Blog | Vermogensbeheer en de Algemene Verordening Gegevensbescherming - door mr. Gerard Strijbos

mei 08
Masterclass C pensioencommunicatie swalef woerden

Printen?
Download hieronder het pdf bestand.

Download PDF

Binnenkort start de Leergang niveau B+ | Verdieping Vermogensbeheer, DNB Guidance normenkader beleggingskennis bij Swalef. Als jurist en docent kijk ik daar naar uit! Niet alleen om iets te kunnen overdragen over de intrigerende juridische kant van vermogensbeheer, maar eigenlijk vooral (ik zal maar eerlijk zijn) om van jou, de deelnemer aan de Leergang, te horen waar je tegen aan loopt bij het uitonderhandelen en onderhouden van de contracten met jouw vermogensbeheerders.

Terwijl ik zo het woord ‘deelnemer’ opschrijf, denk ik ook opeens aan iets waarvan je vast eerder hebt gehoord. Dat kan namelijk bijna niet anders, tenzij je de afgelopen maanden in totale afzondering hebt geleefd. Het is dan wel niet het meest opwindende onderdeel van je werk, maar sinds de publieke verhoren van Facebook oprichter Marc Zuckerberg weten we opeens weer hoe belangrijk het is dat persoonlijke dingen niet zomaar gedeeld worden met derden of op straat komen te liggen.

Uiteraard heb je de privacy-aspecten die een rol spelen bij pensioenuitvoering en administratie al lang goed geregeld met je pensioenuitvoerder en administrateur. Ook met de overige leveranciers zit het op dat punt vast al een tijdje snor. Op 25 mei 2018, de datum dat de Algemene Verordening Gegevensbescherming (AVG) van toepassing wordt, is immers dichtbij en nadert met rasse schreden.

Hoe staat het echter met jouw vermogensbeheerders? Want anders dan je misschien denkt, kan ook jouw vermogensbeheerder zomaar (indirect) als bewerker (‘processor’) van persoonsgegevens kwalificeren. En als bekend: een bewerkersovereenkomst is dan op grond van de AVG al gauw een ‘must have’.

Je denkt misschien: de vermogensbeheerder die persoonsgegevens bewerkt? De gegevens van de deelnemers in het pensioenfonds komen daar toch niet terecht? Namen en adressen van de pensioengerechtigden heeft de vermogensbeheerder toch niet nodig voor een goed beheer van het vermogen van het pensioenfonds? Dat in tegenstelling tot bijvoorbeeld de pensioenuitvoerder voor wie die gegevens uiteraard onmisbaar zijn?

Dat laatste is waar. Gegevens van pensioengerechtigden zullen, als het goed is, in de regel niet bij de vermogensbeheerder terecht komen. En het beheren van een pot geld en financiële instrumenten, die beide op naam van het pensioenfonds worden gehouden en niet op naam van de gerechtigden persoonlijk, lijkt ook niet per definitie te leiden tot een rol als bewerker. Maar toch kan de vermogensbeheerder zomaar opeens in de relatie met het pensioenfonds als bewerker (gaan) functioneren.

Zomaar twee voorbeelden waarbij dat zou kunnen spelen.

Eerst een bijzondere situatie die niet voor elk pensioenfonds opgaat. Jouw vermogensbeheerder belegt rechtstreeks namens jouw pensioenfonds in hypotheken. Het pensioenfonds is de aanbieder van de hypothecaire geldlening en de beheerder treedt op als kredietbemiddelaar. Uiteindelijk leidt het ertoe (als de bemiddelaar zijn werk goed doet) dat een particulier geld van het pensioenfonds leent en daarvoor in ruil onder meer een hypothecaire zekerheid verleent op zijn woning. De persoonsgegevens van de particulier voor het opmaken van de documentatie en het bijhouden van de hypotheek in de administratie komen bij jouw pensioenfonds terecht. Dat wil zeggen, waarschijnlijk in de praktijk niet zozeer bij je pensioenfonds maar bij je beheerder, volgens contractuele afspraak. Juridisch gezien ben je echter bewerker in de relatie met de klant. Weliswaar besteed je als pensioenfonds de werkzaamheden uit aan de beheerder maar je bent en blijft verantwoordelijk. De vermogensbeheerder gaat op jouw verzoek de gegevens verwerken en het is zaak dat je de privacy aspecten juridisch goed (dat wil zeggen, contractueel) organiseert, waarschijnlijk het beste door middel van een bewerkersovereenkomst.

Een tweede meer voorkomende situatie is die waar je als pensioenfonds belegt in niet-beursgenoteerde beleggingsfondsen. Het kan zijn dat de vermogensbeheerder zelf de inschrijving en uitschrijving in die beleggingsfondsen verzorgt. Het kan ook zijn dat de beheerder een dienst aanbiedt waarbij dat centraal gebeurt zodat het niet telkens met elk individueel fonds behoeft te worden geregeld (zogenaamde Transfer Agency Services). Het is niet uit te sluiten dat bij het verlenen van die dienst persoonsgegevens van procuratiehouders van het pensioenfonds worden gebruikt bij het inschrijven en uitschrijven in de beleggingsfondsen. Zodra dat het geval is, is er veel voor te zeggen dat de vermogensbeheerder als bewerker van die persoonsgegevens in de zin van de AVG optreedt. Ook dan is het goed om te onderzoeken of dat echt zo is en of het nodig is dat er een bewerkersovereenkomst komt.

Oftewel: als je dat al niet allang gedaan hebt, is het te adviseren om de vraag of de AVG een rol speelt in de relatie met jouw vermogensbeheerder nu snel te stellen. Functioneert de vermogensbeheerder ergens in het proces als bewerker in de zin van de AVG? Vanaf 25 mei 2018 is het niet alleen goed om dat helder te hebben, maar ook om dat waar mogelijk juridisch te hebben geregeld.

Ten slotte: dit zijn zomaar twee algemene voorbeelden die met de bijzonderheden van jouw specifieke situatie geen rekening houden. Het verdient aanbeveling de juridisch adviseur vooral nog over jouw specifieke situatie te laten adviseren. Voor een antwoord op de vraag of er in jouw geval ook echt sprake is van een vermogensbeheerder die als bewerker van persoonsgegevens optreedt, zijn de feiten immers doorslaggevend. Het behoeft daarom geen toelichting dat je aan deze blog, met louter algemene observaties, geen rechten kunt ontlenen.

Disclaimer
Swalef streeft er naar de informatie correct en actueel te verstrekken. Aan de informatie die is verstrekt kunnen echter geen rechten worden ontleend.
Swalef aanvaardt geen enkele aansprakelijkheid voor de inhoud en de informatie in dit nieuwsbericht.

Gerard Strijbos

Geschreven door

mr. Gerard Strijbos - Legal Counsel bij BNY Mellon