AMP Groep en uw privacy

Uw privacy is belangrijk. Dat vinden wij ook. Daarom doen we er bij AMP Groep alles aan om veilig met uw gegevens om te gaan. Zo hebben we verschillende certificeringen, werken we met beveiligde systemen en zijn al onze medewerkers geautoriseerd en gekwalificeerd. Hoe dat ervoor zorgt dat uw privacy bij ons gewaarborgd wordt? Dat leest u hieronder. Heeft u na het lezen van de informatie deze pagina vragen? Neem dan contact met ons op.
Foto van twee medewerkers die zich bezighouden met gegevensbeveiliging en informatiebeveiliging bij AMP Groep.

Waarom neemt AMP Groep contact met mij op?

AMP Groep bezorgt en identificeert in opdracht van andere bedrijven. Wij worden bijvoorbeeld ingeschakeld door opdrachtgevers zoals:

Uitzendbureaus en/of detacheerders
Deze organisaties hebben een wettelijke plicht om medewerkers die zij uitzenden te identificeren.

Financiële instellingen
Deze instellingen hebben de plicht om hun klanten te identificeren in het kader van de Wet ter Voorkoming van Witwassen en de Financiering van terrorisme (WWFT).

Verstrekkers van digitale inlogmiddelen
Deze bedrijven moeten hun klant identificeren voordat ze een inlogmiddel zoals eHerkenning kunnen uitgeven.

Telecombedrijven
Namens telecombedrijven zorgen we voor de contractafhandeling en de daarbij horende klantidentificatie.

Ziekenhuizen/apotheken/groothandels
We bezorgen medicijnen namens apotheken, ziekenhuizen en groothandels.

Gemeenten
We bezorgen documenten zoals paspoorten, identiteitskaarten en rijbewijzen zodat burgers alleen voor de aanvraag van het document naar het gemeente/stadhuis hoeven.

Wat doet AMP Groep om persoonsgegevens veilig te verwerken?

Het verwerken van persoonsgegevens voldoet bij AMP Groep aan hoge eisen. We hebben hier, onder andere, de volgende maatregelen voor genomen.

Certificeringen
AMP Groep heeft twee certificeringen op het gebied van informatiebeveiliging. Dit zijn ISO 27001 (2022) en ETSI (EN 319 411-1 en EN 319 411-2).

AMP Groep wordt jaarlijks door een onafhankelijke instantie (BSI) tijdens een meerdaagse audit gecontroleerd of we voldoen aan de normen van de genoemde certificeringen.

Beveiligde systemen
Een gespecialiseerd ICT beveiligingsbedrijf test periodiek of zij van buitenaf toegang kan krijgen tot de persoonsgegevens die opgeslagen zijn bij AMP Groep. Vervolgens krijgt AMP Groep een advies of en hoe de beveiliging nog verder kan worden verbeterd. Dit wordt ook wel een ‘pentest’ genoemd.

Geautoriseerde medewerkers
Medewerkers van AMP Groep krijgen alleen op basis van hun functie toegang tot klantgegevens die zij nodig hebben voor het uitoefenen van hun taak.

Gekwalificeerde medewerkers
Medewerkers worden gescreend en uitgebreid opgeleid voordat ze in aanraking komen met persoonsgegevens. Ook worden ze regelmatig bijgepraat over de laatste ontwikkelingen op het gebied van privacybescherming, zoals gewijzigde protocollen hieromtrent.

Geheimhoudingsverklaring
Medewerkers in dienst en/of derden die namens AMP Groep in aanraking komen met persoonsgegevens hebben een geheimhoudingsverklaring getekend en beschikken over een VOG.

Hoe lang bewaart AMP Groep mijn gegevens?

Dit wordt door onze opdrachtgevers bepaald. Zij bepalen de bewaartermijn van elk persoonsgegeven. Dit is met elke opdrachtgever vastgelegd in een verwerkingsovereenkomst.

Ons streven is overigens dat de bewaartermijn zo kort mogelijk is. In de praktijk is de bewaartermijn voor de meeste opdrachtgevers drie weken nadat de afhandeling heeft plaatsgevonden.

Na deze termijn worden persoonsgegevens op een veilige manier overgedragen en verwijderd uit onze systemen.

Uitzonderingen hierop zijn:

    • Gegevens die we voor de Belastingdienst moeten bewaren: postcode, straatnaam, huisnummer, plaats en land worden zeven jaar bewaard.
    • Gegevens van IP-adressen om fraude tegen te gaan en te bestrijden. Bij een bezoek aan onze website wordt het gebruikte IP-adres 18 maanden bewaard.

Waar worden mijn gegevens opgeslagen en verwerkt?

In eigen beheer:  Opslag binnen Nederland                               

Door derden:

  • Datacenter:  TransIP B.V. / NorthC B.V  – Opslag binnen Nederland
  • Identificatie app echtheidskenmerkencontrole: InverID (ReadID) – Opslag binnen EU/EER
  • Identificatie app gezichtsherkenning: iProov – Opslag in United Kingdom (de Europese Commissie heeft op 28 juni 2021 een adequaatheidsbesluit aangenomen voor de UK)      

Welke cookies gebruikt AMP Groep?

AMP Groep maakt gebruik van analytische cookies. Zo krijgen wij beter inzicht in het functioneren van onze website. We zien bijvoorbeeld hoeveel bezoekers elke pagina van onze website krijgt. Voor deze vorm van cookies is het niet nodig om toestemming te vragen. Deze cookies zijn niet privacygevoelig.

Hoe kan ik een inzageverzoek doen bij AMP Groep?

U kunt hiervoor terecht bij de organisatie die aan AMP Groep de opdracht heeft verstrekt om bij u de bezorging of de identificatie te laten plaatsvinden.