Privacy Statement

Privacyverklaring Stichting Pensioenregister

Over Stichting Pensioenregister

Als Stichting Pensioenregister (hierna: “het Pensioenregister”) hebben wij op grond van de Pensioenwet de wettelijke taak om u als deelnemer[1] of pensioengerechtigde [2]in de gelegenheid te stellen gegevens over uw pensioenaanspraken en/of pensioenrechten, waaronder tevens uw AOW-pensioen, te raadplegen. Hiervoor is een wettelijk reglement (“Reglement Pensioenregister”; hierna: “reglement”) opgesteld.

Om de wettelijke taken goed uit te kunnen voeren hebben wij een aantal persoonsgegevens van u nodig. Bijvoorbeeld uw burgerservicenummer en geboortedatum. Maar ook gegevens die u achterlaat bij het bezoeken van onze website. Het verzamelen, beheren en gebruiken van uw gegevens noemen wij ‘verwerken’.

Doel van de privacyverklaring

Met deze privacyverklaring informeren wij u over welke privacygevoelige informatie wij verwerken en met welk doel. Daarbij staat voorop dat wij het beschermen van uw privacy heel belangrijk vinden. Privacygevoelige informatie, waaronder uw persoonsgegevens, worden vertrouwelijk en zorgvuldig door ons behandeld. Wij verwerken alleen de gegevens die noodzakelijk zijn om de wettelijke taken uit te kunnen voeren. Hierbij houden wij ons aan de wet- en regelgeving. Wij verstrekken uw gegevens alleen aan derden, indien dit nodig is voor een goede uitvoering van de wettelijke taken.

In deze privacyverklaring leest u terug:

1. Waarvoor wij uw gegevens verwerken;
2. Van wie wij gegevens verwerken;
3. Welke grondslag aan de verwerking van uw gegevens ligt;
4. Welke gegevens wij van u verwerken;
5. Met wie wij uw gegevens delen;
6. Hoe lang uw gegevens worden bewaard;
7. Hoe wij uw persoonsgegevens beschermen;
8. Hoe wij omgaan met persoonsgegevens in relatie tot socialmedia;
9. Welke privacyrechten u heeft;
10. Hoe kunt u met ons in contact komen?
11. Hoe en waar u een klacht kunt indienen;
12. Waar u terecht kunt voor vragen;
13. Wie toezicht houdt op het verwerken van uw persoonsgegevens.

1. Waarvoor verwerken wij uw gegevens?

Wij verwerken uw gegevens om uitvoering te geven aan de wettelijke (informatie)taken en daarmee de aanspraakgerechtigde respectievelijk pensioengerechtigde in de gelegenheid te stellen gegevens over zijn pensioenaanspraken respectievelijk pensioenrechten, waaronder tevens het AOW-pensioen, te raadplegen.

2. Van wie verwerken wij gegevens?

Wij verwerken gegevens van de volgende personen:

1. Deelnemers die inloggen op de website van het Pensioenregister;
2. Pensioengerechtigden die inloggen op de website van het Pensioenregister;
3. Overige bezoekers van de website van het Pensioenregister;

3. Met welke grondslag verwerken wij uw gegevens?

Wij moeten uw persoonsgegevens verwerken om de wettelijke taken goed uit te kunnen voeren. De grondslag hiervoor is dat de gegevensverwerking noodzakelijk is om te voldoen aan wettelijke verplichtingen. Als u ervoor kiest om bepaalde noodzakelijke informatie niet met ons te delen, dan kan dat invloed hebben op (de kwaliteit van) onze dienstverlening.

4. Welke gegevens van u verwerken wij?

Wij verwerken de volgende gegevens:

1. BSN;
2. Naam;
3. Geboortedatum;
4. Pensioengegevens;
5. E-mailadres;
6. Telefoonnummer;
7. Loggegevens, zoals IP-adres.

Persoonsgegevens verwerkt in de verwijsindex

Stichting Pensioenregister onderhoudt in de zogenaamde verwijsindex een overzicht van welke burgerservicenummers bekend zijn bij welke pensioenuitvoerders.

