Ga direct naar de belangrijkste informatie van deze pagina
Contact

Privacyverklaring

Over Stichting Pensioenregister

Als Stichting Pensioenregister (hierna: “het Pensioenregister”) zijn wij op grond van de Pensioenwet verplicht om u, als deelnemer[1] of pensioengerechtigde[2] in de gelegenheid te stellen om gegevens over uw pensioenaanspraken en/of pensioenrechten, inclusief uw AOW-pensioen, te raadplegen. Hiervoor is een reglement (“Reglement Pensioenregister”; hierna: “reglement”) opgesteld.

Het Pensioenregister verwerkt de gegevens in opdracht van de pensioenuitvoerders en de Sociale Verzekeringsbank (SVB). Het Pensioenregister is een verwerker; dit is ook expliciet opgenomen in de Pensioenwet[3]. Een verwerker verwerkt gegevens in opdracht van de verwerkingsverantwoordelijk(en). De pensioenuitvoerders en de SVB zijn de verwerkingsverantwoordelijken in het verwerkingsproces, dit houdt in dat zij de doelen en middelen van de verwerking bepalen.

Om onze wettelijke verplichtingen op de juiste manier uit te voeren, maken we gebruik van een aantal persoonsgegevens, zoals het Burgerservicenummer en geboortedatum. In deze privacyverklaring informeren wij u verder hoe wij uw persoonsgegevens op zorgvuldige wijze verwerken.

Doel van de privacyverklaring

Met deze privacyverklaring informeren wij u over welke privacygevoelige informatie wij verwerken en met welk doel. Daarbij staat het beschermen van privacygevoelige informatie voorop. Privacygevoelige informatie, waaronder persoonsgegevens, worden vertrouwelijk en zorgvuldig door ons behandeld. Wij verwerken alleen de gegevens die noodzakelijk zijn om de wettelijke taken uit te voeren. Hierbij houden wij ons aan de huidige wet- en regelgeving. Wij verstrekken uw gegevens alleen aan derden, indien dit direct voortvloeit uit wetgeving.

In deze privacyverklaring leest u terug:

  1. Waarvoor wij uw gegevens verwerken;
  2. Van wie wij gegevens verwerken;
  3. Welke grondslag aan de verwerking van uw gegevens ligt;
  4. Welke gegevens wij van u verwerken;
  5. Met wie delen wij uw gegevens?
  6. Waar worden uw persoonsgegevens verwerkt?
  7. Hoe lang uw gegevens worden bewaard;
  8. Hoe wij uw persoonsgegevens beschermen;
  9. Hoe wij omgaan met datalekken;
  10. Welke privacy rechten u heeft;
  11. Hoe en waar u een klacht kunt indienen;
  12. Wie toezicht houdt op het verwerken van uw persoonsgegevens;
  13. Waar u terecht kunt voor vragen;
  14. Wanneer wijzingen zijn aangebracht aan de privacyverklaring.

[1] Deelnemer: de deelnemer zoals bedoeld in de Pensioenwet, Wet verplichte beroepspensioenregeling en de politieke ambtsdrager zoals bedoeld in de Algemene pensioenwet politieke ambtsdragers.

[2] Pensioengerechtigde: persoon voor wie op grond van een pensioenovereenkomst, de beroepspensioenregeling en/of de Algemene pensioenwet politieke ambtsdragers het pensioen is ingegaan.

[3] Zie artikel 51, lid 6, lid 7, van de Pensioenwet

1. Waarvoor verwerken wij uw gegevens?

Wij verwerken uw gegevens om uitvoering te geven aan onze wettelijke taken, zodat de aanspraakgerechtigde respectievelijk pensioengerechtigde in de gelegenheid wordt gesteld gegevens over zijn pensioenaanspraken respectievelijk pensioenrechten, inclusief de AOW, te raadplegen.

