Eerder vonden er al serieuze datalekken plaats bij twee andere grote pensioenfondsen in ons land, het Pensioenfonds voor de Metaal (PME) en het Pensioenfonds voor de Zorg (PFZW).
Wat was er aan de hand?
Bij PME en PFZW werd een onderzoek uitgevoerd door een partij die gebruikmaakt van bepaalde software. Het softwarebedrijf kreeg te maken met een datalek, waarbij gegevens van marktonderzoeksbureaus en van hun klanten zijn gelekt, bij deze pensioenfondsen gaat het om honderdduizenden deelnemers.
PME en PFZW stellen dat het alleen om telefoonnummers, namen en e-mailadressen gaat, maar ook inkomensgegevens, leeftijd en geslacht zijn gelekt. Deelnemers aan deze pensioenfondsen kregen al vreemde telefoontjes van onbekenden.
Bij ABP ging het om een massaal bezwaar tegen het zogenoemde ‘invaren’. Het opgebouwde pensioen van de deelnemers en gepensioneerden wordt naar een nieuw, meer onzeker contract omgezet. Deelnemers komen daar – terecht – tegen in opstand. Hun rechten worden immers aangetast. De wetgever heeft gemeend dat daar tegen geen bezwaar op grond van de pensioenwet kan worden aangetekend. Europeesrechtelijk kan dat overigens wel.
Reply all
Het ABP nam deze klachten niet in behandeling en stuurde een ‘reply all’ naar alle bezwaarmakers. Alle emails van de bezwaarmakers waren daarmee openbaar.
Deze datalekken zijn een zeer ernstige en uiteraard een forse overtreding van de (Europese) privacy wetgeving. Zeker, niemand kan echt beschermd zijn tegen dit soort aanvallen en onzorgvuldigheden, maar we hebben het hier over pensioenfondsen waar deelnemers verplicht aan moeten deelnemen en een fors deel (wel tot een vijfde) van hun salaris aan moeten overmaken.
Het bestuur van de pensioenfondsen valt dan zeker wat te verwijten. Zij zijn eindverantwoordelijk. Tot nu toe hebben deze fouten geen consequenties voor de bestuurders. Dat moet en zal veranderen. In het buitenland stappen pensioenfonds bestuurders voor een klein foutje al op. Wellicht is persoonlijke aansprakelijkheid een mogelijkheid. Nu verschuilt men zich achter het pensioenfonds, dat met een vermogen van honderden miljarden eindeloos kan doorprocederen.
Het belooft ook weinig goeds voor de data verwerking in de nieuwe pensioenwet. Veel experts – waaronder ikzelf – waarschuwen voor de gevaren van deze operatie. Deze datalekken maken niet dat ik minder bezorgd ben.
Meer informatie
Wilt u juridisch advies? Of heeft u andere pensioen-gerelateerde vragen? Neem dan contact met ons op. Onze experts staan voor u klaar.