Het UWV heeft een boete gekregen van de Autoriteit Persoonsgegevens. Het UWV moet 450.000 betalen voor het slecht beveiligen van een berichtenomgeving. Door de slechte beveiliging lekten gegevens van bijna 15.000 werkzoekenden uit, waaronder bsn's en medische gegevens.

Het probleem zat in het systeem Mijn Werk dat sinds 2007 wordt gebruikt door burgers die werk zoeken via werk.nl, de website van het Uitvoeringsinstituut Werknemersverzekeringen. 

In het boetebesluit schrijft de AP dat het onderzoek deed naar negen van die datalekken die tussen 1 januari 2016 en september 2018 hebben plaatsgevonden. In alle negen gevallen ging het om hetzelfde soort lek: bij het versturen van een groepsbericht kwam een Excel-bestand met een export van gegevens van geadresseerden per ongeluk terecht in de Mijn Werkmap van individuele gebruikers. Die konden daardoor de gegevens van andere werkzoekenden inzien.

Bij de negen keren dat dat gebeurde werden telkens andere gegevens gelekt, stelt de AP. Soms ging het om NAW-gegevens, maar in andere gevallen ook om burgerservicenummers, momenten dat betrokkenen zich hadden ingeschreven bij het UWV en ook beschrijvingen van psychische en lichamelijke ziektes waardoor mensen niet konden werken. Daarnaast lekten persoonsgegevens zoals vorige beroepen, beroepsgroepen of opleidingsniveau's uit.

De Autoriteit Persoonsgegevens hekelt vooral het feit dat het UWV geen passende beveiligingsmaatregelen had genomen om de lekken te voorkomen. Pas na het achtste datalek, in augustus 2018, besloot het UWV over te gaan op technische maatregelen zoals het blokkeren van spreadsheets bij groepsberichten. "Deze technische maatregel is in december 2018, dus ver na het negende datalek, door UWV ingevoerd", schrijft de AP.

De AP geeft een boete uit de tweede categorie van zijn eigen boetebeleidsregels, waarvan het maximumbedrag 245.400 euro is. Maar de AP zegt dat het 'op grond van de mate en ernst van de overtreding het basisbedrag te verhogen naar 450.000 euro'.

Alles bij de bron; Tweakers


 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha