Volledig scherm
© ANP

Privacywaakhond dreigt UWV met hoge boete

De privacywaakhond Autoriteit Persoonsgegevens dreigt het UVW met een boete omdat de beveiliging van het werkgeversportaal ondermaats is. Het gaat om een dwangsom van maandelijks 150.000 euro, waarbij de totale boete kan oplopen tot 900.000 euro. ,,Dit zijn medische gegevens. Als het misgaat, gaat het goed mis.‘’

Uiterlijk 31 oktober volgend jaar moet het UWV het beveiligingsniveau op orde hebben. Als dat niet gebeurt, moet het UWV maandelijks boetes betalen. 

Dit werkgeversportaal wordt door zeker 130.000 werkgevers en arbo-diensten gebruikt voor het invoeren en inzien van gegevens over ziekteverzuim en zwangerschapsverlof van werknemers. Rond de verwerking van deze  gevoelige privégegevens gelden strenge regels. Zo wil de privacywaakhond dat voortaan ingelogd wordt met een dubbele authentificatie, met bijvoorbeeld naast een wachtwoord ook een speciale sms-code. ,,Het gaat om gezondheidsgegevens van ontzettend veel mensen. Al deze mensen moeten ervan op aan kunnen dat het UWV zorgvuldig met hun gegevens omgaat’’, aldus voorzitter Aleid Wolfsen van de toezichthouder. 

Eind vorig jaar tikte de waakhond het UWV ook al op de vingers over gebrekkige beveiliging. ,,Deze maatregel is een extra stok achter de deur’’, aldus een woordvoerster van de AP. ,,Dit zijn medische gegevens. Als het misgaat, gaat het goed mis. Stel je voor dat op straat komt te liggen welke aandoening je hebt: dat heeft een enorme impact op het leven van mensen.’’ Volgens de waakhond is er ‘voor zover bekend’ geen sprake van daadwerkelijke datalekken bij het UWV. 

UWV

De woordvoerder van het UWV zegt er zeker van te zijn dat de organisatie op tijd klaar is met de aanpassingen. ,,We zullen als eerste grote uitvoeringsorganisatie gaan werken met deze dubbele authentificatie, dat kost tijd. In januari gaan we al deels over, dat lukt niet in één keer. En de Autoriteit geeft ons ook de ruimte daarvoor.’’