SVB vaak in de fout met datalekken

De Sociale Verzekeringsbank (SVB) heeft afgelopen jaar meer datalekken gemeld bij de Autoriteit Persoonsgegevens dan in 2017. Dat staat in het jaarverslag van de SVB over 2018. 

In totaal gaat het om 157 gevallen waarin privacygevoelige persoonsgegevens in verkeerde handen kwamen of konden komen. In 2017 meldde de Sociale Verzekeringsbank slechts vijf datalekken bij de landelijke privacywaakhond. Hoewel het aantal gemelde datalekken meer dan 31 keer zo hoog is als in 2017, zit aan dat cijfer ook een zonnige kant, aldus de verantwoording. De enorme toename van het aantal gemelde datalekken zou voornamelijk het resultaat zijn van een verbeterd bewustzijn van privacywetgeving. Ook worden datalekken sinds de Algemene verordening gegevensbescherming (Avg) sneller herkend

Verkeerde envelop
De meeste datalekken konden volgens de uitvoeringsinstantie plaatsvinden doordat een brief in de verkeerde handen viel. Dat gebeurde meestal als gevolg van een menselijke fout; medewerkers stuurden een brief of bijlage bijvoorbeeld naar de verkeerde persoon of naar een verkeerd adres. ‘Een medewerker wil een klant snel helpen, en dan gaat er wel eens een brief in een verkeerde envelop’, zegt een SVB-woordvoerder. De Sociale Verzekeringsbank wil dit jaar extra inzetten op privacybewustwording onder haar medewerkers. Om datalekken in de toekomst te voorkomen, wil de SVB dit overgaan op centraal printen. Dat houdt in dat alle schriftelijke correspondentie vanaf dit jaar door één team op één plek wordt verzorgd.