Privacy

Hoe wij omgaan met uw gegevens

Om u toegang te geven tot Mijn Organisatie, heeft ABP gegevens van u nodig. Persoonsgegevens. Bijvoorbeeld uw zakelijk e-mailadres en mobiele nummer. Deze gegevens verzamelen, bewaren en gebruiken (in één woord: verwerken) we. Hierbij gaat ABP uit van de volgende uitgangspunten.

U krijgt inzicht in de persoonsgegevens die wij van u hebben en hoe wij deze gebruiken

ABP gebruikt elke dag veel persoonsgegevens om te zorgen voor een goed pensioen. Uw zakelijk e-mailadres en mobiele nummer hebben wij nodig zodat u kunt inloggen in Mijn Organisatie. Deze gegevens vragen we u als u zich registreert.

Op deze pagina leest u meer over het verwerken van uw persoonsgegevens en hoe u kunt nagaan welke gegevens wij van u hebben.

Welke soorten persoonsgegevens gebruikt ABP?

• Personalia (bijvoorbeeld naam, geslacht, telefoonnummer, zakelijk e-mailadres).
• Gegevens over uw dienstbetrekking (bijvoorbeeld wat uw rol is binnen uw organisatie).
• Door u aangegeven voorkeuren (bijvoorbeeld of u bent aan- of afgemeld voor de nieuwsbrief, post-digitaal en/of klantpanel).
• Interactiegegevens (bijvoorbeeld uw IP-adres, besturingssysteem, cookie ID’s, welke pagina’s u bekijkt op onze website, uw klikgedrag via onze e-mails, onderzoeksdata, of contact met de klantenservice). Wat we op dit gebied vastleggen kunt u beïnvloeden. Zie hiervoor principe 2.
• Gegevens vanuit de tool Mijn Data. Alleen als u toegang hiertoe heeft.

Waarvoor gebruikt ABP uw persoonsgegevens?

• Om ons werk als pensioenuitvoerder te kunnen doen. Bijvoorbeeld om u informatie te bieden die u helpt met strategische personeelsplanning.
• Om wettelijke of contractuele verplichtingen na te komen.
• Om het gebruik van onze websites te verbeteren.
• Voor intern onderzoek om onze dienstverlening te verbeteren.
• Om de communicatie met u zo persoonlijk mogelijk te maken.

Van wie krijgen wij uw persoonsgegevens?

ABP krijgt de gegevens van u en de organisatie waar u werkzaam bent.

Van wie verwerken wij persoonsgegevens?

ABP verwerkt gegevens van de volgende personen:

• iedereen voor wie wij het pensioen regelen, dus iedereen die pensioen opbouwt bij ABP of opgebouwd heeft. En iedereen die met pensioen is en iedereen voor wie wij een nabestaanden of wezenpensioen verzorgen,
• iedereen voor wie wij de pensioenadministratie doen,
• iedereen die onze website bezoekt,
• iedereen met wie wij contact hebben.

Met wie delen we gegevens en waarom?

Wij delen uw persoonsgegevens alleen met anderen als wij:

• daartoe volgens de wet verplicht zijn. Bijvoorbeeld de Belastingdienst, het Centraal Bureau voor de Statistiek en het Pensioenregister.
• werk door een andere partij laten doen. Wij leggen in contracten vast dat deze partij de gegevens alleen mag gebruiken om deze specifieke werkzaamheden uit te voeren en nergens anders voor.
• daartoe van u een verzoek kregen.

Wij geven niet meer gegevens aan andere partijen dan echt nodig is.

Hoe lang bewaren wij uw gegevens?

Wij verzamelen uw gegevens met een doel (zie 'Waarom gebruikt ABP uw persoonsgegevens?'). En we bewaren uw gegevens zo lang we ze nodig hebben voor dat doel. We houden ons hierbij aan de wet.

Hoe dient u een klacht in?

