We gebruiken onder andere ‘ethische hackers’. Zij proberen op ons verzoek met verschillende ingewikkelde aanvalstechnieken in onze IT-omgevingen te komen om zwakke plekken in de beveiliging op te sporen. De hackers houden ons hiervan op de hoogte. Wij zorgen ervoor dat zij de bereikte persoonsgegevens niet gebruiken voor eigen doeleinden. Op deze manier blijft ABP de beveiliging versterken. Ook wordt ons beleid over veiligheid en hoe wij hiermee omgaan, regelmatig door onze toezichthouders getest. Wilt u hier meer over weten? Bekijk dan een overzicht van onze beveiligingsmaatregelen.

Een datalek is als er per ongeluk of illegaal persoonsgegevens ‘op straat komen te liggen’. Daarmee bedoelen we dat deze gegevens per ongeluk of illegaal kwijt zijn of zijn:

• vernietigd; 
• veranderd; 
• bekeken; 
• gegeven aan anderen die geen recht hebben ze te bekijken.    
  

Als dit met uw persoonsgegevens gebeurt, informeren wij u hierover.

Het verwerken van persoonsgegevens laat ABP aan APG over. APG heeft een functionaris gegevensbescherming. Deze zorgt ervoor dat APG zich bij het verwerken van persoonsgegevens, aan de regels van de privacywet houdt. Vragen over gegevensbescherming? Stuur een mail naar: functionarisgegevensbescherming@apg.nl.

Wij gebruiken verschillende maatregelen om uw persoonsgegevens te beschermen. Zoals: 

• Als het nodig is, versleutelen wij uw persoonsgegevens; 
• Alleen medewerkers die uw persoonsgegevens nodig hebben voor hun werk voor ABP, krijgen toegang. We controleren regelmatig of de toegang bij die medewerker nog nodig is;
• Als onze medewerkers uw gegevens bekijken, hebben zij altijd een inlognaam en een wachtwoord nodig;
• Wij informeren onze medewerkers regelmatig over beveiligingsrisico’s. En over wat zij kunnen doen om risico’s te verkleinen;
• Wij testen en versterken onze beveiliging continu. Dat doen we samen met andere specialisten in de pensioensector en met professionele externe partijen;
• Wij delen alle persoonsgegevens in drie verschillende groepen in. De groepen zijn: Normale persoonsgegevens, Gevoelige Persoonsgegevens en Bijzondere Persoonsgegevens. Deze groepen bepalen hoe wij uw persoonsgegevens beveiligen;
• Ons beveiligingsbeleid en hoe dat werkt, wordt regelmatig door onze toezichthouders getest.