UWV past beveiliging werkgeversportaal aan en voorkomt boete

In 2017 kwam de AP tot de conclusie dat de beveiliging onvoldoende was. De organisatie legde het UWV in 2018 een last onder dwangsom op van 150.000 euro per maand, met een maximum van 900.000 euro.

Het beveiligingsniveau van het werkgeversportaal voldeed niet. Het UWV gebruikte namelijke geen meerfactorauthenticatie bij de toegangsverlening tot het werkgeversportaal, waar werkgevers en arbodiensten  onder andere ziekteverzuimgegevens van werknemers invoeren en kunnen bekijken. Werkgevers gebruiken het werkgeversportaal om werknemers ziek en beter te melden. Het UWV gebruikt het als grondslag voor ziektewetuitkeringen.

Gevoelige gegevens

In het werkgeversportaal worden onder meer NAW-gegevens, het BSN, financiële gegevens en gegevens over arbeidsongeschiktheid, ontslag en bevalling gedeeld. Inloggen met alleen een e-mailadres en wachtwoord is volgens de AP onvoldoende. Inmiddels is de beveiliging opgeschroefd.

Niet-werkende databank

Het UWV bleek in oktober vorig jaar al drie jaar lang een niet-werkende databank te hebben waarmee werkgevers makkelijk online een beeld zouden moeten kunnen krijgen van kandidaten in hun regio inclusief hun mogelijkheden, interesses en beschikbaarheid. 

Dat was in ieder geval het doel van de Kandidatenverkenner van UWV. Bij de oplevering eind 2016, was echter al bekend dat heel veel gegevens ontbraken.

Uitgaven aan IT

De minister van Sociale Zaken en Werkgelegenheid gaf enkele jaren geleden aan onvoldoende zicht te hebben op de relatie tussen IT-uitgaven en IT-resultaten bij het UWV. 

Het UWV kampt al jaren met een nauwelijks beheersbaar ICT-landschap, dat deels nog uit de GAK-tijd dateert. Jaarlijks wordt er voor omstreeks 50 miljoen euro (projectkosten, dus los van de reguliere IT-operations) aan verspijkerd, maar de problemen op de werkvloer en voor de uitkeringsgerechtigden worden en niet aanwijsbaar minder op.