Gegevensverwijdering: waarom pensioenfondsen niet zonder kunnen

Neemt u gerust contact met ons op 0682692429

Gegevensverwijdering: waarom pensioenfondsen niet zonder kunnen

12 oktober 2025 W&R 0

Inleiding

Pensioenfondsen spelen een belangrijke rol in de samenleving. Gezamenlijk beheren ze de pensioenen van miljoenen Nederlanders. Dat betekent ook dat er in en rond pensioenfondsen grote hoeveelheden gevoelige gegevens omgaan. Het gaat niet alleen om de gegevens van deelnemers, maar ook om informatie van bestuurders, adviseurs en andere verbonden personen. Omdat veel werkzaamheden zijn uitbesteed aan uitvoeringsorganisaties en leveranciers, is het extra belangrijk om scherp te zijn op wie welke informatie bewaart en hoe deze veilig wordt verwijderd zodra deze niet meer nodig is.

Toch zien we dat gegevens vaak langer worden bewaard dan strikt noodzakelijk. Soms uit gewoonte (“het kan later nog van pas komen”), soms uit angst om iets te verliezen. Maar in werkelijkheid levert het bewaren van overbodige data vooral risico’s op: het vergroot de kans op een datalek, het maakt systemen trager en minder overzichtelijk, en het kan leiden tot forse boetes onder de AVG.

Waarom gegevensverwijdering nu belangrijk is

  1. Risico’s voor de sector
    Pensioenfondsen zijn aantrekkelijk voor cybercriminelen. Hoe meer informatie wordt bewaard, hoe meer er te halen valt bij een hack of datalek. Maar zelfs zonder een aanval kan het misgaan: een vergeten usb-stick, een oude laptop in een kast of een papieren dossier dat onzorgvuldig wordt weggegooid.
  2. Juridische verplichtingen
    De Algemene Verordening Gegevensbescherming (AVG) schrijft voor dat persoonsgegevens moeten worden verwijderd zodra ze niet meer relevant zijn voor het doel waarvoor ze verzameld zijn. Het structureel bewaren van data ‘voor de zekerheid’ is dus in strijd met de wet. De Autoriteit Persoonsgegevens kan hiervoor forse boetes opleggen.
  3. Vertrouwen van deelnemers en betrokkenen
    Een datalek raakt meer dan alleen de juridische kant. Het tast ook het vertrouwen van deelnemers, bestuurders en andere betrokkenen aan. Als een fonds of uitvoeringsorganisatie niet zorgvuldig met gegevens omgaat, kan dat de reputatie en geloofwaardigheid ernstig beschadigen.

Hoe verwijdert u gegevens veilig?

Veilig verwijderen betekent dat gegevens niet meer kunnen worden teruggehaald. Gewoon op “delete” drukken of de prullenbak legen is niet voldoende. Er zijn verschillende methodes om informatie écht onherstelbaar te wissen.

Digitale gegevens

  • Overschrijven: bestanden worden meerdere keren overschreven met andere data, zodat het origineel onleesbaar wordt. Hiervoor is gecertificeerde software beschikbaar.
  • Degaussing: harde schijven en tapes worden gewist met een sterk magnetisch veld. Deze methode is vooral geschikt voor oudere opslagmedia.
  • Cryptografische verwijdering: versleutelde informatie wordt onbruikbaar door de vernietiging van de sleutels. Dit wordt vaak toegepast in cloudomgevingen.
  • Fysieke vernietiging: oude hardware (harde schijven, usb-sticks, laptops) moet uiteindelijk fysiek vernietigd of professioneel versnipperd worden.

Papieren informatie

  • Shredden: documenten worden in zeer kleine stukjes versnipperd, waardoor ze niet meer te reconstrueren zijn.
  • Professionele vernietiging: gecertificeerde dienstverleners bieden containers waarin documenten veilig worden verzameld en periodiek vernietigd.
  • Verbranding: bij sommige dienstverleners is gecontroleerde verbranding een optie. Dit gebeurt onder strikte milieu- en veiligheidsvoorschriften.

Vijf best practices voor pensioenfondsen

  1. Maak duidelijk beleid en procedures
    Stel vast welke informatie bewaard moet blijven, welke verwijderd kan worden en na welke termijn. Benoem ook wie binnen het fonds of het bestuursbureau verantwoordelijk is voor dataverwijdering.
  2. Gebruik betrouwbare technieken
    Werk alleen met gecertificeerde software en dienstverleners. Zo weet u zeker dat gegevens écht veilig verdwijnen.
  3. Vergeet hardware niet
    Oude laptops, usb-sticks, tapes of mobiele telefoons bevatten vaak nog gevoelige data. Zorg dat deze veilig worden gewist of vernietigd voordat ze worden afgevoerd.
  4. Documenteer en controleer
    Leg verwijderingsprocessen vast en voer periodiek controles uit. Vraag bij externe vernietiging altijd om een vernietigingscertificaat.
  5. Betrek medewerkers actief
    Medewerkers spelen een cruciale rol. Zorg dat zij weten waarom gegevensverwijdering belangrijk is en geef praktische handvatten, zoals mailboxen opschonen, prullenbakken legen en papieren documenten altijd versnipperen.

Waar kunt u vandaag nog mee beginnen?

  • Stel een korte richtlijn op voor het verwijderen van oude e-mails en documenten.
  • Maak een overzicht van hardware die nog data kan bevatten en bepaal hoe u deze veilig laat vernietigen.
  • Organiseer een korte bewustwordingssessie voor medewerkers en bestuurders over het belang van gegevensverwijdering.
  • Neem contact op met een gecertificeerde dienstverlener voor de veilige vernietiging van papier en oude hardware.

Conclusie

Gegevensverwijdering is geen randzaak, maar een essentieel onderdeel van informatiebeveiliging. Voor pensioenfondsen gaat het niet alleen om het voldoen aan de AVG, maar vooral om het beschermen van het vertrouwen van deelnemers, bestuurders en andere betrokkenen. Door actief werk te maken van veilige gegevensverwijdering verkleint u risico’s, versterkt u de organisatie en laat u zien dat u zorgvuldig en verantwoord met informatie omgaat.

Bezoekadres: Wessemerdijk 11 | 6031 SG Nederweert | KvK 83125205

Info@c-i-c.nl (algemeen) edcreusen@c-i-c.nl nataschawesten@c-i-c.nl

Ed Creusen +31(0)6 20493611 Natascha Westen +31 (0)6 82692429 Robbert van Schaik +31 (0)6 46271081

©  2025 . Compliance-i-Consultancy B.V. | Follow us on LinkedIn and Twitter