De in Zeist gevestigde Beroepspensioenvereniging Medisch Specialisten (BPMS) heeft ten doel het verzorgen van een beroepspensioenregeling voor vrij gevestigde medisch specialisten. Om dit te kunnen doen en daarmee onze taken en diensten goed uit te kunnen voeren, verwerken wij persoonsgegevens.

De persoonsgegevens die BPMS verwerkt krijgen wij van uzelf of van anderen. Dit zijn gegevens van de volgende natuurlijke personen:

• Iedereen die lid is van de vereniging BPMS. Het gaat daarbij om deelnemers, gewezen deelnemers en gepensioneerde medisch specialisten die pensioen bij SPMS opbouwen of hebben opgebouwd; of,
• Iedereen net wie wij contact hebben. Denk hierbij aan brief, e-mail en telefonisch contact.

Persoonsgegevens die wij direct van u ontvangen

Wij ontvangen uw persoonsgegevens direct van u wanneer:

• U aan ons informatie doorgeeft in het kader van uw lidmaatschap.
• U contact opneemt met ons.

Persoonsgegevens die wij van anderen ontvangen

Ook ontvangen wij persoonsgegevens van u van pensioenfonds SPMS, omdat dit nodig is om lid te worden van de vereniging. Dit is in lijn met artikel 46 Wet verplichte beroepspensioenregeling.

Personalia

• Voornaam, achternaam en initialen
• Adresgegevens waaronder woonplaats, straatnaam, huisnummer, land van verblijf
• Postcode
• Geboortedatum
• Geslacht
• Specialisme

Contactgegevens

• E-mailadres
• Telefoonnummer

Lidmaatschapsgegevens

• Registratienummer
• Relatienummer
• Status lidmaatschap
• Status SPMS (actief, ingegaan, slaper, overleden)
• Ziekenhuis of ZBC waar men werkzaam is

BPMS mag alleen uw persoonsgegevens gebruiken wanneer hier een grondslag voor is. Als BPMS gebruiken wij alleen persoonsgegevens op basis van de volgende grondslag:

Wettelijke verplichting

De verwerking van uw persoonsgegevens is noodzakelijk om te voldoen aan wettelijke verplichtingen die voortvloeien uit de wet verplichte beroepspensioenregeling. Dit maakt het mogelijk om de daarin opgenomen uitvoeringsovereenkomst uit te voeren.

Wij bewaren uw persoonsgegevens niet langer dan nodig is voor de doelen waarvoor wij uw gegevens verwerken. Hebben wij uw persoonsgegevens niet langer nodig, dan verwijderen of anonimiseren wij uw persoonsgegevens. 

Bewaartermijnen in de praktijk

BPMS bewaart uw persoonsgegevens minimaal 4 jaar vanaf het boekjaar waarop de gegevens betrekking hebben. Maximaal bewaart BPMS uw gegevens tot 2 jaar na opheffing BPMS. 

BPMS verkoopt uw persoonsgegevens nooit. Wel deelt BPMS uw persoonsgegevens in enkele gevallen wanneer dit noodzakelijk is. Hierbij deelt BPMS nooit meer gegevens dan nodig is. In dit soort gevallen kunnen wij persoonsgegevens delen binnen Nederland, binnen de EER en heel soms ook daarbuiten. Het gaat om de volgende gevallen:

Wanneer BPMS daartoe volgens de wet verplicht is 

Zo is BPMS bijvoorbeeld verplicht om in specifieke gevallen persoonsgegevens te delen met:

• Belastingdienst
• Centraal Bureau voor de Statistiek
• Kamer van Koophandel (Bestuurders BPMS)

Ter behartiging van uw pensioenbelangen

Uw afgevaardigde behartigt uw pensioenbelangen in de Vergadering van Afgevaardigden (VvA) van BPMS. BPMS geeft de afgevaardigden (en de plaatsvervanger) een overzicht van de leden en niet-leden van de betreffende afdeling. 

Wanneer BPMS werk door een andere partij laat uitvoeren

BPMS kan bepaalde werkzaamheden waarbij persoonsgegevens gebruikt worden uitbesteden aan anderen. In die gevallen verwerkt deze andere instantie uw gegevens als verwerker alleen op de manieren en voor de doelen zoals BPMS hen voorschrijft. Dit leggen we vast in verwerkersovereenkomsten. 

Wanneer BPMS daartoe van u een verzoek krijgt

U kunt BPMS ook verzoeken om uw persoonsgegevens te delen met een ander. Een dergelijk verzoek kan bijvoorbeeld:

• in de vorm van een beroep op uw privacyrecht: dataportabiliteit;
• wanneer u een ander toestemming gegeven heeft om uw gegevens te verwerken en ons toestemming gegeven heeft om de gegevens te delen hiermee. 

