UWV heeft boete gekregen van de Autoriteit Persoonsgegevens (AP) voor het lekken van data

Op 07 juli 2021 is bekend geworden dat de Autoriteit Persoonsgegevens (AP) aan het UWV een boete oplegt van 450.000 euro voor het niet goed beveiligen van het proces van verzenden van groepsberichten via de zogenoemde ‘Mijn Werkmap’-omgeving.

Hierdoor kon zich tussen 2016 en 2018 een reeks datalekken voordoen. Eind 2018, nog vóór de start van het AP-onderzoek, heeft UWV een technische maatregel doorgevoerd om te zorgen dat soortgelijke datalekken zich niet meer kunnen voordoen. ‘Achteraf gezien had het voor de hand gelegen om eerder in te zetten op deze technische oplossing.’

Bij het verzenden van groepsberichten naar de Werkmap-omgeving op werk.nl in de periode van 2016 tot 2018 is negen keer een Excel-bestand met persoonsgegevens bij onbevoegde ontvangers terechtgekomen. Via de Werkmap kunnen werkzoekenden een cv maken, naar vacatures zoeken, trainingen volgen en vragen stellen aan UWV over het vinden van werk. Ook worden werkzoekenden in de Werkmap geïnformeerd over evenementen en ontvangen zij bijvoorbeeld tips over solliciteren.

Bron: www.uwv.nl

Origineel weergeven