Privacyverklaring
Pensioenfonds TNO en zijn uitbestede partijen waaronder administrateur AZL (pensioenadministratie), Keylane (website en pensioenportal) en Nationale Nederlanden Investmentpartners (beleggingen en beleggingsadministratie voor de regeling Extra Pensioen, Netto Pensioen en TOP) (hierna: ‘wij’) hebben persoonlijke gegevens nodig om het pensioen zo goed mogelijk te kunnen uitvoeren, administreren en presenteren. Het gaat bijvoorbeeld om het woonadres, salaris en burgerlijke staat.
Wij verwerken deze persoonsgegevens; wij verzamelen, gebruiken en bewaren ze. Dit doen wij in overeenstemming met de wet, de Algemene Verordening Gegevensbescherming (AVG). Hoe dit gebeurt, leggen wij hieronder uit.
Van wie verwerken wij persoonsgegevens?
Wij verwerken persoonsgegevens van:
- alle deelnemers (en andere aanspraak- en uitkeringsgerechtigden) in het pensioenfonds;
- alle bezoekers van de website (pensioenportal);
- iedereen die contact met ons opneemt.
Van wie en hoe ontvangen wij persoonsgegevens?
- van deelnemer, bijvoorbeeld wanneer je een e-mail stuurt, belt, een contactformulier invult of de website (pensioenportal) bezoekt;
- van de aangesloten werkgever, bijvoorbeeld de salarisgegevens en het parttimepercentage. Wij ontvangen alle (persoons)gegevens die noodzakelijk zijn voor de goede uitvoering en administratie van het pensioen. (persoons)gegevens worden via een beveiligde verbinding in een afgeschermde omgeving geleverd;
- van (semi-)overheidsinstanties, bijvoorbeeld de gemeente voor de actuele adresgegevens of van UWV wanneer je (gedeeltelijk) arbeidsongeschikt bent.
Welke persoonsgegevens verwerken wij?
Wij verwerken van alle deelnemers in het pensioenfonds in elk geval deze persoonsgegevens:
- naam;
- adres- en woonplaatsgegevens;
- geboortedatum;
- geslacht;
- burgerlijke staat; bij een huwelijk, of een geregistreerd partnerschap verwerken wij ook de gegevens van de partner;
- financiële gegevens, zoals salarisgegevens, opgebouwd en/of uit te keren pensioen;
- BSN.
Wanneer bij ons bekend/als van toepassing verwerken wij ook:
- gegevens van de partner wanneer je samenwoont en de partner is aangemeld zoals bepaald in het pensioenreglement;
- gegevens over arbeidsongeschiktheid, zoals het arbeidsongeschiktheidspercentage;
- gegevens van eventuele voorgaande pensioenverzekeraars en/of pensioenfondsen;
- het telefoonnummer;
- het e-mailadres;
- toestemming wanneer je nieuwsbrieven wenst te ontvangen;
- gegevens die je achterlaat bij bezoek aan de website, zoals het IP-adres of, afhankelijk van de cookie-instellingen, geanonimiseerde, statistische gegevens over de informatie op de website die door bezoekers wordt opgevraagd.
Waarvoor en op basis waarvan verwerken wij persoonsgegevens?
Wij verwerken de persoonsgegevens om het pensioen zo goed mogelijk te kunnen uitvoeren en administreren. Om persoonsgegevens te mogen verwerken moet er een grondslag zijn. Voor de verwerking van de persoonsgegevens door ons zijn dit de grondslagen:
- Wettelijke verplichtingen. Bijvoorbeeld verplichtingen die voortvloeien uit:
de Pensioenwet;
de Wet verevening pensioenrechten bij scheiding
- Uitvoering van een overeenkomst. Bijvoorbeeld verplichtingen die voortvloeien uit:
de pensioenovereenkomst (de overeenkomst tussen de medewerker en de aangesloten werkgever);
de uitvoeringsovereenkomst (de overeenkomst tussen de aangesloten werkgever en het pensioenfonds);
het pensioenreglement (het reglement dat van toepassing is tussen de deelnemer en het pensioenfonds).
