De illegale dataverzameling van het UWV door middel van cookies ging veel verder dan gedacht. De instantie suggereerde dat geplaatste sessiecookies één bezoek meegingen, maar één van de gebruikte cookies ging een half jaar mee, waardoor bezoekers ook te volgen waren als ze niet op UWV.nl of Werk.nl inlogden, zo meldt de NOS vandaag. Wanneer bezoekers via DigiD inlogden was het mogelijk om alle bezoeken van een bepaald apparaat aan elkaar te koppelen.
Eerder deze maand werd bekend dat het UWV gebruikmaakte van cookies en ip-adressen om te controleren of uitkeringsgerechtigden ten onrechte een WW-uitkering ontvingen terwijl ze in het buitenland verbleven. Het UWV bevestigt tegenover de NOS de langere levensduur van sommige cookies, maar laat niet weten of gegevens ook langer werden opgeslagen dan eerder gemeld. "Er zijn cookies met een korte levensduur en andere hebben juist een lange levensduur. Dat hangt helemaal af van het doel van de cookie."
Volgens advocaat Anton Ekker, die eerder betrokken was bij het proces tegen risicoprofileringssysteem SyRI (Systeem Risico Indicatie), komt de werkwijze van het UWV neer op illegale surveillance. "Hoe langer je iemand in de gaten houdt, hoe ernstiger de inbreuk, dus dit is nog erger dan gedacht." Het UWV heeft het systeem begin dit jaar na kritiek van de landsadvocaat stilletjes stopgezet.
"Dit lijkt volledig buitenproportioneel en druist compleet in tegen privacywetgeving", aldus D66-Kamerlid Dekker-Abdulaziz. De Autoriteit Persoonsgegevens, die eerder al aangaf het UWV om opheldering te zullen vragen, spreekt van een "zorgelijk beeld".
Deze posting is gelocked. Reageren is niet meer mogelijk.