Open IT-systeem

'Duizenden ambtenaren kunnen bij persoonsgegevens (oud) UWV-klanten'

04 januari 2021 05:08 Aangepast: 05 januari 2021 10:16
Een kantoor van het UWV. Beeld © Hollandse Hoogte

De persoonsgegevens van 4,1 miljoen Nederlanders die ooit bij uitkeringsinstantie UWV hebben aangeklopt, zijn niet goed beschermd. Ambtenaren uit het hele land kunnen deze persoonlijke informatie gemakkelijk opvragen.

Dat schrijft Trouw op basis van een onderzoek dat KPMG deed bij uitkeringsinstantie UWV. Persoonlijke informatie over uitkeringen en begeleiding die (oud) UWV-cliënten hebben gehad kunnen, voorzien van naam, bsn, adres, nationaliteit en geboortedatum, door duizenden ambtenaren worden ingezien.

4,1 miljoen mensen

Het zou gaan om de gegevens van 3,1 miljoen mensen die in het verleden bij het UWV hebben aangeklopt en 1 miljoen mensen die nu een uitkering ontvangen. Alle informatie over deze mensen staat in Sonar, het IT-systeem van het UWV waar duizenden medewerkers toegang tot hebben.

Miniatuurvoorbeeld
Lees ook:

SVB-medewerkster verliest baan en WW na 'gluren bij de buren'

"Sonar is open huis voor iedereen", vat IT-deskundige René Jan Veldwijk de conclusie van KPMG samen. Veldwijk legt aan Trouw uit dat betrokkenen al jaren weten dat het systeem persoonsgegevens niet goed beschermd, maar dat daar niets aan gebeurt.

Datalekken

"Niemand vindt het erg", zegt hij. "Er is bij UWV nog nooit iemand ontslagen omdat de privacy van mensen niet is beschermd. Er worden bij een datalek, die er heel vaak zijn geweest, hooguit wat Kamervragen gesteld. Dat risico wil de top wel nemen."

Zo was er twee jaar geleden nog een datalek waardoor 117.000 cv's op straat kwamen te liggen. Volgens KPMG gebeurt dat vaker: "De privacy van betrokkenen wordt momenteel buitensporig geschaad", concluderen de onderzoekers.

Miniatuurvoorbeeld
Lees ook:

Enorm datalek: 117.000 cv's via UWV in criminele handen

Volgens Veldwijk handelt de dienst in strijd met privacywet AVG. "Het interesseert ze niet bij UWV. Ook omdat ingrijpen als een groter risico wordt gezien. Als er dan iets fout gaat, kunnen drieduizend mensen die dagelijks gebruik maken van Sonar hun werk niet doen. Dat willen ze te allen tijde voorkomen", legt hij uit.

Aanpassingen

Volgens KPMG moeten alleen medewerkers die dat echt nodig hebben toegang krijgen tot Sonar. Ook moet de uitkeringsinstantie gegevens van voormalige cliënten uit het systeem verwijderen. Directeur Informatievoorziening van het Werkbedrijf bij UWV, Karin Menses, zegt tegen de krant dat het UWV dat ook gaat doen. Eind maart moet de persoonlijke informatie van zeker 1 miljoen mensen uit Sonar zijn verdwenen.

Mensen die in de afgelopen vijf jaar bij het UWV aanklopten, blijven echter in Sonar staan. Hun gegevens komen later mogelijk opnieuw van pas, omdat er een kans bestaat dat zij opnieuw aankloppen voor een uitkering.

Uitgebreid systeem

Menses legt aan de krant uit dat Sonar in 2005 is gebouwd, toen gegevensuitwisseling juist gewenst was. "Dat staat nu op gespannen voet met de privacy-eisen", vertelt zij. "We hebben wel al veel aangepast maar dat is inderdaad nog niet voldoende. Sonar is ook een heel uitgebreid systeem, dat kan je niet in één keer veranderen."

Hoe het UWV omgaat met de bescherming van persoonsgegevens heeft al langer de aandacht van de Autoriteit Persoonsgegevens, laat een woordvoerder weten. "Er lopen momenteel verschillende onderzoeken naar het UWV. Ook in het verleden heeft de AP al vaker moeten optreden. Naar aanleiding van de berichtgeving, neemt de AP contact op met het UWV."

Het UWV is een hele grote organisatie en verwerkt van heel veel mensen de persoonsgegevens. "De organisatie en beveiliging van deze  gegevens zou het UWV beter op het netvlies moeten hebben. Deze organisatie is er wettelijk verplicht om dit goed te doen."

 

Gebruik jij de RTL Nieuws-app al?

Ja? Daar zijn we blij mee! Nog niet? Download ‘m hier voor Android en iOS.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore