Uitkeringsinstantie UWV meldde duizend datalekken in 2021
Het UWV meldde vorig jaar ruim duizend datalekken aan de Autoriteit Persoonsgegevens. Dat blijkt uit het jaarverslag van de uitkeringsinstantie over 2021. Meestal ging het om poststukken die geopend werden door iemand anders dan de geadresseerde. In totaal werden ruim drieduizend signalen over mogelijke datalekken verwerkt.
Het UWV verwerkt gevoelige persoonsgegevens, zoals over het ziektebeeld en het inkomen van cliënten. Dat maakt het extra belangrijk dat zorgvuldig met de gegevens wordt omgegaan. Volgens het UWV gebeurt dat ook. Medewerkers zouden adequaat hebben gehandeld bij het constateren van datalekken, waardoor het nadeel voor betrokkenen over het algemeen beperkt bleef. Toch gaat het ondanks de zorgvuldigheid soms goed mis. Zo werden dossiers van ruim 15.500 mensen met een lopende Wajong-uitkering en bijna 128.000 mensen van wie deze uitkering inmiddels is beëindigd, bijvoorbeeld als gevolg van het bereiken van de AOW-leeftijd, overlijden of herstel, ten onrechte vernietigd. Nieuwe software zorgde ervoor dat werkgevers titels van dossiers van medewerkers van andere werkgevers konden zien. Gelukkig was het niet mogelijk deze dossiers in te zien. Vanwege het niet goed beveiligen van het verzendproces van groepsberichten via de zogenoemde Werkmap, legde de Autoriteit Persoonsgegevens het UWV vorig jaar een boete op van 450.000 euro. Door de fout konden werkzoekenden tussen 2016 en 2018 in negen gevallen de persoonsgegevens van andere werkzoekenden inzien.