Privacyverklaring APG Groep


 

APG Groep (APG) verzorgt als financiële dienstverlener bestuursadvisering, assetmanagement, pensioenadministratie, pensioencommunicatie en werkgeversdiensten. Ook worden in de pensioenmarkt inkomensaanvullingen aangeboden. APG voert deze werkzaamheden uit voor (pensioen)fondsen en werkgevers in de sectoren onderwijs, overheid, bouw, schoonmaak en glazenwassers, woningcorporaties, energie- en nutsbedrijven, sociale werkvoorziening, architectenbureaus en medisch specialisten.

Bij deze werkzaamheden verwerkt APG op grote schaal persoonsgegevens. Daarnaast verwerkt APG ook persoonsgegevens van zijn medewerkers en overige personen die voor hem werkzaam zijn. Tenslotte verwerkt APG ook persoonsgegevens van bezoekers van zijn website(s).

Hoe gaat APG om met uw privacy?

APG hecht grote waarde aan een zorgvuldige, respectvolle en vertrouwelijke omgang met privacy. APG wil vertrouwen bieden aan een ieder van wie hij persoonsgegevens verwerkt in de wijze waarop hij met hun privacy en persoonsgegevens omgaat.

In deze privacyverklaring leest u hoe wij hier invulling aan geven. Wij vertellen u welke persoonsgegevens wij verzamelen en hoe en waarom we ze verzamelen. Hoe lang we ze bewaren. Daarnaast informeren wij u over aan wie wij uw gegevens verstrekken en waarom. Welke privacyrechten u heeft en hoe u die kunt uitoefenen.

De privacyverklaring is samen met de cookieverklaring onderdeel van het Gegevensbeschermingsbeleid van APG. Hierin legt APG vast hoe hij invulling geeft aan de verplichtingen die op hem rusten vanuit de privacy wet- en regelgeving, in het bijzonder de Algemene verordening gegevensbescherming (AVG).

Cookies

Voor de cookieverklaring verwijzen wij u naar onze website. In deze verklaring beschrijven wij ons gebruik van cookies. Een cookie is een tekstbestandje dat op uw computer, tablet of mobiele telefoon geplaatst wordt wanneer u onze website raadpleegt. Dit plaatsen mag niet onder alle omstandigheden. Hiervoor kan uw toestemming nodig zijn. Hoe wij hiermee omgaan kunt u lezen in de cookieverklaring.

Functionaris gegevensbescherming

Omdat APG het heel belangrijk vindt dat de omgang met uw persoonsgegevens goed beschermd is, heeft APG een functionaris voor de gegevensbescherming (FG) benoemd. De FG ziet er op toe dat APG de privacy wet- en regelgeving naleeft . Hij geeft hier ook advies over aan de organisatie.

Geheimhouding

Al onze medewerkers hebben de gedragscode van APG getekend. Dat betekent dat zij vertrouwelijk omgaan met uw persoonsgegevens. Alleen geautoriseerde medewerkers mogen uw persoonsgegevens verwerken.

Beveiliging

Uw persoonsgegevens zijn bij ons in veilige handen. Wij zorgen er voor dat uw gegevens goed beveiligd zijn. Daarvoor hebben we de nodige maatregelen getroffen om te voorkomen dat uw persoonsgegevens verloren raken of gestolen worden. Ook zorgen wij er voor dat geen personen toegang tot of inzage in uw persoonsgegevens krijgen die door geen recht toe hebben.

Kwaliteitsmonitoring

Als u ons belt, kunnen wij het telefoongesprek opnemen. Dat doen we om de kwaliteit van de service van onze medewerkers te verbeteren om u daarmee nog beter van dienst te kunnen zijn. Als een telefoongesprek wordt opgenomen informeren we u aan het begin van het telefoongesprek over het opnemen. 

Waarom verwerkt APG persoonsgegevens?

Om u goed van dienst te kunnen zijn en om onze werkzaamheden werk zo goed en zorgvuldig mogelijk te kunnen uitvoeren, verzamelt en verwerkt APG persoonsgegevens.

APG verwerkt persoonsgegevens voor verschillende doelen. Allereerst om uitvoering te geven aan de werkzaamheden die APG als financiële dienstverlener verricht. Daarnaast vanuit goed werkgeverschap. Maar ook als wij van u producten of diensten  afnemen. En tenslotte om de gegevens van bezoekers van onze websites te administreren, hierover met hen te communiceren en de daarmee de gebruiksvriendelijkheid van onze websites te verbeteren.

Wat zijn persoonsgegevens?

