De Autoriteit Persoonsgegevens (AP) gaat contact opnemen met uitkeringsinstantie UWV naar aanleiding van berichtgeving door dagblad Trouw. De krant schreef dat miljoenen privégegevens van voormalige UWV-klanten makkelijk zijn in te zien door ambtenaren.
Trouw schreef dat van ruim 3,1 miljoen oud-klanten en de huidige 1 miljoen uitkeringsgerechtigden persoonsgegevens zijn in te zien door veel medewerkers van het UWV en door gemeentelijke ambtenaren van de sociale dienst. Dat kwam volgens de krant naar voren uit onderzoek door KPMG naar het IT-systeem Sonar van het UWV. De onderzoekers van KPMG vinden dat onvoldoende wordt gedaan aan privacybescherming bij het UWV.
De AP zegt dat de bescherming van persoonsgegevens bij het UWV al langer de aandacht heeft en dat er momenteel verschillende onderzoeken lopen. “Ook in het verleden heeft de AP al vaker moeten optreden. Het UWV zou de beveiliging van persoonsgegevens beter op het netvlies moeten hebben. Het gaat vaak ook nog om gezondheidsgegevens van veel mensen”, aldus een verklaring.
Zo concludeerde de AP in 2017 dat de beveiliging van het online werkgeversportaal onvoldoende was. In 2018 werd een last onder dwangsom opgelegd van 150.000 euro per maand, met een maximum van 900.000 euro. Het UWV heeft vervolgens de beveiliging daarvan op orde gebracht.
Het UWV laat in een reactie weten dat de AP in een eerder stadium, in augustus 2020, werd geïnformeerd over het onderzoek van KPMG naar Sonar. “Wij vinden het belangrijk om transparant te zijn en delen dan ook graag met de AP onze plannen voor de aanpassingen in Sonar, net als de vervanging van het systeem op de langere termijn. Het UWV gaat dan ook graag met de AP verder in gesprek.”