Hoe wij omgaan met uw gegevens

Om de pensioenovereenkomst voor u uit te voeren, heeft ABP gegevens van u nodig. Persoonsgegevens. Bijvoorbeeld waar u woont en of u samenwoont, hoeveel salaris u krijgt en wat uw rekeningnummer is. Deze gegevens verzamelen, bewaren en gebruiken (in één woord: verwerken) we. Hierbij gaat ABP uit van de volgende uitgangspunten.

Bent u (ex-)militair? Bekijk dan de privacyverklaring voor de uitvoering van de Bijzondere Regelingen Defensie.

U krijgt inzicht in de persoonsgegevens die wij van u hebben en hoe wij deze gebruiken.

ABP gebruikt elke dag veel persoonsgegevens om te zorgen voor een goed pensioen. Uw inkomen en uw geboortedatum hebben wij bijvoorbeeld nodig voor pensioenberekeningen. Uw adres gebruiken we om met u te kunnen communiceren. Deze gegevens krijgen we van uw werkgever, de gemeente waar u woont en soms van uzelf. Ook krijgen we gegevens van UWV en SVB. 

Op deze pagina leest u meer over het verwerken van uw persoonsgegevens en hoe u kunt nagaan welke gegevens wij van u hebben.

1. Welke soorten persoonsgegevens gebruikt ABP?

  • Personalia (bijvoorbeeld naam, adres, woonplaats, geboortedatum, geslacht, telefoonnummer, e-mailadres). 
  • Gegevens over uw dienstbetrekking (bijvoorbeeld wat uw pensioengevend inkomen is, bij wie u werkt, of u in deeltijd werkt, wanneer u in dienst bent gegaan, etc.). 
  • Door u aangegeven voorkeuren (bijvoorbeeld of u bent aan- of afgemeld voor de nieuwsbrief, post-digitaal en/of klantpanel). 
  • Interactiegegevens (bijvoorbeeld uw IP-adres, besturingssysteem, cookie ID’s, welke pagina’s u bekijkt op onze website, uw klikgedrag via onze e-mails, onderzoeksdata, meningen, gebruik van social media of contact met de klantenservice). Wat we op dit gebied vastleggen kunt u beïnvloeden. Zie hiervoor principe 2.
  • Gegevens vanuit mijnpensioenoverzicht.nl. Alleen als u Overzicht & Inzicht en de keuzehulp gebruikt en deze gegevens zelf ingebracht heeft.

2. Waarvoor gebruikt ABP uw persoonsgegevens?

  • Om ons werk als pensioenuitvoerder te kunnen doen. Bijvoorbeeld om uw pensioen goed te berekenen en u dit op tijd te laten weten. En om uw pensioen op tijd uit te betalen.  
  • Om wettelijke of contractuele verplichtingen na te komen. 
  • Om het gebruik van onze websites te verbeteren. 
  • Om u in Overzicht & Inzicht en in de keuzehulp (als u deze gebruikt) inzicht in uw inkomen voor later te geven. 
  • Voor intern onderzoek om onze dienstverlening te verbeteren.
  • Om de communicatie met u zo persoonlijk mogelijk te maken. 

3. Van wie krijgen wij uw persoonsgegevens?

ABP krijgt de gegevens van  uw werkgever, de gemeente waar u woont en soms de Sociale Verzekeringsbank (SVB) of het UWV (als u arbeidsongeschikt bent). Het kan ook voorkomen dat u zelf informatie doorgeeft, zoals bijvoorbeeld een correspondentieadres of informatie over een partner waarmee u samenwoont.

4. Van wie verwerken wij persoonsgegevens?

ABP verwerkt gegevens van de volgende personen:

  • iedereen voor wie wij het pensioen regelen, dus iedereen die pensioen opbouwt bij ABP of opgebouwd heeft. En iedereen die met pensioen is en iedereen voor wie wij een nabestaanden of wezenpensioen verzorgen
  • iedereen voor wie wij de pensioenadministratie doen
  • iedereen die onze website bezoekt
  • iedereen met wie wij contact hebben.
Bent u (ex-)militair? Bekijk dan de privacyverklaring voor de uitvoering van de Bijzondere Regelingen Defensie.

