Er is geen verwijzing opgenomen naar artikel 164a lid 1 van de Algemene pensioenwet politieke ambtsdragers. In artikel 4 van dit reglement (doel van de stichting) wordt reeds expliciet verwezen naar artikel 164a lid 1 van de Algemene pensioenwet politieke ambtsdragers waarin de verwijzing naar artikel 51 van de pensioenwet opgenomen.

2e lid

Met de aanpassing van de Pensioenwet en de Wet verplichte beroepspensioenregeling in verband met de Wet waardeoverdracht klein pensioen is ook de taakomschrijving in het tweede lid van artikel 5 aangevuld. De volgorde uit de wet wordt aangehouden.

Het pensioenregister krijgt een belangrijke rol in het proces van de automatische waardeoverdrachten. Op dit moment vervult het pensioenregister alleen een raadpleegfunctie voor burgers. Ten behoeve van de automatische waardeoverdrachten krijgt het pensioenregister een extra taak. De overdragende pensioenuitvoerder krijgt de bevoegdheid om het pensioenregister te laten checken of de gewezen deelnemer bij een nieuwe pensioenuitvoerder pensioen opbouwt, en zo ja, welke pensioenuitvoerder dit is. De uitvraag bij het pensioenregister wordt zo eenvoudig en beperkt mogelijk ingericht, waardoor de inbreuk op de privacy minimaal is.

Het pensioenregister en pensioenuitvoerders gebruiken in de uitwisseling BSN’s. Pensioenuitvoerders gebruiken bij de daadwerkelijke overboeking het klantherkenningsnummer.

Het pensioenregister controleert alleen of een bepaald BSN klantherkenningsnummer dat is gekoppeld aan de betreffende deelnemer, aangereikt door de overdragende pensioenuitvoerder, daadwerkelijk een actieve deelnemer bij een andere pensioenuitvoerder is. De uitvraag kan gedaan worden voor één BSN of voor een set van maximaal 1.000 BSN’s per keer of per dag. Afhankelijk van de beschikbare capaciteit en inrichting van de elektronische infrastructuur kan de stichting besluiten dat de uitvraag gedaan kan worden voor een set van maximaal aantal BSN’s per keer of per dag of wordt (in de toekomst) een aanvullende werkwijze bepaald. Als er een andere pensioenuitvoerder is waar de betreffende deelnemer (of deelnemers) actief opbouwt, dan informeert het pensioenregister de overdragende pensioenuitvoerder daarover. Daarbij wordt de volgende informatie meegeleverd:

  • 1. Het pensioenuitvoerder-ID, waaronder de ontvangende pensioenuitvoerder bekend staat;

  • 2. Het bankrekeningnummer waarop de ontvangende pensioenuitvoerder de overgemaakte overdrachtswaarde wil ontvangen;

  • 3. Het klantherkenningsnummer (niet zijnde BSN) waaronder de deelnemer bekend is in de administratie van de ontvangende pensioenuitvoerder.

Met het verstrekken van deze informatie is de taak van het pensioenregister beëindigd. Er wordt dus geen navraag gedaan naar overige persoonsgegevens, noch aanspraakbedragen. De overdragende pensioenuitvoerder weet hiermee genoeg om het vervolgtraject te starten.

Om deze nieuwe taak te kunnen vervullen is het van belang dat de sector de opvraagdienst pensioenaanspraken uitbreidt met een nieuwe bevragingsoperatie.

Het pensioenregister is de enige instantie die dit op een eenvoudige en kostenbeperkende manier kan vormgeven. Dit houdt een koppelvlakwijziging in. Het pensioenregister zal de specificaties voor deze aanpassing uiterlijk in juli 2018 bekend maken aan de pensioenuitvoerders. Vervolgens krijgen de pensioenuitvoerders maximaal een jaar de tijd om de opvraagdienst gereed te maken voor de automatische waardeoverdrachten. Dat betekent dat de sector in juli 2019 gereed zal zijn voor de gegevensuitwisseling. Het reglement van de stichting maakt dit na de aanpassing formeel al eerder mogelijk.