Daarnaast kunnen de persoonsgegevens incidenteel verwerkt worden op grond van:
- de toestemming;
- een gerechtvaardigd belang (bijvoorbeeld als dit noodzakelijk is voor de uitvoering voor de dagelijkse bedrijfsvoering of voor het dagelijks beheer van het pensioenfonds);
- het uitvoeren/nakomen van (contractuele) verplichtingen/afspraken.
Daarnaast kunnen de persoonsgegevens incidenteel verwerkt worden op grond van:
- de toestemming;
- een gerechtvaardigd belang (bijvoorbeeld wanneer dit noodzakelijk is voor de uitvoering voor de dagelijkse bedrijfsvoering of dagelijks beheer van het pensioenfonds);
- het uitvoeren/nakomen van (contractuele) verplichtingen/afspraken.
Aan wie verstrekken wij persoonsgegevens?
Als dat noodzakelijk is, worden de persoonsgegevens aan verschillende ontvangers verstrekt. Aan wie welke persoonsgegevens worden verstrekt hangt af van de situatie. Het kan gaan om:
- interne verstrekkingen aan medewerkers van het pensioenfonds en aan medewerkers van zijn administrateur, en verstrekkingen tussen het pensioenfonds en zijn administrateur;
- toezichthouders zoals De Nederlandsche Bank (DNB), Autoriteit Financiële Markten (AFM) en Autoriteit Persoonsgegevens (AP);
- belastingdienst;
- andere (semi-)overheidsinstanties zoals CBS en UWV;
- derden die wij inschakelen om het pensioen zo goed mogelijk te kunnen uitvoeren en administreren;
- de accountant en de certificerend actuaris van het fonds
Aan wie verstrekken wij géén persoonsgegevens?
Wij zullen de persoonlijke gegevens in geen geval verstrekken aan partijen die jouw gegevens gebruiken voor commerciële doeleinden in welke vorm dan ook.
De beveiliging van persoonsgegevens
De persoonsgegevens moeten goed beveiligd zijn. Dat vinden wij, pensioenfonds én administrateur, erg belangrijk. Wij treffen dan ook technische- en organisatorische maatregelen om de persoonsgegevens te beschermen. Denk bijvoorbeeld aan maatregelen tegen (cyber)criminaliteit, vernietiging, verlies of een andere onrechtmatige verwerking. De getroffen maatregelen voldoen minimaal aan de algemene eisen die gesteld worden aan informatiebeveiliging. Wij evalueren de getroffen maatregelen periodiek en stellen die zo nodig bij.
Verder hebben wij zowel intern als met externe partijen afspraken gemaakt over de vertrouwelijkheid en beveiliging van de persoonsgegevens.
Verwerking buiten de Europese Unie
Slechts bij uitzondering kan het voorkomen dat de persoonsgegevens worden verwerkt door een organisatie in een land buiten de Europese Unie. In dat geval worden te allen tijde passende, aanvullende maatregelen getroffen die voldoen aan de Europese maatstaven voor beveiliging van persoonsgegevens op grond van de AVG.
Jouw rechten
Op grond van de wet heb je rechten waarvan je gebruik kunt maken tegenover organisaties die jouw persoonsgegevens verwerken:
- recht op inzage;
- recht op rectificatie;
- recht op gegevenswissing (ook bekend als het ‘recht op vergetelheid’ of ‘recht om vergeten te worden’);
- recht op beperking van de verwerking;
- recht op overdraagbaarheid (ook bekend als recht op dataportabiliteit);
- recht van bezwaar.
Je kunt een beroep doen op deze rechten. Wil je van deze rechten gebruik maken, neem dan contact met ons op. Dien het beroep op een van jouw rechten altijd schriftelijk in. Je krijgt altijd van ons een bericht.