5. Wat doen we met gegevens over uw gezondheid?

Bij een aantal soorten dienstverlening vragen wij een gezondheidsverklaring. Heeft u een gezondheidsverklaring voor ons ingevuld en ondertekend? Over het verwerken van deze gegevens zijn extra afspraken gemaakt. Dit zijn de afspraken:

  • Een medisch adviseur van ABP verwerkt uw medische gegevens.
  • Medisch adviseurs en leden van hun team hebben een geheimhoudingsplicht. Dit betekent dat zij uw gegevens niet aan anderen mogen geven of aan anderen mogen laten lezen.
  • De medisch adviseur mag uw medische gegevens alleen aan ons geven als wij de informatie nodig hebben om uw pensioen  te regelen. Als wij uw medische gegevens krijgen, geldt de geheimhoudingsplicht ook voor ons. 
  • De medisch adviseur bewaart uw gezondheidsverklaring en andere documenten over uw gezondheid in een medisch dossier. De adviseur die uw dossier beheert, moet zich houden aan de Algemene Verordening Gegevensbescherming.

6. Met wie delen we gegevens en waarom?

Wij delen uw persoonsgegevens alleen met anderen als wij:

  • daartoe volgens de wet verplicht zijn. Bijvoorbeeld de Belastingdienst, het Centraal Bureau voor de Statistiek en het Pensioenregister; 
  • werk door een andere partij laten doen. Wij leggen in contracten vast dat deze partij de gegevens alleen mag gebruiken om deze specifieke werkzaamheden uit te voeren en nergens anders voor. 
  • daartoe van u een verzoek kregen.
Wij geven niet meer gegevens aan andere partijen dan echt nodig is.

7. Hoe lang bewaren wij uw gegevens?

Wij verzamelen uw gegevens met een doel (zie 'Waarom gebruikt ABP uw persoonsgegevens?'). En we bewaren uw gegevens zo lang we ze nodig hebben voor dat doel. We houden ons hierbij aan de wet.

In Overzicht & Inzicht en in de keuzehulp wordt aan u toestemming gevraagd om aanvullende gegevens op te slaan en te gebruiken voor het geven van overzicht en inzicht in uw financiële situatie. Hieronder vallen gegevens die door u worden geüpload en gegevens die u zelf invoert. Zodra u uitlogt, blijven deze gegevens en de laatste berekening opgeslagen zodat deze voor u beschikbaar zijn als u de volgende keer weer inlogt. Na het intrekken van de toestemming verwijdert ABP onmiddellijk deze opgeslagen gegevens en de laatste berekening die is gemaakt. De aanvullende gegevens worden tot uiterlijk twee jaar na de laatste inlog bewaard.

8. Waarom gebruiken wij 'profielen'?

Wij gebruiken ‘profiling’ om onze communicatie en dienstverlening persoonlijker voor u te maken. Hoe doen wij dit? Via uw persoonsgegevens delen we u in een doelgroep in. Deze doelgroepen bepalen hoe we u informeren en waarover. Wilt u niet dat wij uw gegevens hiervoor gebruiken? Dan kunt u via onze website bezwaar maken. Via het formulier op de site vragen wij u om een kopie van uw rijbewijs, paspoort of identiteitsbewijs. Alleen zo kunnen wij zien of u de persoon bent waarover de persoonsgegevens gaan. Uw kopie van uw rijbewijs, paspoort of identiteitsbewijs slaan wij niet op. Wij verwerken uw bezwaar binnen vier weken. Na het verwerken van uw bezwaar gebruiken wij uw gegevens niet meer voor profiling.

Hoe kunt u uw gegevens inzien?
U kunt de persoonsgegevens die ABP van u heeft, bekijken. Vul dan dit formulier in.

9. Hoe dient u een klacht in?

Bent u het niet eens met de manier waarop ABP uw persoonsgegevens verwerkt? Of met de reactie die u van ons kreeg? Neem dan contact met ons op. Blijft u het oneens met ons? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.

We hebben uw gegevens nodig om uw pensioen te berekenen. We verzamelen ook gegevens om onze dienstverlening persoonlijker te maken. U bepaalt of u dit wil.