3e lid

De Avg geldt op basis van het Publicatieblad van de Europese Unie NL van 4 mei 2016 met nummer L 119/49 per 25 mei 2018. De voorschriften van de Avg zijn verwerkt in het reglement. Op deze manier worden de belangen van de burger beschermd. Waar in de Avg betrokkene wordt bedoeld, wordt in het reglement belanghebbende of burger gebruikt.

De verwerking door een verwerker wordt op basis van de Avg geregeld in een overeenkomst of andere rechtshandeling krachtens het Unierecht of het lid statelijke recht die de verwerker ten aanzien van de verwerkingsverantwoordelijke bindt, en waarin het onderwerp en de duur van de verwerking, de aard en het doel van de verwerking, het soort persoonsgegevens en de categorieën van betrokkenen, en de rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven. Die overeenkomst of andere rechtshandeling bepaalt het rechtskarakter.

Dit bijzondere rechtskarakter houdt ook in dat artikel 28, tweede lid van de Avg geen toepassing heeft. Het vervallen van dit instemmingsvereiste betekent dat efficiënte besluitvorming mogelijk is en dat één uitvoeder besluitvorming niet blokkeert. Inspraak, samenwerking en afstemming is via de representatieve ledenorganisaties in het bestuur van de stichting geborgd en op die manier behouden de eindverantwoordelijken de verantwoordelijkheid. Duidelijk is dat het pensioenregister functioneert door en vanwege de pensioenuitvoerders en dat de belangen van de stichting en de pensioenuitvoerders gelijk gericht zijn.

De stichting bewaart zelf geen pensioengegevens. Alleen de door de pensioenuitvoerders aangeleverde en door het pensioenregister versleutelde BSN’s en een verwijzing naar de gekoppelde pensioenuitvoerder(s) worden in de verwijsindex opgeslagen. In het kader van beveiligingsbeleid houdt de stichting wel inloggegevens bij. Dit is toegestaan op grond van artikel 6 van de Avg. Bij calamiteiten kan op die manier onderzoek worden gedaan. Bij nieuwe inlogactiviteit kan op die manier ook de inloggeschiedenis aan de burger worden gepresenteerd.

Het pensioenregister geeft zelf geen informatie aan burgers over verwerking van gegevens, maar biedt een verwijsfunctie richting de verwerkingsverantwoordelijken aan. De verwerkingsverantwoordelijken kunnen conform de Avg een functionaris gegevensbescherming aanstellen.

Voor het onder 28 lid 3 sub h van de Avg bepaalde stelt de verwerker de verwerkingsverantwoordelijke onmiddellijk in kennis indien naar zijn mening een instructie inbreuk oplevert op deze verordening of op andere Unierechtelijke of lidstaatrechtelijke bepalingen inzake gegevensbescherming. Deze bepaling maakt mogelijk dat de pensioenuitvoerders zoals gedefinieerd in het reglement hun verplichtingen als eindverantwoordelijke kunnen nakomen. Door deze aanpassing wordt ook voldaan aan artikel 61 van de nieuwe richtlijn van 14 december 2016, 2016/2341 (Publicatieblad van de Europese Unie L 354/51 23.12.2016) voor pensioeninstellingen die naleving van de Avg door pensioenuitvoerders eist.

Zorgvuldigheid halve is deze bepaling aangevuld met het feit dat de verwerkingsverantwoordelijken in de gelegenheid moeten zijn de Avg na te leven (28 lid 3 onder f) en dat geen gegevens worden opgeslagen door het pensioenregister (28 lid 3 onder g). Daarmee zijn alle relevante bepalingen uit de Avg geborgd in het reglement en hoeven de stichting en pensioenuitvoerders geen aparte verwerkersovereenkomst te sluiten ten behoeve van het pensioenregister.

Aan de tekst van lid 3 sub a is toegevoegd dat het pensioenregister gebruik maakt van een versleutelde vorm van het BSN om de identiteit van de gebruiker van het identificatiemiddel te verifiëren. De juridische grondslag voor deze verwerking van het BSN is artikel 51 en 94 Pensioenwet.

