In de eerste acht maanden van 2022, telden het Uitvoeringsinstituut Werknemersverzekeringen, UWV, en de Sociale Verzekeringsbank, SVB, in totaal 917 datalekken. Ze zijn allemaal gemeld bij de Autoriteit Persoonsgegevens. De impact van de lekken was gering.

Dat schrijft het ministerie van Sociale Zaken en Werkgelegenheid in het rapport Stand van de uitvoering sociale zekerheid december 2022.

Nagenoeg alle lekken hadden beperkte impact

In deze notitie melden het UWV en de SVB hoeveel datalekken er afgelopen jaar aan het licht kwamen. Het gaat om de periode januari tot en met augustus 2022. Het laatste kwartaal is dus nog niet in de cijfers opgenomen.

Het UWV ontdekte in deze periode 554 datalekken. Bij de SVB vonden er 363 datalekken plaats. Bij elkaar opgeteld dus 917 lekken. Het betrof in vrijwel alle gevallen datalekken waarin het om de persoonsgegevens van een persoon ging met beperkte impact, zo schrijven de instanties in het rapport. Dan moet je denken aan brieven die aan de verkeerde personen zijn geadresseerd, of als er per ongeluk twee brieven in een envelop belanden. Alle gevallen zijn gemeld bij de toezichthouder.

AP onderzoekt een geval waarvan de impact groter was

De instanties benadrukken dat ieder lek er een teveel is, maar dat de impact voor de gedupeerden minimaal was. Er was afgelopen jaar slechts een geval waarbij het lek een grotere impact had. Het ging om een datalek waarbij een medewerker van de SVB informatie verstrekte aan een onbevoegd iemand. De Autoriteit Persoonsgegevens onderzoekt de kwestie. Zodra de resultaten van het onderzoek binnen zijn, worden deze aan de Tweede Kamer verstrekt.

Deze versturen we 3-4x per jaar.