ABP streeft ernaar in haar dienstverlening persoonlijk en relevant te zijn. Daarvoor gebruiken we de ‘gewone’ pensioengegevens zoals uw naam en geboortedatum, uw pensioengevend inkomen en informatie over gebeurtenissen zoals een verandering van baan. Ook legt ABP gegevens vast als u ons belt of onze website bezoekt. Denk aan cookies, de webpagina’s die u bezoekt, op welk artikel u klikt in de nieuwsbrief, enz. Voor het vastleggen van die laatste soort gegevens vragen wij uw toestemming. U mag uw toestemming altijd weer intrekken. Dat doet u op de plek waar u eerder toestemming gaf of in uw persoonlijke mijn-omgeving.


Wilt u niet dat ABP uw persoonsgegevens gebruikt?
Dan kunt u zich afmelden voor:

  • het gebruik van een profiel waarmee wij onze communicatie aan u persoonlijker maken; (lees meer over profielen in het uitgangspunt: ‘U krijgt inzicht in de persoonsgegevens die wij van u hebben en hoe wij deze gebruiken.’)
  • deelname aan klantonderzoeken.


Wij vragen u om toestemming als:

  • wij cookies plaatsen waarmee wij uw persoonsgegevens verzamelen. Wij gebruiken deze cookies om onze dienstverlening op MijnABP te verbeteren. 
  • u onze nieuwsbrief wil krijgen;
  • u lid wilt worden van ons klantenpanel.

ABP maakt gebruik van cookies
Een cookie is een tekstbestandje dat op uw computer, tablet of mobiele telefoon geplaatst wordt wanneer u de site bezoekt. Een cookies maakt het gebruik van de site makkelijker en sneller. Lees meer over cookies in onze cookieverklaring. U kunt uw cookievoorkeur wijzigen.

We zorgen ervoor dat uw persoonsgegevens goed beschermd zijn.

Uw persoonsgegevens zijn bij ABP veilig. Onze specialisten beveiligen uw gegevens tegen diefstal en verlies. Ook zorgen zij ervoor dat uw gegevens niet door mensen buiten ABP worden bekeken. 

Hoe versterken wij onze beveiliging?
We gebruiken onder andere 'ethische hackers'. Zij proberen op ons verzoek met verschillende ingewikkelde aanvalstechnieken in onze IT-omgevingen te komen om zwakke plekken in de beveiliging op te sporen. De hackers houden ons hiervan op de hoogte. Wij zorgen ervoor dat zij de bereikte persoonsgegevens niet gebruiken voor eigen doeleinden. Op deze manier blijft ABP de beveiliging versterken. Ook wordt ons beleid over veiligheid en hoe wij hiermee omgaan, regelmatig door onze toezichthouders getest. Wilt u hier meer over weten? Bekijk dan een overzicht van onze beveiligingsmaatregelen.

Datalek
Een datalek is als er per ongeluk of illegaal persoonsgegevens 'op straat komen te liggen'. Daarmee bedoelen we dat deze gegevens per ongeluk of illegaal kwijt zijn of zijn: 
  • vernietigd
  • veranderd
  • bekeken
  • gegeven aan anderen die geen recht hebben ze te bekijken.
Als dit met uw persoonsgegevens gebeurt, informeren wij u hierover.

Functionaris voor gegevensbescherming
Het verwerken van persoonsgegevens heeft ABP uitbesteed aan APG. APG heeft een functionaris gegevensbescherming. Deze zorgt ervoor dat APG zich bij het verwerken van persoonsgegevens aan de regels van de privacywet houdt. Vragen over gegevensbescherming? Stuur een mail naar: functionarisgegevensbescherming@apg.nl.

Overzicht van beveiligingsmaatregelen
Wij gebruiken verschillende maatregelen om uw persoonsgegevens te beschermen. Zoals:
  • Als het nodig is, versleutelen wij uw persoonsgegevens; 
  • Alleen medewerkers die uw persoonsgegevens nodig hebben voor hun werk voor ABP, krijgen toegang. We controleren regelmatig of de toegang bij die medewerker nog nodig is; 
  • Als onze medewerkers uw gegevens bekijken, hebben zij altijd een inlognaam en een wachtwoord nodig; 
  • Wij informeren onze medewerkers regelmatig over beveiligingsrisico’s. En over wat zij kunnen doen om risico’s te verkleinen; 
  • Wij testen en versterken onze beveiliging continu. Dat doen we samen met andere specialisten in de pensioensector en met professionele externe partijen; 
  • Wij delen alle persoonsgegevens in drie verschillende groepen in. De groepen zijn: Normale persoonsgegevens, Gevoelige Persoonsgegevens en Bijzondere Persoonsgegevens. Deze groepen bepalen hoe wij uw persoonsgegevens beveiligen; 
  • Ons beveiligingsbeleid en hoe dat werkt, wordt regelmatig door onze toezichthouders getest.