Artikel 6

1e lid

Alle eisen met betrekking tot de aansluiting op de website, de verwerking en beveiliging van de gegevens en daarmee samenhangende rechten en plichten van betrokken partijen zijn gespecificeerd vastgelegd in o.a. handboeken en technische specificaties. De pensioenuitvoerders, SVB en de stichting dienen zich hieraan te conformeren.

In het kader van de leesbaarheid van dit reglement en de flexibiliteit in geval van aanpassingen, is ervoor gekozen deze gespecificeerde eisen niet in dit reglement over te nemen, maar is in deze bepaling kortheidshalve een verwijzing naar alle relevante documenten gemaakt.

3e, 4e en 5e lid

In deze bepalingen is een nadere specificatie gegeven van de door de pensioenuitvoerders ten behoeve van het genereren van het pensioenoverzicht aan te leveren gegevens ten aanzien van deelnemers en gewezen deelnemers.

Voor burgers moet inzichtelijk worden gemaakt wat de verworven en mogelijk te verwerven pensioenaanspraken zijn. Deze gegevens kunnen werkelijke of indicatieve bedragen betreffen. Bij kapitaalovereenkomsten en premieovereenkomsten waarbij een pensioenkapitaal (al dan niet in beleggingen) wordt opgebouwd is er namelijk sprake van (voorbeeld)kapitalen en pensioenindicaties.

6e lid

Het pensioenregister omvat vanaf 1 januari 2011 informatie over verworven en mogelijk te verwerven pensioenaanspraken op grond van de Pensioenwet, Wet verplichte beroepspensioenregeling en de Algemene ouderdomswet. Sinds de start van het pensioenregister is de gegevensverwerking verder ontwikkeld. Mogelijk zullen op termijn nog andere gegevens over het pensioen via het pensioenregister worden verstrekt. Om die reden is reeds nu in deze bepaling aangegeven dat de gegevensverstrekking kan wijzigen. Eventuele wijzigingen worden door het bestuur besloten en door de stichting tijdig aan de pensioenuitvoerders en SVB doorgegeven.

Artikel 7

1e lid

Deze bepaling ziet op de feitelijke aansluiting door de pensioenuitvoerders op het pensioenregister, namelijk levering van een verwijsindex inhoudende BSN’s. Vanaf dat moment kunnen de gegevens over pensioenaanspraken door de pensioenuitvoerders en SVB via het pensioenregister worden getoond.

Ten aanzien van de aansluiting gelden eveneens specifieke eisen, welke in diverse handleidingen en technische specificaties zijn vastgelegd en waarnaar kortheidshalve is verwezen.

2e lid

De stichting maakt voor de digitale gegevensuitwisseling gebruik van Digikoppeling en de Public Key Infrastructure voor de overheid (PKIoverheid). Digikoppeling biedt één standaard om berichten juist te adresseren en veilig en betrouwbaar te kunnen verzenden. Met behulp van PKIoverheid-certificaten is de informatie die personen en organisaties over het internet beschikbaar stellen, beveiligd op een hoog niveau van betrouwbaarheid.

3e lid

Op grond van de wet zijn de pensioenuitvoerders verantwoordelijk voor het inrichten en in stand houden van het pensioenregister. De aansluiting zal in veel gevallen door de pensioenuitvoerders zijn uitbesteed aan pensioenadministrateurs, dit ontslaat de pensioenuitvoerders echter niet van hun juridische verantwoordelijkheid op grond van de wet. In geval van niet-nakoming van de verplichtingen voortvloeiend uit dit reglement of bijbehorende handleidingen en technische specificaties, zal de stichting dan ook de betreffende pensioenuitvoerder aanspreken en niet de pensioenadministrateur.

4e lid

De pensioenuitvoerders kunnen onbeperkt wijzigingen in de verwijsindex doorgeven aan de stichting (in zijn geheel of door middel van mutatieberichten). Wijzigingen dienen in ieder geval minimaal eenmaal per jaar te worden doorgegeven. Indien de gegevens worden bijgewerkt (individueel of collectief) moeten de pensioenuitvoerders een nieuwe index aanleveren.