Bent u het niet eens met de manier waarop ABP uw persoonsgegevens verwerkt? Of met de reactie die u van ons kreeg? Neem dan contact met ons op. Blijft u het oneens met ons? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.

We hebben uw gegevens nodig om uw pensioen te berekenen. We verzamelen ook gegevens om onze dienstverlening persoonlijker te maken. U bepaalt of u dit wil.

ABP streeft ernaar in haar dienstverlening persoonlijk en relevant te zijn. Daarvoor gebruiken we de ‘gewone’ gegevens zoals uw naam en vakgebied. Ook legt ABP gegevens vast als u ons belt of onze website bezoekt. Denk aan cookies, de webpagina’s die u bezoekt, op welk artikel u klikt in de nieuwsbrief, enz. Voor het vastleggen van die laatste soort gegevens vragen wij uw toestemming. U mag uw toestemming altijd weer intrekken. Dat doet u op de plek waar u eerder toestemming gaf of in uw persoonlijke mijn-omgeving.

Wilt u niet dat ABP uw persoonsgegevens gebruikt?

Dan kunt u zich afmelden voor:

• het gebruik van een profiel waarmee wij onze communicatie aan u persoonlijker maken,
• deelname aan klantonderzoeken.

ABP maakt gebruik van cookies

Een cookie is een tekstbestandje dat op uw computer, tablet of mobiele telefoon geplaatst wordt wanneer u de site bezoekt. Een cookie maakt het gebruik van de site makkelijker en sneller. Lees meer over cookies in onze cookieverklaring.

We zorgen ervoor dat uw persoonsgegevens goed beschermd zijn

Uw persoonsgegevens zijn bij ABP veilig. Onze specialisten beveiligen uw gegevens tegen diefstal en verlies. Ook zorgen zij ervoor dat uw gegevens niet door mensen buiten ABP worden bekeken.

Hoe versterken wij onze beveiliging?

We gebruiken onder andere 'ethische hackers'. Zij proberen op ons verzoek met verschillende ingewikkelde aanvalstechnieken in onze IT-omgevingen te komen om zwakke plekken in de beveiliging op te sporen. De hackers houden ons hiervan op de hoogte. Wij zorgen ervoor dat zij de bereikte persoonsgegevens niet gebruiken voor eigen doeleinden. Op deze manier blijft ABP de beveiliging versterken. Ook wordt ons beleid over veiligheid en hoe wij hiermee omgaan, regelmatig door onze toezichthouders getest. Wilt u hier meer over weten? Bekijk dan een overzicht van onze beveiligingsmaatregelen.

Datalek

Een datalek is als er per ongeluk of illegaal persoonsgegevens 'op straat komen te liggen'. Daarmee bedoelen we dat deze gegevens per ongeluk of illegaal kwijt zijn of zijn:

• vernietigd,
• veranderd,
• bekeken,
• gegeven aan anderen die geen recht hebben ze te bekijken.

Als dit met uw persoonsgegevens gebeurt, informeren wij u hierover.

Functionaris voor gegevensbescherming

Het verwerken van persoonsgegevens heeft ABP uitbesteed aan APG. APG heeft een functionaris gegevensbescherming. Deze zorgt ervoor dat APG zich bij het verwerken van persoonsgegevens aan de regels van de privacywet houdt. Vragen over gegevensbescherming? Stuur een mail naar: functionarisgegevensbescherming@apg.nl.

Overzicht van beveiligingsmaatregelen

Wij gebruiken verschillende maatregelen om uw persoonsgegevens te beschermen. Zoals:

• Als het nodig is, versleutelen wij uw persoonsgegevens.
• Alleen medewerkers die uw persoonsgegevens nodig hebben voor hun werk voor ABP, krijgen toegang. We controleren regelmatig of de toegang bij die medewerker nog nodig is.
• Als onze medewerkers uw gegevens bekijken, hebben zij altijd een inlognaam en een wachtwoord nodig.
• Wij informeren onze medewerkers regelmatig over beveiligingsrisico’s. En over wat zij kunnen doen om risico’s te verkleinen.
• Wij testen en versterken onze beveiliging continu. Dat doen we samen met andere specialisten in de pensioensector en met professionele externe partijen.
• Wij delen alle persoonsgegevens in drie verschillende groepen in. De groepen zijn: Normale persoonsgegevens, Gevoelige Persoonsgegevens en Bijzondere Persoonsgegevens. Deze groepen bepalen hoe wij uw persoonsgegevens beveiligen.
• Ons beveiligingsbeleid en hoe dat werkt, wordt regelmatig door onze toezichthouders getest.