De keuzes die u maakt over wat ABP wel en niet met uw persoonsgegevens mag doen, kunt u altijd weer aanpassen.

Via al onze kanalen (zoals de website of de nieuwsbrief) kunt u keuzes maken over wat ABP met uw persoonsgegevens mag doen. In MijnABP past u uw keuzes elk moment makkelijk aan. Heeft u geen toegang tot MijnABP? Neem dan contact op met ABP.

Ook leest u hier meer over uw privacy rechten en hoe u hier gebruik van kunt maken.

Hoe kunt u gebruik maken van uw AVG rechten?
Wilt u gebruik maken van uw AVG rechten dan kan dit door het indienen van een verzoek via onze website. In dit formulier wordt onder andere gevraagd om een kopie van uw rijbewijs, paspoort of identiteitsbewijs. ABP vraagt u dit omdat ABP moet kunnen bepalen dat u de persoon bent op wie de persoonsgegevens betrekking hebben. Dit is om te voorkomen dat iemand door het gebruik van uw naam uw gegevens kan inzien. Uw kopie van uw rijbewijs, paspoort of identiteitsbewijs slaan wij niet op. Wij verwerken uw verzoek binnen 4 weken.

Wat zijn uw rechten?

  • Recht op inzage. U mag de persoonsgegevens die wij van u hebben, bekijken;
  • Recht op correctie van gegevens. De gegevens die wij van u verwerken, moeten altijd kloppen. Kloppen uw persoonsgegevens niet meer? Dan mag u ons vragen deze aan te passen. Dit geldt ook als u ziet dat uw gegevens niet compleet zijn. In Overzicht & Inzicht en in de keuzehulp kunt u geen gegevens aanpassen;
  • Recht op overdracht van gegevens (dataportabiliteit). U heeft het recht om uw persoonsgegevens in een goed leesbare, digitale vorm te ontvangen. Het gaat hierbij om gegevens die u zelf aan ons stuurde, die over u zelf gaan en die u mogelijk aan een andere organisatie wilt geven;
  • Recht op verwijdering. U kunt ons vragen om uw persoonsgegevens te verwijderen. Dat kan alleen als: 
    • de gegevens niet langer nodig zijn voor het doel waarvoor ze zijn gebruikt;
    • u de toestemming voor het verwerken intrekt. Of dat u terecht bezwaar maakt (en er geen andere rechtsgrond voor het verwerken is);
    • de persoonsgegevens niet legaal zijn verwerkt;
    • de persoonsgegevens moeten worden gewist door Europese of Nederlandse wetten;
  • Recht op beperking van de verwerking. U kunt bezwaar maken tegen het verwerken van uw persoonsgegevens door ABP. Behalve als ABP de informatie nodig heeft voor de uitvoering van de pensioenovereenkomst. Of de informatie nodig is om ons te houden aan de wettelijke regels of als wij uw persoonsgegevens nodig hebben in een rechtszaak; 
  • Ook kunt u ons vragen te stoppen met het verwerken van uw persoonsgegevens. Dat kan alleen als: 
    • u twijfelt of de persoonsgegevens die wij van u hebben, nog kloppen;
    • het verwerken van uw gegevens niet gebeurt in overeenstemming met de wet en u niet wilt dat uw persoonsgegevens verwijderen;
    • het pensioenfonds uw gegevens niet meer nodig heeft, maar u ze wel nodig heeft. Bijvoorbeeld voor een rechtszaak tegen het pensioenfonds of een andere partij;
    • u bezwaar maakt tegen het verwerken van uw persoonsgegevens waarop het pensioenfonds niet meteen beslist.

Als u kiest voor gepersonaliseerde dienstverlening, krijgt u alleen de informatie die voor u van belang is. Alle informatie van ABP staat op abp.nl.

