Privacyverklaring

APG verzorgt het pensioen voor deelnemers en werkgevers in de sectoren onderwijs, overheid, bouw, schoonmaak en glazenwassers, woningcorporaties, energie- en nutsbedrijven, sociale werkvoorziening, architectenbureaus en medisch specialisten. Bij deze werkzaamheden verwerkt APG op grote schaal persoonsgegevens. Daarnaast verwerkt APG ook persoonsgegevens van zijn medewerkers en overige personen die voor hem werkzaam zijn. Tenslotte verwerkt APG ook persoonsgegevens van bezoekers van zijn website(s).

Hoe gaat APG om met uw privacy?

APG hecht grote waarde aan een zorgvuldige, respectvolle en vertrouwelijke omgang met privacy. APG wil vertrouwen bieden aan een ieder van wie hij persoonsgegevens verwerkt in de wijze waarop hij met hun privacy en persoonsgegevens omgaat.

In deze privacyverklaring leest u hoe wij hier invulling aan geven. Wij vertellen u welke persoonsgegevens wij verzamelen en hoe en waarom we ze verzamelen. Hoe lang we ze bewaren. Daarnaast informeren wij u over aan wie wij uw gegevens verstrekken en waarom, welke privacyrechten u heeft en hoe u die kunt uitoefenen.

De privacyverklaring is samen met de cookieverklaring onderdeel van het Gegevensbeschermingsbeleid van APG. Hierin legt APG vast hoe hij invulling geeft aan de verplichtingen die op hem rusten vanuit de privacy wet- en regelgeving, in het bijzonder de Algemene verordening gegevensbescherming (AVG).

Rechten

Bekijk hier onze cookieverklaring. In deze verklaring beschrijven wij ons gebruik van cookies. Een cookie is een tekstbestandje dat op uw computer, tablet of mobiele telefoon geplaatst wordt wanneer u onze website raadpleegt. Dit plaatsen mag niet onder alle omstandigheden. Hiervoor kan uw toestemming nodig zijn. Hoe wij hiermee omgaan kunt u lezen in onze cookieverklaring.

Omdat APG het heel belangrijk vindt dat de omgang met uw persoonsgegevens goed beschermd is, heeft APG een functionaris voor de gegevensbescherming (FG) benoemd. De FG ziet er op toe dat APG de privacy wet- en regelgeving naleeft . Hij geeft hier ook advies over aan de organisatie.

Uw persoonsgegevens zijn bij ons in veilige handen. Wij zorgen er voor dat uw gegevens goed beveiligd zijn. Daarvoor hebben we de nodige maatregelen getroffen om te voorkomen dat uw persoonsgegevens verloren raken of gestolen worden. Ook zorgen wij er voor dat geen personen toegang tot of inzage in uw persoonsgegevens krijgen die door geen recht toe hebben.

Als u ons belt, kunnen wij het telefoongesprek opnemen. Dat doen we om de kwaliteit van de service van onze medewerkers te verbeteren om u daarmee nog beter van dienst te kunnen zijn. Als een telefoongesprek wordt opgenomen informeren we u aan het begin van het telefoongesprek over het opnemen.

Waarom verwerkt APG persoonsgegevens?

Om u goed van dienst te kunnen zijn en om onze werkzaamheden werk zo goed en zorgvuldig mogelijk te kunnen uitvoeren, verzamelt en verwerkt APG persoonsgegevens.

APG verwerkt persoonsgegevens voor verschillende doelen. Allereerst om uitvoering te geven aan de werkzaamheden die APG als financiële dienstverlener verricht. Daarnaast vanuit goed werkgeverschap. Maar ook als wij van u producten of diensten afnemen. En tenslotte om de gegevens van bezoekers van onze websites te administreren, hierover met hen te communiceren en de daarmee de gebruiksvriendelijkheid van onze websites te verbeteren.

Persoonsgegevens

Een persoonsgegeven is informatie waarmee u kunt worden geïdentificeerd. Persoonsgegevens kunnen u direct of in combinatie met elkaar identificeren. Persoonsgegevens zijn bijvoorbeeld uw naam, adres, woonplaats, geboortedatum, telefoonnummer en e-mailadres. Maar ook klantgegevens, bijvoorbeeld die van die (pensioen)fondsen voor wie wij werkzaam zijn, verzekeringsgegevens, (bank)rekeningnummers, Burgerservicenummer, inlog- of wachtwoordgegevens en Internet Protocol (IP)-adressen zijn persoonsgegevens.

Het is niet mogelijk hier een uitputtende beschrijving van alle persoonsgegevens te geven.

