3.4.1 Informatiestromen

Pensioenuitvoering gaat meer en meer om het goed managen van informatiestromen. In de komende jaren is het cruciaal dat we als sector de doelmatigheid en het beheer van de vele informatiestromen effectief en efficiënt inrichten, zodat de beschikbare informatie steeds ten dienste kan blijven staan van het waardevolle pensioen dat pensioenfondsen voor hun deelnemers willen realiseren.

Het proactief doorgronden en beheersen van risico’s op het gebied van IT, Cloud en informatiebeveiliging is daarmee voor pensioenfondsen een steeds belangrijker onderdeel van besturen. Pensioenfondsen moeten regie hebben op zowel de kansen als de risico’s in de keten van uitbesteding en moeten dit kunnen aantonen richting toezichthouders.


De Pensioenfederatie zal in 2020 samen met pensioenfondsen nader in beeld brengen hoe de uitbestedingsrelaties in dit kader worden beheerd en hoe risico’s worden afgedekt. Daarnaast zal de Commissie Risicomanagement een aantal thema’s centraal zetten zoals cybersecurity, innovatie en verandervermogen. Aandacht hiervoor zal via discussienota’s en kennissessies breder worden gecommuniceerd en uitgewisseld met de leden.


3.4.2 Databescherming

De vele datastromen vergen ook een goede bescherming van alle gegevens. De leden van de Pensioenfederatie hebben daarom besloten om per 1 januari 2020 aan de Gedragslijn Verwerking Persoonsgegevens te voldoen.

De gedragslijn is in afstemming met de Autoriteit Persoonsgegevens ontwikkeld en vormt een specifieke invulling van de Algemene Verordening Gegevensbescherming voor Pensioenfondsen. Op specifieke thema’s wordt nog met de Autoriteit Persoonsgegevens gesproken over hoe die door de pensioensector moeten worden geïnterpreteerd. In 2020 wordt ingezet op aanpassing van de gedragslijn zodat deze nog beter werkbaar is voor de pensioensector.


3.4.3 Kosten van informatiemanagement

De kosten van informatiemanagement moeten behapbaar. Hoe lager de kosten des te hoger de pensioenen van deelnemers. Dat vraagt om goed inzicht in de mogelijkheden om kosten te besparen, processen efficiënt in te richten en onwerkbare regels tegen te gaan.

Zo is bijvoorbeeld de uitwisseling van gegevens een aandachtspunt voor de sector. Het gaat daarbij om de insolventiemaatregel in de WW, de uitwisseling van wezengegevens tussen DUO en pensioenuitvoeringsorganisaties, het vinden van ‘onvindbare’ deelnemers, de sectorcodering en het attestatie de vitae (in-leven-verklaring). Veelal moeten hiervoor, zeker nu de Algemene Verordening Gegevensuitwisseling van kracht is, extra regels worden opgesteld. De Pensioenfederatie zal zich in 2020 blijven inzetten voor het verlagen van de regeldruk.


Pensioenfondsen worden geconfronteerd met oplopende kosten van het gebruik van DigiD. Pensioenfondsen betalen voor elke keer dat wordt ingelogd door deelnemers. Ze betalen op basis van een staffelsysteem ook voor raadpleging van de Basisregistratie Personen (BRP). De Pensioenfederatie zal zich volgend jaar inzetten voor kostenverlaging voor de sector en daarmee voor de deelnemers. Deze onderwerpen komen aan de orde bij de behandeling van de Wet Digitale Overheid. Immers, we willen dat deelnemers zoveel mogelijk de voor hen relevante data kunnen raadplegen zonder dat het ten koste gaat van de financiële middelen die de fondsen voor hun deelnemers beheren.


De Wet Digitale Overheid per 2020 biedt ook mogelijkheden voor het verhogen van de inlogveiligheid middels DigiD en eIDAS. Daarnaast grijpen we de wetsbehandeling in het parlement aan om de gewenste kostenverlaging onder de aandacht te brengen van de wetgever.