Inleiding Met de aanstaande overgang naar een nieuw pensioenstelsel, willen we als compliance officers de aandacht vestigen op een belangrijk aspect: de privacyrisico’s die hiermee gepaard gaan. Ondanks dat er geen grote wijzigingen worden voorzien in de verwerkte gegevens van deelnemers, zijn er wel aspecten die nauwkeurige overweging vereisen bij de aanstaande overgang naar een…
Lees meer
Inleiding In deze editie gaan we dieper in op het onderwerp “Wanneer is de AVG van toepassing?” en bekijken we specifiek hoe de Algemene verordening gegevensbescherming (AVG) van invloed is op de ontwikkeling en inzet van AI-systemen. De Toepassing van de AVG De AVG, die betrekking heeft op de bescherming van persoonsgegevens, is van toepassing…
Lees meer
Inleiding Deze nieuwsbrief gaat over de recente ontwikkelingen op het gebied van antecedenten bij pensioenfondsen, die ontvangen worden door de Autoriteit Financiële Markten (AFM). We willen graag uw aandacht vestigen op een opmerkelijke trend die we het afgelopen jaar hebben waargenomen: er zijn aanzienlijk meer antecedenten gemeld dan in voorgaande jaren. In deze nieuwsbrief zullen…
Lees meer
Inleiding Het is belangrijk als fonds om te weten wat er op je afkomt maar vooral ook hoe je in control blijft. Ook al zijn de meeste IT-activiteiten uitbesteed, het bestuur is en blijft verantwoordelijk voor de cyberveiligheid van de deelnemers van het fonds. Het gebruik van data is niet meer weg te denken en…
Lees meer
Pensioenfondsenbesturen in Control Het zal niemand ontgaan zijn dat de ontwikkelingen rond bestuurdersaansprakelijkheid de laatste jaren een hoge vlucht hebben genomen. Er wordt veel meer van bestuurders verwacht dan pakweg tien jaar geleden. Hoe je stuurt in deze snel veranderende en steeds meer complexe omgeving, vraagt om een andere aanpak. Waar gaat het om? Van…
Lees meer
Steeds vaker komt in het nieuws dat organisaties getroffen worden door malware zoals ransomware en andere vormen van cyberaanvallen. Een cyberaanval is een kwaadaardige en opzettelijke poging van een persoon of organisatie om in te breken in het informatiesysteem van een andere persoon of organisatie. Wordt een organisatie getroffen dan leidt dit niet alleen tot…
Lees meer
Regelmatig krijgen wij de vraag hoe lang gegevens bewaard mogen of moeten worden. Helaas is dit niet altijd even gemakkelijk te beantwoorden. Er is namelijk op grond van de Algemene verordening gegevensbescherming (AVG) geen duidelijkheid met betrekking tot bewaartermijnen voor persoonsgegevens. Dit mag je als organisatie zelf bepalen. Een belangrijk criterium hierin is om te…
Lees meer
In onze praktijk krijgen wij geregeld vragen op het gebied van belangenvermenging. Meestal gaat het om situaties die zich binnen één pensioenfonds voordoen, waarbij het risico van de vermenging van zakelijke en privébelangen aan de orde is. Steeds vaker gaat het echter om meer gecompliceerde gevallen waarbij verbonden personen posities bekleden in twee (of meer)…
Lees meer
Introductie Met ingang van 1 juli 2021 is de Wet Bestuur en Toezicht Rechtspersonen in werking getreden. De belangrijkste wijzigingen betreffen onder andere toezicht, tegenstrijdig belang, aansprakelijkheid en ontslag van bestuurders. Maar ook meervoudig stemrecht en een verplichting om een belet of ontstentenis-regeling in de statuten op te nemen. Onderstaand lichten wij bovenstaande onderwerpen kort…
Lees meer
Ook al zijn organisaties er meestal 100% van overtuigd dat hun IT-omgeving goed beveiligd is, toch duikt in werkelijkheid een hack vaak gepaard met een datalek sneller op dan u denkt. U loopt al snel risico’s wanneer u de beveiliging niet serieus neemt. Maar als u hier zelf te weinig kennis van heeft, is het lastig…
Lees meer