Wanneer kun je gebruik maken van deze rechten: twee voorbeelden
Wanneer je:
- wilt weten welke persoonsgegevens wij van jou hebben, dan kun je een beroep doen op het recht van inzage;
- van mening bent dat wij bepaalde persoonsgegevens van jou niet correct hebben geadministreerd, of dat er persoonsgegevens moeten worden veranderd of aangevuld, kun je een beroep doen op het recht van rectificatie.
Klacht indienen
Je kunt een klacht indienen over de verwerking van de persoonsgegevens. Wil je een klacht hierover indienen, neem dan contact met ons op en dien jouw klacht altijd schriftelijk in. Je krijgt altijd van ons een bericht. Je kunt hiervoor gebruik maken van onze interne- Klachten en geschillenprocedure.
Intrekken van verleende toestemming
Wanneer wij jouw persoonsgegevens verwerken op basis van jouw toestemming kun je deze toestemming altijd weer intrekken. Je doet dat op dezelfde manier als je de toestemming hebt verleend. Dan stoppen wij de gegevensverwerking zo snel mogelijk.
Bewaartermijn persoonsgegevens
De persoonsgegevens verwerken wij met als doel om het pensioen zo goed mogelijk te kunnen uitvoeren en administreren. Zolang wij jouw persoonsgegevens nodig hebben voor dit doel, bewaren wij jouw persoonsgegevens.
Daarnaast houden wij ons aan de wettelijke bewaartermijnen. Hebben wij jouw persoonsgegevens niet meer nodig voor het doel waarvoor de gegevens zijn verzameld en er geen wettelijke bewaartermijn van toepassing is, dan stoppen wij de verwerking van jouw persoonsgegevens. Wij verwijderen vervolgens de verzamelde persoonsgegevens.
Contact
Heb je vragen over de verwerking van jouw persoonsgegevens? Dan kun je contact opnemen met onze Functionaris Gegevensverwerking, mevrouw drs. M.P.J. Huisman- de Heij RA. Zij is bereikbaar op werkdagen van 8.30 uur tot 17.00 uur op nummer 070-4138614 of per mail huisman@sp.tno.nl.
Wijzigingen
Pensioenfonds TNO behoudt zich het recht voor deze privacyverklaring te wijzigen. Van iedere wijziging zal melding worden gemaakt op onze website.Wij raden jou aan de privacyverklaring regelmatig te lezen. Deze privacyverklaring is door het Bestuur van Pensioenfonds TNO vastgesteld in de vergadering van 8 mei 2018.
Wij verwerken deze persoonsgegevens; wij verzamelen, gebruiken en bewaren ze. Dit doen wij in overeenstemming met de wet, de Algemene Verordening Gegevensbescherming (AVG). Hoe dit gebeurt, leggen wij hieronder uit.
Van wie verwerken wij persoonsgegevens?
Wij verwerken persoonsgegevens van:
- alle deelnemers (en andere aanspraak- en uitkeringsgerechtigden) in het pensioenfonds;
- alle bezoekers van de website (pensioenportal);
- iedereen die contact met ons opneemt.
Van wie en hoe ontvangen wij persoonsgegevens?
- van deelnemer, bijvoorbeeld wanneer je een e-mail stuurt, belt, een contactformulier invult of de website (pensioenportal) bezoekt;
- van de aangesloten werkgever, bijvoorbeeld de salarisgegevens en het parttimepercentage. Wij ontvangen alle (persoons)gegevens die noodzakelijk zijn voor de goede uitvoering en administratie van het pensioen. (persoons)gegevens worden via een beveiligde verbinding in een afgeschermde omgeving geleverd;
- van (semi-)overheidsinstanties, bijvoorbeeld de gemeente voor de actuele adresgegevens of van UWV wanneer je (gedeeltelijk) arbeidsongeschikt bent.
Welke persoonsgegevens verwerken wij?
Wij verwerken van alle deelnemers in het pensioenfonds in elk geval deze persoonsgegevens:
- naam;
- adres- en woonplaatsgegevens;
- geboortedatum;
- geslacht;
- burgerlijke staat; bij een huwelijk, of een geregistreerd partnerschap verwerken wij ook de gegevens van de partner;
- financiële gegevens, zoals salarisgegevens, opgebouwd en/of uit te keren pensioen;
- BSN.