2. Van wie verwerken wij gegevens?

Wij verwerken gegevens van de volgende personen: Bezoekers die inloggen op de website mijnpensioenoverzicht.nl om informatie te verkrijgen over hun pensioenaanspraken of pensioenrechten inclusief het AOW-pensioen. Of personen die contact opnemen met onze servicedesk.

3. Met welke grondslag verwerken wij uw gegevens?

Wij verwerken uw persoonsgegevens om te voldoen aan de wettelijke taken zoals vastgelegd in artikel 51, lid 6 en lid 7, van de Pensioenwet. Deze verwerking is gebaseerd op de grondslag dat het noodzakelijk is om te voldoen aan onze wettelijke verplichtingen. Indien u ervoor kiest om bepaalde essentiële informatie niet met ons te delen, kan dit van invloed zijn op (de kwaliteit van) onze dienstverlening.

4. Welke gegevens van u verwerken wij?

Wij verwerken de volgende gegevens van u:

  1. BSN;
  2. Naam;
  3. Geboortedatum;
  4. Pensioengegevens.
Persoonsgegevens verwerkt in de verwijsindex

Stichting Pensioenregister onderhoudt in de zogenaamde verwijsindex een overzicht van welke Burgerservicenummers bekend zijn bij welke pensioenuitvoerders om uw gegevens te kunnen opvragen. Deze verwijsindex is niet toegankelijk voor derden en is versleuteld.

Persoonsgegevens verwerkt tijdens de periode dat u bent ingelogd

Stichting Pensioenregister verwerkt uw naam en geboortedatum gedurende de periode dat u bent ingelogd op de website. Logt uw partner gelijktijdig met u in op de website, dan worden genoemde persoonsgegevens van uw partner ook verwerkt. Inloggen is het proces waarbij een bezoeker zich identificeert door zich aan te melden bij de website via DigiD of eIDAS. Daarentegen kan een bezoeker de website ook bezoeken zonder zich te identificeren en krijgt hij of zij alleen algemene informatie te zien op de homepage, en worden er geen persoonsgegevens verwerkt.

Persoonsgegevens verwerkt in technische logs

Stichting Pensioenregister verwerkt de volgende gegevens in technische logs, zoals de log van de webserver:

  1. Tijdstip waarop u de website bezocht;
  2. Pagina’s die u op de website bezocht;
  3. Website waar u vandaan kwam;
  4. Het type browser dat u gebruikt;
  5. Het type besturingssysteem dat u gebruikt.
Gegevens verwerkt bij interactie met de servicedesk van mijnpensioenoverzicht.nl

Wanneer u contact zoekt met de servicedesk (via e-mail) met een vraag of verzoek wordt een ticket geopend. De volgende gegevens worden verwerkt:

-  E-mailadres en de inhoud van de door u toegestuurde e-mail, worden tijdelijk in de servicedesktooling opgeslagen.

Deze verwerking is essentieel voor de afhandeling van uw vraag. Afhankelijk van de aard van de communicatie kunnen de persoonsgegevens nog enige tijd worden bewaard na beantwoording van uw vraag (zie ook onderdeel 7).

5. Met wie delen wij uw gegevens?

Wij verstrekken uw gegevens alleen aan derden, indien de verplichting hiertoe voortvloeit uit wetgeving.

Als wij uw persoonsgegevens verstrekken, dan beperken wij ons tot de gegevens die nodig zijn om aan onze verplichtingen of het verzoek tot gegevensverstrekking te voldoen.

Uiteraard kunt u zelf ervoor kiezen om uw gegevens met anderen te delen.

Maken wij gebruik van andere verwerkers?

Het is mogelijk dat wij werkzaamheden uitbesteden waarbij uw persoonsgegevens worden verwerkt. In deze gevallen geldt dat de uitbestedingspartij als (sub)verwerker fungeert in overeenstemming met de AVG, en uw persoonsgegevens verwerkt in opdracht van de verwerkingsverantwoordelijke.

