inloggen
Advertentie
digitaal / Nieuws

Ambtenaren zien te makkelijk UWV-persoonsgegevens

Ambtenaren kunnen te makkelijk bij de gegevens van 4,1 miljoen mensen die nu klant zijn van het UWV of dat in het verleden waren. Het ict-systeem dat het werkbedrijf hiervoor gebruikt voldoet niet aan de privacywetgeving, concludeert accountantsbureau KPMG dat op verzoek van het UWV onderzoek deed. Er moet volgens KPMG onmiddellijk actie worden genomen.

Alexander Leeuw
04 januari 2021
data-privacy-persoonsgegevens.jpg

Ambtenaren kunnen te makkelijk bij de gegevens van 4,1 miljoen mensen die nu klant zijn van het UWV of dat in het verleden waren. Het ict-systeem dat het werkbedrijf hiervoor gebruikt voldoet niet aan de privacywetgeving, concludeert accountantsbureau KPMG dat op verzoek van het UWV onderzoek deed. Er moet volgens KPMG onmiddellijk actie worden genomen.

Allemaal inzage

‘SONAR voldoet momenteel aan geen van de beginselen uit de AVG’, schrijft KPMG. ‘De applicatie SONAR kent ca. 15.000 gebruikers die nagenoeg allemaal inzage hebben in alle persoonsgegevens van alle klanten die in SONAR zijn opgenomen.’ UWV-medewerkers en gemeenteambtenaren van de sociale dienst kunnen in het systeem de persoonsgegevens zien van zo’n 1 miljoen uitkeringsgerechtigden en ruim 3,1 miljoen voormalige klanten.

 

Geen toegang

‘Niet iedere gebruiker heeft toegang nodig tot alle persoonsgegevens in SONAR om zijn werkzaamheden te kunnen uitvoeren’, vindt KPMG. Tegenover dagblad Trouw, dat het rapport onder de aandacht bracht, erkent directeur Informatievoorziening Karin Menses van het UWV Werkbedrijf dat gemeenteambtenaren geen toegang tot alle klanten van het UWV zouden moeten hebben. Maar voor UWV-medewerkers is dat volgens haar wel belangrijk.

 

Handhavend optreden

Persoonsgegevens worden door het UWV niet of beperkt geschoond, schrijft KPMG verder, ‘ook niet na het verstrijken van de wettelijke bewaartermijn.’ Omdat het ict-systeem niet voldoet aan de AVG-beginselen, bestaat er een risico op datalekken en op handhavend optreden door de Autoriteit Persoonsgegevens.

 

Privacy-volwassenheid

‘De privacy-volwassenheid is lager dan verwacht mag worden van een applicatie die naar de aard, context, hoeveelheid en gevoeligheid van de verwerkingen een inherent hoog privacyrisico kent.’ De belangrijkste maatregel die het UWV op zo kort mogelijk termijn volgens KPMG moet nemen, is het beperken van de gebruikersrechten. Er zijn meerdere acties te nemen, maar die pakken slechts gedeeltelijk de belangrijkste risico’s aan. ‘Er is een structurele verbeteringsslag op SONAR of een vervangend systeem nodig om alle risico’s te mitigeren.’

Alexander Leeuw

Alexander Leeuw is redacteur bij Binnenlands Bestuur.

Bekijk alles van Alexander Leeuw

Lees meer

digitaal

‘Traditioneel toezicht op digitale infrastructuur schiet tekort’

De veiligheid van de digitale infrastructuur staat steeds meer onder druk, zegt de RDI.

‘Traditioneel toezicht op digitale infrastructuur schiet tekort’
digitaal

Szabó doet (klein) boekje open over zijn digitaliseringsstrategie

Na maanden vertraging komt staatssecretaris Zsolt Szabó (Digitalsering) op 6 juni met de Nederlandse Digitaliseringsstrategie.

Szabó doet (klein) boekje open over zijn digitaliseringsstrategie
digitaal

Toezichthouders digitale sector slaan handen ineen

Twaalf toezichthouders slaan de handen ineen om voor een ‘effectieve en efficiënte’ digitale sector te zorgen.

Toezichthouders digitale sector slaan handen ineen
digitaal

Deel je data zodat Nederland digitaal soevereiner wordt

Er is een ‘Spotify voor AI’ dichtbij huis, dat makers wél bedankt voor het gebruik van hun data.

Deel je data zodat Nederland digitaal soevereiner wordt
digitaal

Staat van IT-systemen verergerde WIA-problematiek

Bij het beoordelen en vaststellen van een WIA-uitkering komen meer dan tien verschillende, deels verouderde IT-systemen kijken.

Staat van IT-systemen verergerde WIA-problematiek
    digitaal

    ‘Traditioneel toezicht op digitale infrastructuur schiet tekort’

    De veiligheid van de digitale infrastructuur staat steeds meer onder druk, zegt de RDI.

    ‘Traditioneel toezicht op digitale infrastructuur schiet tekort’
    digitaal

    Szabó doet (klein) boekje open over zijn digitaliseringsstrategie

    Na maanden vertraging komt staatssecretaris Zsolt Szabó (Digitalsering) op 6 juni met de Nederlandse Digitaliseringsstrategie.

    Szabó doet (klein) boekje open over zijn digitaliseringsstrategie
    digitaal

    Toezichthouders digitale sector slaan handen ineen

    Twaalf toezichthouders slaan de handen ineen om voor een ‘effectieve en efficiënte’ digitale sector te zorgen.

    Toezichthouders digitale sector slaan handen ineen

    Reacties: 3

    U moet ingelogd zijn om een reactie te kunnen plaatsen.

    Maak een account Login
    Bijzonder / dir
    War raar. Wie controleert de login van onze ambtenaren dan? Of is het een keer inloggen en de rest van de dag alles bekijken? Dus BKWI en IB doen niets anders dan er zijn voor de show?
    Hans / afdelingsmanager
    Nou, hup FNV, dien eens een forse schadeclaim in namens die 4,1 miljoen mensen. Maken jullie ook eens het verschil..
    Burgeroorlog / Tegen ondermijning vd democratie
    Je kan vragen wat je wil maar als we geen zin hebben om het te geven doen we het niet. We worden toch niet gestraft of ontslagen. Fuck de burger wij zijn belangrijk, wij maken de dienst uit, burger rot op we willen rust en geen vragen.

    Als Nederlanders precies zouden begrijpen hoe verrot crimineel de overheid is, hadden we morgen een burgeroorlog!

    Advertentie