UWV krijgt Autoriteit Persoonsgegevens achter zich aan: Privacy moet beter beschermd

Hoe het UWV omgaat met de bescherming van persoonsgegevens heeft al langer de aandacht van de Autoriteit Persoonsgegevens (AP), laat de toezichthouder weten. “Er lopen momenteel verschillende onderzoeken naar het UWV. Wat de inhoud is van de onderzoeken die nu lopen, kan ik nu niet toelichten in het belang van deze onderzoeken”, zegt een woordvoerder van AP.

Het IT-systeem bij het Uitvoeringsinstituut Werknemersverzekeringen, dat van 4,1 miljoen mensen de klantgegevens bewaart, voldoet aan ‘geen van de beginselen uit de AVG’, bleek uit onderzoek dat Trouw via de Wet openbaarheid bestuur (Wob) had opgevraagd bij het UWV. Miljoenen persoonsgegevens van voormalige UWV-klanten zijn makkelijk in te zien door duizenden ambtenaren.

“Ook in het verleden heeft de AP al vaker moeten optreden bij UWV”, meldt de woordvoerder. Zo concludeerde de AP in 2017 dat de beveiliging van het online werkgeversportaal onvoldoende was. Werkgevers konden via dit portaal werknemers ziek en beter melden. Het UWV verstrekt ziektewetuitkeringen op grond van deze meldingen. In het werkgeversportaal staan diverse gegevens van medewerkers, zoals naam en adres, het burgerservicenummer, financiële gegevens en gegevens over arbeidsongeschiktheid, ontslag en bevalling.

Verder lezen bij de bron
IB&P
Laatste berichten van IB&P (alles zien)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat kunnen we leren van gemeente Amersfoort?
Eind mei is het eindrapport van de Rekenkamer Amersfoort naar de bescherming van persoonsgegevens verschenen. Hoe beschermt de gemeente de gegevens van haar inwoners? Hoe doen derden dat? En wat kunnen andere gemeenten leren van Amersfoort?
Privacy: prioriteit of moetje?
Deze week bestond de AVG-privacywet drie jaar. De afgelopen jaren hebben gemeenten hard gewerkt om deze privacywet te implementeren. De grootste frustratie van CISO’s, Privacy Officers en FG’s hierbij, is om de aandacht van bestuurders voor dit onderwerp te krijgen én houden. Want hoe doe je dat?
Met de BIO bezig blijven: hoe lang?
De implementatie van de Baseline Informatiebeveiliging Overheid (BIO) is geen eenvoudige opgave. Waarom wil het niet zo vlotten? Dat staat centraal in deze blog.

Meer recente berichten

Belangen afwegen in de AVG
Verder lezen
Weerbare Digitale Overheid
Verder lezen
Kosten en kansen van ICT in de publieke sector
Verder lezen
Datalekken kosten financieel dienstverleners steeds meer geld
Verder lezen
Hoe ziet de toekomst eruit voor enterprise-encryptie?
Verder lezen
Europees modelcontract data-privacy krijgt update
Verder lezen
Minder privacyklachten en datalekken in 2020
Verder lezen
Nieuwe rol Agentschap Telecom in digitale veiligheid
Verder lezen
Beveiligen kritieke infra moet op identiteitsniveau
Verder lezen
Handreiking voor archiveren van algoritmes gepubliceerd
Verder lezen