Een persoonsgegeven is informatie waarmee u kunt worden geïdentificeerd. Persoonsgegevens kunnen u direct of in combinatie met elkaar identificeren. Persoonsgegevens zijn bijvoorbeeld uw naam, adres, woonplaats, geboortedatum, telefoonnummer en e-mailadres. Maar ook klantgegevens, bijvoorbeeld die van die (pensioen)fondsen voor wie wij werkzaam zijn,  verzekeringsgegevens, (bank)rekeningnummers, Burgerservicenummer, inlog- of wachtwoordgegevens en Internet Protocol (IP)-adressen zijn persoonsgegevens.

Het is niet mogelijk hier een uitputtende beschrijving van alle persoonsgegevens te geven.

Waarom mag APG uw persoonsgegevens verwerken?

Wij mogen de persoonsgegevens die we verwerken om uitvoering te geven aan onze werkzaamheden als financiële dienstverlener, als organisatie en als werkgever gebruiken omdat we:

  • deze gegevens van u nodig hebben om uitvoering te kunnen geven aan de (pensioen-, verzekerings-, arbeids- of leverings)overeenkomst die met u gesloten is of voor het op uw verzoek nemen van maatregelen die nodig zijn om die overeenkomst te kunnen sluiten;
  • moeten voldoen aan een wettelijke verplichting, zoals het aanleveren van gegevens aan de Belastingdienst, het UWV of de SVB of toezichthoudende instanties;
  • een gerechtvaardigd belang hebben om deze persoonsgegevens te gebruiken.  U moet hierbij denken aan marketingactiviteiten of het doen van productaanbiedingen  die in lijn liggen met de diensten of producten die u al van ons of van de partijen aan wie wij onze financiële diensten verlenen, afneemt. Hierbij maken wij altijd een afweging of uw (privacy)belangen zich niet tegen dit gebruik verzetten.;
  • uw expliciete toestemming hebben gekregen voor het verwerken van uw persoonsgegevens. Deze toestemming kunt u altijd weer intrekken. Als uw toestemming door ons gevraagd wordt, wijzen wij u tevens op deze intrekkingsmogelijkheid.

Hoe krijgt APG uw persoonsgegevens?

Wij ontvangen uw persoonsgegevens op verschillende manieren:

  • u verstrekt zelf uw persoonsgegevens aan ons, bijvoorbeeld als u:
    • bij ons of bij de de partijen aan wie wij onze financiële diensten verlenen, een product of dienst aanvraagt en/of afneemt;
    • aan ons een product of dienst levert;
    • met ons een arbeidsovereenkomst of andere dienstovereenkomst aangaat.
    • onze websites of kantoor bezoekt en daar gegevens opgeeft of achterlaat;
  • wij krijgen persoonsgegevens over u van andere partijen, zoals uw werkgever, uw gemeente, uw organisatie, instanties als UWV en SVB, de Belastingdienst  en de Basisregistratie personen. Deze persoonsgegevens over u ontvangen wij in het kader van:
    • de dienstverlening die wij zelf of namens de partijen aan wie wij onze financiële diensten verlenen, uitvoeren;
    • het afnemen van een product of dienst van u of uw onderneming of organisatie;
    • de arbeidsovereenkomst of andere dienstovereenkomst die u met ons bent aangegaan.

Bent u verplicht APG uw persoonsgegevens te verstrekken?

Wij gebruiken alleen persoonsgegevens van u die nodig en relevant zijn om de doelen waarvoor we uw persoonsgegevens mogen en moeten verwerken, te kunnen realiseren. Dat kan betekenen dat u verplicht bent uw persoonsgegevens aan ons te verstrekken. Dat is met name het geval als:

  • u toegestemd heeft ons uw persoonsgegevens te verstrekken;
  • met u een (pensioen-, verzekerings-, arbeids- of leverings)overeenkomst is gesloten en deze gegevens nodig zijn om die overeeenkomst te kunnen uitoveren;
  • u op grond van wettelijke bepalingen verplicht bent uw persoonsgegevens aan ons te vertrekken.

In alle andere situaties die niet onder deze verplichtingen vallen staat het u vrij om wel of niet aan ons uw persoonsgegevens te verstrekken.

Als u verplicht bent ons uw persoonsgegevens te verstrekken en u ons deze gegevens toch niet geeft dan kan dat gevolgen voor u hebben. Dit hangt af van de reden waarom de gegevens van u worden gevraagd, de aard van de verplichting die op u rust en het effect dat het niet verstrekken van de gegevens voor onze dienstverlening en overige werkzaamheden heeft.

Deze gevolgen kunnen zijn dat wij:

  • de met u gesloten overeenkomst niet (volledig) kunnen uitvoeren. Dit kan in het uiterste geval er toe leiden dat u geen pensioen, uitkering, salaris of betaling kan worden uitgekeerd;
  • geen gevolg kunnen geven aan een verzoek van u om uw persoonsgegevens te verwerken of aan anderen door te geven;
  • onze (wettelijke) verplichtingen niet kunnen nakomen met de mogelijkheid dat er (schade)claims op ons en uzelf kunnen ontstaan. 

