Skip to main content

Afgelopen jaar meer dan 900 datalekken bij UWV en SVB

In de eerste acht maanden van 2022, telden het Uitvoeringsinstituut Werknemersverzekeringen, UWV, en de Sociale Verzekeringsbank, SVB, in totaal 917 datalekken. Ze zijn allemaal gemeld bij de Autoriteit Persoonsgegevens. De impact van de lekken was gering.

Dat schrijft het ministerie van Sociale Zaken en Werkgelegenheid in het rapport Stand van de uitvoering sociale zekerheid december 2022.

Nagenoeg alle lekken hadden beperkte impact

In deze notitie melden het UWV en de SVB hoeveel datalekken er afgelopen jaar aan het licht kwamen. Het gaat om de periode januari tot en met augustus 2022. Het laatste kwartaal is dus nog niet in de cijfers opgenomen.

Het UWV ontdekte in deze periode 554 datalekken. Bij de SVB vonden er 363 datalekken plaats. Bij elkaar opgeteld dus 917 lekken. Het betrof in vrijwel alle gevallen datalekken waarin het om de persoonsgegevens van een persoon ging met beperkte impact, zo schrijven de instanties in het rapport. Dan moet je denken aan brieven die aan de verkeerde personen zijn geadresseerd, of als er per ongeluk twee brieven in een envelop belanden. Alle gevallen zijn gemeld bij de toezichthouder.

AP onderzoekt een geval waarvan de impact groter was

De instanties benadrukken dat ieder lek er een teveel is, maar dat de impact voor de gedupeerden minimaal was. Er was afgelopen jaar slechts een geval waarbij het lek een grotere impact had. Het ging om een datalek waarbij een medewerker van de SVB informatie verstrekte aan een onbevoegd iemand. De Autoriteit Persoonsgegevens onderzoekt de kwestie. Zodra de resultaten van het onderzoek binnen zijn, worden deze aan de Tweede Kamer verstrekt.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is een gerechtvaardigd belang?
Wanneer je als organisatie persoonsgegevens verwerkt, heb je altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Eén van de grondslagen is een ‘gerechtvaardigd belang’. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?
Het volwassenheidsmodel voor authenticatie
In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.
Belangrijke vaardigheden voor een succesvolle Privacy Officer
Om de privacydoelen van de gemeente te bereiken en een succesvolle Privacy Officer te zijn, moet je over een aantal essentiële basisvaardigheden beschikken.

Meer recente berichten

NIS2: tijdig voorbereid op Europese wettelijke cybersecurity regels
Verder lezen
Enschede probeert opnieuw onder boete van 6 ton voor privacy schending uit te komen
Verder lezen
Minister: bestuurder moet altijd toestemming geven voor delen voertuigdata
Verder lezen
Rekenkamercommissie komt met rapport informatieveiligheid
Verder lezen
Ceo s hikken aan tegen cybersecurity investeringen
Verder lezen
EU hof oordeelt over kosteloos opvragen medisch dossier
Verder lezen
AP wederom kritisch over datasurveillancewet
Verder lezen
Cybersecurity in het quantumtijdperk: over dertig jaar ligt data op straat
Verder lezen
Hoe AI kan bijdragen aan cybersecurity in de zorg
Verder lezen
Chinese hackers hadden twee jaar lang toegang tot netwerk NXP
Verder lezen