Rekenkamer: UWV faalt jarenlang met verouderde it-systemen

19 december 2025 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

De Algemene Rekenkamer concludeert dat het UWV jarenlang ernstig tekortgeschoten is in de aansturing en controle van zijn it-systemen en processen rond WIA-uitkeringen. Dit leidde tot tienduizenden fouten in uitkeringen, onvoldoende kwaliteitscontroles, en een ‘blinde vlek’ bij zowel het UWV bestuur als het ministerie van Sociale Zaken en Werkgelegenheid.

Het UWV werkte met systemen die onvoldoende betrouwbaar waren en niet goed aansloten op de complexe regelgeving. Dit vergrootte de foutgevoeligheid. Naast fundamentele hervorming van betrokken sociale wetgeving is ook modernisering van it-systemen hard nodig om herhaling te voorkomen van drama’s zoals die rond de WIA. Zo blijkt uit een rapport van de Algemene Rekenkamer dat bijzonder pijnlijk is voor de raad van bestuur van UWV en achtereenvolgende ministers van Sociale Zaken.

De Rekenkamer noemt naast de ingewikkelde regelgeving de verouderde it-ondersteuning als tweede belangrijke reden voor het enorme foutenfestival bij de uitvoering van de WIA. Vooral de divisie Sociaal Medische Zaken (SMZ) waar de kwaliteit ver beneden peil blijkt, lijdt onder enorme legacy.

Handmatige verwerking

De medewerkers daar werken met meer dan tien verschillende en deels verouderde of niet bijgewerkte it-systemen. Ze gebruiken de it-systemen vaak tegelijkertijd en moeten steeds tussen systemen schakelen. Ook vallen deze systemen regelmatig uit, waardoor medewerkers ze niet kunnen gebruiken.

Een deel van de werkzaamheden vindt handmatig plaats doordat it-systemen niet met elkaar zijn gekoppeld. Hierdoor moeten medewerkers op verschillende momenten in het proces gegevens overtypen. Ook maken ze sommige berekeningen handmatig met (zelfgemaakte) Excel-bestanden omdat de it-systemen deze niet mogelijk maken, aldus de Rekenkamer.

Een voorbeeld van een it-systeem dat niet tijdig is bijgewerkt is de dagloonmodule, aldus de Rekenkamer. Procesbegeleiders gebruiken deze module voor de dagloonberekening. Deze module gaf jarenlang signalen om bepaalde gegevens te controleren terwijl dit achteraf niet nodig bleek. Deze ingebouwde signalen waren sinds de bouw van de dagloonmodule niet aangepast aan nieuwe wet- en regelgeving. Alleen al door dagloonfouten kregen van 2020 tot 2024 minimaal 16.385 mensen een te lage WIA-uitkering en minimaal 12.000 te veel geld.

Beperkt inzicht

De Rekenkamer heeft uitvoerig onderzocht welke signalen er waren over de gebrekkige it-ondersteuning en wat daarmee is gedaan. Al in 2020 was bij UWV bekend dat it-systemen bij de divisie SMZ waren verouderd en regelmatig uitvielen vanwege storingen.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn

Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Verder lezen

Ransomware bij een leverancier – waarom wachten geen strategie is

Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Verder lezen

Onzichtbare AI in systemen: privacyrisico’s voor gemeenten

In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

AP gaat ict-leveranciers preventief controleren	8 mei 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Tweede Kamer stemt in met wetsvoorstellen Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten	8 mei 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
Door het datalek bij Booking.com krijgen oplichters precies wat ze nodig hebben om gasten te benaderen	7 mei 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Digitale soevereiniteit en AI-security veranderen de spelregels	7 mei 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
Basic-Fit getroffen door grote hack, gegevens van 1 miljoen leden liggen op straat	6 mei 2026 \| IB&P \| nieuwsberichten, privacy (nieuws), informatie	Verder lezen
Cyberbeleid gaat veel verder dan techniek	6 mei 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
Herbeoordeling privacyorganisatie Belastingdienst	5 mei 2026 \| IB&P \| privacy (nieuws), opinie, nieuwsberichten	Verder lezen
Cyberbeveiligingswet door Tweede Kamer	5 mei 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
AP vraagt input op handhavingsbeleid	4 mei 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Waterschappen willen duidelijkheid over cybersecurityregels	4 mei 2026 \| IB&P \| nieuwsberichten, informatiebeveiliging (nieuws), informatie	Verder lezen