Datalek bij uw pensioenfonds: wat zijn de (mogelijke) gevolgen en wat kunt u doen?

10 augustus 2021

De uitvoeringsorganisatie van uw pensioenfonds, Blue Sky Group, is helaas getroffen door een datalek. Dit betekent dat persoonsgegevens in handen zijn gekomen van mensen buiten Blue Sky Group zonder dat dit de bedoeling was. Het pensioenfonds wil u hier graag over informeren. Alsook over de (mogelijke) gevolgen die dit voor u heeft en wat u kunt doen.

Aard van het datalek
Bij het datalek zijn vrijwel zeker persoonsgegevens gelekt van deelnemers die pensioen ontvangen of waarvoor een waardeoverdracht heeft plaatsgevonden. Het gaat om data als namen, polis- en bankrekeningnummers en pensioenbedragen. Uit voorlopige analyse volgt dat de kans klein is dat er persoonsgegevens gelekt zijn van deelnemers die nog niet pensioen zijn. Toch sturen wij voor de duidelijkheid deze informatie naar alle deelnemers.

Het datalek is ontstaan nadat, via een phishingmail, kwaadwillende personen toegang tot een mailbox hebben kunnen verkrijgen. Na de ontdekking heeft Blue Sky Group het lek gedicht en maatregelen getroffen om herhaling te voorkomen. Ook hebben wij het toezicht op alle activiteiten rondom de uitvoering van uw pensioen aangescherpt. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en aangifte bij de politie is in voorbereiding.

(Mogelijke) gevolgen
Vanuit onze zorgplicht willen wij u op de hoogte brengen van het datalek. Wij willen u vragen extra alert te zijn op mogelijke fraude met uw gegevens. Wij vragen u om extra alert te zijn op e-mailverkeer, telefoongesprekken, overige tekstberichten en gebeurtenissen die verdacht kunnen zijn en mogelijk kunnen leiden tot fraude. Bijvoorbeeld ten aanzien van verzoeken om inlogcodes te verstrekken of tot het overboeken van geld. Gezien de aard van de gelekte persoonsgegevens is de kans op identiteitsfraude beperkt.

Wat kunt u doen om fraude te voorkomen?
De vuistregels die u en ons kunnen helpen om fraude te voorkomen zijn:

  • Let goed op het e-mailadres, de afzender en spelfouten. Criminelen kunnen zich voordoen als Blue Sky Group of uw pensioenfonds;
  • Blue Sky Group of uw pensioenfonds vraagt nooit per e-mail of telefoon om wachtwoorden of om wijzigingen door te geven (dus ook niet om het overboeken van geld);
  • Neem bij twijfel contact met ons op om te laten controleren of een verzoek of e-mail authentiek is;
  • Meld phishing en eventuele andere frauduleuze activiteiten aan ons, zodat wij daar verdere maatregelen op kunnen nemen.

Informatie over dit onderwerp vindt u ook op https://mijn.overheid.nl/veiligheid.

Het informeren van alle deelnemers is een van de maatregelen die wij hebben genomen om de gevolgen van het datalek te beperken. Als we nieuwe informatie over het datalek hebben die voor u relevant kan zijn, zullen we u opnieuw informeren.

Blue Sky Group betreurt het zeer dat dit incident heeft plaatsgevonden. Wij bieden onze verontschuldigingen aan voor deze situatie en voor eventuele overlast die u zou kunnen ondervinden.

Vragen?
Hebt u nog vragen of wilt u meer informatie? Wij helpen u graag. U kunt ons op werkdagen van
08.00 - 19.00 uur bereiken via (020) 426 62 50 of datalek@blueskygroup.nl. Op onze website www.blueskygroup.nl vindt u meer informatie.