Duizenden ambtenaren kunnen eenvoudig bij privégegevens van voormalige UWV-klanten
De persoonsgegevens van 4,1 miljoen mensen die nu of in het verleden klant waren bij UWV zijn niet goed beschermd, meldt dagblad Trouw. Van ruim 3,1 miljoen voormalige klanten van UWV én de huidige 1 miljoen uitkeringsgerechtigden zijn persoonsgegevens simpel toegankelijk.
Delen per e-mail
Het IT-systeem bij UWV dat klantgegevens bewaart, voldoet aan 'geen van de beginselen uit de AVG’, meldt adviesorganisatie KPMG, dat op verzoek van het UWV onderzoek deed naar dat systeem, genaamd Sonar. Veel medewerkers van het UWV en duizenden gemeentelijke ambtenaren van de sociale dienst kunnen de gegevens simpelweg opvragen.
Het gaat daarbij om informatie over uitkeringen die mensen ontvangen, de begeleiding die UWV-klanten hebben gehad of krijgen en om persoonlijke gegevens als naam, adres, burgerservicenummer, nationaliteit en geboortedatum. Al deze informatie staat in één systeem, waarop de duizenden medewerkers en ambtenaren kunnen inloggen.
‘Onmiddellijk stoppen’
Er is bij UWV nog nooit iemand ontslagen, omdat de privacy van mensen niet is beschermd
Dat zoveel werknemers van de uitkeringsorganisatie en van gemeenten in Sonar kunnen, moet onmiddellijk stoppen, melden de onderzoekers. IT-deskundige René Jan Veldwijk zegt tegen Trouw dat Sonar ‘een open huis’ is voor iedereen. Betrokkenen bij het UWV zouden al jaren weten dat het systeem niet deugt, maar er gebeurt niets. ,,Niemand vindt dat erg’’, weet Veldwijk.
,,Er is bij UWV nog nooit iemand ontslagen omdat de privacy van mensen niet is beschermd. Er worden bij datalekken, die er heel vaak zijn geweest, hooguit wat Kamervragen gesteld. Dat risico wil de top wel nemen.” UWV zou zich volgens hem dus niet houden aan de AVG, de privacywet. ,,Het interesseert ze niet.’’ Ingrijpen zou als een groter risico worden gezien, omdat duizenden mensen hun werk dan niet kunnen doen.
‘Niet in één keer veranderen’
Karin Menses, directeur informatievoorziening bij UWV, legt uit dat Sonar in 2005 is gebouwd. Het uitwisselen van gegevens was toen juist gewenst, klinkt het. ,,Dat staat nu op gespannen voet met de privacy-eisen.’’ Het UWV gaat voor maart de gegevens van een miljoen voormalig cliënten verwijderen, aldus Menses. Wie de afgelopen vijf jaar bij het UWV aanklopte, blijft er voorlopig in staan.
Dat er iets aan de toegankelijkheid moet gebeuren, beaamt Menses. Zo zouden volgens KPMG alleen specifieke medewerkers toegang moeten hebben. Eenvoudig is dat allerminst. ,,Sonar is ook een heel uitgebreid systeem, dat kan je niet in één keer veranderen’’, zegt de directeur. ,,We hebben al veel aangepast, maar dat is inderdaad nog niet voldoende.’’
Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens (AP) gaat contact opnemen met uitkeringsinstantie UWV naar aanleiding van berichtgeving door Trouw. De AP zegt dat de bescherming van persoonsgegevens bij het UWV al langer de aandacht heeft en dat er momenteel verschillende onderzoeken lopen. “Ook in het verleden heeft de AP al vaker moeten optreden’’, klinkt het.
Zo concludeerde de AP in 2017 dat de beveiliging van het online werkgeversportaal onvoldoende was. In 2018 werd een last onder dwangsom opgelegd van 150.000 euro per maand, met een maximum van 900.000 euro. Het UWV heeft vervolgens de beveiliging daarvan op orde gebracht. ,,Het UWV zou de beveiliging van persoonsgegevens beter op het netvlies moeten hebben’’, meent de autoriteit.
