6.1 Risicomanagementbeleid
Risicomanagement is een belangrijk onderdeel van de besluitvorming en uitvoering. Risico-management draagt bij aan het realiseren van onze doelstellingen, een beheerste en integere bedrijfsvoering en aan het voldoen aan wet- en regelgeving. Het integraal risicomanagementbeleid is onder meer gebaseerd op de principes van het Enterprice Risk Management (ERM) van COSO het werk- en denkmodel van de 8 stappen uit het COSO (The Committee of Sponsoring Organizations of the Treadway Commission) uit 2017.
6.2 Risicogovernance
Het risicomanagement is opgebouwd uit drie verdedigingslinies:
- Het bestuur is beleidsbepalend en draagt de eindverantwoordelijkheid voor het bestaan en de werking van de processen en de bijbehorende beheersmaatregelen. De bestuurscommissies en het dagelijks bestuur hebben een uitvoerende en monitorende verantwoordelijkheid voor het risicobeheer op hun gebied. Het bestuursbureau ondersteunt de bestuurscommissies en het bestuur.
- De sleutelfuncties risicobeheer en actuarieel en de compliance officer vormen de tweede linie. De sleutelfunctie Risicobeheer heeft een toetsende, onderzoekende, en adviserende rol richting de eerste lijn. Het houderschap van de sleutelfunctie risicobeheer is belegd bij een bestuurder. De functie van vervuller wordt ingevuld door de risicomanager binnen het bestuursbureau. De compliance officer is verantwoordelijk voor het stimuleren van en toezien op naleving van geldende maatschappelijke normen en wettelijke en interne regels op het gebied van integriteit. De sleutelfunctie actuarieel is uitbesteed aan de certificerend actuaris. De sleutelfunctie actuarieel ziet toe op het doeltreffend toepassen van het verzekeringstechnische risicobeheer.
- De sleutelfunctiehouder interne audit vormt de derde linie. De sleutelfunctiehouder Interne Audit toetst of het risicomanagement in de eerste en de tweede lijn in opzet, bestaan en werking effectief is. Het houderschap van de sleutelfunctie interne audit is belegd bij een bestuurder. De functie van vervuller is uitbesteed aan Forvis Mazars.
6.3 Risicohouding
Onze missie, visie en strategische doelstellingen en de risicohouding zijn leidend voor de mate waarin we risico’s accepteren. Onze risicohouding is in totaliteit als ‘Gebalanceerd’ aan te merken. Dit betekent dat het bestuur geen onnodige risico’s accepteert, maar tegelijkertijd erkent dat sommige risico’s niet volledig te mitigeren zijn tegen aanvaardbare voorwaarden. En dat er ook risico’s bestaan die, wanneer bewust genomen, een beloning kunnen opleveren. Hierbij streven we naar het realiseren van een waardevast pensioen door de kans op korten zo veel mogelijk te beperken. Vanuit een langetermijnvisie veronderstellen we dat het nemen van risico's op den duur leidt tot meer rendement en bijdraagt aan het waarmaken van de (financiële) ambities van het fonds.
6.4 Risicoprocessen
We hanteren een integrale risicomanagementmethodiek die is verankerd in onze strategische en operationele besturing. We hebben inzicht in de mate van beheersing van onze organisatie door het op structurele en uniforme wijze in kaart brengen van de risico’s en de effectiviteit van de getroffen beheersmaatregelen. Dit raamwerk is de basis waarop we beslissingen nemen. Periodiek evalueren wij de uitvoering van het risicomanagement. Reflectie leidt, waar nodig, tot herijking van (onderdelen van) de bedrijfsvoering in het algemeen en risicomanagement in het bijzonder. Evaluatie draagt bij aan het verhogen van het volwassenheidsniveau van ons risicomanagement en bijstelling van het risicomanagementbeleid.
Risicosoorten
Wij onderscheiden strategische risico’s, financiële risico’s en niet-financiële risico’s. Deze risicosoorten vormen de basis voor de risk self assessment, tussentijdse risicoanalyses en risico-opinies.
Strategische risico’s
Het behalen van onze strategische doelstellingen is onderhevig aan risico’s die de continuïteit van het fonds kunnen raken. Ieder half jaar monitoren wij de ontwikkeling van de strategische risico’s en de effectiviteit van de mitigerende beheersmaatregelen. Het bestuur heeft de missie, visie en strategische doelstellingen en de strategische risico’s in 2025 niet gewijzigd.
