Einde inhoudsopgave
Uitbesteding in de financiële sector (O&R nr. 88) 2015/5.13.2
5.13.2 Bescherming vertrouwelijke gegevens
mr. drs. P. Laaper, datum 01-09-2015
- Datum
01-09-2015
- Auteur
mr. drs. P. Laaper
- JCDI
JCDI:ADS595247:1
- Vakgebied(en)
Financieel recht / Bank- en effectenrecht
Financieel recht / Financieel toezicht (juridisch)
Voetnoten
Voetnoten
DNB Circulaire Info beveiliging 2011 en DNB Toetsingskader informatiebeveiliging 2014.
Zie ook art. 38e, lid 2, sub j (voor uitbestedende beleggingsondernemingen).
Voor pensioenverzekeraars en premiepensioeninstellingen ligt dat al anders.
Art. 5:53 e.v. Wft. Van koersgevoelige informatie is bijvoorbeeld sprake wanneer (medewerkers van het fonds) bekend is dat een aankoop van aandelen in onderneming X op handen is en redelijkerwijs is te verwachten dat door die aankoop de prijs van die aandelen zal stijgen.
Zie verder: Berkvens 2014; Berkvens 2012; Sutrisna 2010; Terstegge 2007; Viergever 2010.
Een beheerste en integere bedrijfsvoering vereist dat een pensioenfonds vertrouwelijke gegevens van zichzelf en zijn begunstigden beschermt. DNB stelt eisen aan de beveiliging.1 Een uitbestedende onderneming moet er daarom zorg voor dragen dat haar dienstverlener aan diezelfde eisen voldoet.2
Gegevens omtrent het vermogensbeheer zijn niet erg concurrentiegevoelig. Pensioenfondsen zijn geen commerciële ondernemingen.3 Toch kan het vermogensbeheer vertrouwelijke gegevens opleveren in de zin van koersgevoelige informatie.4 Het pensioenfonds mag zulke gegevens (in beginsel) niet openbaar maken.5
Vertrouwelijke gegevens van pensioenfondsen (of financiële ondernemingen) betreffen vaak vertrouwelijke persoonsgegevens van begunstigden (of cliënten). Bij uitbesteding van vermogensbeheer komen die niet gauw in het geding. Dit speelt wel bij bijvoorbeeld de uitbesteding van de pensioenadministratie. Het pensioenfonds moet dan ook rekening houden met de eisen die de Wet bescherming persoonsgegevens stelt.6