Privacy statement (2024)

Centraal Beheer PPI

Uw gegevens in vertrouwde handen

Centraal Beheer PPI N.V. (Centraal Beheer PPI) is pensioenuitvoerder van pensioenregelingen. Brengt u als werkgever een pensioenregeling bij ons onder, bent u (gewezen) deelnemer in een pensioenregeling die uw (voormalige) werkgever bij ons heeft ondergebracht of heeft u op een andere manier contact met ons? Dan hebben wij uw gegevens nodig. Wij vinden het belangrijk dat u weet wat wij met uw persoonsgegevens doen. En wat uw rechten zijn. Zodat u erop kunt vertrouwen dat uw gegevens bij ons in goede handen zijn.

Welke gegevens gebruiken wij?

Meestal vragen wij uw naam, adres, e-mailadres en telefoonnummer.

Als u (gewezen) deelnemer bent in een pensioenregeling die uw (voormalige) werkgever bij ons heeft ondergebracht hebben wij voor de uitvoering van de pensioenregeling uw persoonsgegevens nodig. Bijvoorbeeld naam, adres en geboortedatum. We verwerken daarnaast onder andere uw Burgerservicenummer (BSN), gegevens over uw inkomen en dienstverband en over uw pensioen. Soms vragen we ook andere gegevens. Welke gegevens wij gebruiken, hangt af van het doel waarvoor we de gegevens verwerken, de door u geselecteerde cookie-instellingen en verschilt per product of dienst.

Soms controleren wij uw identiteit

Als u klant (of diens uiteindelijk belanghebbende of vertegenwoordiger) bent of wordt bij Centraal Beheer PPI kunnen wij u vragen zich te identificeren. Ook kunnen wij extra informatie vragen om vast te stellen dat opgegeven identiteitsgegevens kloppen. Dat doen wij bijvoorbeeld via iDIN of persoonlijke identificatie op een locatie.

Wij gebruiken ook cookies

Met cookies kunnen wij u informatie, aanbiedingen en advertenties laten zien of sturen die bij u passen. U leest wat cookies zijn en hoe wij met cookies omgaan in ons cookiebeleid.

Als u e-mails van Centraal Beheer PPI ontvangt, kunnen wij uw klikgedrag in onze e-mails opslaan. Bijvoorbeeld om te zien of een e-mail is geopend en op welke linkjes en artikelen u heeft geklikt. Zo kunnen wij onze e-mails relevanter voor u maken.

Waarvoor gebruiken wij uw gegevens?

Wij mogen uw gegevens gebruiken wanneer dat mag op grond van wet- en regelgeving. Zo kunnen uw gegevens gebruiken om:

  • u een product of dienst aan te bieden van ons of van een derde partij.
  • een product of dienst af te sluiten.
  • een overeenkomst met u aan te gaan en uit te voeren.
  • een pensioenregeling uit te voeren die uw (voormalige) werkgever bij ons heeft ondergebracht;
  • uw behoeften en voorkeuren in kaart te brengen.
  • onze producten en diensten beter op uw behoeften aan te laten sluiten.
  • u op het juiste moment een persoonlijk aanbod te doen.
  • een schatting te maken van onze risico’s.
  • fraude tegen te gaan en fraudegevallen af te handelen.
  • De veiligheid en integriteit van ons zelf en van de financiële sector als geheel te waarborgen (het bestrijden en voorkomen van strafbare of andere slechte gedragingen, bijvoorbeeld terrorisme, witwassen en fraude).
  • Om te voldoen aan de vereisten om witwassen en de financiering van terrorisme tegen te gaan.
  • wetenschappelijk onderzoek, statistisch onderzoek en marktonderzoek te doen.
  • ons in het algemeen aan de wet- en regelgeving te houden.
  • Om de integriteit, stabiliteit en veiligheid van de systemen te testen waarmee wij uw persoonsgegevens verwerken (werken deze zoals ze zouden moeten werken, binnen de grenzen van wet- en regelgeving).
  • bij te houden hoe en wanneer wij contact met u hebben.

De complete lijst vindt u hier. Het gaat dan onder andere om informatie over de grondslag van de verwerking (waarom mogen wij uw gegevens gebruiken).

Welke contactmomenten leggen wij vast?

