AP legt UWV een boete van 450.000 euro op

De Autoriteit Persoonsgegevens (AP) legt het Uitvoeringsinstituut Werknemersverzekeringen (UWV) een boete van 450.000 euro op. Het UWV had het versturen van groepsberichten via de zogenoemde ‘Mijn Werkmap’-omgeving niet goed beveiligd. Dat is een persoonlijke omgeving op de website van het UWV, waar werkzoekenden contact hebben met de uitvoeringsorganisatie. Hierdoor waren er verschillende datalekken van persoonsgegevens, waaronder gezondheidsgegevens, van in totaal ruim vijftienduizend mensen.

De privacywaakhond heeft het UWV al een aantal jaar in het vizier als het gaat om de bescherming van persoonsgegevens. Zo waren er eerder beveiligingsproblemen met het werkgeversportaal en dwong de AP met een sanctie een betere beveiliging af. Deze dwangsom van maximaal 900.000 euro werd uiteindelijk na deze verbetering niet opgelegd.
Toch krijgt het UWV nu een boete opgelegd van 450.000 euro. Tussen augustus 2016 en eind 2018 bleek het proces voor het verzenden van groepsberichten via de Mijn Werkmap-omgeving niet goed beveiligd. Daardoor kwamen bestanden met een veelheid aan persoonsgegevens van werkzoekenden terecht bij de verkeerde ontvangers, namelijk in de Mijn Werkmap-omgeving van andere werkzoekenden.
Het ging hierbij om verschillende persoonsgegevens, zoals adresgegevens, gegevens over opleidingen, nationaliteit, BSN, maar ook informatie over fysieke beperkingen, psychisch en lichamelijk werkvermogen en/of mensen te ziek zijn om te werken. Het lekken van gegevens gebeurde in die periode negen keer, waarbij in totaal de gegevens van ruim 15.000 personen bij de verkeerde ontvangers terecht zijn gekomen, constateert de AP.

Niet in beroep

De waakhond noemt het zorgelijk dat het UWV na de eerste datalekken niet meteen met een passende actie kwam. ‘Er stonden toen 4,5 miljoen Nederlanders ingeschreven bij het UWV, waaronder werkzoekenden, zieken en arbeidsongeschikten. Deze mensen liepen onnodig het risico dat hun persoonsgegevens werden gelekt’ volgens de AP. Ook had het UWV in haar ogen eerder technische maatregelen moeten doorvoeren, – dat gebeurde pas eind 2018 -, en ontbrak een goede controle en evaluatie van de eigen beveiligingsmaatregelen.

Het UWV stelt in een reactie het eens te zijn met deze kritiek maar wijst er op dat er na de eerste datalekken wel degelijk maatregelen zijn genomen. Dit waren vooral organisatorische maatregelen, zoals aangescherpte werkinstructies, het vergroten van de bewustwording bij medewerkers en het invoeren van het vier-ogen-principe (een collega vragen mee te kijken). Desondanks gaat de uitvoeringsinstantie niet in beroep tegen de opgelegde AP-boete.

Het UWV heeft inmiddels een speciale afdeling opgericht die zich volledig bezighoudt met privacybescherming. Deze afdeling kijkt hoe UWV-systemen en regels kan toepassen en aanpassen om de omgang met gegevens nog veiliger te maken. Ook hebben alle staf- en divisieonderdelen hun eigen team Informatiebeveiliging en Privacy en zijn er workshops voor medewerkers over dit thema.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet künstliche Intelligenz und maschinelles Lernen, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.

Ähnliche Beiträge

Advies: wacht met 3,5 GHz tot Inmarsat weg is

Het duurt waarschijnlijk tot eind 2023 voordat de 3,5-GHz-frequentieband beschikbaar komt voor openbare mobiele-communicatiediensten. Er is weliswaar veel vraag naar extra frequentieruimte, maar op de daarvoor afgesproken 3,5-GHz-band kan dat storen met noodoproepen van de lucht- en zeevaart. Het ministerie krijgt het advies te wachten totdat satellietbedrijf Inmarsat is verhuisd van het Friese Burum naar Griekenland.

Weiterlesen

I-strategie Rijk eindelijk naar Tweede Kamer

De I-strategie Rijk 2021-2025 is gereed en ligt op 6 september op de burelen van de Tweede Kamer. In het document staan de toekomstplannen voor ict en informatisering binnen de overheid. Het document had al voor het reces aangeboden moeten worden.

Weiterlesen

Scholen steken maar 5 procent van ict-geld in security

Onderwijsbestuurders halen een dikke onvoldoende als het aankomt op het inschatten van cyberrisico’s. Terwijl instellingen steeds vaker onder vuur liggen, wordt de dreiging van online aanvallen ernstig onderschat. Onderwijsinstellingen reserveren gemiddeld 5 procent van hun ict-budget aan beveiliging terwijl in het bedrijfsleven een kwart de norm zou zijn.

Weiterlesen
Sie sind auf dem neuesten Stand, das war die letzte Nachricht.
  • Schlagwörter

  • Kategorien

  • Archive

  • Skip to content