image

UWV lekt data 11.000 werkzoekenden door blunder met bijlage

dinsdag 27 september 2016, 09:53 door Redactie, 32 reacties

Het UWV heeft door een blunder met een bijlage de gegevens van 11.000 werkzoekenden gelekt. De uitkeringsinstantie wilde via het eigen systeem een Vacaturekrant aan een deel van de werkzoekenden in Groningen sturen. Een medewerker voegde echter de verkeerde bijlage toe.

Deze bijlage bevatte naam, burgerservicenummer, e-mailadres en adresgegevens van 11.000 werkzoekenden, zo meldt RTV Noord. "Wij hebben het bericht verwijderd en met de 26 klanten die het bericht hebben geopend dezelfde dag nog telefonisch contact opgenomen", aldus het UWV in een brief aan gedupeerden (pdf). De organisatie spreekt van een menselijke fout en zegt dat er maatregelen zijn genomen om herhaling te voorkomen. Tevens is het datalek bij de Autoriteit Persoonsgegevens gemeld.

Reacties (32)
27-09-2016, 09:58 door Anoniem
toen mijn bemiddeling van het UWV was afgelopen heb ik het eigen dossier weggehaald.
wat niet aanwezig is, kan ook niet meer gelekt worden.
27-09-2016, 10:19 door Anoniem
Door Anoniem: toen mijn bemiddeling van het UWV was afgelopen heb ik het eigen dossier weggehaald.
wat niet aanwezig is, kan ook niet meer gelekt worden.

Slim, en kan, maar alleen als je weet dat ze een dosier van je hebben....
27-09-2016, 10:19 door [Account Verwijderd]
[Verwijderd]
27-09-2016, 10:56 door Anoniem
weer een in de nietaflatende serie van stommiteiten, onkunde en achteloze zelfoverschatting.
om het voorval beter verteerbaar te maken voor de betroffenen spreekt men van een "MENSELIJKE FOUT".

Wat kan het anders zijn dan menselijk en DUS moeten we het maar snel vergeven nietwaar!
27-09-2016, 11:03 door Anoniem
en zijn die "oepsie" 11.000 werkzoekende ook op de hoogte gebracht :)?
27-09-2016, 11:16 door Anoniem
Door Anoniem:
Door Anoniem: toen mijn bemiddeling van het UWV was afgelopen heb ik het eigen dossier weggehaald.
wat niet aanwezig is, kan ook niet meer gelekt worden.

Slim, en kan, maar alleen als je weet dat ze een dosier van je hebben....
Jawel, dat wist ik ook. Daarom werd het weggehaald. Maar dat geldt voor elke organisatie waar je geen binding mee hebt en er een dossier ligt. Desnoods doe je een verzoek aan de organisatie om de gegevens weg te halen.
27-09-2016, 11:17 door Anoniem
Had de medewwerker voor zijn/haar werkzaamheden uberhaupt toegang tot dat bestand mogen hebben, waarschijnlijk niet dus eigenlijk 2 dikke fails!
27-09-2016, 11:23 door Anoniem
Nouja wat gebeurt is is gebeurt het zegt iets over data bundelen want zonder dat had die man ook niet gelijk 11.000 dingen in 1 keer kunnen lekken. En ja het is een menselijke fout dat blijkt daarom advizeer ik te stoppen met het bundelen van data. Heb je niks aan aangezien we allemaal mensen zijn en we toch iedereen privacy gunnen dacht ik zo.
27-09-2016, 11:25 door Anoniem
De mens blijft toch de zwakste schakel
27-09-2016, 11:29 door Anoniem
Wat moet een medewerker met een lijst van 11.000 werkzoekenden? Die lijst hoort op 1 plek te staan en dat is in hun online systeem, NOOIT erbuiten. Niet even een exportje maken 'voor het gemak'.
27-09-2016, 11:37 door Anoniem
Het meest zorgwekkende is nog, dat er blijkbaar binnen het UWV lijsten met dit soort gegevens rondzwerven. Dit soort data hoort niet rond te zwerven of in een document op een pc te staan, dan kun je het ook niet lekken.
27-09-2016, 11:51 door Anoniem
Door Anoniem: en zijn die "oepsie" 11.000 werkzoekende ook op de hoogte gebracht :)?

Zie in de tekst .....aldus het UWV in een brief aan gedupeerden (pdf).

Ja dus de werkzoekendenzijn op de hoogte gebracht
27-09-2016, 12:09 door Anoniem
Door Anoniem: Wat moet een medewerker met een lijst van 11.000 werkzoekenden? Die lijst hoort op 1 plek te staan en dat is in hun online systeem, NOOIT erbuiten. Niet even een exportje maken 'voor het gemak'.
Waarschijnlijk voor reportages of verwerkingen of besprekingen of statistieken.Online betekend niet dat er altijd toegang tot is in het pad. Gebruiker heeft misschien wel geen laptop waarbij het online toegang heeft tot de data.

Daarom zonder exact te weten hoe en of wat.... Staan de beste stuurlui weer duidelijk aan wal.
27-09-2016, 13:06 door devias
Door Anoniem:
Door Anoniem: Wat moet een medewerker met een lijst van 11.000 werkzoekenden? Die lijst hoort op 1 plek te staan en dat is in hun online systeem, NOOIT erbuiten. Niet even een exportje maken 'voor het gemak'.
Waarschijnlijk voor reportages of verwerkingen of besprekingen of statistieken.Online betekend niet dat er altijd toegang tot is in het pad. Gebruiker heeft misschien wel geen laptop waarbij het online toegang heeft tot de data.

Daarom zonder exact te weten hoe en of wat.... Staan de beste stuurlui weer duidelijk aan wal.
De medewerker die dit heeft opgestuurd is van de afdeling communicatie en niet van de afdeling statistieken. Dus het slingert gewoon rond. De kans dat het bestand redelijkerwijs ter beschikking moest zijn omdat er bewerkingen op plaats vonden is vrijwel nihil.

Mensen zijn gewoon verzamelaars, ook van digitale bestanden. Als je dat wilt tegengaan moet er heel expliciet en praktisch beleid zijn om dat tegen te gaan. Dat hebben ze niet.
27-09-2016, 13:30 door superglitched - Bijgewerkt: 27-09-2016, 13:33
Gaat het om een e-mail met bijlage? Want dan lijkt me het verwijderen van het bericht met de bijlage dweilen met de kraan open.
27-09-2016, 14:19 door Anoniem
Eigen systeem&vacaturekrant = Werkmap.
Vandaar dat ze het ook waarschijnlijk hebben kunnen terugtrekken en kunnen zien wie precies de berichten had open gemaakt.

Mensen zullen altijd fouten maken, gelukkig ging het hier maar om 26 man... Nu maar hopen dat van deze 26 er niemand iemand stiekem de lijst met 11000 werkzoekendegegevens heeft gehouden, daar is waarschijnlijk geen controle op =(
27-09-2016, 14:57 door Anoniem
Door superglitched: Gaat het om een e-mail met bijlage? Want dan lijkt me het verwijderen van het bericht met de bijlage dweilen met de kraan open.

Zo zie je maar weer wat het voordeel van een eigen portalsite met berichten is: je kunt verzonden berichten die nog niet
gelezen zijn gewoon weer intrekken. Met e-mail werkt dat niet.
27-09-2016, 15:03 door Anoniem
Wat voor een document heeft in godsnaam alle 11.000 namen inclusief gevoelige gegevens en wie stuurt dat ook per doorgewone onversleutelde email naar wie en met wat voor CC's???

Volgens mij heeft men een hele serieuze opleiding nodig hoe met gevoelige gegevens om te gaan. Het is net zoals een chimpansee auto zien rijden tijdens de spits.
27-09-2016, 15:07 door quikfit
"Wij hebben het bericht verwijderd en met de 26 klanten die het bericht hebben geopend dezelfde dag nog telefonisch contact opgenomen"

En dringend verzocht het te deleten?En daarna een controle?
27-09-2016, 16:08 door Anoniem
Weet iemand de waarde van zo'n lijst?
Als je BSN, NAW en email erin staan wat zou je er dan mee kunnen doen?
27-09-2016, 16:14 door Briolet - Bijgewerkt: 27-09-2016, 16:14
Door Anoniem: …wie stuurt dat ook per doorgewone onversleutelde email naar wie en met wat voor CC's???

Waar lees jij dat dit per onversleutelde mail verstuurd is? Ik kan het nergens vinden. Als dat gebeurd was, zou de mail ook bij veel meer dan die 26 aangekomen zijn, zoals anoniem 14:19 hierboven terecht opmerkt.

De mail zal dus echt verspreidt zijn met de methode die in het artikel staat.
27-09-2016, 17:12 door Anoniem
Wat kan het anders zijn dan menselijk en DUS moeten we het maar snel vergeven nietwaar!