Wij leggen vast wat wij met u afspreken. En we gebruiken onze contactmomenten om onze dienstverlening aan u te verbeteren. Dit zijn bijvoorbeeld contactmomenten die we vastleggen:

  • brieven en e-mails die wij sturen en van u ontvangen.
  • telefoongesprekken en chats.
  • wat u op onze websites doet en bekijkt.
  • wat u in onze apps doet en bekijkt.
  • ons contact via social media, zoals Facebook, X (Twitter) en WhatsApp.

Social Media

Achmea kan via het web en (eigen) social media kanalen contact hebben met verschillende personen over onze organisatie, producten en/of diensten. Het gaat dan om klanten, gebruikers van onze merken of diensten en van onze apps, en bezoekers van onze websites. We willen daarmee nuttige en relevante informatie aanbieden. Ook beantwoorden we hiermee vragen die via social media aan ons gesteld worden. Wij volgen actief het internet en social media kanalen, zoals Facebook, X(Twitter) en blogs. Het kan voorkomen dat Achmea hierbij persoonsgegevens vastlegt. Deze verwerken we uiteraard in overeenstemming met dit privacy statement. Wij dragen geen verantwoordelijkheid voor de content die social media kanalen plaatsen of hoe zij omgaan met persoonsgegevens.

Profilering en geautomatiseerde besluitvorming

Profilering

Bij verschillende processen binnen Centraal Beheer PPI maken wij een profiel van u op basis van gegevens die wij van u hebben. Dit kunnen gegevens zijn die wij zelf van u gekregen hebben of gegevens uit externe (openbare) bronnen. Wij analyseren deze gegevens onder andere met als doel inzicht te krijgen in uw vermoedelijke voorkeuren en om risico’s beter te beheersen. Voorbeelden waarbij wij gebruik maken van profilering zijn:

  • de bepaling van de premie van een verzekering
  • het versturen van marketinguitingen
  • de bepaling van uw risicoprofiel voor beleggen
  • Inschatting van risico’s ten behoeve van fraudebestrijding en voorkoming van witwassen en financiering van terrorisme (Know Your Client).

De gemaakte profielen kunnen als input gebruikt worden voor het maken van besluiten door medewerkers.

Achmea B.V. is verantwoordelijk

Centraal Beheer PPI is een merk van Achmea. Achmea B.V. is voor alle merken van Achmea verantwoordelijk voor een goede verwerking van uw persoonsgegevens.

Van wie krijgen wij uw gegevens en met wie delen wij die?

Meestal geeft u uw gegevens zelf aan ons door. Soms krijgen wij uw gegevens op een andere manier.

Als u deelnemer bent in een pensioenregeling die uw werkgever bij ons heeft ondergebracht, krijgen wij gegevens van uw werkgever of zijn pensioenadviseur.

We kunnen ook gegevens van derden ontvangen, zoals verzekeraars, andere pensioenuitvoerders of andere partijen. Zoals het handelsregister en het UBO-register van de Kamer van Koophandel,), Basisadministratie Personen (BRP), Uitvoeringsinstituut werknemersverzekeringen (UWV) en , de overheid (lijsten van overheden, zoals PEP- en sanctielijsten)

In een (persoonlijk) fraudeonderzoek kunnen wij ook gegevens gebruiken die wij over u op internet vinden. Soms controleren wij uw gegevens bij andere bedrijven. Wij verkopen uw gegevens niet.

Soms geven wij uw gegevens door. Wij kunnen bijvoorbeeld noodzakelijke persoonsgegevens verstrekken aan derden die wij inschakelen bij onze bedrijfsvoering of de uitvoering van onze diensten en die daarbij in onze opdracht persoonsgegevens verwerken.

Wij kunnen gegevens uitwisselen met:

