Duizenden ambtenaren kunnen eenvoudig bij privégegevens van voormalige UWV-klanten
De persoonsgegevens van 4,1 miljoen mensen die nu of in het verleden klant waren bij UWV zijn niet goed beschermd, meldt dagblad Trouw. Van ruim 3,1 miljoen voormalige klanten van UWV én de huidige 1 miljoen uitkeringsgerechtigden zijn persoonsgegevens simpel toegankelijk.
Delen per e-mail
Het IT-systeem bij UWV dat klantgegevens bewaart, voldoet aan 'geen van de beginselen uit de AVG’, meldt adviesorganisatie KPMG, dat op verzoek van het UWV onderzoek deed naar dat systeem, genaamd Sonar. Veel medewerkers van het UWV en duizenden gemeentelijke ambtenaren van de sociale dienst kunnen de gegevens simpelweg opvragen.
Het gaat daarbij om informatie over uitkeringen die mensen ontvangen, de begeleiding die UWV-klanten hebben gehad of krijgen en om persoonlijke gegevens als naam, adres, burgerservicenummer, nationaliteit en geboortedatum. Al deze informatie staat in één systeem, waarop de duizenden medewerkers en ambtenaren kunnen inloggen.
‘Onmiddellijk stoppen’
Er is bij UWV nog nooit iemand ontslagen, omdat de privacy van mensen niet is beschermd
Dat zoveel werknemers van de uitkeringsorganisatie en van gemeenten in Sonar kunnen, moet onmiddellijk stoppen, melden de onderzoekers. IT-deskundige René Jan Veldwijk zegt tegen Trouw dat Sonar ‘een open huis’ is voor iedereen. Betrokkenen bij het UWV zouden al jaren weten dat het systeem niet deugt, maar er gebeurt niets. ,,Niemand vindt dat erg’’, weet Veldwijk.
,,Er is bij UWV nog nooit iemand ontslagen omdat de privacy van mensen niet is beschermd. Er worden bij datalekken, die er heel vaak zijn geweest, hooguit wat Kamervragen gesteld. Dat risico wil de top wel nemen.” UWV zou zich volgens hem dus niet houden aan de AVG, de privacywet. ,,Het interesseert ze niet.’’ Ingrijpen zou als een groter risico worden gezien, omdat duizenden mensen hun werk dan niet kunnen doen.
‘Niet in één keer veranderen’
Karin Menses, directeur informatievoorziening bij UWV, legt uit dat Sonar in 2005 is gebouwd. Het uitwisselen van gegevens was toen juist gewenst, klinkt het. ,,Dat staat nu op gespannen voet met de privacy-eisen.’’ Het UWV gaat voor maart de gegevens van een miljoen voormalig cliënten verwijderen, aldus Menses. Wie de afgelopen vijf jaar bij het UWV aanklopte, blijft er voorlopig in staan.
Dat er iets aan de toegankelijkheid moet gebeuren, beaamt Menses. Zo zouden volgens KPMG alleen specifieke medewerkers toegang moeten hebben. Eenvoudig is dat allerminst. ,,Sonar is ook een heel uitgebreid systeem, dat kan je niet in één keer veranderen’’, zegt de directeur. ,,We hebben al veel aangepast, maar dat is inderdaad nog niet voldoende.’’
Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens (AP) gaat contact opnemen met uitkeringsinstantie UWV naar aanleiding van berichtgeving door Trouw. De AP zegt dat de bescherming van persoonsgegevens bij het UWV al langer de aandacht heeft en dat er momenteel verschillende onderzoeken lopen. “Ook in het verleden heeft de AP al vaker moeten optreden’’, klinkt het.
Zo concludeerde de AP in 2017 dat de beveiliging van het online werkgeversportaal onvoldoende was. In 2018 werd een last onder dwangsom opgelegd van 150.000 euro per maand, met een maximum van 900.000 euro. Het UWV heeft vervolgens de beveiliging daarvan op orde gebracht. ,,Het UWV zou de beveiliging van persoonsgegevens beter op het netvlies moeten hebben’’, meent de autoriteit.
