Klantpagina OF Offerte aanvragen

AP legt UWV een boete van 450.000 euro op

De Autoriteit Persoonsgegevens (AP) legt het Uitvoeringsinstituut Werknemersverzekeringen (UWV) een boete van 450.000 euro op. Het UWV had het versturen van groepsberichten via de zogenoemde ‘Mijn Werkmap’-omgeving niet goed beveiligd. Dat is een persoonlijke omgeving op de website van het UWV, waar werkzoekenden contact hebben met de uitvoeringsorganisatie. Hierdoor waren er verschillende datalekken van persoonsgegevens, waaronder gezondheidsgegevens, van in totaal ruim vijftienduizend mensen.

De privacywaakhond heeft het UWV al een aantal jaar in het vizier als het gaat om de bescherming van persoonsgegevens. Zo waren er eerder beveiligingsproblemen met het werkgeversportaal en dwong de AP met een sanctie een betere beveiliging af. Deze dwangsom van maximaal 900.000 euro werd uiteindelijk na deze verbetering niet opgelegd.
Toch krijgt het UWV nu een boete opgelegd van 450.000 euro. Tussen augustus 2016 en eind 2018 bleek het proces voor het verzenden van groepsberichten via de Mijn Werkmap-omgeving niet goed beveiligd. Daardoor kwamen bestanden met een veelheid aan persoonsgegevens van werkzoekenden terecht bij de verkeerde ontvangers, namelijk in de Mijn Werkmap-omgeving van andere werkzoekenden.
Het ging hierbij om verschillende persoonsgegevens, zoals adresgegevens, gegevens over opleidingen, nationaliteit, BSN, maar ook informatie over fysieke beperkingen, psychisch en lichamelijk werkvermogen en/of mensen te ziek zijn om te werken. Het lekken van gegevens gebeurde in die periode negen keer, waarbij in totaal de gegevens van ruim 15.000 personen bij de verkeerde ontvangers terecht zijn gekomen, constateert de AP.

Niet in beroep

De waakhond noemt het zorgelijk dat het UWV na de eerste datalekken niet meteen met een passende actie kwam. ‘Er stonden toen 4,5 miljoen Nederlanders ingeschreven bij het UWV, waaronder werkzoekenden, zieken en arbeidsongeschikten. Deze mensen liepen onnodig het risico dat hun persoonsgegevens werden gelekt’ volgens de AP. Ook had het UWV in haar ogen eerder technische maatregelen moeten doorvoeren, – dat gebeurde pas eind 2018 -, en ontbrak een goede controle en evaluatie van de eigen beveiligingsmaatregelen.

Het UWV stelt in een reactie het eens te zijn met deze kritiek maar wijst er op dat er na de eerste datalekken wel degelijk maatregelen zijn genomen. Dit waren vooral organisatorische maatregelen, zoals aangescherpte werkinstructies, het vergroten van de bewustwording bij medewerkers en het invoeren van het vier-ogen-principe (een collega vragen mee te kijken). Desondanks gaat de uitvoeringsinstantie niet in beroep tegen de opgelegde AP-boete.

Het UWV heeft inmiddels een speciale afdeling opgericht die zich volledig bezighoudt met privacybescherming. Deze afdeling kijkt hoe UWV-systemen en regels kan toepassen en aanpassen om de omgang met gegevens nog veiliger te maken. Ook hebben alle staf- en divisieonderdelen hun eigen team Informatiebeveiliging en Privacy en zijn er workshops voor medewerkers over dit thema.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt artificiële intelligentie en machine learning om spam te verminderen. Bekijk hoe uw reactiegegevens worden verwerkt.

Navigatie
Social Share

Gerelateerde berichten

Advies: wacht met 3,5 GHz tot Inmarsat weg is

Het duurt waarschijnlijk tot eind 2023 voordat de 3,5-GHz-frequentieband beschikbaar komt voor openbare mobiele-communicatiediensten. Er is weliswaar veel vraag naar extra frequentieruimte, maar op de daarvoor afgesproken 3,5-GHz-band kan dat storen met noodoproepen van de lucht- en zeevaart. Het ministerie krijgt het advies te wachten totdat satellietbedrijf Inmarsat is verhuisd van het Friese Burum naar Griekenland.

Lees verder
8 juli 2022 08:19

I-strategie Rijk eindelijk naar Tweede Kamer

De I-strategie Rijk 2021-2025 is gereed en ligt op 6 september op de burelen van de Tweede Kamer. In het document staan de toekomstplannen voor ict en informatisering binnen de overheid. Het document had al voor het reces aangeboden moeten worden.

Lees verder
26 augustus 2021 14:13

Scholen steken maar 5 procent van ict-geld in security

Onderwijsbestuurders halen een dikke onvoldoende als het aankomt op het inschatten van cyberrisico’s. Terwijl instellingen steeds vaker onder vuur liggen, wordt de dreiging van online aanvallen ernstig onderschat. Onderwijsinstellingen reserveren gemiddeld 5 procent van hun ict-budget aan beveiliging terwijl in het bedrijfsleven een kwart de norm zou zijn.

Lees verder
2 augustus 2021 07:22
U bent helemaal bij, dit was het laatste bericht.

  • Tags

    Apple Apps Beheer Big Carrière Cloud Computing Cybercrime data Datamanagement DDoS Development Diensten Digital Facebook Google Hacking HNW ICT-branche Infrastructuur Innovation intelligentie Internet Kunstmatige Maatschappij Malware Management media Microsoft Ministerie Mobility Netwerken of Onderwijs, Overheid Phishing Privacy Security Smartphones Social things Transformation van Workplace Zorg

  • Categorieën

  • Archieven

    • Altijd op de hoogte van de laatste technologie tips, weetjes en ander nieuws!

    Ontvang waardevolle technologie-inzichten direct in uw inbox! Schrijf u vandaag nog in voor onze nieuwsbrief en blijf op de hoogte van de nieuwste ontwikkelingen in de techwereld. Als abonnee ontvangt u regelmatig updates, handige tips en trucs, en exclusieve informatie over opkomende technologieën. Mis geen enkel belangrijk artikel of aankondiging meer. Meld u nu aan en verbreed uw kennis in de wereld van technologie!

    Abonneer op onze nieuwsbrief

    Volg ons via sociale media

    Facebook-f X-twitter Instagram Tumblr Youtube Pinterest Linkedin

    “Technology is best when it brings people together.”

    services

    Andere pagina's

    Contact Opnemen

    © 2005 – 2024 EasyComp Zeeland, Alle rechten voorbehouden.

    Naar de inhoud springen