Wij mogen de persoonsgegevens die we verwerken om uitvoering te geven aan onze werkzaamheden als pensioenuitvoerder, financiële dienstverlener, als organisatie en als werkgever gebruiken omdat we:

deze gegevens van u nodig hebben om uitvoering te kunnen geven aan de (pensioen-, verzekerings-, arbeids- of leverings)overeenkomst die met u gesloten is of voor het op uw verzoek nemen van maatregelen die nodig zijn om die overeenkomst te kunnen sluiten;
moeten voldoen aan een wettelijke verplichting, zoals het aanleveren van gegevens aan de Belastingdienst, het UWV of de SVB of toezichthoudende instanties;
een gerechtvaardigd belang hebben om deze persoonsgegevens te gebruiken. U moet hierbij denken aan marketingactiviteiten of het doen van productaanbiedingen die in lijn liggen met de diensten of producten die u al van ons of van de partijen aan wie wij onze financiële diensten verlenen, afneemt. Hierbij maken wij altijd een afweging of uw (privacy)belangen zich niet tegen dit gebruik verzetten;
uw expliciete toestemming hebben gekregen voor het verwerken van uw persoonsgegevens. Deze toestemming kunt u altijd weer intrekken. Als uw toestemming door ons gevraagd wordt, wijzen wij u tevens op deze intrekkingsmogelijkheid.

Wij ontvangen uw persoonsgegevens op verschillende manieren:

u verstrekt zelf uw persoonsgegevens aan ons, bijvoorbeeld als u:
- - bij ons of bij de partijen aan wie wij onze financiële diensten verlenen, een product of dienst aanvraagt en/of afneemt;
  - aan ons een product of dienst levert;
  - met ons een arbeidsovereenkomst of andere dienstovereenkomst aangaat.
  - onze websites of kantoor bezoekt en daar gegevens opgeeft of achterlaat;
wij krijgen persoonsgegevens over u van andere partijen, zoals uw werkgever, uw gemeente, uw organisatie, instanties als UWV en SVB, de Belastingdienst en de Basisregistratie personen. Deze persoonsgegevens over u ontvangen wij in het kader van:
- - de dienstverlening die wij zelf of namens de partijen aan wie wij onze financiële diensten verlenen, uitvoeren;
  - het afnemen van een product of dienst van u of uw onderneming of organisatie;
  - de arbeidsovereenkomst of andere dienstovereenkomst die u met ons bent aangegaan.

Wij gebruiken alleen persoonsgegevens van u die nodig en relevant zijn om de doelen waarvoor we uw persoonsgegevens mogen en moeten verwerken, te kunnen realiseren. Dat kan betekenen dat u verplicht bent uw persoonsgegevens aan ons te verstrekken. Dat is met name het geval als:

u toegestemd heeft ons uw persoonsgegevens te verstrekken;
met u een (pensioen-, verzekerings-, arbeids- of leverings)overeenkomst is gesloten en deze gegevens nodig zijn om die overeeenkomst te kunnen uitoveren;
u op grond van wettelijke bepalingen verplicht bent uw persoonsgegevens aan ons te vertrekken.

In alle andere situaties die niet onder deze verplichtingen vallen staat het u vrij om wel of niet aan ons uw persoonsgegevens te verstrekken.

Als u verplicht bent ons uw persoonsgegevens te verstrekken en u ons deze gegevens toch niet geeft dan kan dat gevolgen voor u hebben. Dit hangt af van de reden waarom de gegevens van u worden gevraagd, de aard van de verplichting die op u rust en het effect dat het niet verstrekken van de gegevens voor onze dienstverlening en overige werkzaamheden heeft.

Deze gevolgen kunnen zijn dat wij:

de met u gesloten overeenkomst niet (volledig) kunnen uitvoeren. Dit kan in het uiterste geval er toe leiden dat u geen pensioen, uitkering, salaris of betaling kan worden uitgekeerd;
geen gevolg kunnen geven aan een verzoek van u om uw persoonsgegevens te verwerken of aan anderen door te geven;
onze (wettelijke) verplichtingen niet kunnen nakomen met de mogelijkheid dat er (schade)claims op ons en uzelf kunnen ontstaan.

In de situaties dat u niet verplicht bent uw persoonsgegevens aan ons te verstrekken, heeft het niet verstrekken van deze gegevens geen gevolgen voor u.

Wij verstrekken uw persoonsgegevens alleen aan andere partijen als dat nodig, verplicht en toegestaan is voor de werkzaamheden die we uitvoeren als pensioenuitvoerder, financiële dienstverlener, als organisatie en als werkgever.