Het UWV laat in een reactie weten dat de AP in een eerder stadium, in augustus 2020, werd geïnformeerd over het onderzoek van KPMG naar Sonar. ,,Wij vinden het belangrijk om transparant te zijn en delen dan ook graag met de AP onze plannen voor de aanpassingen in Sonar, net als de vervanging van het systeem op de langere termijn. Het UWV gaat dan ook graag met de AP verder in gesprek.”
Bekijk onze trending nieuwsvideo’s:
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Samsung kondigt evenement aan voor onthulling nieuwe Galaxy S21-telefoons
Samsung kondigt op 14 januari hoogstwaarschijnlijk zijn nieuwe Galaxy S21-telefoons aan. Het bedrijf heeft een uitnodiging online geplaatst voor een speciaal evenement. -
Ondernemer Babette werd ‘te vroeg’ zwanger, grijpt naast duizenden euro’s verzekeringsgeld
Babette (31) is ondernemer met een kinderwens. Ze sloot een arbeidsongeschiktheidsverzekering af om haar zwangerschapsverlof te vergoeden, maar nu blijkt ze zwanger en tóch onverzekerd. Hoe zit het eigenlijk met zwangerschapsverlof voor zzp’ers? -
TikTok meest gedownloade app in 2020, Among Us populairste game
TikTok was in 2020 wereldwijd de meest gedownloade app. Dat staat in een nieuw rapport van onderzoeksbureau Apptopia. 850 miljoen mensen zetten de app voor korte filmpjes op hun telefoon. Op het gebied van games was Among Us de nummer één, met 264 miljoen downloads. -
Video Twitter draagt president-account over aan Biden, maar wel zonder de miljoenen volgers
Vandaag is het zover: Twitter draagt het officiële account van de Amerikaanse president (@POTUS) over aan de de 46ste president van de Verenigde Staten, Joe Biden. Maar hij moet het wel doen zonder de 33,3 miljoen volgers van zijn voorganger. -
Van slim toilet tot kwispelend kussen: deze bizarre gadgets werden onthuld op CES 2021
Naar gewoonte werden op elektronicabeurs CES 2021 - dat voor het eerst volledig digitaal plaatsvindt - de waanzinnigste gadgets voorgesteld. Vaak innovatief, maar soms ook gewoon net een tikkeltje té bizar: dit zijn de hoogtepunten.
-
VIDEO Wikileaks-oprichter Assange mag niet worden uitgeleverd aan VS
WikiLeaks-oprichter Julian Assange (49) kan niet worden uitgeleverd aan de Verenigde Staten. Dat heeft een Britse rechter besloten. In de VS wacht de omstreden journalist mogelijk 175 jaar celstraf wegens de publicatie van geheime Amerikaanse militaire documenten op zijn site in 2010. De Amerikanen gaan tegen de uitspraak in beroep. -
Oplichters sturen meer nepmails namens Belastingdienst: ‘Berichten lijken steeds echter’
Criminelen proberen steeds vaker geld af te troggelen door e-mails of app- en sms-berichten naar mensen te sturen uit naam van de Belastingdienst. Vorig jaar kreeg de Belastingdienst 162.624 meldingen binnen van cybercrime. Dit waren er in 2017 nog ongeveer 7700. De Belastingdienst spreekt van een groeiend fenomeen en een zorgwekkende ontwikkeling. -
Rechtse Twitter-variant Parler met Russische hulp weer online
Sociaal medium Parler, een Twitter-variant die populair is onder Amerikaans extreemrechts, is met behulp van een Russisch technologiebedrijf weer online. Parler was ruim een week lang niet bereikbaar, omdat webhost Amazon en andere partners hun medewerking met het platform hadden gestaakt.
Meest gelezen
-
Deze kiekjes hielpen Kim Kardashian aan haar 200 miljoen Instagramvolgers
-
De nieuwe Samsung Galaxy S21-modellen: Een stuk goedkoper, maar ook wat downgrades
-
PREMIUM
Daglichtlampen getest: ‘Goed licht is net zo belangrijk als gezond eten en frisse lucht’
-
Google dreigt zoekmachine in Australië af te sluiten
-
COA deelde jarenlang gevoelige gegevens van asielzoekers met de politie