De eigenrisicobeoordeling (ERB) is ook onderdeel van het risicobeleid. We stellen een ERB iedere drie jaar op of eerder als er sprake is van een significante wijziging van het risicoprofiel
Financiële risico’s
Binnen het beleggingsbeleid onderkennen wij financiële risico’s inclusief normen en bandbreedtes waarbinnen deze financiële risico’s zich mogen bewegen. De beheersing van de financiële risico’s worden onder andere gemonitord en bewaakt via een tweedelijns kwartaalrapportage. Dit jaar zijn daar geen aandachtspunten van materiële aard uit naar voren gekomen.
Niet-financiële risico’s
Wij onderkennen niet-financiële risico’s met betrekking tot de dagelijkse bedrijfsvoering, uitbesteding, integriteit, IT en juridisch. Deze niet-financiële risico’s met bijbehorende beheersmaatregelen zijn vastgelegd in een Risk Control Framework. We willen de risico’s gerelateerd aan de bedrijfsprocessen minimaliseren. Deze bedrijfsprocessen zijn vastgelegd in een handboek Administratie Organisatie & Interne Beheersing. De niet-financiële risico’s en bijbehorende beheersmaatregelen zijn integraal onderdeel van dit handboek. De beheerste en integere bedrijfsvoering van de uitbestedingspartijen wordt beoordeeld op basis van hun (assurance)rapportages. De risicomanager geeft een tweedelijns oordeel bij de eerstelijnsbeoordeling. De kwaliteit van dienstverlening van de uitbestedingspartijen is niet aangetast door omvangrijke projecten die door de aangestelde uitbestedingspartijen zijn uitgevoerd.
6.5 Ontwikkelingen risicomanagement in 2025
Het programma INPC heeft tot doel de solidaire premieregeling inclusief het invaren van de opgebouwde pensioenaanspraken en -rechten beheerst en integer te implementeren op 1 januari 2027. Eind 2024 hebben de sociale partners hun transitieplan aan het bestuur verstrekt. Onze focus lag dit jaar op de vormgeving van het beleid en de uitvoering om de opdracht van sociale partners, in lijn met het transitieplan, te kunnen aanvaarden.
Partiële eigen risicobeoordeling inzake opdrachtaanvaarding
We hebben de missie, visie en strategische doelstellingen onder de Wtp bepaald. Vervolgens is met een partiële eigen risicobeoordeling uitgevoerd (PERB) onderzocht of de grootste (nieuwe) risico’s voor het fonds en de deelnemers, die samenhangen met de uitvoering van de nieuwe regeling (onder de Wtp), voldoende beheersbaar zijn om de opdracht van de sociale partners te kunnen aanvaarden. Het bestuur heeft de geanalyseerde risico’s beoordeeld en geconcludeerd dat deze risico’s van de opdrachtaanvaarding aanvaardbaar zijn ten opzichte van de gestelde risicohouding. We hebben financieel beleid ontwikkeld en maatregelen getroffen die de uitvoering van de regeling en het invaren ondersteunen in lijn met de doelstellingen van sociale partners uit het transitieplan. Het ontwikkelde evenwichtigheidskader inclusief bandbreedtes biedt ons een uitgebreid kader waaraan de transitie-effecten kunnen worden beoordeeld en verantwoord zodat de transitie voor alle deelnemersgroepen evenwichtig uitpakt ook bij uiteenlopende niveaus van de dekkingsgraad. Ook hebben we de maakbaarheid, haalbaarheid en gereedheid van de uitvoering van de regeling onderzocht. We hebben vastgesteld dat de uitvoerbaarheid van de regeling is te realiseren.
Datakwaliteit
De kwaliteit van de aan de transitie ten grondslag liggende data is een belangrijk aspect van de beheerste en integere transitie. We hebben de datakwaliteit onderzocht volgens de richtlijnen uit het Kader Datakwaliteit van de Pensioenfederatie. Dit kader is bedoeld om pensioenuitvoerders die wensen in te varen te helpen de datakwaliteit op een consistente en aantoonbare wijze te onderbouwen en borgen. We hebben daarbij de risico’s die van invloed kunnen zijn op de kwaliteit van data geïdentificeerd en beoordeeld. Uit de analyses die tot nu toe zijn uitgevoerd, zijn geen belangrijke tekortkomingen geconstateerd. Naast de analyses op de data dragen de structurele beheersmaatregelen bij TKP bij aan de kwaliteit van de data. Dit jaar heeft de fondsaccountant het door ons uitgevoerde onderzoek gecontroleerd op het uitgevoerde proces (AUP). Hij heeft geen bevindingen geconstateerd. Uit het onderzoek zijn wel schoningsacties geconstateerd. Met TKP is een plan van aanpak en een tijdsplanning overeen gekomen om deze acties tijdig, correct en volledig uit te voeren.
