Tussen 1 januari en 30 april hebben er bij het Uitvoeringsinstituut Werknemersverzekeringen (UWV) 165 datalekken plaatsgevonden. Bij de Sociale Verzekeringsbank (SVB) waren dit er 319. Dat is ruim 100 datalekken per maand bij beide organisaties tezamen.
Minister Koolmees van Sociale Zaken schreef dit onlangs in een brief aan de Tweede Kamer. Doorgaans betrof het datalekken waarbij de gegevens van één persoon werden gelekt. In drie gevallen ging het om grote aantallen persoonsgegevens.
Bij een van deze omvangrijke datalekken werden via een werkgeversaccount 117.000 cv’s gedownload. Het UWV heeft vervolgens alle wachtwoorden van werkgevers gereset en de controles aangescherpt. Verder neemt het UWV maatregelen om verdacht gedrag sneller op te kunnen sporen. Tevens onderzoekt de organisatie of het aantal downloads beperkt kan worden.
In een tweede geval ging het om het verlies van een externe harde schijf waarop zich gegevens van 114.000 mensen bevonden. Alle data waren volgens Koolmees versleuteld. De betreffende medewerker zou niet de juiste UWV-procedures hebben gevolgd aangaande mobiele gegevensdragers. Het UWV gaat nu het gebruik van gegevensdragers terugdringen. Ook zal de aanwezigheid van persoonsgegevens in bestanden en datasets, waar mogelijk, verder beperkt worden.
Het derde grootschalige datalek werd veroorzaakt door een fout via e-mail. Een UWV-medewerker verstuurde een uitnodiging naar 99 mensen met daarin per ongeluk een bijlage met de persoonsgegevens van 586 mensen. Volgens Koolmees gaat het tegen het UWV-beleid in om rechtstreeks via e-mail met cliënten te communiceren. Ook zou het zogenaamde vier-ogen-principe niet zijn gehanteerd.
Dit nieuwsbericht is ook te vinden in het dossier Datalek
