Voor PWRI is de bescherming van persoonsgegevens ontzettend belangrijk. Wij respecteren uw privacy en zorgen er daarom voor dat wij uw persoonsgegevens altijd vertrouwelijk behandelen. Wij houden ons hierbij aan de privacywetgeving. 

Om dit zo goed mogelijk te doen willen wij u daar ook duidelijk en transparant over te informeren. In deze privacyverklaring informeren wij u daarom over wat wij doen met uw persoonsgegevens.

Wie zijn wij?

PWRI is het pensioenfonds voor alle werknemers die vallen onder de doelgroep mensen met een afstand tot de arbeidsmarkt en die niet onder een andere pensioenregeling vallen. Om dit te kunnen doen en daarmee onze taken en diensten goed uit te kunnen voeren, verwerken wij persoonsgegevens.

Van wie verwerken wij persoonsgegevens en hoe komen wij aan die gegevens?

De persoonsgegevens die PWRI verwerkt krijgen wij van uzelf of van anderen. Dit zijn gegevens van de volgende natuurlijke personen: 

• iedereen voor wie wij het pensioen regelen. Dit kunnen ook uw partner en nabestaanden zijn;
• iedereen die onze website bezoekt;
• iedereen met wie wij contact hebben, dus ook werkgevers of contactpersonen hiervan. Denk hierbij aan brief, e-mail en telefonisch contact, maar ook contact via de chatfunctie op de website of via social media.
  

Persoonsgegevens die wij direct van u ontvangen

Wij ontvangen uw persoonsgegevens direct van u:

• Wanneer u aan ons informatie doorgeeft.
• Wanneer u contact opneemt met ons.
• Wanneer u onze website bezoekt.

Persoonsgegevens die wij van anderen ontvangen

Ook ontvangen wij persoonsgegevens van u van anderen, bijvoorbeeld omdat dit nodig is voor de berekening van uw pensioen. Wij ontvangen persoonsgegevens dus ook van:

• Uw werkgever
• De gemeente waar u woont 
• De SVB (Sociale Verzekeringsbank)
• Het UWV, als u arbeidsongeschikt bent

Daarnaast kunnen wij ook informatie uit openbare bronnen halen en vastleggen wanneer dit noodzakelijk is voor ons werk.

Tot slot komt het ook voor dat wij zelf nieuwe gegevens van u genereren. Hierbij kunt u denken aan iets simpels zoals uw pensioenaanspraken die wij zelf berekenen of uw klantnummer dat wij voor u genereren. Ook kan u hierbij denken aan analyses waarbij algoritmen gebruikt worden om bepaalde kenmerken te bepalen of voorspellen, bijvoorbeeld om de dienstverlening te personaliseren.

Welke persoonsgegevens verwerken wij?

PWRI kan onder andere de volgende persoonsgegevens van u verwerken:

Personalia

• Voornaam, achternaam en initialen
• Adresgegevens waaronder woonplaats, straatnaam, huisnummer
• Postcode
• Geboorteplaats & geboortedatum
• Geslacht

Contactgegevens

• E-mailadres
• Telefoonnummer

Identificatiegegevens

• Klantnummer
• Handtekening
• Reguliere foto’s, alleen in uitzonderlijke gevallen.
• Identiteitsbewijzen, alleen wanneer wij op geen enkele andere wijze uw identiteit vast kunnen stellen en dat wel moeten.
• BSN, alleen wanneer dit wettelijk voorgeschreven is, bijvoorbeeld om gegevens over uitkeringen door te geven aan de Belastingdienst. 
• Gegevens van een organisatie, zoals het kvk-nummer, bijvoorbeeld bij eenmanszaken.

