Het UWV heeft vorig jaar meer dan duizend datalekken aan de Autoriteit Persoonsgegevens gemeld, meer dan de zeshonderd gerapporteerde datalekken van een jaar eerder. Dat blijkt uit het vandaag verschenen UWV Jaarverslag 2020. Vorig jaar kwamen er bij het UWV in totaal 3033 signalen over mogelijke datalekken binnen. Daarvan werden er uiteindelijk 1066 als datalek bij de privacytoezichthouder gemeld.

Meer dan negentig procent van de gemelde datalekken heeft betrekking op door UWV verzonden post. Er is dan bijvoorbeeld sprake van verkeerde adressering of er is een verkeerde bijlage toegevoegd. “Intern wordt inmiddels werk gemaakt van de adressenproblematiek – de verschillende adressen die een klant kan aanhouden zijn een belangrijke bron van fouten”, zo laat de uitkeringsinstantie weten.

Het UWV heeft overleg met met andere zelfstandig bestuursorganen en de Autoriteit Persoonsgegevens om te komen tot een vereenvoudigde afhandeling van postgerelateerde datalekken. Er zijn hier echter nog geen concrete afspraken over gemaakt.

Naar aanleiding van een groot datalek in 2018 is het sinds het einde van dat jaar onmogelijk voor UWV-medewerkers om bestanden in de werkmap van werkzoekenden te plaatsen. “Om omvangrijke datalekken verder te voorkomen hebben we organisatorische beveiligingsmaatregelen genomen zoals toepassing van het vierogenprincipe, het opdelen van grote bestanden en dataminimalisatie”, laat het UWV verder weten.

Source