Zum Inhalt springen

AP legt UWV een boete van 450.000 euro op

Möchten Sie diesen Beitrag weiterempfehlen? Dies kann über:

De Autoriteit Persoonsgegevens (AP) legt het Uitvoeringsinstituut Werknemersverzekeringen (UWV) een boete van 450.000 euro op. Het UWV had het versturen van groepsberichten via de zogenoemde ‘Mijn Werkmap’-omgeving niet goed beveiligd. Dat is een persoonlijke omgeving op de website van het UWV, waar werkzoekenden contact hebben met de uitvoeringsorganisatie. Hierdoor waren er verschillende datalekken van persoonsgegevens, waaronder gezondheidsgegevens, van in totaal ruim vijftienduizend mensen.

De privacywaakhond heeft het UWV al een aantal jaar in het vizier als het gaat om de bescherming van persoonsgegevens. Zo waren er eerder beveiligingsproblemen met het werkgeversportaal en dwong de AP met een sanctie een betere beveiliging af. Deze dwangsom van maximaal 900.000 euro werd uiteindelijk na deze verbetering niet opgelegd.
Toch krijgt het UWV nu een boete opgelegd van 450.000 euro. Tussen augustus 2016 en eind 2018 bleek het proces voor het verzenden van groepsberichten via de Mijn Werkmap-omgeving niet goed beveiligd. Daardoor kwamen bestanden met een veelheid aan persoonsgegevens van werkzoekenden terecht bij de verkeerde ontvangers, namelijk in de Mijn Werkmap-omgeving van andere werkzoekenden.
Het ging hierbij om verschillende persoonsgegevens, zoals adresgegevens, gegevens over opleidingen, nationaliteit, BSN, maar ook informatie over fysieke beperkingen, psychisch en lichamelijk werkvermogen en/of mensen te ziek zijn om te werken. Het lekken van gegevens gebeurde in die periode negen keer, waarbij in totaal de gegevens van ruim 15.000 personen bij de verkeerde ontvangers terecht zijn gekomen, constateert de AP.

Niet in beroep

De waakhond noemt het zorgelijk dat het UWV na de eerste datalekken niet meteen met een passende actie kwam. ‘Er stonden toen 4,5 miljoen Nederlanders ingeschreven bij het UWV, waaronder werkzoekenden, zieken en arbeidsongeschikten. Deze mensen liepen onnodig het risico dat hun persoonsgegevens werden gelekt’ volgens de AP. Ook had het UWV in haar ogen eerder technische maatregelen moeten doorvoeren, – dat gebeurde pas eind 2018 -, en ontbrak een goede controle en evaluatie van de eigen beveiligingsmaatregelen.

Het UWV stelt in een reactie het eens te zijn met deze kritiek maar wijst er op dat er na de eerste datalekken wel degelijk maatregelen zijn genomen. Dit waren vooral organisatorische maatregelen, zoals aangescherpte werkinstructies, het vergroten van de bewustwording bij medewerkers en het invoeren van het vier-ogen-principe (een collega vragen mee te kijken). Desondanks gaat de uitvoeringsinstantie niet in beroep tegen de opgelegde AP-boete.

Het UWV heeft inmiddels een speciale afdeling opgericht die zich volledig bezighoudt met privacybescherming. Deze afdeling kijkt hoe UWV-systemen en regels kan toepassen en aanpassen om de omgang met gegevens nog veiliger te maken. Ook hebben alle staf- en divisieonderdelen hun eigen team Informatiebeveiliging en Privacy en zijn er workshops voor medewerkers over dit thema.

Lesen Sie auch:

EasyComp Host startet erneuerte Website mit verdoppelter Serverkapazität und niedrigeren Preisen!

Wir sind stolz darauf, Ihnen mitteilen zu können, dass EasyComp Host eine überarbeitete Website mit noch leistungsfähigeren Hosting-Optionen gestartet hat. Neben unserer neuen Website haben wir die Kapazität unseres Server-Racks verdoppelt und sind komplett in Eigenkreation. Dies bedeutet, dass wir in der Lage sind, unsere Preise so niedrig wie möglich zu halten und unseren Kunden weiterhin den besten Service zu bieten. Dadurch sind wir in der Lage, bis zu 5x mehr als bisher anzubieten und das alles zu einem Zeeland-Preis!

Subpostmaster campaigning forces government to set up compensation scheme and make interim payments

Subpostmaster campaign group is a step closer to achieving what it was originally set up to do as government launches compensation scheme for its members who did not receive fair payouts

UK tech has 2.8% gender ‘wage gap’, says Hired

The wage offered to women for tech jobs in the UK is 2.8% less than offered to male counterparts – a larger gap than in the US and Canada, says Hired

Government won’t regulate on professional cyber standards

The government has elected not to proceed with regulatory intervention to embed standards and pathways across the cyber profession

Two-thirds of UK organisations defrauded since start of pandemic

Nearly two out of three UK companies say they have experienced some form of fraud or economic crime in the past two years, according to a report

Hydrogen’s promise: How fuel cells might power lower-carbon datacentres

Could UK datacentre operators soon adopt emerging hydrogen technologies to reach expanding energy and emissions requirements?

Möchten Sie diesen Beitrag weiterempfehlen? Dies kann über:

Klaar voor de beste oplossing voor uw IT & ICT-situatie?

Ik heb mijn wachtwoord gewijzigd in “onjuist.” Dus wanneer ik vergeet wat het is, zal de computer zeggen: “Uw wachtwoord is onjuist.”