Gegevens over maatschappelijke status

• Staatsburgerschap
• Naturalisatiestatus
• Burgerlijke staat
• Nationaliteit
• Immigratiestatus
• Gegevens over verblijfs- of werkvergunning
• Land van verblijf

Gezinsgegevens

• Gegevens over & van kinderen
• Partnergegevens
• Juridische gezinssamenstelling

Gegevens over uw dienstbetrekking

• Uw werkgever
• Uw dienstbetrekking (deeltijd of fulltime)
• Datum in en uit dienst

Financiële gegevens

• Betaalgegevens
• Inkomensgegevens, waaronder pensioengevend inkomen
• Hoogte van (pensioen-) aanspraken, uitkeringen en premies
• Bankrekeningnummer
• Verzekerings- of premietype
• Factuurnummer

Interactie- en gedragsgegevens

• IP-adres
• Netwerkgegevens
• Besturingssysteem
• Cookie ID’s
• Browserhistorie op ons eigen web domein 
• Klikgedrag op onze website of via mails van ons
• Onderzoekdata
• Gegevens over interacties via social media of onze klantenservice
• Voorkeurgegevens zoals voorkeuren voor het wel of niet ontvangen van digitale post of nieuwsbrieven. Wat we op dit gebied vastleggen kunt u zelf altijd aanpassen.

Bijzondere persoonsgegevens

PWRI kan bijzondere persoonsgegevens van u verwerken. Deze gegevens zijn extra gevoelig. Het gaat hierbij voor PWRI om:

• Gegevens waaruit religieuze voorkeuren of levensbeschouwelijke overtuigingen blijken.
  Bijvoorbeeld gemoedsbezwaren.
• Gegevens over de gezondheid.
  Bijvoorbeeld arbeidsongeschiktheids- of invaliditeitsgegevens, ziektegegevens, of gezondheidsverklaringen.

Waarvoor verwerken wij uw persoonsgegevens?

Er zijn verschillende doelen waarvoor PWRI uw persoonsgegevens kan verwerken. Het merendeel van deze doelen heeft echter te maken met het generieke doel om de pensioenadministratie uit te voeren. Daarvoor verzamelen, combineren en analyseren wij persoonsgegevens. Denk daarbij aan uw eigen pensioen, dat van uw partner of het pensioen van uw werknemers bijvoorbeeld.

De meer specifieke doelen waarvoor we persoonsgegevens kunnen verwerken zijn:

• Om onze dienstverlening uit te kunnen voeren en uw pensioen- of andere aanspraken en rechten te berekenen en op tijd uit te betalen.
• Om tijdig en correct te informeren over uw pensioenrechten en pensioenkeuzes.
• Om te voldoen aan voor ons geldende wettelijke verplichtingen. Denk bijvoorbeeld aan pensioenwetgeving of belastingwetgeving. Iedere wettelijke verplichting heeft zijn eigen achterliggende doel. Zo moeten wij soms uw persoonsgegevens delen met de belastingdienst voor de belastingaangifte.
• Om contractuele afspraken na te kunnen komen.
• Voor intern onderzoek en analyse om onze dienstverlening te verbeteren. Bijvoorbeeld zodat wij onze communicatie beter kunnen richten op en personaliseren naar uw behoeften.
• Om producten en diensten te ontwikkelen waarmee we de dienstverlening verbeteren, zowel op pensioenvlak als naar werkgevers toe. Hierbij kunt u denken aan het ontwikkelen van een product waarmee berekeningen minder foutgevoelig worden.
• Om het gebruik van onze website te verbeteren.

Op welke manier gebruikt PWRI profilering?

Wat is profileren?

Profileren is het beoordelen van personen op basis van individuele kenmerken die de persoon wel of niet deelt met andere personen. Door dit te doen kan een persoon ingedeeld worden in een doelgroep bijvoorbeeld. 

Waarom en wanneer gebruiken wij profilering?

