Overslaan en naar de inhoud gaan

UWV en privacytoezichthouder gaan praten over AVG-schending

De Autoriteit Persoonsgegevens (AP) gaat contact opnemen met uitkeringsinstantie UWV naar aanleiding van berichtgeving door dagblad Trouw. De krant meldt dat miljoenen privégegevens van voormalige UWV-klanten makkelijk zijn in te zien door ambtenaren. Complex IT-systeem van het UWV voldoet niet aan de AVG.
Autoriteit Persoonsgegevens
© Autoriteit Persoonsgegevens
Autoriteit Persoonsgegevens

De door KPMG geconstateerde schending van privacywet AVG leidt nu niet direct tot een boete, maar tot een gesprek met toezichthouder AP (Autoriteit Persoonsgegevens). Dagblad Trouw schrijft dat van ruim 3,1 miljoen oud-klanten én van de huidige 1 miljoen uitkeringsgerechtigden persoonsgegevens zijn in te zien door veel medewerkers van het UWV en door gemeentelijke ambtenaren van de sociale dienst. Dat kwam volgens de krant naar voren uit onderzoek door KPMG naar het IT-systeem Sonar van het UWV. De onderzoekers van KPMG vinden dat onvoldoende wordt gedaan aan privacybescherming bij het UWV.

Lopen al onderzoeken

De AP zegt dat de bescherming van persoonsgegevens bij het UWV al langer de aandacht heeft en dat er momenteel verschillende onderzoeken lopen. "Ook in het verleden heeft de AP al vaker moeten optreden. Het UWV zou de beveiliging van persoonsgegevens beter op het netvlies moeten hebben. Het gaat vaak ook nog om gezondheidsgegevens van veel mensen", aldus een verklaring van de toezichthouder.

Zo concludeerde de AP in 2017 dat het UWV tekortschoot. Het ging toen om de beveiliging van het online werkgeversportaal. In 2018 werd hiervoor een last onder dwangsom opgelegd van 150.000 euro per maand, met een maximum van 900.000 euro. Die dwangsom ging echter pas een jaar later in: op 31 oktober 2019. Het UWV heeft vervolgens de beveiliging van die portalsite op orde gebracht. Dat is in juni dit jaar gebeurd; zo'n 3 jaar nadat privacytoezichthouder AP de ondermaatse beveiliging constateerde.

Afgelopen zomer geïnformeerd

Ook de huidige kwestie, over het 'privacygehalte' van IT-systeem Sonar, loopt al enige tijd. Het UWV laat nu in een reactie weten dat de AP in een eerder stadium, in augustus 2020, werd geïnformeerd over het onderzoek van KPMG naar Sonar. "Wij vinden het belangrijk om transparant te zijn en delen dan ook graag met de AP onze plannen voor de aanpassingen in Sonar, net als de vervanging van het systeem op de langere termijn. Het UWV gaat dan ook graag met de AP verder in gesprek."

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in