Persoonsgegevens verwerkt tijdens de periode dat u bent ingelogd

Stichting Pensioenregister verwerkt uw naam en geboortedatum gedurende de periode dat u bent ingelogd op de website. Logt uw partner gelijktijdig met u in op de website, dan worden genoemde persoonsgegevens van uw partner ook verwerkt.

Persoonsgegevens verwerkt in technische logs

Stichting Pensioenregisterverwerkt de volgende gegevens in technische logs, zoals de log van de webserver:

1. IP-adres van computer, laptop, tablet of smartphone waarmee u de website bezocht;
2. Tijdstip waarop u de website bezocht;
3. Pagina’s die u op de website bezocht;
4. Website waar u vandaan kwam;
5. Het type browser dat u gebruikt;
6. Het type besturingssysteem dat u gebruikt.

Gegevens verwerkt bij interactie met de servicedesk van Stichting Pensioenregister

Wanneer u zich tot de servicedesk wendt (via telefoon of e-mail) met een klacht, vraag of verzoek en hiervoor wordt een ticket geopend, worden de volgende gegevens verwerkt:

Telefoonnummer of e-mailadres, BSN, klantnummer en andere door u aangeleverde specifieke informatie, worden eenmalig in de servicedesk-tooling opgeslagen.

Deze verwerking is nodig om uw klacht in behandeling te kunnen nemen, respectievelijk om uw vraag te kunnen beantwoorden of aan uw verzoek te kunnen voldoen. Afhankelijk van de aard van de communicatie, kunnen de persoonsgegevens nog enige tijd opgeslagen worden tot na afhandeling van de klacht, de vraag of het verzoek (zie ook onderdeel 6).

5. Met wie delen wij uw gegevens?

Wij verstrekken uw gegevens alleen aan derden, indien dit nodig is voor een goede uitvoering van de wettelijke taken.

Hier wijken wij alleen van af indien de wet ons hiertoe verplicht.

Als wij uw persoonsgegevens verstrekken, dan beperken wij ons tot de gegevens die nodig zijn om aan onze verplichtingen of het verzoek tot gegevensverstrekking te voldoen.

Uiteraard kunt u zelf ervoor kiezen om uw gegevens met anderen te delen.

6. Hoe lang worden uw persoonsgegevens bewaard?

Uw persoonsgegevens worden, voor zover er geen sprake is van een wettelijke bewaartermijn, niet langer bewaard dan noodzakelijk voor het doel waarvoor ze zijn verzameld of waarvoor ze worden verwerkt. Het is mogelijk dat wij sommige gegevens bewaren omdat wij dit wettelijk verplicht zijn. Uitgangspunt is dat wij dan de wettelijke bewaartermijn aanhouden.

De bewaartermijnen die Stichting Pensioenregister hanteert zijn als volgt:

1. Gegevens verwerkt in de verwijsindex: zolang er pensioenaanspraken bestaan, blijft het BSN in de verwijsindex staan;
2. Gegevens verwerkt als u (en eventueel uw partner) inlogt op de website: alle verzamelde gegevens worden na het uitloggen direct verwijderd. Hetzelfde geldt als u een bestand met uw pensioengegevens downloadt. Van een bewaartermijn is in beide gevallen geen sprake.
3. Persoonsgegevens verwerkt in technische logs: de verzamelde gegevens worden 90 dagen bewaard en daarna verwijderd;
4. Gegevens verwerkt bij interactie met de servicedesk van Stichting Pensioenregister: gegevens in de servicedesk-tooling worden na het sluiten van het ticket maximaal 100 dagen bewaard en daarna (automatisch) verwijderd.

7. Hoe beschermen wij uw persoonsgegevens?

Wij hebben samen met onze uitbestedingspartijen de nodige technische en organisatorische maatregelen getroffen om uw gegevens te beschermen tegen ongewenste vernietiging, verlies en ongeautoriseerde inzage of wijziging. Kantoren en datacenters zijn voorzien van fysieke toegangsbeveiliging.

Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met de servicedesk of via info@mijnpensioenoverzicht.nl.

