UWV krijgt voor slechte beveiliging groepsberichten boete van 450.000 euro

1 minuut leestijd

De Autoriteit Persoonsgegevens (AP) heeft het Uitvoeringsinstituut Werknemersverzekeringen (UWV) een boete van € 450.000 opgelegd wegens de slechte beveiliging bij het verzenden van groepsberichten via de zogenoemde ‘Mijn Werkmap’-omgeving. Dat is een persoonlijke omgeving op de website van het UWV, waar werkzoekenden contact hebben met het UWV. Deze omgeving bleek niet goed te zijn beveiligd en hierdoor waren er verschillende datalekken van persoonsgegevens, waaronder gezondheidsgegevens, van in totaal ruim 15.000 mensen.

Bestanden met persoonsgegevens van werkzoekenden, zoals adresgegevens, gegevens over opleidingen, nationaliteit, BSN, maar ook informatie over fysieke beperkingen, psychisch en lichamelijk werkvermogen en of mensen te ziek zijn om te werken, kwamen terecht in de Werkmap-omgeving van andere werkzoekenden. In totaal hebben zich negen datalekken voorgedaan waarbij de gegevens van ruim 15.000 mensen bij de verkeerde ontvangers terecht zijn gekomen.

"Dit zijn voor een deel bijzondere persoonsgegevens, waar extra zorgvuldig mee omgesprongen moet worden. Het is pijnlijk als dit soort gegevens over jezelf in verkeerde handen terechtkomen. Ook kan iemand ermee aan de haal gaan, waardoor je kwetsbaar bent voor bijvoorbeeld oplichting. Het is daarom zorgelijk dat het UWV na de eerste datalekken niet meteen met een passende actie kwam", zegt AP-bestuurslid Katja Mur.

Bron: AP

donderdag 22 juli 2021