Innovatie & Strategie

Privacy
AP

UWV en privacytoezichthouder gaan praten over AVG-schending

AP neemt contact op met UWV over slecht beschermde persoonsgegevens.

4 januari 2021

AP neemt contact op met UWV over slecht beschermde persoonsgegevens.

De Autoriteit Persoonsgegevens (AP) gaat contact opnemen met uitkeringsinstantie UWV naar aanleiding van berichtgeving door dagblad Trouw. De krant meldt dat miljoenen privégegevens van voormalige UWV-klanten makkelijk zijn in te zien door ambtenaren. Complex IT-systeem van het UWV voldoet niet aan de AVG.

De door KPMG geconstateerde schending van privacywet AVG leidt nu niet direct tot een boete, maar tot een gesprek met toezichthouder AP (Autoriteit Persoonsgegevens). Dagblad Trouw schrijft dat van ruim 3,1 miljoen oud-klanten én van de huidige 1 miljoen uitkeringsgerechtigden persoonsgegevens zijn in te zien door veel medewerkers van het UWV en door gemeentelijke ambtenaren van de sociale dienst. Dat kwam volgens de krant naar voren uit onderzoek door KPMG naar het IT-systeem Sonar van het UWV. De onderzoekers van KPMG vinden dat onvoldoende wordt gedaan aan privacybescherming bij het UWV.

Lopen al onderzoeken

De AP zegt dat de bescherming van persoonsgegevens bij het UWV al langer de aandacht heeft en dat er momenteel verschillende onderzoeken lopen. "Ook in het verleden heeft de AP al vaker moeten optreden. Het UWV zou de beveiliging van persoonsgegevens beter op het netvlies moeten hebben. Het gaat vaak ook nog om gezondheidsgegevens van veel mensen", aldus een verklaring van de toezichthouder.

Zo concludeerde de AP in 2017 dat het UWV tekortschoot. Het ging toen om de beveiliging van het online werkgeversportaal. In 2018 werd hiervoor een last onder dwangsom opgelegd van 150.000 euro per maand, met een maximum van 900.000 euro. Die dwangsom ging echter pas een jaar later in: op 31 oktober 2019. Het UWV heeft vervolgens de beveiliging van die portalsite op orde gebracht. Dat is in juni dit jaar gebeurd; zo'n 3 jaar nadat privacytoezichthouder AP de ondermaatse beveiliging constateerde.

Afgelopen zomer geïnformeerd

Ook de huidige kwestie, over het 'privacygehalte' van IT-systeem Sonar, loopt al enige tijd. Het UWV laat nu in een reactie weten dat de AP in een eerder stadium, in augustus 2020, werd geïnformeerd over het onderzoek van KPMG naar Sonar. "Wij vinden het belangrijk om transparant te zijn en delen dan ook graag met de AP onze plannen voor de aanpassingen in Sonar, net als de vervanging van het systeem op de langere termijn. Het UWV gaat dan ook graag met de AP verder in gesprek."

1
Reacties
Mr A.F. le Gras 05 januari 2021 17:48

De AP is hier wel erg vriendelijk voor het UWV. Als organisaties als het UWV met flagrante schendingen wegkomen door "hun plannen voor aanpassing met het AP te delen", treedt rolvervaging op voor de AP. Met enige coulance is niets mis, maar eindeloos overleg met recidivisten als het UWV gaat op een gegeven moment meer op medeplichtigheid dan op handhaving lijken. Het UWV staat niet boven de wet en het is in deze aan de AP om dat duidelijk te maken. Doet de AP dat niet, dan verliest de AP haar geloofwaardigheid en de burger haar geloof in de rechtsstaat.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.