  • Andere onderdelen van Achmea.
  • Andere verzekeraars waarmee wij samenwerken. Centraal Beheer PPI werkt voor de uitvoering van de pensioenregeling samen met verzekeraars waar de overlijdens- en arbeidsongeschiktheidsrisico’s zijn verzekerd.
  • Andere pensioenuitvoerders. Wij wisselen gegevens uit als u of uw werkgever verzoekt om waardeoverdracht van pensioen van of naar een andere pensioenuitvoerder.
  • Werkgevers waarvoor we de pensioenregeling uitvoeren. Bij uitvoeringswerkzaamheden voor een pensioenverzekering die voor u is afgesloten, delen wij in bepaalde gevallen uw persoonsgegevens met uw werkgever.
  • Onze leveranciers en zakelijke partners, zoals incassobureaus, deurwaarders en brancheorganisaties (bijvoorbeeld het Verbond van Verzekeraars). Centraal Beheer PPI kan derde partijen inschakelen voor het uitvoeren van bepaalde werkzaamheden, zoals postbedrijven en IT-dienstverleners die onze IT systemen, tools en portalen onderhouden, ontwerpen en verbeteren.
  • Stichting Pensioenregister. Wij delen gegevens met Stichting Pensioenregister voor mijnpensioenoverzicht.nl.
  • Belastingdienst. Wij zijn bijvoorbeeld verplicht gegevens over nettopensioen te delen met de Belastingdienst (renseignering).
  • Andere financiële instellingen.
  • Toezichthouders, zoals AFM, DNB, ACM en AP wanneer dat in individuele gevallen noodzakelijk is (bijvoorbeeld onderzoek door toezichthouders).
  • Kamer van Koophandel - UBO register in het kader van cliëntonderzoek voortvloeiend uit de Wwft (voorkomen van witwassen en financieren van terrorisme).
  • Uitvoeringsinstituut Werknemersverzekeringen (UWV),
  • Politie/Justitie/Financial Intelligence Unit-Nederland (FIU-Nederland)

De complete lijst vindt u hier. Het gaat dan onder andere om meer informatie over andere organisaties met wie gegevens gedeeld kunnen worden.

Als het nodig is gegevens door te geven naar ontvangers buiten de Europese Economische Ruimte (EER) doen wij dat zeer zorgvuldig. Binnen de EER gelden dezelfde privacyregels als in Nederland.

Hoe zorgen wij dat uw gegevens veilig zijn bij ons?

Onze website, portalen, en IT-systemen zijn goed beveiligd. En wij nemen steeds maatregelen om misbruik van uw gegevens te voorkomen. Ook onze medewerkers hebben duidelijke instructies gekregen hoe zij om moeten gaan met uw gegevens.

Op het moment dat Achmea en haar merken vertrouwelijke informatie per mail versturen, dan wordt gebruik gemaakt van een oplossing voor veilig e-mailen.

Ontdekt u toch een kwetsbaarheid in onze internetdiensten? Via Responsible Disclosure van Achmea kunt u een melding maken. Het is fijn als u ons dit laat weten. Dit kan via Achmea | Responsible Disclosure | Achmea. Dan kunnen we maatregelen treffen en werken we samen aan het verbeteren van de veiligheid van onze gegevens en systemen.

Wij zijn extra voorzichtig met gevoelige gegevens

Onder gevoelige gegevens verstaan wij bijvoorbeeld:

  • Uw Burgerservicenummer (BSN), paspoort en bankgegevens.
  • Uw Gezondheidsgegevens.
    • Voor de uitvoering van pensioenregelingen verwerken we beperkte gezondheidsgegevens, zoals aanvang en einde van een WIA-uitkering en de mate waarin u arbeidsongeschikt bent. Centraal Beheer PPI verwerkt geen medische gegevens.
  • Gegevens uit het strafrecht.
    • Wij kunnen vragen of u een strafrechtelijk verleden heeft als wij het risico voor een verzekering of financieel product moeten bepalen. Bent u langer dan 8 jaar geleden verdacht geweest of veroordeeld? Dan hoeft u dat niet te melden.
  • Financiële gegevens. Voor de uitvoering van pensioenregeling beschikken wij over dienstverband- en inkomensgegevens van deelnemers.
  • Inloggegevens.

Hoe lang bewaren wij uw gegevens?

Wij bewaren uw gegevens zolang wij die nodig hebben voor de doelen waarvoor we ze hebben verzameld of waarvoor we deze mogen hergebruiken. Of zolang verplicht is voor de wet. Als we de gegevens niet langer nodig hebben voor de doelen zoals omschreven in dit privacy statement, kunnen we de gegevens wel nog bewaren voor juridische procedures of voor historische of wetenschappelijke onderzoek of statistische doeleinden. Daarna verwijderen wij uw gegevens, of wij maken uw gegevens anoniem. Als wij uw gegevens anoniem maken dan verwijderen wij alle gegevens die naar u verwijzen. De gegevens kunnen niet meer aan u gekoppeld worden. De anonieme gegevens helpen ons een beter beeld te krijgen van onze risico’s, producten en diensten.