Projectrisico’s programma INPC
Een risicoanalyse van de projectrisico’s is onderdeel van het programma INPC. Het voornaamste risico was het tijdig, correct en volledig realiseren van het besluitvormingsproces van de opdrachtaanvaarding van de nieuwe pensioenregeling, inclusief het verzoek tot invaren van de opgebouwde pensioenaanspraken en -rechten. De uitwerking van beleid heeft meer tijd gevergd dan vooraf was voorzien. Ook aanvullende guidance vanuit de toezichthouder stelde extra eisen aan de aan de kwalitatieve en kwantitatieve onderbouwing van de evenwichtigheid. Uiteindelijk is de invaarmelding van de collectieve waardeoverdracht medio november gedaan, binnen de wettelijke gestelde termijn.
De uitvoering van het programma INPC was tijdrovend voor alle gremia, de adviseurs en de uitbestedingspartijen. Hierop is onder andere geanticipeerd door extra inzet van externen binnen het bestuursbureau. De sleutelfunctiehouder Risicobeheer heeft de voortgang en de risicobeheersing van het Programma INPC gevolgd en periodiek zijn risico opinie afgegeven.
We zien de continuïteit van de pensioenuitvoeringsorganisatie ook als een risico. Het realiseren van de transitieplanning voor al hun opdrachtgevers legt een grote druk op de pensioenuitvoeringsorganisatie. Deze druk blijft hoog ook nadat de transitie voor enkele fondsen inmiddels is gerealiseerd. We monitoren de ontwikkelingen bij de pensioenuitvoeringsorganisatie en zijn hierover met hen in gesprek.
6.6 Risicothema's
Op specifieke thema’s voeren wij periodiek risicoanalyses door de gehele procesketen uit, zoals integriteit (SIRA), Informatiebeveiliging en cybersecurity en ESG. De SIRA wordt uitgevoerd in lijn met de herziene guidance van DNB. Het organisatierisicoprofiel is vastgesteld en vervolgens worden in de Systematische integriteitsrisicoanalyse (SIRA) alleen die risico’s behandeld waardoor het fonds daadwerkelijk wordt geraakt. De SIRA is in 2026 afgerond.
Ook is gestart met de herijking van de ESG-risicoanalyse gebaseerd op het actuele ESG-beleid. De bruto risico’s zijn opnieuw geïnventariseerd, de risicoanalyse is in 2026 afgerond.
Vanaf 17 januari 2025 is de Europese verordening DORA van kracht ordening in de Nederlandse wetgeving. DORA heeft tot doel om de digitale weerbaarheid van de financiële sector te vergroten en richt zich op ICT-risicomanagement, ICT-incidenten, het periodieke testen van digitale operationele weerbaarheid, de beheersing van risico’s bij uitbesteding aan (kritieke) derden en de samenwerking rond uitwisseling van informatie over cyberdreigingen. Wij hebben ons beleid herzien om aan de vereisten van DORA te kunnen voldoen.
Het risicomanagement beleid anticipeert op (externe) ontwikkelen. Om ons risicomanagement actueel te houden en te verbeteren in de toekomst staan onder meer de volgende werkzaamheden op de agenda:
- IT en Artificial Intelligence (AI): AI wordt steeds meer ingezet in onze procesketen. We gaan een beleid voor het gebruik van AI opstellen. Daarbij brengen we in kaart welke risico’s we lopen, en wat we kunnen doen om die te beheersen.
- Het risicomanagementbeleid en het controleraamwerk aanpassen aan de herijkte missie, visie en strategische doelstellingen onder de Wtp en zo nodig aanscherpen.
6.7 Sleutelfunctiehouders
Sleutelfunctiehouder risicobeheer
De Sleutelfunctiehouder risicobeheer neemt een onafhankelijke positie in en richt zich vooral op inhoudelijke specifieke vraagstukken waar een risico oordeel en risico opinie gewenst is. De sleutelfunctiehouder risicobeheer rapporteert halfjaarlijks aan het bestuur en de rvt en daarbij legt hij het bestuur de belangrijkste aandachtspunten vanuit het risicomanagement en zijn waarnemingen voor. In het risicomanagementjaarplan worden specifieke aandachtspunten van de sleutelfunctiehouder risicobeheer geadresseerd.
