Inzake bewerkers- of verwerkingsovereenkomsten en Felixx.Groep

Op 25 mei 2018 wordt de Algemene verordening gegevensverwerking (AVG) van kracht. Deze wet vervangt de huidige Wet bescherming persoonsgegevens (Wbp). De AVG zorgt voor versterking en uitbreiding van privacy-rechten en voor meer verantwoordelijkheden voor organisaties die persoonsgegevens verwerken.

De meest gestelde vraag

De meest gestelde vraag die wij krijgen van onze relaties gaat over het sluiten van een bewerkers- of verwerkingsovereenkomst. Deze hoeft niet te worden gesloten met de Felixx.Groep. Dit omdat er geen sprake is van een uitbesteding van gegevensverwerking tussen de werkgever en de (pensioen)uitvoerder.

Onze algemene voorwaarden

Felixx.® beoordeelt op dit moment welke wijzigingen in dit kader moeten worden doorgevoerd in de algemene voorwaarden. Wanneer de benodigde aanpassingen zijn doorgevoerd, wordt een nieuwe versie van de algemene voorwaarden gepubliceerd. Deze nieuwe versie zal voor 25 mei a.s. in werking treden zodat u als verwerkingsverantwoordelijke voor wat betreft het gebruik van onze producten op tijd voldoet.

Zijn er verdere aandachtspunten?

Onze interne procedures en beveiligingsmaatregelen hebben wij aan een nadere analyse onderworpen en het volgende geconcludeerd:

De AVG is in feite niets meer dan een bijgewerkte versie van de bestaande regelgeving en dus voldoet Felixx. op veel, zo niet de meeste vlakken al aan de AVG. Zeker voor wat betreft:

  • de inzet bij (wettelijke) uitvoering pensioen;
  • contractuele uitvoering;
  • of een legitieme reden om informatie op te vragen;

Hiervoor is expliciete toestemming voor het gebruik van iemands persoonlijke gegevens niet nodig.

Met betrekking tot de software van Felixx.online is er één aandachtspunt

Er is een punt van aandacht en dat betreft het veld ‘Burgerservicenummer’. Hoewel dit in de AVG niet expliciet genoemd wordt zou deze informatie als (vertrouwelijke) persoonlijke informatie kunnen worden aangemerkt met de bijhorende beperkingen binnen de AVG. Hoewel er strikt genomen geen noodzaak is dit te veranderen wordt er een aanpassing doorgevoerd zodat door middel van gebruikersrechten kan worden geregeld wie dit wel en niet te zien gaat krijgen.

Continue verbetering ten behoeve van de beveiliging

Naast de bovengenoemde wijziging wordt de encryptie van opgeslagen persoonlijke gegevens steeds verder geoptimaliseerd.

Nog verdere vragen?

Heeft u behoefte aan meer informatie over dit onderwerp dan raden wij de website van de Autoriteit persoonsgegevens aan of nodigen u uit om contact met ons op te nemen.

Borgert Tegel mpla/Crov

Borgert Tegel mpla/Crov

Partner, HR & Pensioenadviseur