Terug

Volg Hart van Nederland

UWV krijgt 450.000 euro boete wegens slechte beveiliging

UWV krijgt 450.000 euro boete wegens slechte beveiliging

nieuws

7 juli 2021, 16:26

Het Uitvoeringsinstituut Werknemersverzekeringen (UWV) heeft een boete gekregen van 450.000 euro van de Autoriteit Persoonsgegevens (AP) voor het versturen van niet goed beveiligde groepsberichten. Door de slechte beveiliging was er sprake van datalekken bij persoonsgegevens van ruim 15.000 werkzoekenden. Het UWV gaat niet in bezwaar tegen de boete.

Het UWV stuurde berichten in de zogenoemde ‘Mijn Werkmap’-omgeving, een persoonlijke omgeving op de website van het instituut waar werkzoekenden contact hebben met het UWV. Tussen augustus 2016 en eind 2018 was het proces van het verzenden van groepsberichten via deze omgeving slecht beveiligd. Hierdoor kwamen verschillende persoonsgegevens terecht bij andere werkzoekenden. Het ging dan om bijvoorbeeld adresgegevens en gegevens over de nationaliteit, maar ook om informatie over fysieke beperkingen of over mensen die te ziek waren om te werken.

Uit onderzoek naar de negen datalekken blijkt onder meer dat het UWV de risico's van het verwerken van persoonsgegevens van werkzoekenden van tevoren onvoldoende in kaart had gebracht. Ook had het instituut volgens de AP eerder technische maatregelen moeten doorvoeren. Daarnaast controleerde en evalueerde het UWV de eigen beveiligingsmaatregelen onvoldoende.

'Het vertrouwen in de overheid wordt geraakt'

Bestuurslid van de AP Katja Mur zegt dat als de gegevens bij het UWV niet veilig zijn, "het vertrouwen van de burger in de overheid" wordt geraakt. Ze noemt de mogelijkheid dat dit soort gegevens in verkeerde handen terechtkomen "pijnlijk". "Het is daarom zorgelijk dat het UWV na de eerste datalekken niet meteen met een passende actie kwam."

Het UWV onderschrijft het oordeel van de AP dat het anders had moeten handelen. Het instituut zegt eind 2018 een technische maatregel te hebben doorgevoerd, waardoor soortgelijke datalekken niet meer kunnen gebeuren. "Achteraf gezien had het voor de hand gelegen om eerder in te zetten op deze technische oplossing", aldus het UWV.

Het UWV is al eerder op de vingers getikt door de privacywaakhond. In 2018 legde de AP de overheidsinstelling een dwangsom op van 150.000 euro per maand, met een maximum van 900.000 euro.

ANP

Deel dit artikel

Link gekopieerd
Ontvang onze nieuwsbrief
Wil je persoonlijke en indrukwekkende verhalen, met het laatste (positieve of regionale) nieuws, tips en achtergrond, in je mailbox ontvangen? Meld je dan aan voor de nieuwsbrief.

Ja, ik wil graag wekelijks de nieuwsbrief van Hart van Nederland ontvangen met daarin het laatste nieuws en aanbiedingen die wijzelf of in samenwerking met onze partners organiseren.

Meld je aan om wekelijks onze nieuwsbrief te ontvangen. Je kan je altijd uitschrijven. Persoonsgegevens worden verwerkt in overeenstemming met de Privacyverklaring van Talpa Network.

© 2024 Talpa Network. Alle rechten voorbehouden. Geen tekst- en datamining.