Dit jaar hadden de voornaamste aandachtspunten van de sleutelfunctiehouder risicobeheer betrekking op de beoordeling van de beheerste uitvoering van het INPC-programma, de beoordeling van de PERB, de beoordeling van de deelbesluiten inzake financieel beleid, datakwaliteit en beheerste integere besluitvorming die uiteindelijk hebben geresulteerd in het besluit van het bestuur om de opdracht van sociale partners (volgens het transitieplan) te aanvaarden. Het bestuur heeft het wettelijke implementatieplan en communicatieplan opgesteld waarbij de sleutelfunctiehouder zijn risico opinie heeft gegeven.
Sleutelfunctiehouder interne audit
Op basis van een risicoanalyse van interne en externe factoren stelt de interne audit functie ieder jaar een intern audit plan op. Het bestuur keurt het intern audit plan goed.
In het eerste kwartaal van 2025 is het onderzoek naar datakwaliteit voor het invaren afgerond. Eind 2025 is het onderzoek naar datakwaliteit van de reguliere administratie gestart. Deze wordt begin 2026 afgerond.
De interne audit functie nam in 2025 deel aan de multi-client audits op de uitvoerder TKP. TKP heeft Deloitte voor de Wtp-transitie ingesteld in de rol van interne audit. Hierbij is volledige transparantie richting de klanten. Deloitte rapportages werden in de stuurgroep INPC geagendeerd.
De sleutelfunctiehouder interne audit rapporteert halfjaarlijks en legt hierbij aan het bestuur en aan de rvt de belangrijkste aandachtspunten vanuit de interne audit functie voor.
Sleutelfunctiehouder actuarieel
Elk kwartaal stelt de sleutelfunctiehouder actuarieel een verslag op waarin hij onder andere een opinie geeft over de ontwikkeling van onze dekkingsgraad. Dit krijgt vorm in een oordeel over de betrouwbaarheid en adequaatheid van de berekening van de Technische Voorziening (TV). In de rapportages in 2025 heeft hij geconstateerd dat “de effecten op de TV op logische wijze tot uiting komen in de vaststelling van de (beleids-)dekkingsgraad”. Voorts doet hij aanbevelingen op het gebied van actuariële onderwerpen die voor ons van belang kunnen zijn waaronder actuele actuariële onderwerpen en de overgang naar de Wtp.
Risico opinies sleutelfunctiehouders
Door de sleutelfunctiehouders zijn de onderstaande opinies afgegeven.
| Onderwerp | Risico opinie sleutelfunctiehouder | |
|---|---|---|
| Actuarieel | Risicobeheer | |
| Voortgangsrapportage INPC d.d. 11.02.2025 | n.v.t. | 27.02.2025 |
| Voortgangsrapportage INPC d.d. 18.03.2025 | n.v.t. | 31.03.2025 |
| Wettelijk communicatieplan Wtp | n.v.t. | 19.03.2025 |
| Investment beliefs onder Wtp | n.v.t. | 31.03.2025 |
| Vermogensbeheer implementatieplan naar Wtp | n.v.t. | 31.03.2025 |
| Bandbreedtes & herbalanceringsbeleid onder Wtp | n.v.t | 31.03.2025 |
| Voortgangsrapportage INPC d.d. 15.04.2025 | n.v.t. | 24.04.2025 |
| Voortgangsrapportage INPC d.d. 13.05.2025 | n.v.t. | 15.05.2025 |
| Voortgangsrapportage INPC d.d. 10.06.2025 | n.v.t. | 11.06.2025 |
| Financiële opzet, plausibiliteitscontrole en modelvalidatie | 04.04.2025 | 11.04.2025 |
| 25.04.2025 | ||
| Uitgangspunten, aannames, transitieberekeningen incl. plausibiliteit | 18.04.2025 | 09.04.2025 |
| Uitvoerbaarheid invaarverzoek en nieuwe regeling onder Wtp | n.v.t. | 14.05.2025 |
| Verwerking biometrische risico’s binnen de Wtp | 23.05.2025 | n.v.t. |
| Bijzonderheden pensioenregeling | 30.06.2025 | 26.06.2025 |
| Operationele voorziening, operationele reserve en MVEV | 08.08.2025 | 26.06.2025 |
| 02.10.2025 | ||
| Kostenvoorziening | 13.08.2025 | 13.08.2025 |
| Geactualiseerd wettelijk communicatieplan (versie 17) | n.v.t. | 04.09.2025 |
| Voortgangsrapportage INPC 21.08.25 incl. update 8 juli 2025 | n.v.t. | 03.09.2025 |
| Evenwichtigheidsdocument | 19.09.2025 | 19.09.2025 |
| Opdrachtbevestiging | n.v.t. | 07.10.2025 |
| Implementatieplan | 15.10.2025 | 17.10.2025 |
| Invaarbesluit | 20.10.2025 | 17.10.2025 |
| Geactualiseerd wettelijk communicatieplan (versie 18) | n.v.t. | 22.10.2025 |
| Voortgangsrapportage INPC 16.10.25 | n.v.t. | 22.10.2025 |
| Evaluatie grondslagen | 21.11.2025 | n.v.t. |
Door de sleutelfunctiehouden interne audit is in 2025 een opinie afgegeven bij het onderzoek naar de datakwaliteit bij het invaren en bij de plausibiliteitscontrole en modelvalidatie voor de Wtp berekeningen.