De keuzes die u maakt over wat ABP wel en niet met uw persoonsgegevens mag doen, kunt u altijd weer aanpassen

Via al onze kanalen (zoals de website of de nieuwsbrief) kunt u keuzes maken over wat ABP met uw persoonsgegevens mag doen.

Hoe kunt u gebruik maken van uw AVG rechten?

Wilt u gebruik maken van uw AVG rechten dan kan dit door het indienen van een verzoek via onze website. In dit formulier wordt onder andere gevraagd om een kopie van uw rijbewijs, paspoort of identiteitsbewijs. ABP vraagt u dit omdat ABP moet kunnen bepalen dat u de persoon bent op wie de persoonsgegevens betrekking hebben. Dit is om te voorkomen dat iemand door het gebruik van uw naam uw gegevens kan inzien. Uw kopie van uw rijbewijs, paspoort of identiteitsbewijs slaan wij niet op. Wij verwerken uw verzoek binnen 4 weken.

Wat zijn uw rechten?

• Recht op inzage. U mag de persoonsgegevens die wij van u hebben, bekijken.
• Recht op correctie van gegevens. De gegevens die wij van u verwerken, moeten altijd kloppen. Kloppen uw persoonsgegevens niet meer? Dan mag u ons vragen deze aan te passen. Dit geldt ook als u ziet dat uw gegevens niet compleet zijn.
• Recht op overdracht van gegevens (dataportabiliteit). U heeft het recht om uw persoonsgegevens in een goed leesbare, digitale vorm te ontvangen. Het gaat hierbij om gegevens die u zelf aan ons stuurde, die over u zelf gaan en die u mogelijk aan een andere organisatie wilt geven.
• Recht op verwijdering. U kunt ons vragen om uw persoonsgegevens te verwijderen. Dat kan alleen als:
  • de gegevens niet langer nodig zijn voor het doel waarvoor ze zijn gebruikt,
  • u de toestemming voor het verwerken intrekt. Of dat u terecht bezwaar maakt (en er geen andere rechtsgrond voor het verwerken is),
  • de persoonsgegevens niet legaal zijn verwerkt,
  • de persoonsgegevens moeten worden gewist door Europese of Nederlandse wetten.
• Recht op beperking van de verwerking. U kunt bezwaar maken tegen het verwerken van uw persoonsgegevens door ABP. Behalve als ABP de informatie nodig heeft voor de uitvoering van de pensioenovereenkomst. Of de informatie nodig is om ons te houden aan de wettelijke regels of als wij uw persoonsgegevens nodig hebben in een rechtszaak.
• Ook kunt u ons vragen te stoppen met het verwerken van uw persoonsgegevens. Dat kan alleen als:
  • u twijfelt of de persoonsgegevens die wij van u hebben, nog kloppen,
  • het verwerken van uw gegevens niet gebeurt in overeenstemming met de wet en u niet wilt dat uw persoonsgegevens verwijderen,
  • het pensioenfonds uw gegevens niet meer nodig heeft, maar u ze wel nodig heeft. Bijvoorbeeld voor een rechtszaak tegen het pensioenfonds of een andere partij,
  • u bezwaar maakt tegen het verwerken van uw persoonsgegevens waarop het pensioenfonds niet meteen beslist.

Als u kiest voor gepersonaliseerde dienstverlening, krijgt u alleen de informatie die voor u van belang is. Alle informatie van ABP staat op abp.nl.