8. Uw persoonsgegevens in relatie tot socialmedia

Wij kunnen gebruikmaken van socialmediakanalen als Facebook, Twitter en YouTube. Stichting Pensioenregister deelt hierbij geen persoonsgegevens. Als het Pensioenregister zijn wij op geen enkele wijze verantwoordelijk voor de wijze waarop bezoekers op deze socialmediakanalen omgaan met persoonsgegevens. Hiervoor verwijzen wij u naar de privacyverklaring van het socialmediakanaal waar u gebruik van maakt.

9. Welke privacyrechten heeft u?

U heeft de volgende privacyrechten:

1. Recht op inzage, aanvulling en correctie;
2. Recht van verzet tegen verwerking persoonsgegevens;
3. Recht op vergetelheid;
4. Recht op dataportabiliteit;
5. Recht op duidelijke informatie;
6. Recht met betrekking tot geautomatiseerde besluitvorming en profilering.

Belangrijk om te weten: u kunt in alle gevallen een beroep doen op deze rechten. Hierop is één uitzondering. Als wij niet meer in staat zijn om te voldoen aan onze verplichtingen op basis van de wet of het pensioen- en/of uitvoeringsreglement, dan zijn onze verplichtingen leidend.

Recht op inzage, aanvulling en correctie

Dit is uw recht om te controleren of wij persoonsgegevens van u verwerken en daar inzage in te verkrijgen, om uw persoonsgegevens bij ons te wijzigen als blijkt dat wij onjuiste gegevens van u verwerken of gegevens aan te vullen als uw gegevens niet volledig blijken te zijn. Een verzoek om inzage, aanvulling en correctie van uw (persoons)gegevens kunt u indienen bij de betreffende pensioenuitvoerder of de Sociale Verzekeringsbank.

Wilt u weten welke gegevens wij van u verwerken en of deze juist zijn? Bevat uw overzicht onjuistheden? Dan kunt u bij onze servicedesk een verzoek tot inzage of verzoek om correctie indienen. De contactgegevens staan in deze privacyverklaring vermeld. Uiterlijk binnen vier weken na ontvangst van uw verzoek verstrekken wij u een overzicht.

Recht van verzet tegen verwerking persoonsgegevens

U kunt op basis van bijzondere persoonlijke omstandigheden in sommige gevallen in verzet gaan tegen de verwerking van uw persoonsgegevens. U kunt ons vragen minder gegevens van u te verwerken of (tijdelijk) met de verwerking te stoppen als die verwerking onrechtmatig is, als u bezwaar hebt gemaakt tegen de verwerking, als de verwerking niet meer nodig is, of als de verwerkte gegevens onjuist zijn. Een schriftelijk gemotiveerd verzoek hiertoe dient u in bij onze servicedesk. De contactgegevens staan in deze privacyverklaring vermeld. U ontvangt uiterlijk binnen vier weken na ontvangst van uw verzoek een beslissing.

Recht op vergetelheid

U kunt een verzoek indienen om uw persoonsgegevens te laten wissen. Dit kunt u laten doen wanneer u van mening bent dat wij uw gegevens niet meer mogen verwerken omdat dit niet meer nodig is. U kunt dit ook laten doen als u uw toestemming daarvoor heeft ingetrokken, als u daar bezwaar tegen hebt gemaakt, als er sprake is van onrechtmatige verwerking of omdat de afgesproken bewaartermijn overschreden is. Een schriftelijk gemotiveerd verzoek hiertoe dient u in bij onze servicedesk. De contactgegevens staan in deze privacyverklaring vermeld. U ontvangt uiterlijk binnen vier weken na ontvangst van uw verzoek een bevestiging. Hierin vindt u terug of en zo ja, welke persoonsgegevens op uw verzoek zijn verwijderd.

Loggegevens worden verwijderd na een bewaartermijn van 90 dagen.

Recht op dataportabiliteit

Wilt u uw (persoons)gegevens verstrekken aan een andere organisatie? U kunt zelf uw pensioenoverzicht (met uw naam en geboortedatum) als XML- of PDF-bestand downloaden. Dit kan nu ook samen met uw partner voor een totaaloverzicht van uw pensioen. Hierbij zijn wij niet verantwoordelijk voor de gegevensverwerking bij de organisatie aan wie u deze gegevens heeft overhandigd en/of de opslag van de gegevens in uw privédomein.