In de situaties dat u niet verplicht bent uw persoonsgegevens aan ons te verstrekken, heeft dat als u ons deze gegevens niet verstrekt geen gevolgen voor u.

Aan wie verstrekt APG uw persoonsgegevens

Wij verstrekken uw persoonsgegevens alleen aan andere partijen als dat nodig, verplicht en toegestaan is voor de werkzaamheden die we uitvoeren als financiële dienstverlener, als organisatie en als werkgever.

Dit doet zich voor als:

  • u hiervoor toestemming heeft gegeven. Als u uw toestemming intrekt, verstrekken wij uw gegevens niet meer aan die andere partijen.
  • wij hiertoe wettelijk  verplicht zijn, bijvoorbeeld aan Justitie, Belastingdienst, UWV, SVB of toezichthoudende instanties.
  • dit noodzakelijk is om uitvoering te kunnen geven aan de (pensioen-, verzekerings-, arbeids- of leverings) overeenkomst die met u gesloten is of voor het op uw verzoek nemen van maatregelen die nodig zijn om die overeenkomst te kunnen sluiten.

Hoelang bewaart APG uw persoonsgegevens?

Wij bewaren uw persoonsgegevens zolang als nodig is voor de doelen waarvoor wij deze gegevens nodig hebben en mogen gebruiken. We nemen daarbij de wettelijke bewaartermijnen in acht. De bewaartermen zijn verschillend en afhankelijk van de aard van de gegevens die we gebruiken. Zo worden voor de Belastingdienst relevante gegevens tenminste 7 jaren bewaard.  Worden medische gegevens tenminste 15 jaren bewaard. Worden sollicitatiegegevens zonder toestemming niet langer dan 4 weken bewaard en worden videobeelden niet langer dan 4 weken bewaard.

Hoe gaan we met medische gegevens om?

Binnen onze werkzaamheden kan het voorkomen dat wij van u medische gegevens nodig hebben. Wij kunnen u vragen een gezondheidsverklaring in te vullen. Als daartoe aanleiding bestaat, kunnen we na machtiging van u ook medische gegevens opvragen bij uw medisch behandelaar. Het gaat hier om bijzondere persoonsgegevens. We verwerken deze gegevens met extra zorg.

Geheimhoudingsplicht

Verwerking van uw medische gegevens gebeurt onder verantwoordelijkheid van een medisch adviseur. De medisch adviseur gebruikt deze gegevens om het medische risico te bepalen. De medisch adviseur en de leden van zijn team hebben een geheimhoudingsplicht. Het kan omwille van de uitvoering nodig zijn dat de medisch adviseur uw medische gegevens aan medewerkers van APG verstrekt. Ook voor hen geldt de geheimhoudingsplicht.

Medisch dossier

Door het ondertekenen van de gezondheidsverklaring gaat u akkoord met de verwerking van uw medische gegevens door de medisch adviseur. De gezondheidsverklaring wordt met eventuele andere medische stukken bewaard in uw medisch dossier. De medisch adviseur beheert dit medische dossier overeenkomstig de geldende regelgeving.

Arbo-dienst

Voor het verwerken van medische gegevens van onze medewerkers hebben wij afspraken gemaakt met onze Arbo-dienst over de registratie hiervan bij verzuim en re-integratie. Deze afspraken volgen de wettelijke regels en respecteren de geheimhoudingsplicht.

Welke rechten heeft u?

U heeft het recht door ons te worden geïnformeerd over de persoonsgegevens die wij van u verwerken. Ook heeft u het recht deze persoonsgegevens in te zien, te rectificeren en/of te laten wissen. Daarnaast kunt u een beroep doen op uw rechten op beperking van de verwerking van uw persoonsgegevensverwerking, op overdraagbaarheid van uw persoonsgegevens en het maken van bezwaar.

Wij informeren u uiterlijk binnen een maand na ontvangst van het verzoek waarmee u uw rechten inroept. Eventueel kan deze termijn met twee maanden worden verlengd. Over deze verlenging wordt u binnen een maand na ontvangst van uw verzoek geïnformeerd.

Wanneer wij geen gevolg geven aan uw verzoek delen wij u dat uiterlijk binnen een maand na ontvangst van uw verzoek gemotiveerd mede.

Wilt u uw persoonsgegevens inzien?

Als u wilt weten of wij van u persoonsgegevens verwerken en zo ja welke, kunt u ons verzoeken u hierover te informeren.

Wilt u uw persoonsgegevens rectificeren?

Als u uw persoonsgegevens wilt rectificeren omdat deze onjuist of onvolledig zijn, kunt u ons om correctie van uw persoonsgegevens vragen.

