De Autoriteit Persoonsgegevens (AP) dreigt het UWV te beboeten als de beveiliging van het werkgeversportaal onder de maat blijft. Het gaat om een dwangsom van 150.000 euro per maand, die kan oplopen tot 900.000 euro.

Op uiterlijk 31 oktober 2019 moet het UWV het beveiligingsniveau van dit portaal op orde hebben. Als dat niet gebeurt, moet het UWV beginnen met het betalen van boetes.

Het werkgeversportaal wordt door werkgevers en arbodiensten onder meer gebruikt voor het invoeren en inzien van gegevens over ziekteverzuim van werknemers. Rond de verwerking van dergelijke privégegevens gelden strenge regels. Zo wil de AP dat voortaan ingelogd wordt met minimaal een dubbele authenticatie, tegen een enkele nu.

”Het gaat om gezondheidsgegevens van ontzettend veel mensen. Al deze mensen moeten ervan op aan kunnen dat het UWV zorgvuldig met hun gegevens omgaat”, aldus Aleid Wolfsen, voorzitter van de AP. Volgens een woordvoerder van het UWV wordt het platform gebruikt door ongeveer 130.000 ondernemers.

Eind vorig jaar tikte de AP het UWV al op de vingers over gebrekkige beveiliging. ”Deze maatregel is een extra stok achter de deur”, zei een woordvoerster van de AP. De woordvoerder van het UWV zegt er zeker van te zijn dat de organisatie op tijd klaar is met de aanpassingen.

https://www.nu.nl/internet/5542496/privacywaakhond-dreigt-met-dwangsom-slechte-beveiliging-uwv.html