inloggen
Advertentie
digitaal / Nieuws

Ambtenaren zien te makkelijk UWV-persoonsgegevens

Ambtenaren kunnen te makkelijk bij de gegevens van 4,1 miljoen mensen die nu klant zijn van het UWV of dat in het verleden waren. Het ict-systeem dat het werkbedrijf hiervoor gebruikt voldoet niet aan de privacywetgeving, concludeert accountantsbureau KPMG dat op verzoek van het UWV onderzoek deed. Er moet volgens KPMG onmiddellijk actie worden genomen.

Alexander Leeuw
04 januari 2021
data-privacy-persoonsgegevens.jpg

Ambtenaren kunnen te makkelijk bij de gegevens van 4,1 miljoen mensen die nu klant zijn van het UWV of dat in het verleden waren. Het ict-systeem dat het werkbedrijf hiervoor gebruikt voldoet niet aan de privacywetgeving, concludeert accountantsbureau KPMG dat op verzoek van het UWV onderzoek deed. Er moet volgens KPMG onmiddellijk actie worden genomen.

Allemaal inzage

‘SONAR voldoet momenteel aan geen van de beginselen uit de AVG’, schrijft KPMG. ‘De applicatie SONAR kent ca. 15.000 gebruikers die nagenoeg allemaal inzage hebben in alle persoonsgegevens van alle klanten die in SONAR zijn opgenomen.’ UWV-medewerkers en gemeenteambtenaren van de sociale dienst kunnen in het systeem de persoonsgegevens zien van zo’n 1 miljoen uitkeringsgerechtigden en ruim 3,1 miljoen voormalige klanten.

 

Geen toegang

‘Niet iedere gebruiker heeft toegang nodig tot alle persoonsgegevens in SONAR om zijn werkzaamheden te kunnen uitvoeren’, vindt KPMG. Tegenover dagblad Trouw, dat het rapport onder de aandacht bracht, erkent directeur Informatievoorziening Karin Menses van het UWV Werkbedrijf dat gemeenteambtenaren geen toegang tot alle klanten van het UWV zouden moeten hebben. Maar voor UWV-medewerkers is dat volgens haar wel belangrijk.

 

Handhavend optreden

Persoonsgegevens worden door het UWV niet of beperkt geschoond, schrijft KPMG verder, ‘ook niet na het verstrijken van de wettelijke bewaartermijn.’ Omdat het ict-systeem niet voldoet aan de AVG-beginselen, bestaat er een risico op datalekken en op handhavend optreden door de Autoriteit Persoonsgegevens.

 

Privacy-volwassenheid

‘De privacy-volwassenheid is lager dan verwacht mag worden van een applicatie die naar de aard, context, hoeveelheid en gevoeligheid van de verwerkingen een inherent hoog privacyrisico kent.’ De belangrijkste maatregel die het UWV op zo kort mogelijk termijn volgens KPMG moet nemen, is het beperken van de gebruikersrechten. Er zijn meerdere acties te nemen, maar die pakken slechts gedeeltelijk de belangrijkste risico’s aan. ‘Er is een structurele verbeteringsslag op SONAR of een vervangend systeem nodig om alle risico’s te mitigeren.’

Alexander Leeuw

Alexander Leeuw is redacteur bij Binnenlands Bestuur.

Bekijk alles van Alexander Leeuw

Lees meer

digitaal

Standaarden: in slakkentempo de goede kant op

In de helft van de ict-aanbestedingen uit 2022 werd om de relevante standaarden gevraagd.

Standaarden: in slakkentempo de goede kant op
digitaal

Ongemak over vertraging NIS2

Tweede Kamerleden vragen zich af waarom Nederland de implementatie van cyberveiligheidsrichtlijn NIS2 niet op tijd voor elkaar krijgt.

Ongemak over vertraging NIS2
digitaal

AI-model voorspelt nieuwe stek wolf

Wolvengedragswetenschapper Diederik van Liere ontwikkelde een machine learning-model dat de kans voorspelt op een wolf in de omgeving.

AI-model voorspelt nieuwe stek wolf
digitaal

De kosten voor cybersecurity rijzen de pan uit voor gemeenten

De VNG roept Kamerleden op om bij de minister te pleiten voor een structurele financiering van 30 tot 50 miljoen euro.

De kosten voor cybersecurity rijzen de pan uit voor gemeenten
digitaal

AP: gemeenten melden in 2023 meeste cyberaanvallen

Bij een datalek door een cyberaanval onderschatten organisaties structureel het risico voor betrokkenen.

AP: gemeenten melden in 2023 meeste cyberaanvallen
    digitaal

    Standaarden: in slakkentempo de goede kant op

    In de helft van de ict-aanbestedingen uit 2022 werd om de relevante standaarden gevraagd.

    Standaarden: in slakkentempo de goede kant op
    digitaal

    Ongemak over vertraging NIS2

    Tweede Kamerleden vragen zich af waarom Nederland de implementatie van cyberveiligheidsrichtlijn NIS2 niet op tijd voor elkaar krijgt.

    Ongemak over vertraging NIS2
    digitaal

    AI-model voorspelt nieuwe stek wolf

    Wolvengedragswetenschapper Diederik van Liere ontwikkelde een machine learning-model dat de kans voorspelt op een wolf in de omgeving.

    AI-model voorspelt nieuwe stek wolf

    Reacties: 3

    U moet ingelogd zijn om een reactie te kunnen plaatsen.

    Maak een account Login
    Bijzonder / dir
    War raar. Wie controleert de login van onze ambtenaren dan? Of is het een keer inloggen en de rest van de dag alles bekijken? Dus BKWI en IB doen niets anders dan er zijn voor de show?
    Hans / afdelingsmanager
    Nou, hup FNV, dien eens een forse schadeclaim in namens die 4,1 miljoen mensen. Maken jullie ook eens het verschil..
    Burgeroorlog / Tegen ondermijning vd democratie
    Je kan vragen wat je wil maar als we geen zin hebben om het te geven doen we het niet. We worden toch niet gestraft of ontslagen. Fuck de burger wij zijn belangrijk, wij maken de dienst uit, burger rot op we willen rust en geen vragen.

    Als Nederlanders precies zouden begrijpen hoe verrot crimineel de overheid is, hadden we morgen een burgeroorlog!

    Advertentie