image

UWV meldde duizend datalekken bij Autoriteit Persoonsgegevens in 2021

dinsdag 17 mei 2022, 17:12 door Redactie, 7 reacties

Het UWV heeft vorig jaar meer dan duizend datalekken aan de Autoriteit Persoonsgegevens gemeld, een bijna zelfde aantal als in 2020. Dat blijkt uit het UWV-jaarverslag over 2021. In de meeste gevallen ging het om poststukken die geopend werden door iemand anders dan de geadresseerde.

Vorig jaar ontving het UWV meer dan drieduizend signalen over mogelijke datalekken. Daarvan zijn er 1039 als datalek gemeld bij de Autoriteit Persoonsgegevens. Het ging hierbij in bijna negentig procent van de gevallen om poststukken die geopend werden door iemand anders dan de geadresseerde.

"Dankzij adequaat handelen door onze medewerkers konden risico’s voor de rechten en vrijheden van betrokkenen daarbij snel worden gemitigeerd. Naar aanleiding van deze incidenten hebben we nader onderzoek ingesteld. Hiermee zijn de risico’s helder in kaart, zodat we maatregelen konden treffen om soortgelijke incidenten in de toekomst te voorkomen", zo stelt het UWV (pdf).

Grote incidenten

Volgens de instantie deden zich vorig jaar verschillende grote incidenten voor. Zo werden dossiers van ruim 15.500 mensen met een lopende Wajong-uitkering en bijna 128.000 mensen van wie de uitkering inmiddels is beëindigd, bijvoorbeeld als gevolg van het bereiken van de AOW-leeftijd, overlijden of herstel, ten onrechte vernietigd.

Installatie van nieuwe software op het werkgeversportaal zorgde ervoor dat, wanneer er een zoekopdracht werd gedaan binnen een specifiek wetsdomein, voor werkgevers titels zichtbaar waren van documenten die betrekking hebben op werknemers van andere werkgevers. De bestanden konden niet worden geopend of gedownload. Zo'n dertig werkgevers maakten melding van het datalek, waarna het UWV de software-installatie terugdraaide.

Verder bleek dat door een fout in de aanlevering vanuit de Belastingdienst sinds januari 2021 ongeveer 1700 loonaangiftes niet volledig konden worden verwerkt in de polisadministratie. Hierdoor zijn deze loonaangiftes ook onvolledig doorgeleverd aan afnemende organisaties: gegevens over de inkomstenperiode ontbraken. Volgens het UWV heeft deze fout geen (financiële) gevolgen voor cliënten.

Boete

De Autoriteit Persoonsgegevens besloot het UWV vorig jaar een boete van 450.000 euro op te leggen voor het niet goed beveiligen van het verzendproces van groepsberichten via de Werkmap. In de periode van 2016 tot 2018 is negen keer een Excel-bestand met veel persoonsgegevens van werkzoekenden als bijlage aan een Werkmapbericht toegevoegd en zo terechtgekomen bij andere werkzoekenden.

"UWV verwerkt veel persoonsgegevens die ook digitaal toegankelijk zijn. Het op orde brengen en houden van de informatiebeveiliging en de gegevensbescherming is een permanent proces. Het is essentieel dat medewerkers zich bewust zijn van het belang om veilig en zorgvuldig om te gaan met gegevens van burgers en bedrijven", aldus de instantie in het jaarverslag.

Reacties (7)
17-05-2022, 17:30 door Anoniem
De klanten zijn al niet blij die bijstand ontvangen of erom vragen
dat ze door de participatiewet 2015
volledig worden terug gefloten,verplichtingen moet nakomen
dreigingen en boetes wel of niet terecht,en dan worden
ze ook volledig uitgekleed nadat ze hun gegevens moeten inleveren
anders geen bijstand,maar nu worden ze dubbel gepakt want de
gegevens die klanten moeten afstaan ligt nu op straat.

Schaf het oneerlijke systeem wat bijstand heet af.

Je hebt het recht om bijstand aan te vragen,maar om het te krijgen
of te behouden is wat anders,de rest van de tijd dat je afhankelijk bent van
een ambtenaar die jou kan vernederen waneer het ze uitkomt op basis
van de participatiewet 2015 (zelfredzaamheid)

NLNU2022
17-05-2022, 19:32 door Anoniem
Gebeurd hier ook regelmatig dat PostNL bezorgers de brieven bij het verkeerde appartement afleveren. Soms is het een andere huisnummertoevoeging, soms ook een heel ander nummer. De ene keer opent iemand het perongeluk en andere keren wordt het in de openbare hal gelegd waar iedereen kan zien dat je dus post ontvangt van welke instantie. Erg vervelend. UWV is natuurlijk niet de enige partij die daar last van heeft.
PostNL is de veroorzaker.
17-05-2022, 19:55 door Anoniem
Ja heel vervelend. De bijstandswet wordt door gemeenten uitgevoerd. Niet door het UWV.
17-05-2022, 20:07 door karma4
Aangezien eek potentieel datalek ook een te melden datalek is had UWV minstern 3,5 mlijoen moeten melden.
Dat is 10.000 per dag. De AP wil een sleepnet dan moet je ze daarmee ook helpen.
17-05-2022, 21:25 door Anoniem
Wanneer online iets niet lukt bij het UWV wordt Google Chrome aangeraden, anders word je niet verder geholpen.
Dit kan toch niet?
18-05-2022, 07:34 door Anoniem
Met een werkweek van dagen is dit dus 3 datalekken elke dag en dat al 2 jaar continue. Wat voor pareltjes werken daar zeg?
18-05-2022, 09:41 door Anoniem
(Dit is een Kopie van)> Gisteren, 21:25 door Anoniem
Wanneer online iets niet lukt bij het UWV wordt Google Chrome aangeraden, anders word je niet verder geholpen.
Dit kan toch niet?

Eigen inbreng: Dan open je toch Edge Chromium. Dat is hetzelfde alleen zonder google schil maar met en Edge schil. De basis is het zelfde.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.