In de eerste drie maanden van dit jaar meldde het UWV in totaal 216 datalekken bij de Autoriteit Persoonsgegevens (AP).

Twee daarvan hadden een hoge impact, zo staat in het document vermeld. Zo werd in januari een interne e-mail per ongeluk naar een cliënt gestuurd. De mail bevatte een bijlage met persoonsgegevens waaronder gezondheidsgegevens van andere cliënten. De ontvanger liet het UWV weten dat hij de mail ongeopend heeft verwijderd. Het UWV informeerde getroffen cliënten en de AP. 

Het tweede datalek met een hoge impact deed zich voor in februari. Wederom ging het mis bij het versturen van e-mail. Een bericht met twee bestanden werd naar een verkeerde afnemer gestuurd. De twee bestanden bevatten persoonsgegevens van 158 personen. Ook dit incident werd bij de AP gemeld. Het UWV zegt dat het contractueel gedragscodes heeft afgesproken die voldoende waarborgen moeten bieden voor de bescherming van de betrokkenen. Volgens de uitkeringsinstantie is de impact voor betrokkenen daardoor minimaal en heeft het besloten deze personen niet te informeren. De ontvanger liet weten dat hij de betreffende bestanden meteen heeft verwijderd.

Alles bij de bron; Security