Conform de AVG wordt een verwerkersovereenkomst gesloten tussen het Pensioenregister en de uitbestedingspartij, waarbij deze overeenkomst voldoet aan alle wettelijke vereisten. In deze verwerkersovereenkomst wordt tevens vastgelegd dat de (sub)verwerker de AVG naleeft.

6. Waar worden uw persoonsgegevens verwerkt?

Wij hechten grote waarde aan de bescherming van uw privacy en willen u informeren over hoe wij omgaan met de doorgifte van persoonsgegevens binnen of buiten de Europese Economische Ruimte (EER)

Onze organisatie verwerkt persoonsgegevens binnen de EER met als doel het verlenen van onze diensten en het voldoen aan wettelijke verplichtingen. Dit houdt in dat de gegevens die u met ons deelt, expliciet binnen de EER worden verwerkt.

Uw privacy rechten blijven te allen tijde beschermd in overeenstemming met de geldende privacywetgeving. Indien u vragen heeft over de doorgifte van uw persoonsgegevens of als u gebruik wilt maken van uw privacy rechten, neem dan contact met ons op.

7. Hoe lang worden uw persoonsgegevens bewaard?

Uw persoonsgegevens worden, tenzij er sprake is van een wettelijke bewaartermijn, niet langer bewaard dan noodzakelijk voor het oorspronkelijke doel van verzameling of verwerking. In sommige gevallen kan het zijn dat wij bepaalde gegevens bewaren vanwege wettelijke verplichtingen. In dat geval hanteren wij de geldende wettelijke bewaartermijn als uitgangspunt.

De bewaartermijnen die Stichting Pensioenregister hanteert zijn als volgt:

  1. Gegevens verwerkt in de verwijsindex: zolang er pensioenaanspraken of -rechten bestaan, blijft het BSN in de verwijsindex staan;
  2. Gegevens verwerkt als u (en eventueel uw partner) inlogt op de website: alle verzamelde gegevens worden na het uitloggen direct verwijderd. Hetzelfde geldt als u een bestand met uw pensioengegevens downloadt. Van een bewaartermijn is in beide gevallen geen sprake.
  3. Persoonsgegevens verwerkt in technische logs: de verzamelde gegevens worden maximaal 90 dagen bewaard en daarna verwijderd;
  4. Gegevens verwerkt bij interactie met de servicedesk van Mijnpensioenoverzicht.nl: gegevens in de servicedesk-tooling worden na het sluiten van het ticket maximaal 100 dagen bewaard en daarna (automatisch) verwijderd.

8. Hoe beschermen wij uw persoonsgegevens?

Samen met onze uitbestedingspartijen hebben wij passende technische en organisatorische maatregelen genomen om uw gegevens te beschermen tegen ongeautoriseerde vernietiging, verlies, inzage of wijziging. Zowel onze kantoren als datacenters zijn voorzien van fysieke toegangsbeveiliging.

Indien u de indruk heeft dat uw gegevens niet adequaat beveiligd zijn of als er aanwijzingen zijn van misbruik, verzoeken wij u vriendelijk om contact op te nemen met onze servicedesk via bestuursbureau@pensioenregister.nl.

9. Hoe gaan wij om met datalekken?

Een datalek doet zich voor wanneer er sprake is van een ongeoorloofde toegang tot, verstrekking, vernietiging, wijziging of verlies van persoonsgegevens die in ons bezit zijn.

Indien er zich een datalek voordoet en dit een risico vormt voor uw rechten en vrijheden, zullen wij onverwijld de pensioenuitvoerders en SVB zo spoedig mogelijk informeren zodat zij binnen 72 uur een melding kunnen doen bij Autoriteit Persoonsgegevens. Bovendien zullen wij, indien wettelijk vereist, en in overeenstemming met de verwerkingsverantwoordelijken, ook u informeren over het datalek en de genomen maatregelen om de situatie aan te pakken.

10. Welke privacy rechten heeft u?

U heeft de volgende privacy rechten:

  1. Recht op inzage, aanvulling en correctie;
  2. Recht van verzet tegen verwerking persoonsgegevens;
  3. Recht op vergetelheid;
  4. Recht op dataportabiliteit;
  5. Recht op duidelijke informatie;
  6. Recht met betrekking tot geautomatiseerde besluitvorming en profilering.

Recht op inzage, aanvulling en correctie

Het is uw recht om te verifiëren of wij persoonsgegevens van u verwerken en daar inzage in te verkrijgen. U heeft tevens het recht om uw persoonsgegevens bij ons te laten wijzigen indien blijkt dat wij onjuiste gegevens van u verwerken, of om gegevens aan te vullen als uw gegevens niet volledig blijken te zijn. Een verzoek tot inzage, aanvulling en correctie van uw (persoons)gegevens kunt u indienen bij de desbetreffende pensioenuitvoerder of de Sociale Verzekeringsbank.

Wilt u weten welke gegevens wij van u verwerken? Dan kunt u bij uw pensioenuitvoerder of SVB een verzoek indienen voor inzage. Als uw overzicht onjuistheden bevat, kunt u een verzoek tot correctie bij uw pensioenuitvoerder of SVB indienen. De contactgegevens staan vermeld op onze website.

Recht van verzet tegen verwerking persoonsgegevens

In bepaalde gevallen kunt u zich op basis van bijzondere persoonlijke omstandigheden verzetten tegen de verwerking van uw persoonsgegevens. U heeft het recht om ons te verzoeken minder gegevens van u te verwerken of (tijdelijk) te stoppen met de verwerking als deze onrechtmatig is, als u bezwaar hebt gemaakt tegen de verwerking, als de verwerking niet langer nodig is, of als de verwerkte gegevens onjuist zijn. Een schriftelijk gemotiveerd verzoek hiertoe kunt u indienen bij ons bestuursbureau. De contactgegevens vindt u in deze privacyverklaring. U ontvangt uiterlijk binnen vier weken na ontvangst van uw verzoek een beslissing.

Recht op vergetelheid

U heeft het recht op vergetelheid. Dit recht houdt in dat u uw persoonsgegevens kan laten verwijderen als u van mening bent dat deze gegevens niet langer noodzakelijk zijn voor het doel waarvoor ze zijn verzameld. U kunt een dergelijk verzoek tot verwijdering indienen voor gegevens die wij verwerkt hebben met betrekking tot verzoeken aan onze servicedesk. Het verzoek moet schriftelijk zijn gemotiveerd. U kunt uw gemotiveerde verzoek sturen aan Stichting Pensioenregister. De contactgegevens staan vermeld in deze privacyverklaring. U ontvangt uiterlijk binnen vier weken na ontvangst van uw verzoek een bevestiging. In deze bevestiging staat of, en zo ja, welke persoonsgegevens op uw verzoek zijn verwijderd.

Voor andere persoonsgegevens zoals uw pensioengegevens kunt u een verzoek tot verwijdering indienen bij uw pensioenuitvoerder of SVB. De contactgegevens staan vermeld op onze website onder het kopje “pensioenuitvoerders”.

Recht op dataportabiliteit

Wilt u uw (persoons)gegevens delen met een andere organisatie? U heeft de mogelijkheid om uw pensioenoverzicht (met uw naam en geboortedatum) als XML-, JSON- of PDF-bestand te downloaden. U kunt dit ook samen met uw partner doen. Wij dragen geen verantwoordelijkheid voor de gegevensverwerking door de organisatie aan wie u deze gegevens heeft verstrekt en/of voor de opslag van de gegevens in uw privédomein.

Recht op duidelijke informatie

Dit is het recht dat u heeft om op een juiste en volledige wijze geïnformeerd te worden over bijvoorbeeld de manier waarop wij uw persoonsgegevens verwerken en de reden waarom we dat doen. Deze privacyverklaring is daar een voorbeeld van.

