Skip to main content

UWV moet werknemer 250 euro schadevergoeding betalen na datalek

Op 28 mei 2019 had Nederland (voor zover bekend) de primeur op het toekennen van een schadevergoeding op grond van de AVG (Algemene verordening gegevensbescherming). Nu, nog geen vier maanden later heeft de kantonrechter van de rechtbank Amsterdam geoordeeld dat ook het UWV een schadevergoeding van € 250,- aan de betrokkene moet betalen.

Primeur schadevergoeding

Op 28 mei van dit jaar heeft de rechtbank Overijssel de gemeente Deventer tot een schadevergoeding van € 500,- veroordeeld. De rechtbank oordeelde in deze zaak dat de gemeente Deventer de persoonsgegevens van betrokkene niet in overeenstemming met de Algemene verordening gegevensbescherming (AVG) heeft verwerkt. Door de onrechtmatigheid van de verwerking heeft de betrokkene schade geleden.

Eerder schreven wij al in “Het recht op schadevergoeding onder de AVG” dat er niet eerder een schadevergoeding op grond van de AVG aan een betrokkene was toegekend. Deze zaak openende volgens velen dan ook de deuren voor meer schadevergoedingclaims onder de AVG.

Op 2 september is dit vermoeden bevestigd. Ook hier ging het om een overheidsinstelling, namelijk het UWV, waarbij op onrechtmatige wijze persoonsgegevens van een betrokkene zijn verwerkt. Het UWV werd in deze zaak veroordeeld tot de betaling van een bedrag van € 250,-.

Onrechtmatige verwerking ex-werkneemster

Een werkneemster raakte voor langere tijd arbeidsongeschikt vanwege een burn-out. Zij werkte toen nog bij haar, inmiddels oude werkgever. Het UWV stuurt de werkneemster op 13 november 2017 een brief waarin staat dat als de werkneemster weer beter is, zij niets hoeft te doen. Op 14 november 2017 treedt de werkneemster in dienst bij een nieuwe werkgever. Bijna een jaar later ontvangt de nieuwe werkgever een brief van het UWV dat zijn werkneemster al anderhalf jaar ziek is. Bij het UWV stond de werkneemster nog steeds als ziek geregistreerd. Haar nieuwe werkgever wist echter nergens van.

Volgens de kantonrechter die uitspraak deed in deze zaak, is er sprake van een mededeling van gevoelige persoonsgegevens. Ook al bevat de mededeling aan de nieuwe werkgever als zodanig geen medische gegevens. De persoonsgegevens zijn zonder toestemming van werkneemster bekend geworden bij derden. Dit betekent dat werkneemster op dat moment geen controle had over haar persoonsgegevens.

Verlies van controle

De AVG heeft tot doel dat organisaties rechtmatig omgaan met persoonsgegevens, zodat de privacy van een natuurlijk persoon wordt beschermd. Dit betekent onder meer dat de betrokkene controle moet hebben over zijn of haar persoonsgegevens. Verlies van controle wordt dan ook beschouwd als een inbreuk en is daarmee onrechtmatig.

Het verlies van controle kan in dit geval leiden tot ernstige nadelige gevolgen voor de werkneemster. In het bijzonder doordat de persoonsgegevens bij een derde bekend zijn geworden zonder de toestemming van de werkneemster.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Applicatiebeheer en de AVG: wat moet je weten?
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?
Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?
Wat kunnen gemeenten leren van het Sectorbeeld Overheid 2024?
In oktober 2024 heeft de Autoriteit Persoonsgegevens (AP) het ‘Sectorbeeld Overheid 2024’ gepubliceerd. Wat zijn de belangrijkste bevindingen en aanbevelingen? Je leest het in deze blog.

Meer recente berichten

Europese wetgeving rond digitale weerbaarheid: wat is op wie van toepassing?
Verder lezen
Europol: logs, namen en ip adressen belangrijkste data voor politieonderzoek
Verder lezen
Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand
Verder lezen
Kleinbedrijf laat subsidiepot cybersecurity nog links liggen
Verder lezen
Ciso en cio groeien naar elkaar toe
Verder lezen
Intern advies over digitaal oorlogsarchief toch openbaar
Verder lezen
De European Health Data Space: een nieuwe stap voor data uitwisseling en innovatie in de gezondheidszorg
Verder lezen
Crisisbeheer: voorbereiden op cyberaanvallen
Verder lezen
DNB waarschuwt voor internationale spanningen en cyberaanvallen
Verder lezen
RDI en AP: alle toezichthouders moeten toezien op ai
Verder lezen