image

AP houdt toezicht op hersteloperatie UWV na illegale inzet algoritme

zondag 26 november 2023, 16:35 door Redactie, 5 reacties

De Autoriteit Persoonsgegevens (AP) gaat toezicht houden op de herstelmaatregelen die het UWV richting een grote groep mensen moet nemen wegens de illegale inzet van een algoritme. Het UWV verzamelde door gebruik te maken van cookies en ip-adressen illegaal gegevens van mensen die recht op een uitkering hebben.

De overheidsinstantie wilde zo achterhalen of mensen ten onrechte een WW-uitkering ontvingen terwijl ze in het buitenland verbleven. Voor het monitoren werden bij het bezoek van de verschillende UWV-sites stiekem cookies geplaatst om gebruikers te volgen. Die konden zo worden geïdentificeerd en gekoppeld aan hun ip-adres. Ook werd bijgehouden hoe lang mensen ingelogd waren.

De verzamelde informatie werd vervolgens geanalyseerd via het fraude-algoritme "Risicoscan Verblijf Buitenland", waarmee het UWV fraude met WW-uitkeringen wil opsporen. Het algoritme geeft mensen op basis van een onbekend aantal kenmerken een risicoscore. Bij hoge scores voerde het UWV verder onderzoek uit. Alle bezoekers van de UWV-sites werden op deze manier door het UWV gevolgd. Voor het op deze manier volgen van mensen was echter geen enkele juridische basis. Het systeem werd begin dit jaar daarom stilletjes stopgezet.

De AP vroeg na deze onthulling om opheldering. Het UWV erkende tegenover de privacytoezichthouder dat het in overtreding was geweest. De organisatie heeft aangegeven verschillende herstelmaatregelen te zullen treffen. Zo wordt iedere uitkeringsgerechtigde waarvan illegaal persoonsgegevens zijn gebruikt voor de Risicoscan geïnformeerd. Tevens zullen mensen die hierdoor schade hebben geleden worden gecompenseerd en moet het UWV de AP over de voortgang informeren. Mocht het UWV de operatie niet naar behoren uitvoeren kan de toezichthouder handhavend optreden.

Reacties (5)
26-11-2023, 18:00 door Anoniem
De verantwoordelijk managers zijn natuurlijk op staand voet ontslagen en voorzien van een strafblad, toch?

Ohnee, dit is open inrichting Nederland. Het gaat maar om burgers, dus dat is niet erg.
27-11-2023, 10:30 door Anoniem
Zo wordt iedere uitkeringsgerechtigde waarvan illegaal persoonsgegevens zijn gebruikt voor de Risicoscan geïnformeerd.
Betekent dat dan niet dat iedere uitkeringsgerechtigde die ingelogd heeft illegaal de persoonsgegevens van zijn gebruikt? Ook al ben je dan misschien niet in het buitenland en heb je daardoor geen extra puntjes voor de Risicoscan, óók hun persoonsgegevens zijn door deze cookies en verzamelde ip-adessen illegaal verwerkt.
27-11-2023, 10:42 door Anoniem
Het UWV draait alle beslissingen terug die zijn genomen op basis van illegaal verkregen gegevens over uitkeringsgerechtigden die in het buitenland verbleven. Het gaat om in totaal 703 gevallen waarin onder meer boetes, waarschuwingen en herzieningen van uitkeringen worden ingetrokken, zo meldt het UWV in een persbericht.

https://nos.nl/artikel/2499127-uwv-draait-beslissingen-op-basis-van-illegaal-verkregen-data-terug
27-11-2023, 11:24 door Anoniem
De Risicoscan Verblijf Buiten Nederland was een algoritme dat UWV hielp met het signaleren van een verblijf in het buitenland bij het ontvangen van een WW-uitkering. Hierbij speelde de locatie van de computer wanneer iemand inlogde op de ‘Mijn UWV’ omgeving een rol. Toen het UWV er achter kwam dat dit niet geoorloofd was, werd de scan gestopt.

https://www.uwv.nl/nl/nieuws/uwv-draait-beslissingen-uit-risicoscan-verblijf-buiten-nederland-terug
27-11-2023, 15:00 door PJW9779
Beetje rommelig verhaal van de AP.

Het plaatsen van (functionele) cookies zal voor niet-inloggers toch wel door het UWV geregeld zijn?
Ik neem aan dat de meesten geen anti-cookie add-ons gebruiken.

En voor ingelogden zal hetzelfde gelden.
Waarbij ik aanneem dat de site niet goed werkt bij gebruik van anti-cookie add-ons.

Tenzij een VPN of VPN browesr-extension wordt gebruikt is het IP-adres natuurlijk gewoon bekend. En dus niet illegaal.
Vervolgens gewoon concluderen dat iemand vanuit het buitenland inlogt terwijl deze geacht wordt in Nederland te zijn komt voor mij niet overeen met 'op illegale wijze volgen van online gedrag'.
Het zou bovendien zelfs als een basis-systeembeveiligingsmaatregel kunnen worden gezien ter bescherming van de account van de uitkeringsgerechtigde.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.