Skip to main content

AP legt UWV een boete van 450.000 euro op

De Autoriteit Persoonsgegevens (AP) legt het Uitvoeringsinstituut Werknemersverzekeringen (UWV) een boete van 450.000 euro op. Het UWV had het versturen van groepsberichten via de zogenoemde ‘Mijn Werkmap’-omgeving niet goed beveiligd. Dat is een persoonlijke omgeving op de website van het UWV, waar werkzoekenden contact hebben met de uitvoeringsorganisatie. Hierdoor waren er verschillende datalekken van persoonsgegevens, waaronder gezondheidsgegevens, van in totaal ruim vijftienduizend mensen.

De privacywaakhond heeft het UWV al een aantal jaar in het vizier als het gaat om de bescherming van persoonsgegevens. Zo waren er eerder beveiligingsproblemen met het werkgeversportaal en dwong de AP met een sanctie een betere beveiliging af. Deze dwangsom van maximaal 900.000 euro werd uiteindelijk na deze verbetering niet opgelegd.

Toch krijgt het UWV nu een boete opgelegd van 450.000 euro. Tussen augustus 2016 en eind 2018 bleek het proces voor het verzenden van groepsberichten via de Mijn Werkmap-omgeving niet goed beveiligd. Daardoor kwamen bestanden met een veelheid aan persoonsgegevens van werkzoekenden terecht bij de verkeerde ontvangers, namelijk in de Mijn Werkmap-omgeving van andere werkzoekenden.

Het ging hierbij om verschillende persoonsgegevens, zoals adresgegevens, gegevens over opleidingen, nationaliteit, BSN, maar ook informatie over fysieke beperkingen, psychisch en lichamelijk werkvermogen en of mensen te ziek zijn om te werken. Het lekken van gegevens gebeurde in die periode negen keer, waarbij in totaal de gegevens van ruim 15.000 personen bij de verkeerde ontvangers terecht zijn gekomen, constateert de AP.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?
De implementatie van de AVG of Wpg is niet uitsluitend de verantwoordelijkheid van de Privacy Officer. Het is een samenspel van diverse medewerkers uit verschillende vakgebieden, waaronder de functioneel beheerder. Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?
Hoe kun je contractmanagement implementeren?
: Contractmanagement zorgt ervoor dat alle afspraken en verplichtingen in een zakelijk contract goed worden nageleefd en beheerd, vanaf het moment dat het contract wordt ondertekend tot het einde ervan. Maar wat houdt contractmanagement eigenlijk in? En hoe kan je dit goed implementeren?
De rol van de lijnmanager op het gebied van privacy
In onze wereld, met alle informatietechnologie, is privacy belangrijker dan ooit. Als lijnmanager heb je een belangrijke rol om ervoor te zorgen dat iedereen zich aan de regels van de van de organisatie houdt. Maar wat houdt deze rol precies in en welke verantwoordelijkheden komen daarbij kijken? Dat lees je in deze blog.

Meer recente berichten

Digital Trust Center waarschuwt meer ondernemers
Verder lezen
Eerste Kamer ook akkoord met Tijdelijke wet cyberoperaties
Verder lezen
Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden
Verder lezen
Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik
Verder lezen
NIS2 Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
Verder lezen
Bedrijven in industrie en handel vaker slachtoffer ransomware
Verder lezen
Aparte wet nodig voor gezichtsherkenning
Verder lezen
Norea: gepokt en gemazeld in it audits en privacy
Verder lezen
LockBit keert terug met bijgewerkte encryptors en nieuwe servers
Verder lezen
Russische hackers leggen Belgische overheidswebsites tijdlang plat
Verder lezen