Minister: misbruik van klantgegevens bij UWV niet te achterhalen
Het valt niet te achterhalen of UWV-medewerkers misbruik van klantgegevens hebben gemaakt, zo heeft minister Koolmees van Sociale Zaken laten weten. De minister reageerde op Kamervragen van de PvdA over het nieuws dat privégegevens van miljoenen huidige en voormalige UWV-klanten eenvoudig voor duizenden ambtenaren toegankelijk zijn.
Deze gegevens zijn in het Sonar-systeem opgeslagen, dat vanwege privacyproblemen zal worden vervangen. Dit zal echter pas na 2025 plaatsvinden. Sonar is een klantregistratiesysteem waar duizenden ambtenaren gebruik van maken voor de matching van klanten en potentiële werkgevers. Het gaat om adviseurs van het UWV en een deel van de adviseurs van de gemeenten en SW-bedrijven.
Bij de ontwikkeling van het systeem lag de nadruk op transparantie en dat gegevens breed beschikbaar zijn, zodat de arbeidsbemiddeling niet beperkt blijft tot de eigen regio, stelt Koolmees. Later kwam er meer aandacht voor de privacyrisico's die hierbij kunnen ontstaan. Om de privacy en informatiebeveiliging te verbeteren heeft het UWV al verschillende maatregelen doorgevoerd of zal dit in de toekomst nog doen.
PvdA-Kamerlid Gijs van Dam wilde van Koolmees weten of er misbruik van klantgegevens is gemaakt en of de minister dit wil onderzoeken. "Door de technisch beperkte logging en monitoring op het systeem Sonar, kan niet achterhaald worden welke medewerkers op welk moment welke gegevens hebben ingezien. Daardoor kan het niet worden uitgesloten dat er ongeoorloofd gebruik is gemaakt van klantgegevens", reageert Koolmees.
Volgens de minister houdt dit in dat medewerkers met toegang tot Sonar mogelijk meer persoonsgegevens hebben verwerkt of hebben ingezien dan strikt noodzakelijk is voor de uitvoering van hun taken. Het UWV is nu bezig om het loggen en monitoren te verbeteren, zodat het wel mogelijk wordt om ongeoorloofd gebruik vast te stellen. Deze maatregelen zouden in het eerste kwartaal van dit jaar moeten zijn doorgevoerd.
Koolmees stelt dat er binnen het UWV veel aandacht voor de privacy van klantgegevens is, alleen dat er met een oud systeem wordt gewerkt. "Sonar is niet het gevolg van desinteresse voor privacy, maar van eerdere ontwerpkeuzes gericht op effectieve dienstverlening aan klanten. De gedachte dat arbeidsbemiddeling niet beperkt zou moeten blijven tot de eigen regio was destijds een belangrijk uitgangspunt. Soanr is echter verouderd en voldoet niet meer aan de eisen van deze tijd."
Afsluitend laat de minister weten dat niet alle privacyproblemen en kwetsbaarheden in Sonar met betrekking tot de AVG zijn te verhelpen. Uiteindelijk zal het systeem dan ook na 2025 worden vervangen. In aanloop naar deze vervanging zal het UWV wel stapsgewijs verschillende maatregelen doorvoeren. Zo worden in het eerste kwartaal van dit jaar de gegevens verwijderd van klanten die vijf jaar of langer inactief zijn.
Geen goede logging en geen auditing.
How many times do we have to teach you this lesson ?
Naast vervangen van het systeem is het configureren en op papier zetten van een auditing/rbac beleid een pre
Net zo min als aan access control.
Maar ja, het is overheid. Ze zullen er wel weer zonder problemen mee weg komen.
Overheid... deed die ook niet iets met een app en besmettingen enzo?
naamswijziging en de organisatie op de schop,bijstand vs basisinkomen voor iedereen
Niet censureren aub !
The Matrix
naamswijziging en de organisatie op de schop,bijstand vs basisinkomen voor iedereen
Niet censureren aub !
The Matrix
Daar hoor ik namelijk niemand over.
naamswijziging en de organisatie op de schop,bijstand vs basisinkomen voor iedereen
Niet censureren aub !
The Matrix
Daar hoor ik namelijk niemand over.
OT: Het missen van logging en auditing is toch al zeker 15 jaar gemeengoed. Ik had in 2000 een vriend bij de RDW, die hoefde niet te proberen meer data op te vragen dan nodig. Binnen een maand kon je dan melden op basis van je zoekgedrag in de systemen. Hoe moeilijk is dit nu??
TheYOSH
Dus ... (wat is het vervolg) ...
- Dit is gemeld als datalek bij het AP?
- Het UWV gaat een boete betalen?
- Potentiele slachtoffers (alle gereigisteerde "klanten") worden per brief geinformeerd dat hun data gelekt kan zijn.
- Deze slachtoffers krijgen een schadevergoeding?
Daar gaat dhr. Koolmees niet op in.
Daar hoor ik namelijk niemand over.
https://basisinkomen.nl/
Op die website is de nodige informatie te vinden, inclusief verschillende benaderingen met cijfers.
Kom toch. Ik denk dat er uit is gegaan bij 'eerdere ontwerpkeuzes' naar zo goedkoop mogelijke dienstverlening aan UWV klanten.
Je koopt waarom je vraagt en het zal mij niets verbazen dat gedurende de offertebeoordelingen van het gevraagde softwarepakket Sonar (2005) is gehandeld naar de geest van de indertijd christelijke/liberale coalitie: zuinigheid met vlijt.
Het zal mij eveneens niets verbazen als Aart-Jan de Geus, die indertijd de portefeuille van sociale zaken & werkgelegenheid beheerde in de periode 27 mei 2003 – 22 februari 2007 toen Gerrtit Zalm minister van financiën was, financiële regulaties kreeg voorgeschoteld om te bezuinigen want Nederland had de Europese 3% norm overschreden.
1. Het is te veel werk.
2. Het brengt ambtenaren uit hun comfort zone.
3. Het stelt ambtenaren in een kwaad daglicht.
Zie hier de werkelijke motieven.
NRC heeft een serie vernietigende verslagen en analyses over de diepere problematiek. Zie als nieuwste artikelen:
https://www.nrc.nl/nieuws/2021/01/15/ook-na-kabinetsval-resteren-fundamentele-vragen-over-politieke-cultuur-a4027772
en
https://www.nrc.nl/nieuws/2021/01/21/het-systeem-lakte-geen-dossiers-zwart-a4028625
Daar hoor ik namelijk niemand over.
https://basisinkomen.nl/
Op die website is de nodige informatie te vinden, inclusief verschillende benaderingen met cijfers.
Inflatie ?
Hyperinflatie ?
Uurloon - basisinkomen = salaris ?
Ooit gewerkt bij een IT bedrijf dan gaf aan een recruiter zijn log in om zelf op zoek te gaan naar ict-ers en die incognito via UWV te kunnen benaderen. Super werd maar dat is BTW 10 jaar geleden geweest. In de jaren erna vaker de UWV data lekken is niet erg mentaliteit mee gemaakt.
Was er niet ook een datalek met CV's via Werk.nl een paar jaar terug. Echt super amateuristisch hoe ze daar werken en niemand voelt of neemt verantwoordelijkheid en iedereen kijkt de andere kant op. Klokkenluiden is killing voor je carrière dus dat kunnen we ook vergeten. Als er al iemand "betrapt" wordt dan wordt het onder het tapijt gemoffeld ipv aangepakt. Daders worden onder het (iedereen die mee doet en zijn mond houd hoort er bij) vriendjes klimaat van de VVD, CDA en PVDA. Walgelijk
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