Recht op duidelijke informatie

Dit is het recht dat u heeft om op een juiste en volledige wijze geïnformeerd te worden over bijvoorbeeld de manier waarop wij uw persoonsgegevens verwerken en de reden waarom we dat doen. Deze privacyverklaring is daar een voorbeeld van.

Het recht met betrekking tot geautomatiseerde besluitvorming en profilering

U heeft recht op een menselijke blik bij geautomatiseerde besluiten die wij eventueel nemen en die over u gaan en die voor u gevolgen hebben. Wij maken momenteel geen gebruik van geautomatiseerde besluitvormingsprocessen of profilering.

10. Hoe kunt u met ons in contact komen?

Heeft u vragen over onze privacyverklaring? Neem dan contact met ons op:

Stichting Pensioenregister
Verrijn Stuartlaan 1F
2288 EK Rijswijk
www.pensioenregister.nl
020 - 7512870
info@mijnpensioenoverzicht.nl

11. Hoe en waar kunt u een klacht indienen?

Heeft u een klacht over het gebruik van uw persoonsgegevens? Bijvoorbeeld omdat u vindt dat wij niet zorgvuldig omgaan met uw persoonsgegevens? Of omdat u inzage of correctie heeft gevraagd van uw persoonsgegevens, maar u niet tevreden bent met onze reactie? Dan kunt u een klacht bij ons indienen. Hiervoor verwijzen wij u naar de klachtenregeling Stichting Pensioenregister.

Stichting Pensioenregister wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/klacht-melden-bij-de-ap.

Bent u niet tevreden over de uitkomsten van de procedure, dan kunt u een verzoekschrift bij de kantonrechter indienen.

12. Waar kunt u terecht voor overige vragen?

Op de website www.mijnpensioenoverzicht.nl ziet u gegevens en bedragen zoals deze door de pensioenuitvoerder(s) bij ons worden aangeleverd. De juistheid en actualiteit daarvan zijn de verantwoordelijkheid van de pensioenuitvoerders. In de overzichten ziet u aan de datum achter ‘stand per’ op welk moment deze gegevens zijn opgesteld. Indien u vragen heeft over uw gegevens en bedragen, dan dient u contact op te nemen met uw pensioenuitvoerder.

Via www.mijnpensioenoverzicht.nl/faq vindt u een overzicht van veelgestelde vragen.

Heeft u een andere vraag over de verwerking van uw persoonsgegevens door het Pensioenregister? Stuur dan een e-mail of brief naar de Privacy Officer van het Pensioenregister (zie de adresgegevens hieronder).

13. Wie houdt toezicht op het verwerken van uw persoonsgegevens?

Het toezicht is op twee manieren geregeld:

1. Het Pensioenregister heeft een Privacy Officer aangesteld;
2. De Autoriteit Persoonsgegevens is de wettelijk toezichthouder op de verwerking van persoonsgegevens.

Contactgegevens Privacy Officer:

Albert de Jong
Nederlands Compliance Instituut
Jan Leentvaarlaan 61-63
3065 DC Rotterdam
088 - 99 88 100
a.dejong@compliance-instituut.nl

Contactgegevens Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
0900 - 2001 201
www.autoriteitpersoonsgegevens.nl

Wijzigingen

Wij behouden ons het recht voor om wijzigingen aan te brengen in de privacyverklaring, bijvoorbeeld in verband met aanpassingen in wet- en regelgeving of rechtspraak. U wordt dan ook aangeraden om deze verklaring met regelmaat te raadplegen indien u onze site bezoekt.

Versie 1.5

Datum laatste aanpassing: Mei 2022

[1] Deelnemer: de deelnemer zoals bedoeld in de Pensioenwet, Wet verplichte beroepspensioenregeling en de politieke ambtsdrager zoals bedoeld in de Algemene pensioenwet politieke ambtsdragers.

[2] Pensioengerechtigde: persoon voor wie op grond van een pensioenovereenkomst, de beroepspensioenregeling en/of de Algemene pensioenwet politieke ambtsdragers het pensioen is ingegaan.