Regels en wetten voor privacy

Wij houden ons aan de wetten en regels voor privacy. Het gaat dan onder andere om:

  • De Algemene Verordening Gegevensbescherming.
  • De Uitvoeringswet Algemene Verordening Gegevensbescherming.
  • De Gedragscode Verwerking Persoonsgegevens Verzekeraars.
  • De Telecommunicatiewet.

Uw rechten

Uw rechten zijn ook in de wet geregeld. U mag:

  • uw gegevens bij ons opvragen.
  • uw gegevens laten veranderen als die niet kloppen.
  • uw gegevens laten verwijderen.
    • Het komt vaak voor dat wij uw gegevens niet kunnen verwijderen. Bijvoorbeeld omdat wij uw gegevens nog nodig hebben. Of om ons aan een wet te houden.
  • bezwaar maken tegen bepaald gebruik van uw gegevens.
    • Als u bijvoorbeeld geen e-mails met aanbiedingen meer van ons wilt ontvangen. In onze e-mails staat een link waarmee u zich kunt afmelden. U mag ook bellen. In andere gevallen geeft u duidelijk aan waarom u bezwaar maakt zodat wij dit kunnen beoordelen.
  • uw toestemming stoppen.
    • Gaf u ons toestemming om uw gegevens te gebruiken? Dan mag u uw toestemming later weer stoppen. Wij gebruiken uw gegevens vanaf dat moment niet meer.
  • uw gegevens overdragen.
    • Wanneer u gegevens aan ons heeft gegeven met uw toestemming of op basis van onze overeenkomst. Overdragen kan aan een andere partij of aan uzelf.
  • het gebruik van uw gegevens tijdelijk beperken.
    • Bijvoorbeeld als u bezwaar heeft gemaakt tegen gebruik van uw gegevens.

We kunnen niet altijd meewerken aan uw verzoek. We nemen contact met u op wanneer dat zo is of als we meer informatie nodig hebben om aan uw verzoek te kunnen voldoen.

Laat ons weten als u gebruik wilt maken van uw rechten

Stuur ons een e-mail of een brief. Om er voor te zorgen dat we de gegevens van de juiste persoon gebruiken moeten we de identiteit kunnen vaststellen van degene die gebruik wil maken van zijn of haar rechten. Dit kunnen we doen met klant- of polisnummers, geboorte datum, of naam- adres- woonplaatsgegevens. Geef deze gegevens door wanneer u van uw rechten gebruik wil maken. In sommige gevallen, bijvoorbeeld wanneer de identiteit niet vastgesteld kan worden aan de hand van de gegevens die we hebben, kunnen we vragen om een kopie van uw paspoort of ID-kaart. Dit kunnen we ook vragen wanneer het gaat om zeer gevoelige gegevens, zoals over uw gezondheid. Wanneer we vragen om een kopie van paspoort of ID kaart, wilt u dan uw Burgerservicenummer (BSN) en pasfoto onleesbaar maken? Wij reageren binnen een maand na ontvangst van uw bericht.

Een e-mail stuurt u naar: avgloket@achmea.nl. Een brief stuurt u naar:

Centraal Beheer PPI
T.a.v. AVG-loket
Postbus 9150
7300 HZ Apeldoorn

Gebruikt u e-mail, doe dat dan op een veilige manier.

U kunt veel van uw gegevens bekijken of veranderen op onze website.

Hebt u een vraag, tip of klacht?

Stuur een e-mail naar de Functionaris Gegevensbescherming van Achmea via privacymanager@achmea.nl. U kunt ook een brief sturen naar:

Achmea B.V.
t.a.v. de Privacy manager
Compliance
Postbus 866
3700 AW Zeist

Komen wij er samen niet uit? Leg uw klacht dan voor aan de Autoriteit Persoonsgegevens.

Wij kunnen dit privacy statement veranderen

Dat mag bijvoorbeeld als er iets verandert in de wetten of regels. Of als wij nieuwe producten of diensten ontwikkelen. Op onze website vindt u altijd de laatste versie.

Deze laatste versie is van 02-12-2024.