ABP probeert in haar communicatie met u persoonlijk te zijn en relevant. Dat betekent dat we geen gegevens vragen die we al hebben. En dat we informatie bieden die op u van toepassing is en dat we in de interactie op onze webpagina’s proberen zoveel mogelijk rekening te houden met uw voorkeuren. U vindt alle communicatie vanuit ABP van het afgelopen jaar altijd terug op onze site.

We verkopen uw persoonsgegevens niet aan andere partijen. Ook kopen we geen persoonsgegevens van andere partijen.

ABP verkoopt uw persoonsgegevens nooit. In een aantal situaties delen wij wel uw gegevens. Dit doen wij als we:

• volgens de wet verplicht zijn om uw gegevens met anderen te delen. Voorbeelden hiervan zijn de Belastingdienst, het Centraal Bureau voor de Statistiek en het Pensioenregister.
• werkzaamheden aan anderen uitbesteden. Deze partijen gebruiken uw persoonsgegevens alleen binnen het kader van de uitbestede taak en met de gepaste beveiligingsmaatregelen. Dat leggen we ook contractueel met hen vast.
• het verzoek van u krijgen om uw gegevens met een derde te delen.

ABP krijgt op verschillende manieren persoonsgegevens binnen van anderen, vooral:

• via uw werkgever(s),
• vanuit de Basis Registratie Personen,
• van uzelf,
• van UWV of de Sociale Verzekeringsbank (SVB).

Daarnaast kopen wij geen persoonsgegevens. Hierop maken wij één uitzondering: als deze persoonsgegevens nodig zijn om onze taak als pensioenuitvoerder te doen. Stel dat we niet in contact kunnen komen met iemand die met pensioen kan, omdat we zijn adresgegevens niet hebben. Dan gaan wij op zoek naar deze gegevens om hem te informeren over zijn pensioen.

De meningen over het beschermen van gegevens staan niet stil. Daarom blijven we alle principes testen en aanpassen als dat nodig is.

Maatschappelijke meningen blijven veranderen. Daarom blijft ABP deze principes testen en aanpassen waar dat nodig is. Bij nieuwe ontwikkelingen in de dienstverlening van ABP kijken wij altijd of ze kloppen met onze ethische principes en ons privacybeleid. Bij 'Privacy by design' leest u hier meer over. Bij twijfel vragen wij onze deelnemers. Dat doen we bijvoorbeeld door het uitvoeren van een onderzoek. Bent u het niet eens met één van deze principes? Of vindt u dat onze dienstverlening niet klopt met deze principes? Neem dan contact met ons op.

'Privacy by design'

Als er iets verandert in onze dienstverlening, zorgen wij ervoor dat de inbreuk op uw persoonlijke leven zo min mogelijk is. Dit heet privacy by design. Wij gebruiken alleen de persoonsgegevens die we echt nodig hebben. Dat heet 'privacy by default'. Er zijn regels voor deze manier van werken. Wij worden regelmatig getest of wij ons houden aan deze regels. Stel dat we een grote verandering in onze dienstverlening willen maken. Dan testen we eerst of we geen risico’s op het gebied van privacy lopen. Als we risico lopen, dan nemen we maatregelen om deze risico’s weg te nemen.

Heeft u vragen?

Wij realiseren ons dat u uw pensioenfonds niet zelf kunt kiezen. ABP voelt zich daarom bijzonder verantwoordelijk voor de veiligheid van uw persoonsgegevens.

Als u vragen heeft over de manier waarop ABP uw persoonsgegevens beheert, of als u suggesties of een probleem heeft, kunt u een e-mail sturen naar: functionarisgegevensbescherming@apg.nl Of neem contact op via ons contactformulier.

Wijzigingen

Als ons privacybeleid verandert, informeren wij u hierover. Maakt u gebruik van MijnABP of abp.nl? Dan wordt u geïnformeerd over veranderingen in het privacybeleid. Het privacybeleid is voor het laatst aangepast op 12 juni 2020.