Het UWV heeft vorig jaar 84 keer een datalek bij de Autoriteit Persoonsgegevens gemeld. Dat staat in het UWV Jaarverslag 2017 (pdf). Sinds 1 januari 2016 zijn bedrijven en overheidsinstellingen verplicht om ernstige datalekken bij de toezichthouder te melden.

Ook is het in bepaalde gevallen verplicht om betrokkenen, zoals klanten of medewerkers, over een datalek te informeren. "UWV heeft in 2017 in 84 situaties melding van een datalek gedaan aan de Autoriteit Persoonsgegevens en - één situatie uitgezonderd - ook aan betrokkenen", aldus de organisatie. In 2016 werd er nog 17 keer melding gedaan. Dat het aantal datalekken in het tweede jaar van de meldplicht hoger ligt komt volgens het UWV waarschijnlijk door grotere bewustwording en bekendheid van het verschijnsel datalek en een grotere geneigdheid om lekken te melden.

De meldingen die vorig jaar werden gedaan hebben vooral betrekking op foutief geadresseerde brieven en het bijvoegen van rapportages van andere klanten aan verzonden brieven. "Bij meldingen ondernemen we direct actie om de schade en/of risico's van de incidenten te beperken. We analyseren regelmatig de meldingen om ontwikkelingen daarin te onderkennen en maatregelen te kunnen treffen om het risico op herhaling te verminderen", aldus de instantie.