ABP probeert in haar communicatie met u persoonlijk te zijn en relevant. Dat betekent dat we geen gegevens vragen die we al hebben. En dat we informatie bieden die op u van toepassing is en dat we in de interactie op onze webpagina’s proberen zoveel mogelijk rekening te houden met uw voorkeuren. Informatie over uw voorkeuren en interesses  bepalen wij bijvoorbeeld via uw klikgedrag in onze nieuwsbrief of in MijnABP. Stel dat u bijna met pensioen gaat, een nieuwe baan krijgt of gaat trouwen. Dan krijgt u informatie over deze onderwerpen. Aan de andere kant zorgen we ervoor dat u geen informatie krijgt die voor u niet interessant is. U vindt alle communicatie vanuit ABP van het afgelopen jaar altijd terug op onze site.

We verkopen uw persoonsgegevens niet aan andere partijen. Ook kopen we geen persoonsgegevens van andere partijen.

ABP verkoopt uw persoonsgegevens nooit. In een aantal situaties delen wij wel uw gegevens. Dit doen wij als we:

  • volgens de wet verplicht zijn om uw gegevens met anderen te delen. Voorbeelden hiervan zijn de Belastingdienst, het Centraal Bureau voor de Statistiek en het Pensioenregister.
  • werkzaamheden aan anderen uitbesteden. Deze partijen gebruiken uw persoonsgegevens alleen binnen het kader van de uitbestede taak en met de gepaste beveiligingsmaatregelen. Dat leggen we ook contractueel met hen vast.
  • het verzoek van u krijgen om uw gegevens met een derde te delen.
ABP krijgt op verschillende manieren persoonsgegevens binnen van anderen, vooral:
  • via uw werkgever(s);
  • vanuit de Basis Registratie Personen;
  • van uzelf;
  • van UWV of de Sociale Verzekeringsbank (SVB).
Daarnaast kopen wij geen persoonsgegevens. Hierop maken wij één uitzondering: als deze persoonsgegevens nodig zijn om onze taak als pensioenuitvoerder te doen.. Stel dat we niet in contact kunnen komen met iemand die met pensioen kan, omdat we zijn adresgegevens niet hebben.  Dan gaan wij op zoek naar deze gegevens  om hem te informeren over zijn pensioen.

De meningen over het beschermen van gegevens staan niet stil. Daarom blijven we alle principes testen en aanpassen als dat nodig is.

Maatschappelijke meningen blijven veranderen. Daarom blijft ABP deze principes testen en aanpassen waar dat nodig is. Bij nieuwe ontwikkelingen in de dienstverlening van ABP kijken wij altijd of ze kloppen met onze ethische principes en ons privacybeleid. Bij 'Privacy by design' leest u hier meer over. Bij twijfel vragen wij onze deelnemers. Dat doen we bijvoorbeeld door het uitvoeren van een onderzoek. Bent u het niet eens met één van deze principes? Of vindt u dat onze dienstverlening niet klopt met deze principes? Neem dan contact met ons op.

'Privacy by design'
Als er iets verandert in onze dienstverlening, zorgen wij ervoor dat de inbreuk op uw persoonlijke leven zo min mogelijk is. Dit heet privacy by design. Wij gebruiken alleen de persoonsgegevens die we echt nodig hebben. Dat heet 'privacy by default'. Er zijn regels voor deze manier van werken. Wij worden regelmatig getest of wij ons houden aan deze regels. Stel dat we een grote verandering in onze dienstverlening willen maken. Dan testen we eerst of we geen risico’s op het gebied van privacy lopen. Als we risico lopen, dan nemen we maatregelen om deze risico’s weg te nemen.

Heeft u vragen?

Wij realiseren ons dat u uw pensioenfonds niet zelf kunt kiezen. ABP voelt zich daarom bijzonder verantwoordelijk voor de veiligheid van uw persoonsgegevens.
Als u vragen heeft over de manier waarop ABP uw persoonsgegevens beheert, of als u suggesties of een probleem heeft, kunt u een e-mail sturen naar: functionarisgegevensbescherming@apg.nl Of neem contact op via ons contactformulier.

Wijzigingen

Als ons privacybeleid verandert, informeren wij u hierover. Maakt u gebruik van MijnABP of abp.nl? Dan wordt u geïnformeerd over veranderingen in het privacybeleid. Het privacybeleid is voor het laatst aangepast op 12 juni 2020.