Door de index is bij het pensioenregister – op het moment van inloggen – bekend bij welke pensioenuitvoerder voor het desbetreffende BSN een bericht moet worden opgevraagd. Hiermee is het doorgeven van wijzigingen belangrijk voor een juiste verwerking van persoonsgegevens. Hoe vaker en sneller wijzigingen worden doorgegeven des te betrouwbaarder is het pensioenregister. Met de inwerkingtreding van de Avg is het belang van adequate levering van gegevens voor de index en het tonen van actuele gegevens toegenomen.

De bepaling in dit lid rond het actualiseren van de verwijsindex is in 2018 in lijn gebracht met de actualiteit en is daarom logisch te verklaren en eenduidig. Dat betekent dat uitgangspunt is dat met het aanpassen van aanspraken tevens de verwijsindex aangepast wordt. Het nieuwe artikel bepaalt dat de verwijsindex die door of namens de pensioenuitvoerder wordt bijgewerkt altijd correspondeert met het koppelvlak zodat de burger de juiste gegevens inziet.

5e, 6e, 7e en 8e lid

Artikel 38 Pensioenwet en artikel 49 Wet verplichte beroepspensioenregeling verplicht pensioenuitvoerders jaarlijks aan deelnemers (‘actieven’) een opgave te verstrekken van verworven pensioenaanspraken in de vorm van een UPO. Niet alle in het UPO genoemde gegevensvelden worden verwerkt bij het opstellen van het overzicht met pensioenaanspraken via het pensioenregister.

Conform het reglement is de termijn tussen de laatste verstrekking van het UPO en de beschikbaarstelling van een deel van deze gegevens voor het pensioenregister, een maand. Hierdoor kunnen burgers tijdig na ontvangst van hun UPO de gegevens daarvan in het pensioenregister terugzien. Voor het tonen van het effect van collectieve wijzigingen geldt een andere termijn. Daarbij wordt een onderscheid gemaakt in twee soorten collectieve wijzigingen.

In het algemeen geldt dat het effect van collectieve wijzigingen op de pensioenaanspraken uiterlijk 4 maanden na de datum van verwerking van deze wijzigingen in de administratie van de pensioenuitvoerder beschikbaar moeten zijn, zodat de burger bij het raadplegen van het pensioenregister de juiste gegevens ziet. Collectieve wijzigingen als gevolg van verminderingen moeten uiterlijk 4 maanden nadat de vermindering ingaat beschikbaar zijn.

Individuele wijzigingen moeten – vanaf 1 jul 2017 – vier maanden na de verwerking van deze wijzigingen in de administratie van de pensioenuitvoerder beschikbaar zijn. De aanpassing in lid 5 van artikel 7 maakt duidelijk dat het reglement doelt op de inhoud van het UPO-model. Als pensioenuitvoerders recentere informatie beschikbaar hebben en willen tonen, kunnen zij deze recentere informatie tonen. Het genoemde moment van het tonen van de zogeheten UPO stand is een minimumvoorwaarde die voor alle pensioenuitvoerders geldt.

9e lid

Aan gewezen deelnemers (‘slapers’, geregeld in artikel 40 Pensioenwet en artikel 51 Wet verplichte beroepspensioenregeling) hoeft slechts tenminste een keer in vijf jaar een opgave te worden gedaan van opgebouwde pensioenaanspraken. Ondanks het feit dat deze verplichting voor de pensioenuitvoerders vanaf 1 januari 2012 van kracht is geworden, zijn de pensioenuitvoerders op basis van het onderhavige reglement verplicht de in artikel 6 lid 4 vastgelegde gegevens van alle gewezen deelnemers, ook die van voor 1 januari 2007, via het pensioenregister aan te leveren. Het inloggen op de website is namelijk gelijk te stellen aan een verzoek om informatie in de zin van de Pensioenwet en de Wet verplichte beroepspensioenregeling.

Omdat niet van alle gewezen deelnemers een BSN beschikbaar is, kunnen de pensioenuitvoerders niet van alle gewezen deelnemers gegevens verstrekken. Om te voldoen aan dit verzoek om informatie is echter wel nodig dat de pensioenuitvoerders zich inspannen om ontbrekende BSN’s te achterhalen. Hierbij moet worden gedacht aan raadpleging van reeds ter beschikking staande bronnen, te weten de Basisregistratie Personen (BRP) en SVB, en eventuele toekomstig beschikbare gegevensbronnen.