Wanneer bij ons bekend/als van toepassing verwerken wij ook:
- gegevens van de partner wanneer je samenwoont en de partner is aangemeld zoals bepaald in het pensioenreglement;
- gegevens over arbeidsongeschiktheid, zoals het arbeidsongeschiktheidspercentage;
- gegevens van eventuele voorgaande pensioenverzekeraars en/of pensioenfondsen;
- het telefoonnummer;
- het e-mailadres;
- toestemming wanneer je nieuwsbrieven wenst te ontvangen;
- gegevens die je achterlaat bij bezoek aan de website, zoals het IP-adres of, afhankelijk van de cookie-instellingen, geanonimiseerde, statistische gegevens over de informatie op de website die door bezoekers wordt opgevraagd.
Waarvoor en op basis waarvan verwerken wij persoonsgegevens?
Wij verwerken de persoonsgegevens om het pensioen zo goed mogelijk te kunnen uitvoeren en administreren. Om persoonsgegevens te mogen verwerken moet er een grondslag zijn. Voor de verwerking van de persoonsgegevens door ons zijn dit de grondslagen:
- Wettelijke verplichtingen. Bijvoorbeeld verplichtingen die voortvloeien uit:
de Pensioenwet;
de Wet verevening pensioenrechten bij scheiding
- Uitvoering van een overeenkomst. Bijvoorbeeld verplichtingen die voortvloeien uit:
de pensioenovereenkomst (de overeenkomst tussen de medewerker en de aangesloten werkgever);
de uitvoeringsovereenkomst (de overeenkomst tussen de aangesloten werkgever en het pensioenfonds);
het pensioenreglement (het reglement dat van toepassing is tussen de deelnemer en het pensioenfonds).
Daarnaast kunnen de persoonsgegevens incidenteel verwerkt worden op grond van:
- de toestemming;
- een gerechtvaardigd belang (bijvoorbeeld als dit noodzakelijk is voor de uitvoering voor de dagelijkse bedrijfsvoering of voor het dagelijks beheer van het pensioenfonds);
- het uitvoeren/nakomen van (contractuele) verplichtingen/afspraken.
Daarnaast kunnen de persoonsgegevens incidenteel verwerkt worden op grond van:
- de toestemming;
- een gerechtvaardigd belang (bijvoorbeeld wanneer dit noodzakelijk is voor de uitvoering voor de dagelijkse bedrijfsvoering of dagelijks beheer van het pensioenfonds);
- het uitvoeren/nakomen van (contractuele) verplichtingen/afspraken.
Aan wie verstrekken wij persoonsgegevens?
Als dat noodzakelijk is, worden de persoonsgegevens aan verschillende ontvangers verstrekt. Aan wie welke persoonsgegevens worden verstrekt hangt af van de situatie. Het kan gaan om:
- interne verstrekkingen aan medewerkers van het pensioenfonds en aan medewerkers van zijn administrateur, en verstrekkingen tussen het pensioenfonds en zijn administrateur;
- toezichthouders zoals De Nederlandsche Bank (DNB), Autoriteit Financiële Markten (AFM) en Autoriteit Persoonsgegevens (AP);
- belastingdienst;
- andere (semi-)overheidsinstanties zoals CBS en UWV;
- derden die wij inschakelen om het pensioen zo goed mogelijk te kunnen uitvoeren en administreren;
- de accountant en de certificerend actuaris van het fonds
Aan wie verstrekken wij géén persoonsgegevens?
Wij zullen de persoonlijke gegevens in geen geval verstrekken aan partijen die jouw gegevens gebruiken voor commerciële doeleinden in welke vorm dan ook.
De beveiliging van persoonsgegevens
De persoonsgegevens moeten goed beveiligd zijn. Dat vinden wij, pensioenfonds én administrateur, erg belangrijk. Wij treffen dan ook technische- en organisatorische maatregelen om de persoonsgegevens te beschermen. Denk bijvoorbeeld aan maatregelen tegen (cyber)criminaliteit, vernietiging, verlies of een andere onrechtmatige verwerking. De getroffen maatregelen voldoen minimaal aan de algemene eisen die gesteld worden aan informatiebeveiliging. Wij evalueren de getroffen maatregelen periodiek en stellen die zo nodig bij.
