Missie & visie
Een belangrijke missie van Colpas PensioenConsultancy B.V., verder te noemen Colpas, is het begrijpelijk maken van pensioen, zodat onze klanten en haar medewerkers juiste keuzes kunnen maken. Voor werkgevers betreft dat advies en inzicht in de keuzes voor de arbeidsvoorwaarde pensioen en voor werknemers is dat inzicht in de inkomensvoorziening voor hem/haar zelf en de eventuele nabestaanden. Om inzicht te verschaffen is informatie nodig van de betrokkenen, veelal vertrouwelijke informatie.
Gegevensverwerking
Voor het uitvoeren van de werkzaamheden die voortvloeien uit de pensioenovereenkomsten of wettelijke voorschriften, is het noodzakelijk dat er gegevens worden opgevraagd ter verwerking. Colpas heeft een privacybeleid opgesteld waarbij is bepaald dat alleen informatie wordt verzameld waarvoor een wettelijke grondslag aanwezig is. Verder wordt niet meer informatie verzameld dan strikt noodzakelijk voor de uitvoering van de werkzaamheden.
Uitvoerders en derden
Voor de juiste uitvoering van de pensioenovereenkomst, werken wij samen met andere partijen, waaronder verzekeraars, pensioenfondsen en accountants. Deze partijen ontvangen slechts de gegevens die nodig zijn voor uitvoering van werkzaamheden waarvoor een wettelijke grondslag aanwezig is. Verzekeraars en pensioenfondsen zullen gegevens nodig hebben voor de vaststelling van aanspraken en premies.
Rechten van betrokkenen
Indien gegevens van personen worden verwerkt dan heeft de betrokkene recht op inzage en het recht op correctie en verwijdering. Ook heeft de betrokkene het recht op doorzenden van zijn of haar gegevens (dataportabiliteit). Bij uitoefenen van dit recht zal Colpas ervoor zorgen dat betrokkenen hun gegevens makkelijk kunnen krijgen en vervolgens kunnen doorgeven aan een andere organisatie als ze dat willen. Ook kunnen mensen bij de Autoriteit Persoonsgegevens een klacht indienen over de manier waarop met hun gegevens wordt omgegaan.
Beveiliging
Wij ontvangen gegevens via mail en internetportals in de vorm van tekst, Word en Excel bestanden. Persoonsgegevens die wij in de vorm van bijgevoegde bestanden of exports ontvangen van onze klanten, worden opgeslagen in Dropbox onder de specifiek voor deze klant aangemaakte bestandsmap. Correspondentie via mail en persoonsgegevens in de vorm van tekst, verwerken wij in ons administratiesysteem Teamleader. Er is een koppeling tussen Dropbox en Teamleader zodat altijd alle informatie bij de juiste klant is opgeslagen. Dropbox en Teamleader voldoen aan de wettelijke eisen van de privacywetgeving (AVG). Wij vragen jaarlijks een verklaring van deze providers.
Verder geldt:
- Bij verzenden van bestanden moet het adres van de ontvanger(s) goed worden gecontroleerd.
- Bestanden met persoonlijke gegevens kunnen (op verzoek van betrokkene) worden beveiligd met een wachtwoord.
- Bij beveiligde bestanden die via mail worden verstuurd, wordt het wachtwoord in een aparte mail verzonden.
- Het wachtwoord voor beveiligde bestanden die wij zelf ontvangen, wordt gescheiden van het bestand bewaard.
Datalekken
Wat doet Colpas concreet bij een (vermoeden van een) datalek?
| Soort | Actie |
| Ongebruikelijke meldingen op je computer en/of afwijkend functioneren van je computer. | Schakel de computer direct uit. Stroomtoevoer ook uitschakelen. Contact opnemen met onze IT-adviseur (IT Synergy). Intern melden bij directie. |
| Bestanden via mail naar onjuist geadresseerde verzonden. | Bericht terugtrekken via mail. Persoonlijk contact opnemen met geadresseerde. Verzoeken om alle gegevens te vernietigen en intern rapporteren aan directie. |
| Gegevens ontvangen van personen welke niet bestemd zijn voor Colpas. | Afzender berichten en verzoeken om de betreffende personen op de hoogte te stellen van de onjuiste verzending. Alle ontvangen gegevens worden direct vernietigd en intern melden bij directie. |
| Diefstal of verlies van computer, laptop, mobiele telefoon of externe geheugen opslag middel. Zonder klantgegevens. | Direct contact opnemen met onze IT-adviseur (IT Synergy) om verdere schade te voorkomen en veiligstellen van verloren data (indien mogelijk). Bij diefstal tevens aangifte doen. Melden bij directie. |
| Diefstal of verlies van computer, laptop, mobiele telefoon of externe geheugen opslag middel. Met klantgegevens. | Handelen conform diefstal/verlies zonder gegevens klant. Tevens klant(en) informeren en op de hoogte stellen van de maatregelen die we treffen en de inspanningen die we kunnen doen voor het mogelijk terugwinnen van de verloren gegevens. |
| Diefstal of verlies van hard copy documenten van klanten. | Direct contact opnemen met onze klant(en) om aan te geven welke maatregelen we hebben genomen om (verdere) schade te voorkomen en het terugwinnen van de documenten. Bij diefstal tevens aangifte doen. Melden bij directie. |
Geheimhouding
Onze medewerkers hebben een arbeidsovereenkomst waarin is opgenomen dat zij verplicht zijn tot geheimhouding van vertrouwelijke informatie van en over onze klanten en haar werknemers.
Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan benodigd voor het uitvoeren van de werkzaamheden voor de klant. Bij Colpas geldt een bewaarplicht van 7 jaar. Indien de persoonsgegevens echter niet langer nodig zijn, dan vernietigen wij de gegevens op verzoek direct.
Klachten
Colpas zal alles in het werk stellen om de privacy van onze klanten te waarborgen. Mocht de klant desondanks toch van mening zijn dat wij niet zorgvuldig genoeg handelen, dan kan een klacht worden ingediend bij de Autoriteit Persoonsgegevens. Contactgegevens zijn te vinden op de site, via de link:
https://autoriteitpersoonsgegevens.nl/nl/melden/melden-verwerking-persoonsgegevens
Functionaris
Voor aangelegenheden op het gebied van de bescherming persoonsgegevens is de contactpersoon bij Colpas, R. Winkelhof. Indien zich aangelegenheden voordoen die besproken moeten worden, dan is hij te bereiken onder telefoonnummer 010-4367113 of via de mail ruud@colpaspc.nl.
Rotterdam, 1 mei 2018
Colpas PensioenConsultancy B.V.