10e lid

In het pensioenoverzicht worden bij de aanspraken de contactgegevens van pensioenuitvoerders en SVB vermeld, zodat burgers zich met inhoudelijke vragen direct tot de betreffende pensioenuitvoerder of SVB kunnen wenden. Om de juistheid van deze informatie te waarborgen, dienen wijzigingen in contactgegevens van pensioenuitvoerders binnen 5 werkdagen door middel van het via het afgeschermde gedeelte van de website van de stichting beschikbare wijzigingsformulier bij de stichting te worden gemeld.

Artikel 8

1e lid

Dit is een vangnetbepaling voor zaken die niet expliciet in het reglement zijn geregeld, maar wel van invloed kunnen zijn op het functioneren van het pensioenregister. De pensioenuitvoerders en SVB moeten in redelijkheid de noodzakelijke informatie en medewerking verschaffen voor zover dit het functioneren van het pensioenregister aangaat.

2e lid

Om een zo juist en volledig mogelijk pensioenregister te kunnen aanbieden, is het van belang dat de stichting tijdig op de hoogte wordt gesteld van oprichtingen of liquidaties van pensioenuitvoerders en de gevolgen hiervan met betrekking tot aansluiting en gegevensverstrekking. De melding is tevens noodzakelijk in verband met de vaststelling en de doorberekening van de kosten op grond van artikel 12.

Artikel 9

1e lid

De raadpleegfunctie is de belangrijkste functie van het pensioenregister, maar daar is een functie aan toegevoegd. Met de nieuwe functionaliteiten krijgt de burger onder meer inzicht in de hoogte van het te bereiken pensioen, de keuzes ten aanzien van het pensioen en de gevolgen van deze keuzes en van de belangrijke gebeurtenissen op het pensioen van de burger. Hierdoor kan de burger bepalen of hij actie wil ondernemen. Op het moment van inloggen door de burger worden aan de hand van het in de verwijsindex opgenomen BSN de gegevens van de burger getraceerd bij de pensioenuitvoerders en SVB en door middel van het pensioenregister getoond. Het pensioenregister slaat tijdens dit proces tijdelijk gegevens op, waarmee onder meer enkele berekeningen worden gemaakt. Behalve de verwijsindex bewaart de stichting geen persoonsgegevens.

2e lid

Dit lid is aangepast in verband met de uit de eIDAS-Verordening voortvloeiende uitbreiding van de toegelaten identificatiemiddelen voor de burger om diens pensioengegevens bij het pensioenregister in te zien.

4e lid

Om onder meer invulling te geven aan de verplichting om de persoonsgegevens te beveiligen tegen onrechtmatige verwerking bepaalt het vierde lid dat de stichting als verwerker voor de pensioenuitvoerders en SVB een regeling treft over de wijze waarop met een mogelijke inbreuk op persoonsgegevens (datalek) moet worden omgegaan. De stichting heeft daarbij met de pensioenuitvoerders en SVB afspraken gemaakt hoe er gehandeld wordt als er zich een dergelijke inbreuk op persoonsgegevens voordoet. Dit wordt onder andere vastgelegd in de procedure datalekken. De tekst van deze regeling is beschikbaar op een voor pensioenuitvoerders en SVB toegankelijke website. Deze bepaling is in 2018 aangepast aan de Avg.

Artikel 10

Door de wijziging van het doel van het pensioenregister en de daarmee samenhangende uitbreiding van de functionaliteit daarvan, neemt het aantal verwerkingen dat via het pensioenregister plaatsvindt en hun complexiteit toe. Naast het totaliseren van de pensioenaanspraken, zijn vanaf 2018 ingegane pensioenrechten toegevoegd waardoor ook pensioengerechtigden toegang hebben tot een helder en inzichtelijk overzicht van hun pensioengegevens. Verder worden de keuzes getoond van beslissingen die burgers ten aanzien van hun pensioen maken en de gevolgen van belangrijke levensgebeurtenissen en zullen de pensioengegevens getoond gaan worden in drie scenario’s (pessimistisch, realistisch en optimistisch). Voorts zullen burgers door het geven van toestemming gegevens kunnen transporteren naar de ‘mijn omgeving’ van de pensioenuitvoerder.