PWRI gebruikt ‘profileren’ alleen:

• Om de communicatie met u of de dienstverlening aan u persoonlijker te kunnen maken. Bijvoorbeeld op basis van uw interesses. Hiervoor doen wij bijvoorbeeld onderzoek en analyses waarbij wij u indelen in doelgroepen op basis van uw persoonsgegevens. Bezoekt u vaak onze webpagina's over indexbeleggen, dan kunnen wij aannemen dat u geïnteresseerd bent in dit onderwerp en kunnen wij u meer informatie hierover tonen. Wilt u niet dat wij uw gegevens hiervoor gebruiken? Dan heeft u het recht om hiertegen bezwaar te maken.
• Wanneer dit vanuit wet en regelgeving noodzakelijk is. Zo zijn wij bijvoorbeeld verplicht u gepersonaliseerde hulp te bieden op basis van beoordelingen van uw individuele kenmerken om u keuzebegeleiding te kunnen bieden.

Op basis van welke grondslagen verwerken wij uw persoonsgegevens?

PWRI mag alleen uw persoonsgegevens gebruiken wanneer hier een grondslag voor is. Als fonds gebruiken wij alleen persoonsgegevens op basis van de volgende grondslagen:

Wettelijke verplichting

De verwerking is noodzakelijk om te voldoen aan wettelijke verplichtingen waar PWRI zich aan moet houden.

Uitvoering overeenkomst

De verwerking is noodzakelijk voor het afsluiten en/of uitvoeren van een overeenkomst met u. Denk aan de pensioenovereenkomst of een overeenkomst tussen u als werkgever en PWRI.

Toestemming

Verwerken wij uw persoonsgegevens op basis van toestemming, dan betekent dit dat u toestemming heeft gegeven voor verwerking van uw gegevens voor één of meer specifieke doelen. Uw toestemming kunt u op ieder moment ook weer intrekken. Hoe u dit doet staat verderop in deze privacyverklaring.

Gerechtvaardigd belang

Het verwerken van uw persoonsgegevens is noodzakelijk om een 'gerechtvaardigd belang' van PWRI of anderen te behartigen. Dit belang moet dan wel zwaarder wegen dan uw eigen belangen en uw fundamentele rechten waaronder uw recht op gegevensbescherming en privacy. Om te achterhalen of wij gebruik mogen maken van de grondslag 'gerechtvaardigd belang' voeren wij een belangenafweging uit. 

Voorbeelden van onze belangen

• Het zo persoonlijk mogelijk maken van onze dienstverlening aan u, inclusief onze communicatie met u.
• Het verbeteren van onze dienstverlening, bijvoorbeeld door producten en diensten te ontwikkelen.
• Onze werkzaamheden zo goed en efficiënt mogelijk uitvoeren en verbeteren. Dit doen wij om onze interne administratie en om maatregelen te kunnen nemen om onze interne processen en werkzaamheden te stroomlijnen en verbeteren. Dit kan ook betekenen dat wij in dit kader nieuwe producten en of diensten ontwikkelen.
• Het uitvoeren van statistische onderzoeken.

Hoe lang bewaren wij uw persoonsgegevens?

Wij bewaren uw persoonsgegevens niet langer dan nodig is en alleen voor de doelen waarvoor wij uw gegevens verwerken. Hebben wij uw persoonsgegevens niet langer nodig, dan verwijderen of anonimiseren wij uw persoonsgegevens. 

Om zo goed mogelijk om te gaan met het bewaren en tijdig verwijderen of anonimiseren van uw persoonsgegevens hebben wij een bewaartermijnen beleid.

Bewaartermijnen in de praktijk

Voor veel van onze verwerkingen zijn de bewaartermijnen wettelijk bepaald of voorgeschreven via richtlijnen van bijvoorbeeld de Pensioenfederatie. Zo zijn wij verplicht uw persoonsgegevens die nodig zijn voor het berekenen en uitkeren van uw aanspraken minimaal 7 jaar na het einde van uw relatie met ons te bewaren. Uw relatie eindigt met ons op het moment dat u overstapt naar een ander pensioenfonds bijvoorbeeld. Wij bewaren deze gegevens maximaal 55 jaar, op advies van de Pensioenfederatie. Daarbij zetten wij deze gegevens na de minimale termijn van 7 jaar in retentie. Dit betekent dat de gegevens in een afgesloten omgeving worden bewaard die beperkt toegankelijk is, zodat uw gegevens extra veilig zijn.

