Als het UWV eerder gebruik had gemaakt van degelijke authenticatiemiddelen, het datalek vorig jaar van al die CV's niet had hoeven plaatsvinden. In dat geval leek ging het immers te gaan om hergebruik van inloggegevens, wat met vrij simpele vormen van 2FA voorkomen had kunnen worden. Persoonsgegevens bescherming heeft dus, zonder handhaving, geen prioriteit bij overheidsinstanties. Dat geeft maar weer eens aan dat stevige handhaving noodzakelijk is voor het beschermen van persoonsgegevens. (Let wel, de last onder dwangsom lag er al toen het datalek plaatsvond.) Alleen maar informeren of dwangsommen uitschrijven (pappen en nat houden) zoals de strategie van de AP was/is, is dus niet voldoende om de overheid bij de les te houden en toekomstige datalekken te voorkomen. Hardere handhaving in de vorm van direct boetes uitdelen is dus nodig. Door Anoniem: Dus nu moeten alle werkgevers maar geld geven aan een derde partij om nog bij die faalfabriek UWV te kunnen inloggen? Laten we het niet overdrijven, het kost je ...