Via het pensioenregister vinden deze verwerkingen plaats, conform de technische handleidingen en technische specificaties.

Medewerkers van het pensioenregister hebben geen toegang tot deze gegevens en deze gegevens verdwijnen op het moment van uitloggen door de burger, tenzij sprake is van een berekening op huishoudniveau, waarbij de gegevens gedurende een sessie bewaard blijven. Deze gegevens verdwijnen alsdan bij het bij het beëindigen van een sessie. De nieuwe functionaliteiten en het uitbreiden van het doel van het pensioenregister leiden tot een wijziging in de melding van de registratie bij de Autoriteit Persoonsgegevens. Deze wijziging is door de verantwoordelijke bij de Autoriteit Persoonsgegevens gemeld.

In verband met de inwerkingtreding van de Avg is artikel 10 in 2018 als volgt aangepast:

De bepalingen van leden 1 tot en met 3 zijn van plek gewisseld in verband met een duidelijker opbouw van het artikel. In dit kader zijn sommige zinsneden van een bepaald lid opgenomen in een nieuw separaat artikellid.

Lid 2

In het 2e lid is toegevoegd dat de stichting tevens verwerker is van persoonsgegevens, waaronder het BSN, die worden gebruikt bij het inloggen bij het pensioenregister.

Lid 3

In het 3e lid is aangeven dat pensioenuitvoerders en SVB verantwoordelijk zijn voor de juistheid en volledigheid van de gegevens. Bij inhoudelijke vragen van burgers worden deze door de stichting doorverwezen naar de betreffende pensioenuitvoerder of SVB. De gebruiksvoorwaarden van de website zijn daartoe aangepast.

De Wbp-termen ‘verantwoordelijken’ en ‘bewerker’ zijn gewijzigd in de Avg-termen ‘verwerker’ en ‘verwerkingsverantwoordelijken’.

De melding richting het ‘college bescherming persoonsgegevens’ is verouderd en niet meer nodig en daarom verwijderd.

Lid 6 en 7

In leden 6 en 7 zijn de nieuwe bepalingen opgenomen waarin overeenkomstig de Avg wordt bepaald dat de verwerking door de stichting (als verwerker) overeenkomstig de instructies van de pensioenuitvoerders en SVB (verwerkingsverantwoordelijken) plaatsvindt en niet buiten Nederland, en dat de stichting ervoor zorgt dat de medewerkers die feitelijk de gegevens verwerken verplicht zijn om de vertrouwelijkheid te betrachten.

Op grond van de Avg dienen de pensioenuitvoerders en SVB als verwerkingsverantwoordelijken ervoor te zorgen dat er periodiek en bij wijzigingen van gegevensverwerking een Data Protection Impact Assessment (DPIA) wordt uitgevoerd. De stichting heeft als verwerker de verplichting om alle benodigde bijstand te verlenen aan de pensioenuitvoerders en SVB zodat deze verwerkingsverantwoordelijken kunnen voldoen aan de verplichtingen uit hoofde van de Avg op dit punt. Om de uitvoering van de verplichte DPIA voor het hoge aantal aan pensioenuitvoerders en SVB werkbaar te houden, is ervoor gekozen om de uitvoering van de DPIA te beleggen bij de stichting. Voor zover de stichting een functionaris gegevensbescherming heeft aangesteld, wordt deze functionaris om advies gevraagd voordat de DPIA wordt uitgevoerd. De uitkomst van de DPIA deelt de stichting door middel van een rapportage met alle pensioenuitvoerders en SVB, zodat deze verwerkingsverantwoordelijken continu op de hoogte blijven van de gegevensverwerking, de daarmee samenhangende risico’s en de risico beperkende maatregelen.