Ook kan het aan onszelf zijn om de termijn vast te stellen. Dit doen wij op basis van het doel waarvoor wij uw gegevens verwerken. Als u zich aanmeldt voor onze nieuwsbrief dan verwerken wij uw e-mailadres daarvoor bijvoorbeeld. Dit bewaren wij zo lang u aangemeld bent om de nieuwsbrief te kunnen versturen. Zodra u zich afmeldt bewaren wij uw e-mailadres nog maximaal 2 jaar.

Met wie delen wij persoonsgegevens en waarom?

PWRI verkoopt uw persoonsgegevens nooit. Wel deelt PWRI uw persoonsgegevens in enkele gevallen wanneer dit noodzakelijk is. In dit soort gevallen kunnen wij persoonsgegevens delen binnen Nederland, binnen de EER en heel soms ook daarbuiten. Het gaat om de volgende gevallen:

Wanneer PWRI daartoe volgens de wet verplicht is 

Zo is PWRI bijvoorbeeld verplicht om in specifieke gevallen persoonsgegevens te delen met:

• Belastingdienst
• UWV
• SVB
• Stichting Pensioenregister
• Centraal Bureau voor de Statistiek

Wanneer wij werk door een andere partij laten uitvoeren

PWRI besteedt bepaalde werkzaamheden waarbij persoonsgegevens gebruikt worden uit aan anderen. In die gevallen verwerkt deze andere instantie uw gegevens als verwerker alleen op de manieren en voor de doelen zoals PWRI hen voorschrijft. Dit leggen we vast in verwerkersovereenkomsten. Denk hierbij aan:

• APG, omdat APG als pensioenuitvoeringsorganisatie voor PWRI de pensioenadministratie uitvoert.
• Onderzoeksbureaus die namens ons een specifiek onderzoek uitvoeren.

Wanneer wij daartoe van u een verzoek krijgen

U kunt PWRI ook verzoeken om uw persoonsgegevens te delen met een ander. Een dergelijk verzoek kan bijvoorbeeld:

• in de vorm van een beroep op uw privacyrecht: dataportabiliteit;
• wanneer u een ander toestemming gegeven heeft om uw gegevens te verwerken en ons toestemming gegeven heeft om de gegevens te delen hiermee.

Internationale doorgifte

PWRI zorgt ervoor dat uw persoonsgegevens zolang dit mogelijk is binnen Nederland en in ieder geval binnen de EER worden verwerkt. Zo kiest PWRI voor lokale opslagplaatsen of cloudopslag waarvan de servers binnen Nederland of de EER staan. 

Daarnaast kan het heel beperkt voorkomen dat persoonsgegevens verwerkt worden in landen buiten de EER doordat dit voor bepaalde ICT-systemen niet anders kan.

Dit gebeurt zo min mogelijk en alleen als PWRI heeft vastgesteld dat de doorgifte past binnen de voorgeschreven wettelijke kaders en de veiligheid, vertrouwelijkheid en integriteit van de persoonsgegevens gewaarborgd kan worden.

Zo beoordeelt PWRI of er bijvoorbeeld:

• een adequaatheidsbesluit is genomen door de Europese Commissie voor doorgifte naar een land buiten de EER.

Wie heeft er toegang tot uw gegevens?