BPMS zorgt ervoor dat uw persoonsgegevens zolang dit mogelijk is binnen Nederland en in ieder geval binnen de EER worden verwerkt. Daarnaast kan het heel beperkt voorkomen dat persoonsgegevens verwerkt worden in landen buiten de EER doordat dit voor bepaalde ICT-systemen niet anders kan.

Dit gebeurt zo min mogelijk en alleen als BPMS heeft vastgesteld dat de doorgifte past binnen de voorgeschreven wettelijke kaders en de veiligheid, vertrouwelijkheid en integriteit van de persoonsgegevens gewaarborgd kan worden.

Wanneer BPMS uw gegevens verwerkt kunnen alleen geautoriseerde medewerkers van BPMS en SPMS uw persoonsgegevens inzien. Hiervoor heeft BPMS een autorisatiebeleid. Wanneer uw persoonsgegevens door een verwerker van BPMS worden verwerkt dan kunnen ook alleen geautoriseerde medewerkers daarvan uw persoonsgegevens inzien. Hierbij zorgen BPMS en haar verwerkers ervoor dat alleen medewerkers die uw persoonsgegevens nodig hebben voor hun werk geautoriseerd zijn en toegang krijgen.

BPMS neemt zowel technische als organisatorische maatregelen om uw persoonsgegevens te beveiligen, zodat deze gegevens bijvoorbeeld niet verloren raken. 

Voorbeelden van technische maatregelen die BPMS inzet, zijn:

• Verzenden van persoonsgegevens via beveiligde verbindingen. Bijvoorbeeld met Winscp, VPN en via Zivver.
• Versleutelen van persoonsgegevens tijdens verzending, waardoor uw gegevens onleesbaar zijn - mochten ze in verkeerde handen terechtkomen. 

Voorbeelden van organisatorische maatregelen die BPMS inzet zijn:

• Alleen daartoe bevoegde medewerkers van BPMS hebben toegang tot uw persoonsgegevens.

Als BPMS uw persoonsgegevens verwerkt, heeft u een aantal privacyrechten. Hier benoemen we de in het kader van BPMS relevante rechten die u kunt gebruiken:

Recht op inzage

U kunt vragen welke persoonsgegevens wij van u gebruiken. Zo kunt u controleren of wij dat goed doen volgens de privacywet, de AVG.

Recht op rectificatie

Kloppen de persoonsgegevens die wij van u hebben niet of ontbreken er gegevens? Dan kunt u ons vragen om de gegevens te wijzigen of aan te vullen, dit kan in bepaalde gevallen via SPMS.

Recht op verwijdering

In sommige gevallen kunt u ons vragen om uw persoonsgegevens te verwijderen. Het gaat om de volgende gevallen:

• Uw persoonsgegevens zijn niet langer nodig voor het oorspronkelijke doel.
• U trekt uw toestemming in voor het verwerken van uw persoonsgegevens.
• Uw persoonsgegevens zijn onrechtmatig verwerkt.
• De Nederlandse of Europese wetgeving schrijft voor dat uw persoonsgegevens moeten worden verwijderd.

Wilt u een van uw privacyrechten gebruiken? Dien dan een verzoek in door contact op te nemen met ons via een e-mail naar fg@spms.eu of stuur een brief naar ons postadres. Wij verwerken uw verzoek zo snel mogelijk en uiterlijk binnen een maand. Hierbij houden wij ons aan de wettelijke termijn.

Heeft u een klacht over de afhandeling door BPMS van uw verzoek? Dan kunt u bij ons uw klacht indienen.  

Bent u het na de behandeling van uw klacht nog steeds oneens met ons, dan heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Heeft u nog vragen of wilt u nog meer weten over de manier waarop wij met uw persoonsgegevens omgaan? Neem dan contact op met de Functionaris Gegevensbescherming van SPMS door een e-mail te sturen aan: fg@spms.eu. De Functionaris Gegevensbescherming van SPMS ziet er ook op toe dat BPMS bij de verwerking van persoonsgegevens de privacy wet- en regelgeving naleeft. De FG kan dit goed doen omdat deze onafhankelijk is. Overige vragen kunt u stellen door een e-mail te sturen aan info@bpms.nl. 

Ja, onze privacyverklaring kan wijzigen. Dit gebeurt af en toe, bijvoorbeeld wanneer er nieuwe gegevensverwerkingen zijn en deze wijzigingen voor u van belang zijn. De meest actuele versie van onze privacyverklaring vindt u altijd op deze pagina.

Onze privacyverklaring is voor het laatst opgemaakt op 3 oktober 2025.