Artikel 11

1e t/m 3e lid

Op grond van de Avg nemen de pensioenuitvoerders en SVB als verantwoordelijken en de stichting als verwerker passende technische en organisatorische maatregelen die waarborgen dat de toegang tot de dataverzameling door onbevoegde derden is uitgesloten en onnodige gegevensverwerking wordt voorkomen. Tot de maatregelen behoort een informatiebeveiligingsbeleid, een nadere uitwerking hiervan is vastgelegd in het zogenaamde Information Security Controls Document.

De pensioenuitvoerder zal bij een incident in ieder geval daarover de stichting dienen te informeren.

2e lid

Het aanvragen van sleutelmateriaal namens de pensioenuitvoerders en SVB ten behoeve van decryptie van het BSN is mogelijk, omdat de rol van de stichting als verwerker is geregeld in artikel 51 van de Pensioenwet. Onder sleutelmateriaal worden codes (sleutels) verstaan om onherkenbaar gemaakte informatie herkenbaar te maken.

Een bevoegde partij voor het verstrekken van sleutelmateriaal is onder ander BSNk. Dit is een publieke voorziening, onder verantwoordelijkheid van de Minister van Binnenlandse Zaken en Koninkrijksrelaties, die ten behoeve van polymorfe pseudonimisering pseudoniemen en sleutelmateriaal verstrekt.

Artikel 12

1e en 2e lid

De kosten van ontwikkeling en beheer van het pensioenregister worden gedragen door alle pensioenuitvoerders, ongeacht of zij zijn aangesloten bij een representerende organisatie die in het bestuur van de stichting zitting heeft, en SVB. De wijze waarop SVB bijdraagt, wordt bepaald door de Minister van SZW.

Tot de kosten die worden vergoed behoren ook de kosten voor verzekeringen en maatregelen die de stichting treft voor het afdekken van risico’s en aansprakelijkheden.

Ieder jaar, uiterlijk per november, stelt de stichting de facturen voor het daaropvolgende jaar op en draagt zorg voor het aanmaningsproces.

3e lid

Dubbeltellingen van deelnemers door meerdere polissen per pensioenregeling of door een combinatie van basis- en excedentregeling dienen te worden uitgesloten.

Alle pensioenuitvoerders ontvangen een individuele rekening van de stichting.

De eerder opgenomen bepaling dat op een nader moment het bepaalde in lid 4 (de jaarlijkse bijdrage wordt vastgesteld naar rato van het aantal deelnemers) dat de pensioenuitvoerders administreren) zal worden heroverwogen, in verband met het openstellen van het pensioenregister voor pensioengerechtigden, is geschrapt. De jaarlijkse bijdrage blijft gebaseerd op het aantal actieve deelnemers.

4e lid

Met de inwerkingtreding van de Verzamelwet pensioenen 2019 wordt geregeld dat de stichting van alle pensioenuitvoerders de aantallen actieve deelnemers van DNB zal ontvangen. Om deze reden is in artikel 12 lid 4 hierover een bepaling opgenomen.

Artikel 13

1e lid

De pensioenuitvoerders en SVB zijn juridisch verantwoordelijk voor het inzichtelijk maken van de gegevens en het in stand houden van de aansluiting, ook al vindt de aansluiting feitelijk plaats door een pensioenadministrateur of andere derde aan wie (een deel van) de pensioenadministratie is uitbesteed.

De stichting is verantwoordelijk voor het op een tijdige en juiste wijze verwerken van de door de pensioenuitvoerders en SVB inzichtelijk gemaakte gegevens. Dit betekent dat de gegevens niet door de stichting worden gewijzigd. De gegevens worden inzichtelijk gemaakt op het moment dat de burger inzage wenst, dat wil zeggen op het moment van inloggen op het pensioenregister middels DigiD, of een toekomstige andere internet legitimatiestandaard. Ze worden vervolgens, na de verschillende berekeningen, aan de hand van het in de verwijsindex opgenomen BSN bij de pensioenuitvoerder getoond in het pensioenoverzicht. Direct bij het uitloggen, dan wel bij het beëindigen van een sessie ingeval van een berekening op huishoudniveau, worden de bij de burger, de pensioenuitvoerders en SVB verzamelde persoonsgegevens uit het (geautomatiseerde systeem van) pensioenregister verwijderd, met uitzondering van de verwijsindex (BSN) en inloggegevens die voor het verwerken van een volgend verzoek om informatie bewaard moet blijven.