Het UWV laat in een reactie weten dat de AP in een eerder stadium, in augustus 2020, werd geïnformeerd over het onderzoek van KPMG naar Sonar. ,,Wij vinden het belangrijk om transparant te zijn en delen dan ook graag met de AP onze plannen voor de aanpassingen in Sonar, net als de vervanging van het systeem op de langere termijn. Het UWV gaat dan ook graag met de AP verder in gesprek.”
Bekijk onze trending nieuwsvideo’s:
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Waarde bitcoin duikt omlaag na recordstijging
De waarde van de bitcoin is flink afgenomen na een opmerkelijke opmars eerder, waarbij de digitale munt record op record stapelde. De bitcoin kelderde gisteren en vandaag met wel 18 procent tot 33.500 dollar (27.400 euro), de grootste daling in twee dagen sinds mei vorig jaar. -
Gletsjerjager (30) verongelukt tijdens maken video smeltende ijsplaat voor miljoenen fans
Een in China beroemde natuurvlogger is vorige week zondag om het leven gekomen tijdens het filmen van een smeltende ijsplaat in Tibet. De 30-jarige Wang Xiangjun vergaarde met zijn enthousiaste video’s over gletsjers en de klimaatcrisis ruim 3 miljoen volgers op Chinese social media. Zijn broer bevestigt het nieuws in een verklaring. ,,Wang was zijn hele leven geobsedeerd door gletsjers, hij heeft zijn leven voor ze gegeven.” -
Rechtse Twitter-variant Parler met Russische hulp weer online
Sociaal medium Parler, een Twitter-variant die populair is onder Amerikaans extreemrechts, is met behulp van een Russisch technologiebedrijf weer online. Parler was ruim een week lang niet bereikbaar, omdat webhost Amazon en andere partners hun medewerking met het platform hadden gestaakt. -
PREMIUM
Video Deze hyperloop moet in de toekomst versproducten razendsnel van a naar b brengen
Er komt een onderzoek naar een hyperloopnetwerk voor goederen in de Randstad. Vracht moet in de toekomst vanuit de Rotterdamse haven naar het Westland of naar Schiphol met grote snelheid worden vervoerd in lange buizen. Overheidsinstanties en bedrijven hebben daarvoor een convenant getekend. -
Europese Centrale Bank zoekt feedback op plan rond nieuwe ‘digitale euro’
De Europese Centrale Bank is op zoek naar feedback op het plan om een ‘digitale euro’ te creëren. De ECB wil weten wat burgers en bedrijven vinden van dat idee. Het zou dan gaan om een digitale tegenhanger van giraal geld, die beheerd wordt door een centrale autoriteit.
-
Ondernemer Babette werd ‘te vroeg’ zwanger, grijpt naast duizenden euro’s verzekeringsgeld
Babette (31) is ondernemer met een kinderwens. Ze sloot een arbeidsongeschiktheidsverzekering af om haar zwangerschapsverlof te vergoeden, maar nu blijkt ze zwanger en tóch onverzekerd. Hoe zit het eigenlijk met zwangerschapsverlof voor zzp’ers? -
Oplichters sturen meer nepmails namens Belastingdienst: ‘Berichten lijken steeds echter’
Criminelen proberen steeds vaker geld af te troggelen door e-mails of app- en sms-berichten naar mensen te sturen uit naam van de Belastingdienst. Vorig jaar kreeg de Belastingdienst 162.624 meldingen binnen van cybercrime. Dit waren er in 2017 nog ongeveer 7700. De Belastingdienst spreekt van een groeiend fenomeen en een zorgwekkende ontwikkeling. -
Bitcoin stijgt op twaalfde verjaardag door grens van 34.000 dollar
De opmars van de bitcoin gaat ook op zijn twaalfde verjaardag onverminderd door. De waarde van de digitale munt steeg vandaag tot meer dan 34.000 dollar, daags nadat één bitcoin voor het eerst meer dan 30.000 dollar waard was geworden.
Meest gelezen
-
PREMIUM
Computergek groeit uit tot ‘superschurk’ met bunker vol kinderporno en drugshandel
-
De nieuwe Samsung Galaxy S21-modellen: Een stuk goedkoper, maar ook wat downgrades
-
Deze kiekjes hielpen Kim Kardashian aan haar 200 miljoen Instagramvolgers
-
Google dreigt zoekmachine in Australië af te sluiten
-
Dit zijn deze week de eerlijkste en beste tech-koopjes
