De Autoriteit Persoonsgegevens (AP) gaat de wijze waarop het UWV persoonsgegevens beschermt, nader onderzoeken. Dat schrijft Dutch IT Channel. Eerder deze week bleek uit een onderzoeksrapport van KPMG dat gegevens van ongeveer miljoenen (voormalige) klanten van het UWV inzichtelijk zijn voor zo’n vijftienduizend medewerkers, hoewel zij deze toegang lang niet altijd nodig hebben. Het gaat daarbij om onder meer namen, adresgegevens en burgerservicenummers.

De gegevens uit het zogenaamde Sonar-systeem worden door het UWV gebruikt om werkzoekenden aan potentiële werkgevers te koppelen. De gegevens zijn echter ook inzichtelijk en te downloaden voor medewerkers die deze informatie niet nodig hebben voor hun werk. Datzelfde geldt voor circa tweeduizend ambtenaren van gemeenten. Het UWV bewaart gegevens langer dan is toegestaan.

Het UWV is eerder aangesproken door de AP. In 2017 bleek de beveiliging van het online werkgeversportaal niet op orde. Het UWV kreeg een last onder dwangsom opgelegd van 150.000 euro per maand, met een maximale boete van 900.000 euro.

Technologie