Dit doet zich voor als:

u hiervoor toestemming heeft gegeven. Als u uw toestemming intrekt, verstrekken wij uw gegevens niet meer aan die andere partijen.
wij hiertoe wettelijk verplicht zijn, bijvoorbeeld aan Justitie, Belastingdienst, UWV, SVB of toezichthoudende instanties.
dit noodzakelijk is om uitvoering te kunnen geven aan de (pensioen-, verzekerings-, arbeids- of leverings) overeenkomst die met u gesloten is of voor het op uw verzoek nemen van maatregelen die nodig zijn om die overeenkomst te kunnen sluiten.

Hoelang bewaart APG uw persoonsgegevens?

Wij bewaren uw persoonsgegevens zolang als nodig is voor de doelen waarvoor wij deze gegevens nodig hebben en mogen gebruiken. We nemen daarbij de wettelijke bewaartermijnen in acht. De bewaartermen zijn verschillend en afhankelijk van de aard van de gegevens die we gebruiken. Zo worden voor de Belastingdienst relevante gegevens tenminste 7 jaren bewaard. Worden medische gegevens tenminste 15 jaren bewaard. Worden sollicitatiegegevens zonder toestemming niet langer dan 4 weken bewaard en worden videobeelden niet langer dan 4 weken bewaard.

Bewaren persoonsgegevens

Binnen onze werkzaamheden kan het voorkomen dat wij van u medische gegevens nodig hebben. Wij kunnen u vragen een gezondheidsverklaring in te vullen. Als daartoe aanleiding bestaat, kunnen we na machtiging van u ook medische gegevens opvragen bij uw medisch behandelaar. Het gaat hier om bijzondere persoonsgegevens. We verwerken deze gegevens met extra zorg.

Verwerking van uw medische gegevens gebeurt onder verantwoordelijkheid van een medisch adviseur. De medisch adviseur gebruikt deze gegevens om het medische risico te bepalen. De medisch adviseur en de leden van zijn team hebben een geheimhoudingsplicht. Het kan omwille van de uitvoering nodig zijn dat de medisch adviseur uw medische gegevens aan medewerkers van APG verstrekt. Ook voor hen geldt de geheimhoudingsplicht.

Door het ondertekenen van de gezondheidsverklaring gaat u akkoord met de verwerking van uw medische gegevens door de medisch adviseur. De gezondheidsverklaring wordt met eventuele andere medische stukken bewaard in uw medisch dossier. De medisch adviseur beheert dit medische dossier overeenkomstig de geldende regelgeving.

Referral - het bewaren van gegevens voor het aandragen van potentiële collega's

APG heeft een referralprogramma om medewerkers te stimuleren personen uit hun netwerk aan te dragen op vacatures bij APG. Met het invullen van het referralformulier geeft de aandrager akkoord op het - mét toestemming van de aangedragen kandidaat - bewaren van diens naam en e-mailadres door APG voor de duur van maximaal 1 jaar. Na de termijn worden deze gegevens automatisch verwijderd. We bewaren deze gegevens uitsluitend met als doel een koppeling tussen aandrager en aangedragen kandidaat te kunnen maken en de aandrager - bij een succesvolle bemiddeling - te kunnen belonen. Als de aangedragen kandidaat besluit om daadwerkelijk te solliciteren, dan wordt het privacybeleid van APG omtrent sollicitatiegegevens van toepassing.

Welke rechten heeft u?

U heeft het recht door ons te worden geïnformeerd over de persoonsgegevens die wij van u verwerken. Ook heeft u het recht deze persoonsgegevens in te zien, te rectificeren en/of te laten wissen. Daarnaast kunt u een beroep doen op uw rechten op beperking van de verwerking van uw persoonsgegevensverwerking, op overdraagbaarheid van uw persoonsgegevens en het maken van bezwaar.

Wij informeren u uiterlijk binnen een maand na ontvangst van het verzoek waarmee u uw rechten inroept. Eventueel kan deze termijn met twee maanden worden verlengd. Over deze verlenging wordt u binnen een maand na ontvangst van uw verzoek geïnformeerd. Wanneer wij geen gevolg geven aan uw verzoek delen wij u dat uiterlijk binnen een maand na ontvangst van uw verzoek gemotiveerd mede.

Rechten persoonsgegevens

Als u uw persoonsgegevens wilt laten wissen, kunt u ons hierom vragen. U kunt vragen om wissing van uw persoonsgegevens bijvoorbeeld als:

de persoonsgegevens niet langer meer nodig zijn voor het doel waarvoor ze worden verwerkt;
u uw toestemming voor het verwerken van de gegevens intrekt;
u terecht bezwaar heeft gemaakt tegen een verwerking:
- op basis van de verwerkingsgrondslag noodzakelijk voor de behartiging van het gerechtvaardigd belang van APG; of
- en behoeve van direct marketing;
uw persoonsgegevens onrechtmatig zijn verwerkt.

