Door een menselijke fout bij het Algemeen Burgerlijk Pensioenfonds (ABP), zijn er vijfhonderd e-mailadressen gelekt. Afgezien van de e-mailadressen zijn er geen andere persoonlijke gegevens op straat beland. Het pensioenfonds heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. Een woordvoerder bevestigt het lek tegenover De Telegraaf, dat als eerste medium over het voorval schreef.
Het pensioenfonds wilde een e-mail versturen naar zo’n vijfhonderd leden. De e-mailadressen van de ontvangers werden echter in het verkeerde veld ingevoerd. In plaats van het bcc-veld, werden de mailadressen verstuurd via het cc-veld.
‘Bcc’ staat voor blind carbon copy. Dat betekent dat ontvangers niet het e-mailadres van de overige geadresseerden kunnen zien. ‘Cc’ is een afkorting voor carbon copy. Dat houdt in dat de e-mailadressen van alle ontvangers voor iedereen zichtbaar zijn.
E-mailadressen zijn volgens de Europese privacywetgeving persoonsgegevens. Doordat deze via het verkeerde invoerveld zijn verstuurd, is er technisch gesproken sprake van een datalek.
“Het gaat om een persoonlijke fout, die we ten zeerste betreuren”, zo vertelt een woordvoerder van het pensioenfonds aan De Telegraaf. Hij benadrukt dat er door de fout alleen e-mailadressen zijn gelekt. “Het gaat niet om wachtwoorden of andere persoonlijke gegevens.”
Het datalek is gemeld bij de Autoriteit Persoonsgegevens. Alle betrokkenen zijn door het ABP op de hoogte gebracht van de gebeurtenissen. Tot slot zegt de woordvoerder van het pensioenfonds dat er alles aan wordt gedaan om dit te voorkomen, maar dat nu eenmaal soms gebeurt.
Mensen die bij de overheid of in het onderwijs werken en pensioen opbouwen, doen dat veelal bij het ABP. Ongeveer één op de zes Nederlanders ontvangt via dit fonds zijn pensioen, of spaart voor later.
ABP beheert naar schatting zo’n 500 miljard euro voor (toekomstige) pensioengerechtigden, ongeveer een derde van alle Nederlandse pensioenfondsen tezamen. Daarmee is het ABP de grootste pensioenbeheerder van ons land.