Geen van de sleutelfunctiehouders heeft in de loop van 2025 materiële risico’s geconstateerd.
6.8 Compliance
Nederlandse Compliance & Integriteit Professionals (NCIP) heeft, in opdracht van het bestuur, gedurende 2025 de rol van externe compliance officer (ECO) Pensioenfonds Notariaat vervuld. NCIP monitort onder andere de integere bedrijfsvoering van ons fonds waar het Integriteitbeleid en de Gedragscode een belangrijk onderdeel van uitmaken. Daarnaast treedt de ECO op als adviseur met betrekking tot compliance, integriteit, gedragsregels, belangenverstrengeling en incidentbehandeling.
In Q4 zijn de SIRA (Integriteit risicoanalyse) werkzaamheden opgestart waarbij is herbeoordeeld welke integriteitsrisico’s van toepassing zijn op het fonds en welke risicobeheersende maatregelen daar tegenover staan. Het bestuur stelt hierbij vast of de restrisico’s binnen de bereidheid van het bestuur passen en of de beheersmaatregelen voldoende effectief zijn. In Q1 2026 wordt de SIRA afgerond.
Conform de revisiekalender zijn verschillende documenten binnen het kader van integere bedrijfsvoering herzien en geactualiseerd waaronder de Gedragscode en het Integriteitbeleid. In de uitvoering van onze taak heeft NCIP een begeleidende, adviserende danwel monitorende rol vervuld ten aanzien van de actualisatie van de integere bedrijfsvoering en de SIRA. Daarnaast heeft NCIP de naleving van de Gedragscode door verbonden personen gemonitord en zijn awareness sessies georganiseerd.
Tijdens de monitoring door NCIP zijn geen inhoudelijke onregelmatigheden geconstateerd ten aanzien van de naleving van de Gedragscode door verbonden personen. Er zijn geen signalen van (potentiële) belangenverstrengeling of de schijn hiervan gesignaleerd. Als incidentmeldpunt heeft NCIP geen meldingen ontvangen van potentiële integriteitincidenten. NCIP constateert dat binnen Pensioenfonds Notariaat een integere bedrijfsvoering bestaat en dat haar Governance is gericht op adequate beheersing van integriteitrisico’s.
6.9 Klachten en geschillen
We hebben een klachten- en geschillenregeling die is geactualiseerd per 1 januari 2025. Wij zijn aangesloten bij de Stichting Geschillen Instantie Pensioenfondsen (GIP).
Indien een bezwaarmaker de Klachten- en geschillenregeling van ons heeft doorlopen en zich niet met het bestuursbesluit over de behandeling van het bezwaar kan verenigen, heeft de bezwaarmaker het recht het bezwaar voor te leggen aan GIP. Na behandeling door GIP staat de weg naar een bevoegde rechter nog open. Een geschil kan ook direct bij de burgerlijke rechter aanhangig gemaakt worden.
Klachten
In lijn met de Gedragslijn Goed omgaan met Klachten wordt ‘elke uiting van ontevredenheid van een persoon, gericht aan de pensioenuitvoerder’ beschouwd als een klacht.
In onderstaand schema staan de aantallen klachten, geëscaleerde klachten en geschillen toebedeeld aan een aantal vaste rubrieken zoals beschreven in de gedragslijn. Een geëscaleerde klacht is een klacht die niet in één keer, naar tevredenheid van de klant, is opgelost. Klachten die niet in onderling overleg worden opgelost, kunnen uitmonden in een geschil.
De over 2025 geregistreerde klachten zijn als volgt te categoriseren:
| Rubriek Gedragslijn | Aantal klachten | Waarvan geëscaleerd |
|---|---|---|
| Service en klantgerichtheid | 1 | 0 |
| Behandelingsduur | 0 | 0 |
| Informatieverstrekking | 10 | 1 |
| Deelnemersportaal | 20 | 0 |
| Keuzebegeleiding | 0 | 0 |
| Pensioenberekening en -betaling | 97 | 1 |
| Registratie werknemersgegevens/datakwaliteit | 31 | 1 |
| Toepassing wet- en regelgeving: algemeen | 13 | 2 |
| Toepassing wet- en regelgeving: invaren, transitie | 4 | 0 |
| Financiële situatie | 15 | 1 |
| Duurzaamheid | 0 | 0 |
| Overig | 9 | 2 |
| Totaal | 200 | 8 |
In 2025 zijn drie werkgeversklachten ontvangen. Ten opzichte van 2024 is het aantal klachten over de nieuwe pensioenregeling (invaren, transitie) toegenomen van 1 naar 4.
Doorgevoerde verbeteringen
Alle klantsignalen worden structureel vastgelegd en geanalyseerd om mogelijke verbeterrichtingen te bepalen. Op basis van de uitkomsten hebben we onder andere de volgende verbetering doorgevoerd:
Verduidelijking partnerpensioen bij pensioenaanvraag
Informatie over klantcontacten was verspreid over meerdere systemen en kanalen waardoor een samenhangend beeld ontbrak. Door uiteenlopende classificaties was het combineren en analyseren van data ingewikkeld. Rapportages over deelnemersvragen en- en klachten kostten veel tijd en leverde beperkte inzichten op.
Oplossing
Er is één uniforme indeling gemaakt, waarbij de classificatie gekoppeld is aan producten, diensten (PDC) en klantreizen. De integratie van sentimentanalyse en klantsignalen zorgt voor rijkere inzichten in de behoeften en ervaringen van deelnemers.
Verder voert onze pensioenuitvoeringsorganisatie een periodieke meting uit naar de klanttevredenheid over de behandeling van klachten (de Klanttevredenheidsmonitor ‘Ik heb een klacht’). Deze meting wordt vier keer per jaar verstuurd naar aanleiding van een uiting van onvrede of een ingediende klacht en bevat onder meer vragen over de tevredenheid van de deelnemer over onze reactie of geboden oplossing en het algehele klachtenproces. Voor Pensioenfonds Notariaat komt de gemiddelde tevredenheid over 2025 (Q1–Q3) uit op een 9,0 op een 10-puntsschaal. Op basis van deze metingen ontstaat het beeld dat de tevredenheid over de klachtbehandeling wisselend is en dat er ruimte is voor verbetering in de ervaren afhandeling van klachten, waarbij de uitkomsten mede moeten worden bezien in het licht van het in sommige gevallen beperkte aantal ingevulde vragenlijsten.
Uit het assessment Gedraglijn goed omgaan met klachten door het Gouden Oor, is als verbetering opgenomen om ook negatieve en positieve signalen uit het informele circuit te registeren. Bij de goed beoordeelde bijeenkomsten met deelnemers en werkgevers komt er veel feedback los. Deze feedback kan nog beter vastgelegd en gestructureerd worden. Ook zou de afdronk daarvan onderdeel kunnen zijn van de periodieke rapportage over feedback.
Geschillen
In 2025 waren er geen geschillen.
6.10 Meldingen Autoriteit Persoonsgegevens, incidenten, boetes en dwangsommen
Sinds 1 januari 2016 geldt de meldplicht datalekken. Dit houdt in dat organisaties direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra een ernstig datalek is vastgesteld.. Organisaties moeten het datalek in bepaalde situaties ook melden aan de betrokkenen waarvan de persoonsgegevens zijn gelekt. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Ook onrechtmatige verwerking van gegevens valt onder een datalek.
Er hebben zich in 2025 geen datalekken voorgedaan. Er hebben zich in 2025 in totaal 10 incidenten voorgedaan, waarvan 9 incidenten zijn beoordeeld als zijnde ‘incident (niet materieel)’ en 1 incident is beoordeeld als zijnde ‘ernstig ICT incident’. Er zijn geen meldingen gedaan bij de Autoriteit Persoonsgegevens.
In 2025 zijn door de toezichthouders geen boetes of dwangsommen opgelegd aan het fonds.