Het recht met betrekking tot geautomatiseerde besluitvorming en profilering

U heeft het recht op menselijke beoordeling bij eventuele geautomatiseerde besluiten die over u gaan en die gevolgen voor u hebben. Op dit moment maken wij geen gebruik van geautomatiseerde besluitvormingsprocessen of profilering.

Waar kunt u uw privacy rechten uitoefenen?

U kunt uw privacy rechten kosteloos uitoefenen door een verzoek schriftelijk of per e-mail te sturen naar:

Stichting Pensioenregister
Koninginnegracht 19
2414 AB Den Haag

Of bestuursbureau@pensioenregister.nl

Nadat wij uw verzoek hebben ontvangen, streven wij ernaar om binnen een maand te reageren. In gevallen waarin wij niet over voldoende informatie beschikken om u te identificeren, het een complex verzoek betreft, of er sprake is van een groot aantal verzoeken, behouden wij het recht om de reactietermijn met een maand te verlengen. Wij zullen u hierover informeren als dit het geval is.

Stichting Pensioenregister wijst u er tevens op dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens als u het niet eens bent met onze reactie op uw verzoek.

Dit kan via de volgende link:
https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/klacht-melden-bij-de-ap

Of kunt u een verzoekschrift indienen bij de kantonrechter indien u niet tevreden bent met de uitkomst van de verzoekprocedure met betrekking tot uw rechten.

11. Hoe en waar kunt u een klacht indienen?

Heeft u een klacht over het gebruik van uw persoonsgegevens door ons, bijvoorbeeld omdat u van mening bent dat wij niet zorgvuldig omgaan met uw persoonsgegevens, of omdat u niet tevreden bent met onze reactie op uw verzoek met betrekking tot uw privacy rechten? Dan kunt u een klacht bij ons indienen volgens de klachtenregeling van Stichting Pensioenregister

12. Wie houdt toezicht op het verwerken van uw persoonsgegevens?

Het toezicht is op twee manieren geregeld:

  1. Het Pensioenregister heeft een Privacy Officer aangesteld;
  2. De Autoriteit Persoonsgegevens is de wettelijk toezichthouder op de verwerking van persoonsgegevens.

Uw kunt in contact komen met onze Privacy Officer via bestuursbureau@pensioenregister.nl voor uw vragen.

Uw kunt in contact komen met de Autoriteit Persoonsgegevens via:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
0900 -2001 201
www.autoriteitpersoonsgegevens.nl

13. Heeft u nog vragen over onze privacyverklaring?

Neem dan contact met ons op:

Stichting Pensioenregister
Koninginnegracht 19
2414 AB Den Haag
www.pensioenregister.nl
bestuursbureau@pensioenregister.nl

Overige vragen?

Op de website www.mijnpensioenoverzicht.nl ziet u gegevens en bedragen zoals deze door de pensioenuitvoerder(s) bij ons worden aangeleverd. De juistheid en actualiteit daarvan zijn de verantwoordelijkheid van de pensioenuitvoerders. In de overzichten ziet u aan de datum achter 'stand per' op welk moment deze gegevens zijn opgesteld. Indien u vragen heeft over uw gegevens en bedragen, dan dient u contact op te nemen met uw pensioenuitvoerder.

Via www.mijnpensioenoverzicht.nl/faq vindt u een overzicht van veel gestelde vragen.

Heeft u een andere vraag over de verwerking van uw persoonsgegevens door het Pensioenregister? Stuur dan een e-mail of brief naar de Privacy Officer van het Pensioenregister.

14. Wijzigingen

Wij behouden ons het recht voor om wijzigingen aan te brengen in de privacyverklaring, bijvoorbeeld in verband met aanpassingen in wet- en regelgeving of rechtspraak. U wordt dan ook aangeraden om deze verklaring met regelmaat te raadplegen indien u onze site bezoekt.

Versie 3.0

Datum laatste aanpassing: januari 2024