AMP Groep bezorgt en identificeert in opdracht van andere bedrijven. Wij worden bijvoorbeeld ingeschakeld door opdrachtgevers zoals:
Uitzendbureaus en/of detacheerders
Deze organisaties hebben een wettelijke plicht om medewerkers die zij uitzenden te identificeren.
Financiële instellingen
Deze instellingen hebben de plicht om hun klanten te identificeren in het kader van de Wet ter Voorkoming van Witwassen en de Financiering van terrorisme (WWFT).
Verstrekkers van digitale inlogmiddelen
Deze bedrijven moeten hun klant identificeren voordat ze een inlogmiddel zoals eHerkenning kunnen uitgeven.
Telecombedrijven
Namens telecombedrijven zorgen we voor de contractafhandeling en de daarbij horende klantidentificatie.
Ziekenhuizen/apotheken/groothandels
We bezorgen medicijnen namens apotheken, ziekenhuizen en groothandels.
Gemeenten
We bezorgen documenten zoals paspoorten, identiteitskaarten en rijbewijzen zodat burgers alleen voor de aanvraag van het document naar het gemeente/stadhuis hoeven.
Het verwerken van persoonsgegevens voldoet bij AMP Groep aan hoge eisen. We hebben hier, onder andere, de volgende maatregelen voor genomen.
Certificeringen
AMP Groep heeft twee certificeringen op het gebied van informatiebeveiliging. Dit zijn ISO 27001 (2022) en ETSI (EN 319 411-1 en EN 319 411-2).
AMP Groep wordt jaarlijks door een onafhankelijke instantie (BSI) tijdens een meerdaagse audit gecontroleerd of we voldoen aan de normen van de genoemde certificeringen.
Beveiligde systemen
Een gespecialiseerd ICT beveiligingsbedrijf test periodiek of zij van buitenaf toegang kan krijgen tot de persoonsgegevens die opgeslagen zijn bij AMP Groep. Vervolgens krijgt AMP Groep een advies of en hoe de beveiliging nog verder kan worden verbeterd. Dit wordt ook wel een ‘pentest’ genoemd.
Geautoriseerde medewerkers
Medewerkers van AMP Groep krijgen alleen op basis van hun functie toegang tot klantgegevens die zij nodig hebben voor het uitoefenen van hun taak.
Gekwalificeerde medewerkers
Medewerkers worden gescreend en uitgebreid opgeleid voordat ze in aanraking komen met persoonsgegevens. Ook worden ze regelmatig bijgepraat over de laatste ontwikkelingen op het gebied van privacybescherming, zoals gewijzigde protocollen hieromtrent.
Geheimhoudingsverklaring
Medewerkers in dienst en/of derden die namens AMP Groep in aanraking komen met persoonsgegevens hebben een geheimhoudingsverklaring getekend en beschikken over een VOG.
Dit wordt door onze opdrachtgevers bepaald. Zij bepalen de bewaartermijn van elk persoonsgegeven. Dit is met elke opdrachtgever vastgelegd in een verwerkingsovereenkomst.
Ons streven is overigens dat de bewaartermijn zo kort mogelijk is. In de praktijk is de bewaartermijn voor de meeste opdrachtgevers drie weken nadat de afhandeling heeft plaatsgevonden.
Na deze termijn worden persoonsgegevens op een veilige manier overgedragen en verwijderd uit onze systemen.
Uitzonderingen hierop zijn:
In eigen beheer: Opslag binnen Nederland
Door derden: