Verwerkersovereenkomst niet nodig bij advies werknemersvoorzieningen en –regelingen
De AVG[1] kent verschillende rollen die je kunt vervullen als je persoonsgegevens verwerkt. Belangrijkste zijn de verwerkingsverantwoordelijke en verwerker. Afhankelijk van de rol die iemand vervult kan worden vastgesteld of het nodig is een verwerkersovereenkomst aan te gaan.
Als werkgever hoeft u geen verwerkersovereenkomst te sluiten wanneer u Pensioen Advies Utrecht inschakelt voor het treffen van regelingen ten aanzien van werknemers (i.v.m. pensioen, arbeidsongeschiktheid, verzuim). Weliswaar verstrekt u hiervoor persoonsgegevens van medewerkers aan Pensioen Advies Utrecht, maar daarmee zijn we nog geen ‘Verwerker’ in de zin van de wet.
Dit blijkt uit de AVG en de uitleg die het ministerie van Justitie en Veiligheid[2] hier aan geeft. Het enkele feit dat een derde partij in opdracht van een werkgever werknemersgegevens verwerkt, maakt hem nog niet tot een ‘Verwerker’. Een derde partij kan op grond van de privacyregelgeving namelijk ook de positie van een ‘Verwerkingsverantwoordelijke’ hebben. Dit is het geval als het verwerken van de gegevens van de werknemers geen primaire opdracht is ten behoeve van de werkgever, maar logischerwijs voortvloeit uit van een vorm van dienstverlening die de derde partij aanbiedt. Deze situatie doet zich voor bij de dienstverlening van een financieel adviseur aan de werkgever bij het adviseren en bemiddelen bij regelingen voor werknemers. Het Verbond van Verzekeraars en branche-organisatie Adfiz onderschrijven deze conclusie in een verklaring.
Als verwerkingsverantwoordelijke bepalen we het doel (bijv. geven van advies of beheer van een pensioenregeling) en de middelen (e-mail, applicaties, website etc.) van de gegevensverwerking en zijn we zelfstandig verantwoordelijk voor een privacy beleid. Vanzelfsprekend nemen we deze verantwoordelijkheid serieus en gaan we zorgvuldig om met de verkregen persoonsgegevens en handelen we in overeenstemming met de nieuwe privacy wetgeving. Op onze Privacy-kaart kunt u nalezen hoe wij hier als Pensioen Advies Utrecht invulling aan geven; in de Privacy-verklaring is dit nog wat gedetailleerder vastgelegd.
[1] Algemene Verordening Gegevensbescherming, art. 4.7 en 4.8, pag. 33
[2] Handleiding Algemene Verordening Gegevensbescherming, Ministerie Justitie en Veiligheid, pag. 33.
Mocht u hierover meer willen weten, neem dan contact op met ons op.
Disclaimer
E-mails en eventueel meegezonden bestanden die wij verzenden kunnen vertrouwelijk zijn en kunnen informatie bevatten die alleen bedoeld is voor de geadresseerde. Heeft u deze email ontvangen en bent u niet de geadresseerde, stel dan de zender van de email op de hoogte via email (info@pensioenadviesutrecht.nl) of telefoon (030 – 711 63 11) en verwijder deze email uit uw systeem. Wij kunnen niet garanderen dat de email en mogelijk meegezonden bestanden virusvrij zijn, ondanks dat wij daar grote zorg aan besteden om dit risico zo beperkt mogelijk te houden. Voor meer informatie zie onze Privacy-verklaring.