Jij bent zeker zo'n onfeilbaar figuur, die per definitie geen fouten maakt. Dat menselijke fouten worden gemaakt bij organisaties waar vele duizenden mensen werken is niet bepaald onlogisch. Wel is het goed om te kijken welke lessen men hieruit kan leren, om dergelijke fouten in de toekomst te voorkomen.

wie stuurt dat ook per doorgewone onversleutelde email naar wie en met wat voor CC's???

Indien jij onbedoeld en onbewust per ongeluk vertrouwelijke informatie verstuurd, dan ben je wel zo scherp om deze te encrypten, ten behoeve van het beschermen van de privacy ?

En dringend verzocht het te deleten?En daarna een controle?

Wat stel jij voor, huiszoeking bij mensen aan wie zij het onbedoeld toe hebben gestuurd ?
27-09-2016, 18:02 door Anoniem
Door Anoniem: Weet iemand de waarde van zo'n lijst?
Als je BSN, NAW en email erin staan wat zou je er dan mee kunnen doen?
Niets, als het goed is. En als het niet goed blijkt te zijn moet DAT opgelost worden.
27-09-2016, 18:25 door Anoniem
Is bovenstaande nu een verassing? Nee niet echt.

Leuk detail, kan je voortaan met de zin:
"... voor meer informatie verwijzen wij u naar www.autoriteitpersoonsgegevens.nl"
voortaan alle vervolgschade en problemen naar een soort /dev/null verwijzen?
27-09-2016, 18:29 door Anoniem
UWV lekt data 11.000 werkzoekenden door blunder met bijlage

HIHIHIHI HAHAHAHA!!!

Enkele jaren geleden lachten vrienden en bekenden MIJ vierkant uit om mijn zorgen over dergelijke zaken.
Nu ben ik aan de beurt om ze met lange neus uit te lachen met hun ondoordachte, zorgeloze grote monden.

nèèèèèèèh nèh, nèh nèèèèèèèh nèh!..... :-)
(sukkels)
27-09-2016, 19:21 door Anoniem
Waar kan ik een nieuw BSN aanvragen?
27-09-2016, 20:15 door karma4
Door Anoniem: Waar kan ik een nieuw BSN aanvragen?
Zoiets is kletskoek. Een BSN mag helemaal niet in verband gebracht te worden met identiteitsfraude.

Het is een op zich nietszeggend nummer ipv je naw gegevens omdat het 20+ jaar geleden zo uniek als handig koppelgegeven leek. De BSN zwerft intussen overal rond werkgever banken verzekeringen. Kijk eens op de zorgpas en rekeningen. Voor identificatie / authenticatie moet je met iets beters dan enkel een nummertje komen.
28-09-2016, 12:07 door Anoniem
Door karma4:
Door Anoniem: Waar kan ik een nieuw BSN aanvragen?
Zoiets is kletskoek. Een BSN mag helemaal niet in verband gebracht te worden met identiteitsfraude.

Het is een op zich nietszeggend nummer ipv je naw gegevens omdat het 20+ jaar geleden zo uniek als handig koppelgegeven leek. De BSN zwerft intussen overal rond werkgever banken verzekeringen. Kijk eens op de zorgpas en rekeningen. Voor identificatie / authenticatie moet je met iets beters dan enkel een nummertje komen.

Dan geef je BSN hier even.
28-09-2016, 21:36 door Anoniem
Het is geen verrassing dat dit gebeurt bedrijven hangen door niet werkende ICT van schaduwadministraties aan elkaar en dan krijg je dit soort lijsten
29-09-2016, 11:30 door Anoniem
Eh, hoe weet men dat er 26 mensen zijn die de bijlage geopend hebben met naam en?
29-09-2016, 12:51 door Anoniem
Aantal; zaken vallen op:

- De mail is verzonden, weghalen is zinloos (uit de uitgaande box oid?)
- Deze gegevens zijn genoeg voor enorm veel fraude en mogen niet bij elkaar staan in een deelbaar document
- Privacywetgeving is met voeten getreden in deze kwestie

Geeft maar weer eens aan waarom een wisselend BSN van grote waarde kan zijn.
30-09-2016, 08:50 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: toen mijn bemiddeling van het UWV was afgelopen heb ik het eigen dossier weggehaald.
wat niet aanwezig is, kan ook niet meer gelekt worden.

Slim, en kan, maar alleen als je weet dat ze een dosier van je hebben....
Jawel, dat wist ik ook. Daarom werd het weggehaald. Maar dat geldt voor elke organisatie waar je geen binding mee hebt en er een dossier ligt. Desnoods doe je een verzoek aan de organisatie om de gegevens weg te halen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.