Bij het Uitvoeringsinstituut Werknemersverzekeringen (UWV) zijn ongeveer 150.000 cv’s op onrechtmatige wijze ingezien en mogelijk gedownload door een gebruiker. De organisatie overweegt juridische stappen te ondernemen en heeft het datalek gemeld bij de Autoriteit Persoonsgegevens.

De betreffende cv’s werden geüpload door gebruikers van de website werk.nl, waar werkzoekenden zich kunnen registreren. Het incident vond plaats op 4 mei, toen een gebruiker toegang kreeg tot de 150.000 cv’s, zo meldt BN De Stem. Het UWV vermoedt dat de cv’s mogelijk ook daadwerkelijk zijn gedownload. Hoewel de organisatie op de hoogte is van de identiteit van de persoon achter het datalek, wordt deze informatie niet openbaar gemaakt, aldus de NOS. Het zou volgens het UWV niet gaan om een medewerker van de instantie.

Zeer zorgwekkend
Judith Duveen, directeur Werkbedrijf bij het UWV, noemt het ‘zeer zorgwekkend’ dat er op grote schaal cv’s zijn ingezien en mogelijk gedownload voor ongeoorloofd gebruik. Ze benadrukt dat het UWV ‘onmiddellijk passende maatregelen heeft genomen’ en spoedig de betrokkenen op de hoogte zal stellen.
Het is niet de eerste keer dat het UWV te maken krijgt met een groot datalek. In 2021 kreeg de instantie een boete van 450.000 euro van de AP vanwege de slechte beveiliging van communicatie. In 2019 werden 117.000 cv’s onrechtmatig gedownload vanuit het netwerk van het UWV, via een gehackt account van een werkgever. Na dit incident heeft het UWV de controle op de inzage en download van cv’s aangescherpt, wat heeft geleid tot de identificatie van de verantwoordelijke voor het recente lek.