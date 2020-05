Het UWV heeft vorig jaar meer dan 600 datalekken aan de Autoriteit Persoonsgegevens gemeld. Een jaar eerder waren het er nog 342. Dat laat de instantie in het jaarverslag over 2019 weten. Vorig jaar ontving het UWV 1657 signalen over datalekken. Van deze datalekken waren er 606 "meldenswaardig" en werden aan de Autoriteit Persoonsgegevens gerapporteerd.

De stijging van het aantal gemelde datalekken is volgens het UWV te verklaren door het toegenomen bewustzijn onder medewerkers. Die herkennen meer incidenten als een datalek. Daarnaast wordt geopende retourpost sinds 2019 beter onderschept en wanneer nodig als datalek bij de toezichthouder gemeld. Ruim de helft van de 606 gemelde datalekken vorig jaar ging over geopende retourpost.

"Deze meldingen hebben meestal maar op één persoon betrekking, maar de ernst kan wisselend zijn, variërend van een verkeerd bezorgde neutrale uitnodiging tot een verkeerd bijgevoegd medisch rapport", aldus het UWV. De overige meldingen zijn datalekken met uiteenlopende oorzaken en hebben meestal betrekking op meerdere personen. Om bij impactvolle datalekken snel te kunnen schakelen heeft het UWV een calamiteitenplan opgesteld dat inmiddels in gebruik zou moeten zijn genomen, zo staat in het jaarverslag vermeld.

Vorig jaar kreeg de instantie met twee grote datalekken te maken. Bij het eerste datalek werden via het account van een werkgever op Werk.nl 117.000 unieke cv's gedownload. Daarop zijn alle gedupeerden en de AP ingelicht en het betreffende account geblokkeerd. Tevens zijn alle wachtwoorden van werkgevers gereset en oude accounts opgeschoond. Ook zijn de processen rond de monitoring verbeterd.

Bij het tweede grote datalek had een UWV-medewerker bij een uitnodigingsmail een bijlage toegevoegd met persoonsgegevens van 586 klanten. De mail werd naar 99 klanten gestuurd. Volgens het UWV heeft de betreffende medewerker de geldende richtlijnen niet gevolgd. Het is namelijk niet toegestaan om direct via e-mail met klanten te communiceren. Klanten die de bijlage ontvingen is gevraagd die te verwijderen. Naar aanleiding van het datalek op Werk.nl ontving het UWV zelf zo'n 150 klachten.

Onderzoek Autoriteit Persoonsgegevens

Verder valt in het jaarverslag te lezen dat erop dit moment nog twee grotere onderzoeken van de Autoriteit Persoonsgegevens naar datalekken lopen. Het eerste onderzoek gaat over datalekken van de divisie WERKbedrijf. Het tweede onderzoek gaat over de wijze van registratie en het melden van datalekken. Naast de twee grote onderzoeken is de toezichthouder ook met verschillende kleine onderzoeken bezig, onder andere naar aanleiding van klachten die het ontving.