Wilt u uw persoonsgegevens laten wissen?

Als u uw persoonsgegevens wilt laten wissen, kunt u ons om wissing van uw persoonsgegevens vragen. U kan vragen om wissing van uw persoonsgegevens bijvoorbeeld als:

  • de persoonsgegevens niet langer meer nodig zijn voor het doel waarvoor ze worden verwerkt;
  • u uw toestemming voor het verwerken van de gegevens intrekt;
  • u terecht bezwaar heeft gemaakt tegen een verwerking:
    • op basis van de verwerkingsgrondslag noodzakelijk voor de behartiging van het gerechtvaardigd belang van APG; of
    • ten behoeve van direct marketing;
  • uw persoonsgegevens onrechtmatig zijn verwerkt.

Wilt u de verwerking van uw persoonsgegevens laten beperken?

U kunt ons vragen de verwerking van uw persoonsgegevens stop te zetten bijvoorbeeld als:

  • u de juistheid van uw persoonsgegevens betwist;
  • de verwerking onrechtmatig is;
  • u bezwaar maakt tegen een verwerking op basis van de verwerkingsgrondslag gerechtvaardigd belang in afwachting van de vraag of de gerechtvaardigde belangen van APG zwaarder wegen dan die van u.

Wilt u dat uw persoonsgegevens aan u worden overgedragen?

Als u toestemming heeft gegeven voor het gebruik van uw persoonsgegevens  of als wij uw persoonsgegevens verwerken om een (pensioen-, verzekerings-, arbeids- of leverings)overeenkomst met u uit te voeren, kunt u ons vragen om de persoonsgegevens die u aan ons heeft verstrekt, aan u over te dragen.

Wilt u bezwaar maken tegen het gebruik van uw persoonsgegevens?

Als u niet wilt dat wij uw persoonsgegevens gebruiken voor direct marketing, kunt u hiertegen bezwaar maken. Wij stoppen dan de gegevensverwerking.

Als u niet wilt dat wij uw persoonsgegevens gebruiken op basis van de verwerkingsgrondslag gerechtvaardigd belang, kunt u hiertegen bezwaar maken. Wij stoppen dan de gegevensverwerking als uw belangen zwaarder wegen dan onze belangen.

Als u niet (meer) wilt dat wij uw gedrag op onze websites volgen, kunt u dit instellen via de optie cookies verwijderen onder Instellingen in uw website browser. Lees meer over de cookieverklaring op onze websites.

Klacht

Als u vindt dat wij bij het gebruik van uw persoonsgegevens inbreuk hebben gemaakt op uw privacy of de privacy wet- en regelgeving, in het bijzonder de AVG, kunt u hiertegen klacht indienen bij de Autoriteit Persoonsgegevens. Zie voor hoe u dat kunt doen: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/klacht-over-de-autoriteit-persoonsgegevens.

Voorziening in rechte

Als u vindt dat wij bij het gebruik van uw persoonsgegevens inbreuk hebben gemaakt op uw privacy of de privacy wet- en regelgeving, in het bijzonder de AVG, kunt u ook een voorziening in rechte tegen ons instellen.  

Schadevergoeding

Als u van mening bent dat u door de wijze waarop wij zijn omgegaan met uw persoonsgegevens, (im)materiële schade heeft geleden, kunt u ons voor de geleden schade vragen om schadevergoeding.

Omdat wij een belangrijk deel van onze werkzaamheden verrichten als financieel dienstverlener en daarmee uw persoonsgegevens in opdracht van andere partijen verwerken, kunt u genoemde rechten ook rechtstreeks inroepen bij die partijen. U moet hierbij denken aan het pensioen- of uitvoeringsfonds of de verzekeraar waarbij u aanspraken heeft die wij namens dat fonds of verzekeraar uitvoeren.

Als u uw rechten toch bij ons wilt inroepen, kunt u dat doen via onze contactpagina. Het kan zijn dat wij u daarbij vragen om u te identificeren.

Over deze privacyverklaring

Dit is de privacyverklaring van APG Groep N.V., kortweg APG. APG is statutair gevestigd op het adres Oude Lindestraat 70, 6411EJ Heerlen. Bij de Kamer van Koophandel staat APG geregistreerd onder KvK nummer 14099616.

Heeft u een vraag?

Als u een vraag heeft over dit privacy statement of over de omgang met uw persoonsgegevens, kunt u met ons contact opnemen via onze contactpagina. Of u kunt contact opnemen met onze FG via: functionarisgegevensbescherming@apg.nl.

Wijzigen

APG kan deze privacyverklaring aanpassen. De laatste wijziging is van 25 mei 2018. De meest recente versie vindt u altijd op www.apg.nl/privacy.