Wanneer PWRI uw gegevens verwerkt kunnen alleen geautoriseerde medewerkers van PWRI uw persoonsgegevens inzien. Hiervoor heeft PWRI een autorisatiebeleid. Wanneer uw persoonsgegevens door een verwerker van PWRI worden verwerkt dan kunnen ook alleen geautoriseerde medewerkers daarvan uw persoonsgegevens inzien. Dit is vastgelegd in de overeenkomst tussen PWRI en de verwerker. Het is ook een verplichting voor de verwerker vanuit de AVG. Zo is dit ook bij APG, de grootste verwerker voor PWRI ingericht. Ook APG heeft hiervoor een autorisatiebeleid.

Hierbij zorgen PWRI en haar verwerkers ervoor dat alleen medewerkers die uw persoonsgegevens nodig hebben voor hun werk geautoriseerd zijn en toegang krijgen. Er wordt regelmatig gecontroleerd of de toegang bij die medewerker nog nodig is. Daarnaast hebben zowel de medewerkers van PWRI als die van haar verwerkers een geheimhoudingsplicht.

Hoe beveiligen wij uw persoonsgegevens?

PWRI neemt zowel technische als organisatorische maatregelen om uw persoonsgegevens te beveiligen, zodat deze gegevens bijvoorbeeld niet verloren raken. Hiervoor hebben we een gegevensbeveiligingsbeleid. 

Omdat het merendeel van de verwerkingen van uw persoonsgegevens door APG gebeurt als pensioenuitvoeringsorganisatie voor PWRI, benoemen wij kort ook de situatie bij APG. APG neemt in opdracht van PWRI en ook zelfstandig technische en organisatorische maatregelen om de bescherming en beveiliging van persoonsgegevens te borgen.

Voorbeelden van technische maatregelen die zowel PWRI als APG inzetten zijn:

• Verzenden van persoonsgegevens via beveiligde verbinding.
• Versleutelen van persoonsgegevens tijdens verzending, waardoor uw gegevens onleesbaar zijn - mochten ze in verkeerde handen terechtkomen.

Voorbeelden van organisatorische maatregelen bij zowel PWRI als APG zijn:

• Alleen daartoe bevoegde medewerkers van PWRI of APG mogen uw gegevens inzien.

De beveiliging van uw persoonsgegevens wordt regelmatig getest en gecontroleerd op zwakheden, waarna deze als dat nodig is wordt versterkt. Dat doet PWRI samen met andere specialisten in de pensioensector en met professionele externe partijen. Ook wordt ons beleid over veiligheid en hoe wij hiermee omgaan, regelmatig door onze toezichthouders getest.

Welke privacyrechten heeft u?

Als PWRI uw persoonsgegevens verwerkt, heeft u een aantal privacyrechten:

Recht op inzage

U kunt vragen welke persoonsgegevens wij van u gebruiken. Zo kunt u controleren of wij dat goed doen volgens de privacywet, de AVG.

Recht op rectificatie

Kloppen de persoonsgegevens die wij van u hebben niet of ontbreken er gegevens? Dan kunt u ons vragen om de gegevens te wijzigen of aan te vullen.

Recht op verwijdering

In sommige gevallen kunt u ons vragen om uw persoonsgegevens te verwijderen. Het gaat om de volgende gevallen:

• Uw persoonsgegevens zijn niet langer nodig voor het oorspronkelijke doel.
• U trekt uw toestemming in voor het verwerken van uw persoonsgegevens.
• U maakt terecht bezwaar tegen de verwerking van uw persoonsgegevens zoals hieronder beschreven en er is geen andere rechtsgrond voor de verwerking.
• Uw persoonsgegevens zijn onrechtmatig verwerkt.
• De Nederlandse of Europese wetgeving schrijft voor dat uw persoonsgegevens moeten worden verwijderd.