U kunt ons vragen de verwerking van uw persoonsgegevens stop te zetten bijvoorbeeld als:

u de juistheid van uw persoonsgegevens betwist;
de verwerking onrechtmatig is;
u bezwaar maakt tegen een verwerking op basis van de verwerkingsgrondslag gerechtvaardigd belang in afwachting van de vraag of de gerechtvaardigde belangen van APG zwaarder wegen dan die van u.

Als u toestemming heeft gegeven voor het gebruik van uw persoonsgegevens of als wij uw persoonsgegevens verwerken om een (pensioen-, verzekerings-, arbeids- of leverings)overeenkomst met u uit te voeren, kunt u ons vragen om de persoonsgegevens die u aan ons heeft verstrekt, aan u over te dragen.

Als u niet wilt dat wij uw persoonsgegevens gebruiken voor direct marketing, kunt u hiertegen bezwaar maken. Wij stoppen dan de gegevensverwerking.

Als u niet wilt dat wij uw persoonsgegevens gebruiken op basis van de verwerkingsgrondslag gerechtvaardigd belang, kunt u hiertegen bezwaar maken. Wij stoppen dan de gegevensverwerking als uw belangen zwaarder wegen dan onze belangen.

Als u niet (meer) wilt dat wij uw gedrag op onze websites volgen, kunt u dit instellen via onze Cookiepagina en/of via de optie cookies verwijderen onder Instellingen in uw internet browser.

Als u van mening bent dat u door de wijze waarop wij zijn omgegaan met uw persoonsgegevens, (im)materiële schade heeft geleden, kunt u ons voor de geleden schade vragen om schadevergoeding.

Omdat wij een belangrijk deel van onze werkzaamheden verrichten als financieel dienstverlener en daarmee uw persoonsgegevens in opdracht van andere partijen verwerken, kunt u genoemde rechten ook rechtstreeks inroepen bij die partijen. U moet hierbij denken aan het pensioen- of uitvoeringsfonds of de verzekeraar waarbij u aanspraken heeft die wij namens dat fonds of verzekeraar uitvoeren.

Als u uw rechten toch bij ons wilt inroepen, kunt u dat doen via functionarisgegevensbescherming@apg.nl. Het kan zijn dat wij u daarbij vragen om u te identificeren.

Privacyverklaring

Rechten

Cookies

Functionaris gegevensbescherming

Geheimhouding

Beveiliging

Kwaliteitsmonitoring

Persoonsgegevens

Wat zijn persoonsgegevens?

Waarom mag APG uw persoonsgegevens verwerken?

Hoe krijgt APG uw persoonsgegevens?

Bent u verplicht APG uw persoonsgegevens te verstrekken?

Aan wie verstrekt APG uw persoonsgegevens

Bewaren persoonsgegevens

Hoe gaan we met medische gegevens om?

Geheimhoudingsplicht

Medisch dossier

Arbo-dienst

Rechten persoonsgegevens

Wilt u uw persoonsgegevens inzien?

Wilt u uw persoonsgegevens rectificeren?

Wilt u uw persoonsgegevens laten wissen?

Wilt u de verwerking van uw persoonsgegevens laten beperken?

Wilt u dat uw persoonsgegevens aan u worden overgedragen?

Wilt u bezwaar maken tegen het gebruik van uw persoonsgegevens?

Klacht

Voorziening in rechte

Schadevergoeding

Over deze privacyverklaring

Heeft u een vraag?

Wijzigen

Selecteer uw taal

Rechten

Cookies

Functionaris gegevensbescherming

Geheimhouding

Beveiliging

Kwaliteitsmonitoring

Persoonsgegevens

Wat zijn persoonsgegevens?

Waarom mag APG uw persoonsgegevens verwerken?

Hoe krijgt APG uw persoonsgegevens?

Bent u verplicht APG uw persoonsgegevens te verstrekken?

Aan wie verstrekt APG uw persoonsgegevens

Bewaren persoonsgegevens

Hoe gaan we met medische gegevens om?

Geheimhoudingsplicht

Medisch dossier

Arbo-dienst

Rechten persoonsgegevens

Wilt u uw persoonsgegevens inzien?

Wilt u uw persoonsgegevens rectificeren?

Wilt u uw persoonsgegevens laten wissen?

Wilt u de verwerking van uw persoonsgegevens laten beperken?

Wilt u dat uw persoonsgegevens aan u worden overgedragen?

Wilt u bezwaar maken tegen het gebruik van uw persoonsgegevens?

Klacht

Voorziening in rechte

Schadevergoeding

Over deze privacyverklaring

Heeft u een vraag?

Wijzigen