Verklaring naleving gedragslijn Verwerking Persoonsgegevens Pensioenfondsen
Verklaring naleving gedragslijn Verwerking Persoonsgegevens Pensioenfondsen
De Gedragslijn Verwerking Persoonsgegevens Pensioenfondsen (hierna: de Gedragslijn) is opgesteld door de Pensioenfederatie en heeft een dwingend karakter voor de pensioenfondsen welke als lid zijn aangesloten bij de Pensioenfederatie. Met deze gedragslijn laten pensioenfondsen zien op welke manier zij gegevens van (gewezen) deelnemers, pensioengerechtigden of andere aanspraakgerechtigden beheren. Als lid van de Pensioenfederatie legt Oak Pensioenfonds middels dit jaarverslag verantwoording af over de toepassing van de normen uit de gedragslijn gedurende geheel 2024. Voor zover er mogelijk normen niet (volledig) zijn toegepast wordt dit gemotiveerd toegelicht.
De toepassing van de Gedragslijn is vastgelegd in alle privacydocumenten. Naleving hiervan is in de (uitbestedings)processen geborgd. De Functionaris Gegevensbescherming van het pensioenfonds ziet hier ook actief op toe.
Daarnaast heeft bij alle kritische uitbestedingspartijen van Oak Pensioenfonds die persoonsgegevens verwerken een uitvraag plaatsgevonden naar de naleving van de Gedragslijn. Hierbij is ook gekeken naar de beschikbare assurance rapportages en is gebruik gemaakt van uitvragen en overleggen met de uitbestedingspartijen van het fonds die tevens als verwerker zijn geclassificeerd.
Alle uitbestedingspartijen hebben verklaard de normen van de Gedragslijn na te leven, aanvullend op de geldende AVG-normen. Op basis van deze uitkomsten is vastgesteld dat aan de normen van de Gedragslijn is voldaan.
Oak Pensioenfonds verklaart zich in 2024 aan de Gedragslijn Verwerking Persoonsgegevens door pensioenfondsen te hebben gehouden.