De stichting is niet verantwoordelijk voor de (kwaliteit van de) aangeleverde gegevens. Dat zijn de partijen die deze gegevens inzichtelijk maken voor de deelnemers via het pensioenregister. De gegevens van (gewezen) deelnemers worden op een uniforme wijze per soort inzichtelijk gemaakt. In artikel 6 wordt uitgewerkt welke soorten pensioenaanspraken worden onderscheiden. De door SVB verstrekte AOW- gegevens worden apart gerubriceerd. De door de burger opgevraagde informatie wordt in het pensioenregister overeenkomstig de in het overzicht dienstniveaus vastgelegde normen getoond.

2e lid

De wettelijke verplichting blijkt voor de pensioenuitvoerders uit artikelen 38 tot en met 47 en 51 Pensioenwet en 48 tot en met 58 en 62 van de Wet verplichte beroepspensioenregeling; voor SVB uit artikelen 34 en 35 Wet SUWI, 51 Pensioenwet en 49 Wet verplichte beroepspensioenregeling.

3e lid

De stichting hanteert gebruiksvoorwaarden waarin nadere informatie wordt verstrekt over het doel van het pensioenregister, de beschikbaarheid, het gebruik van de informatie en verantwoordelijkheden en aansprakelijkheden van de stichting respectievelijk de pensioenuitvoerders en SVB ten aanzien van de getoonde informatie.

4e lid

In het reglement werd de aansprakelijkheid jegens derden (burgers) uit in geval van gebreken in het functioneren van de (beveiliging van) het pensioenregister uitgesloten. In artikel 82 van de Avg is echter opgenomen dat een verwerker aansprakelijk is voor de schade die door de verwerking is veroorzaakt wanneer hierbij niet voldaan is aan de Avg (verwerkers)verplichtingen. De aansprakelijkheid van deze verwerker kan wordt vrijgesteld indien hij bewijst dat hij op geen enkele wijze verantwoordelijke is voor het schadeveroorzakende feit. Dit betekent dat als het pensioenregister (toerekenbaar) de wettelijke verplichtingen niet nakomt (waaronder het treffen van juiste en passende beveiligingsmaatregelen) en een derde (burger) leidt hierdoor schade zou het pensioenregister hiervoor aansprakelijk zijn op grond van de Avg. Om deze reden is artikel 13 lid 4 gewijzigd.

Artikel 14

1e t/m 5e lid

De pensioenuitvoerders, SVB en de stichting hebben ervoor gekozen eventuele geschillen in eerste instantie te beslechten met behulp van mediation. Mocht dit onmogelijk blijken, dan zal beslechting plaatsvinden door ad-hoc arbitrage.

De arbitrageprocedure is in vergelijking met de rechterlijke procedure in overwegende mate vormvrij. Een arbitraal vonnis kan door middel van een verlof tot uitvoerlegging vrij snel uitgevoerd worden. Een arbitraal vonnis is bindend en er staat slechts hoger beroep tegen open als de partijen deze mogelijkheid zijn overeengekomen. Partijen zijn niet overeengekomen dat hoger beroep tegen het vonnis mogelijk is. Daarmee is hoger beroep uitgesloten.

Artikel 15

1e en 2e lid

Het reglement treft in dit artikel een regeling met betrekking tot intellectuele eigendomsrechten van de stichting en het om niet gebruik van de namen en beeldmerken van de pensioenuitvoerders, SVB en de pensioenadministrateurs.

Artikel 16

1e t/m 3e lid

De stichting ontwikkelt en beheert het pensioenregister en heeft in verband hiermee als verwerker het reglement vastgesteld. Dit artikel bevat de slotbepalingen, waaronder de nieuwe inwerkingtredingsdatum en een regeling voor de wijziging van het reglement, de handleidingen en de technische specificaties.

Artikel 17

Dit artikel bevat een laatste bepaling ter verduidelijking.


X Noot
3

Publicatieblad van de Europese Unie NL L 119/62 4.5.2016

Naar boven