Recht op beperking van de verwerking

U kunt ons vragen om tijdelijk te stoppen met het gebruik van uw persoonsgegevens. Bijvoorbeeld:

• Omdat u twijfelt aan de juistheid van de persoonsgegevens die wij van u hebben.
• Omdat de verwerking van uw gegevens onrechtmatig is, maar u niet wil dat we ze verwijderen omdat u deze gegevens nog nodig heeft.
• Omdat u bezwaar maakt tegen de verwerking van uw persoonsgegevens zoals hieronder omschreven. Wij stoppen dan met het gebruiken van uw gegevens, tenzij wij heel goede redenen hebben om de gegevens te blijven verwerken, die zwaarder wegen dan uw belangen. Zolang nog niet duidelijk is wat zwaarder weegt, gebruiken wij uw gegevens niet.

Wij stoppen dan met het gebruik van uw gegevens:

• tenzij u toestemming geeft om deze te gebruiken;
• omdat de gegevens nodig zijn voor een rechtsvordering;
• omdat de belangen om uw gegevens te verwerken zwaarder wegen, bijvoorbeeld om de rechten van anderen te beschermen.

Recht op dataportabiliteit

U kunt ons vragen om uw persoonsgegevens die wij verwerken op basis van uw toestemming of op basis van een overeenkomst over te dragen aan een andere organisatie. Dit geldt alleen voor digitale persoonsgegevens, die kunt u in een gestructureerde, gangbare en digitale vorm van ons ontvangen of direct laten doorsturen. Papieren dossiers vallen niet onder het recht op dataportabiliteit.

Recht van bezwaar

U kunt soms bezwaar maken tegen de verwerking van uw persoonsgegevens vanwege uw specifieke situatie. Het recht van bezwaar bij specifieke situaties geldt wanneer:

• PWRI uw gegevens verwerkt op basis van gerechtvaardigd belang, zoals hierboven omschreven.
• PWRI uw gegevens gebruikt voor profilering, zoals hierboven omschreven.

Recht op een menselijke blik bij besluiten

Ontvangt u een geautomatiseerd besluit van ons, dan kunt u ons vragen een nieuw besluit te nemen dat door een persoon is beoordeeld.

Recht om uw toestemming in te trekken

U heeft ook het recht om uw toestemming in te trekken. Gaf u ons eerder toestemming om uw persoonsgegevens te gebruiken, maar heeft u zich bedacht? Dan kunt u uw toestemming weer intrekken. Dit kunt u doen waar u uw toestemming gegeven heeft. Vanaf dat moment verwerken wij uw persoonsgegevens niet meer. Tenzij er (ook) een andere grondslag is om uw persoonsgegevens te verwerken.

Uw privacyrechten gebruiken

Dien dan een verzoek in via ons contactformulier of stuur een brief naar ons postadres. Wij verwerken uw verzoek zo snel mogelijk en uiterlijk binnen een maand. Hierbij houden wij ons aan de wettelijke termijn.

Heeft u een klacht?

Heeft u een klacht over de afhandeling door PWRI van uw verzoek? Dan kunt u bij ons uw klacht indienen.  

Bent u het dan nog steeds oneens met ons, dan heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Wilt u meer weten?

Heeft u nog vragen of wilt u meer weten over de manier waarop wij met uw persoonsgegevens omgaan? Neem dan contact op met onze Functionaris Gegevensbescherming door een e-mail te sturen aan: functionarisgegevensbescherming@apg.nl.

De functionaris gegevensbescherming (FG) ziet erop toe dat PWRI bij de verwerking van persoonsgegevens de privacy wet- en regelgeving naleeft. De FG kan dit goed doen omdat deze onafhankelijk is. Voor PWRI wordt die functie vervuld door de Functionaris Gegevensbescherming van APG.

Kan PWRI deze privacyverklaring wijzigen?

Ja, onze privacyverklaring kan wijzigen. Dit gebeurt af en toe, bijvoorbeeld wanneer er nieuwe gegevensverwerkingen zijn en deze wijzigingen voor u van belang zijn. De meest actuele versie van onze privacyverklaring vindt u altijd op deze pagina.

Onze privacyverklaring is voor het laatst opgemaakt op 31 december 2024.