Privacybeleid

Algemeen

De informatie zoals opgenomen op deze website is uitsluitend bestemd voor algemene informatiedoeleinden. Hoewel Witteveen+Bos de informatie op deze website met zorg en aandacht samenstelt, kunnen hieraan geen rechten worden ontleend. Witteveen+Bos aanvaardt geen enkele aansprakelijkheid voor de inhoud van deze website, voor de daarop verstrekte informatie dan wel voor de gevolgen van (tijdelijke) niet-beschikbaarheid van deze website.

De informatie op deze website wordt regelmatig aangevuld, en eventuele wijzigingen kunnen te allen tijde met onmiddellijke ingang en zonder voorafgaande waarschuwing worden aangebracht.

Bepaalde hyperlinks in deze website brengen u naar sites van derden, welke niet door Witteveen+Bos worden gecontroleerd, gemaakt en/of onderhouden. Witteveen+Bos aanvaardt dan ook geen enkele aansprakelijkheid voor de inhoud van de gelinkte websites.


Privacybeleid Stichting Pensioenfonds Witteveen+Bos

1. Inleiding

Binnen de Stichting Pensioenfonds Witteveen+Bos wordt veel gewerkt met persoonsgegevens van deelnemers en gepensioneerden. Persoonsgegevens worden voornamelijk verzameld ten behoeve van het uitvoeren van de pensioenovereenkomst met Witteveen+Bos N.V. Deelnemers en gepensioneerden moeten erop kunnen vertrouwen dat het fonds zorgvuldig en veilig met de persoonsgegevens omgaat.

Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. Het fonds is zich hier van bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.

Het bestuur speelt een cruciale rol bij het waarborgen van privacy. Stichting Pensioenfonds Witteveen+Bos geeft middels dit beleid een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van het fonds. Dit privacybeleid van het Pensioenfonds Witteveen+Bos is in lijn met de relevante lokale, regionale, nationale en Europese wet- en regelgeving. 

2. Wettelijke kaders voor de omgang met gegevens

Het fonds is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden onder andere de volgende wettelijke kaders:

  • Wet Bescherming Persoonsgegevens (Wbp), vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG);
  • Uitvoeringswet Algemene Verordening Gegevensbescherming.

3. Uitgangspunten

Het fonds gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. Het fonds houdt zich hierbij aan de volgende uitgangspunten:

Rechtmatigheid, behoorlijkheid, transparantie

Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

Grondslag en doelbinding

Het fonds zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.

Dataminimalisatie

Het fonds verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Het fonds streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt. 

Bewaartermijn

Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de taken van het fonds goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.

Integriteit en vertrouwelijkheid

Het fonds gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt het fonds voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het ICT beleid. 

Delen met derden

In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt het fonds afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet. Het fonds controleert deze afspraken jaarlijks.

Subsidiariteit

Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken personen zoveel mogelijk beperkt. 

Proportionaliteit

De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel. 

Rechten van betrokkenen

Het fonds honoreert alle rechten van betrokkenen.

4. Reglement

Het fonds heeft haar privacybeleid nader uitgewerkt in een privacyreglement. Dit reglement is voor deelnemers in te zien via het bestuur

5. Werking en termijn

Dit privacybeleid is vastgesteld op 15 mei 2018 door het algemeen bestuurd van het Pensioenfonds. Het beleid wordt iedere twee jaar geëvalueerd en indien nodig herzien. Aangepassingen van dit beleid worden aangekondigd via de website van het fonds, waar ook de meest acutele versie van het beleid is te vinden.