Verder hebben wij zowel intern als met externe partijen afspraken gemaakt over de vertrouwelijkheid en beveiliging van de persoonsgegevens.
Verwerking buiten de Europese Unie
Slechts bij uitzondering kan het voorkomen dat de persoonsgegevens worden verwerkt door een organisatie in een land buiten de Europese Unie. In dat geval worden te allen tijde passende, aanvullende maatregelen getroffen die voldoen aan de Europese maatstaven voor beveiliging van persoonsgegevens op grond van de AVG.
Jouw rechten
Op grond van de wet heb je rechten waarvan je gebruik kunt maken tegenover organisaties die jouw persoonsgegevens verwerken:
- recht op inzage;
- recht op rectificatie;
- recht op gegevenswissing (ook bekend als het ‘recht op vergetelheid’ of ‘recht om vergeten te worden’);
- recht op beperking van de verwerking;
- recht op overdraagbaarheid (ook bekend als recht op dataportabiliteit);
- recht van bezwaar.
Je kunt een beroep doen op deze rechten. Wil je van deze rechten gebruik maken, neem dan contact met ons op. Dien het beroep op een van jouw rechten altijd schriftelijk in. Je krijgt altijd van ons een bericht.
Wanneer kun je gebruik maken van deze rechten: twee voorbeelden
Wanneer je:
- wilt weten welke persoonsgegevens wij van jou hebben, dan kun je een beroep doen op het recht van inzage;
- van mening bent dat wij bepaalde persoonsgegevens van jou niet correct hebben geadministreerd, of dat er persoonsgegevens moeten worden veranderd of aangevuld, kun je een beroep doen op het recht van rectificatie.
Klacht indienen
Je kunt een klacht indienen over de verwerking van de persoonsgegevens. Wil je een klacht hierover indienen, neem dan contact met ons op en dien jouw klacht altijd schriftelijk in. Je krijgt altijd van ons een bericht. Je kunt hiervoor gebruik maken van onze interne- Klachten en geschillenprocedure.
Intrekken van verleende toestemming
Wanneer wij jouw persoonsgegevens verwerken op basis van jouw toestemming kun je deze toestemming altijd weer intrekken. Je doet dat op dezelfde manier als je de toestemming hebt verleend. Dan stoppen wij de gegevensverwerking zo snel mogelijk.
Bewaartermijn persoonsgegevens
De persoonsgegevens verwerken wij met als doel om het pensioen zo goed mogelijk te kunnen uitvoeren en administreren. Zolang wij jouw persoonsgegevens nodig hebben voor dit doel, bewaren wij jouw persoonsgegevens.
Daarnaast houden wij ons aan de wettelijke bewaartermijnen. Hebben wij jouw persoonsgegevens niet meer nodig voor het doel waarvoor de gegevens zijn verzameld en er geen wettelijke bewaartermijn van toepassing is, dan stoppen wij de verwerking van jouw persoonsgegevens. Wij verwijderen vervolgens de verzamelde persoonsgegevens.
Contact
Heb je vragen over de verwerking van jouw persoonsgegevens? Dan kun je contact opnemen met onze Functionaris Gegevensverwerking, mevrouw drs. M.P.J. Huisman- de Heij RA. Zij is bereikbaar op werkdagen van 8.30 uur tot 17.00 uur op nummer 070-4138614 of per mail huisman@sp.tno.nl.
Wijzigingen
Pensioenfonds TNO behoudt zich het recht voor deze privacyverklaring te wijzigen. Van iedere wijziging zal melding worden gemaakt op onze website.Wij raden jou aan de privacyverklaring regelmatig te lezen. Deze privacyverklaring is door het Bestuur van Pensioenfonds TNO vastgesteld in de vergadering van 8 mei 2018.