Het UWV heeft vorig jaar meer dan negenhonderd datalekken bij de Autoriteit Persoonsgegevens (AP) gemeld. Daarvan moesten er ruim driehonderd verplicht worden gerapporteerd. In 64,5 procent van de gemelde datalekken werd dit binnen 72 uur gedaan. Organisaties moeten een vastgesteld datalek binnen 72 uur rapporteren. "Tenzij het niet waarschijnlijk is dat de inbreuk een risico inhoudt voor de rechten en vrijheden van de persoon van wie persoonsgegevens zijn gelekt", aldus het UWV in het jaarverslag over 2024.
Vorig jaar meldde het UWV 919 datalekken bij de AP. Het ging om 749 bevestigde datalekken en daarvan moesten er 334 bij de AP worden gemeld. Een groot datalek deed zich voor bij Werk.nl. Via de website kunnen werkzoekenden onder meer met het UWV communiceren, naar sollicitaties zoeken en een cv maken. Werkgevers kunnen door het aanmaken van een account cv's bekijken en vervolgens gebruiken om actieve vacatures te vervullen.
Via één werkgeversaccount werden 150.000 cv's bekeken en mogelijk gedownload. Naar aanleiding van het incident besloot het UWV persoonsgegevens in cv's volledig af te schermen. In de loop van dit jaar zal het UWV alleen nog persoonlijke gegevens tonen die werkgevers noodzakelijk vinden om potentiële kandidaten te kunnen identificeren en matchen, zoals naam, woonplaats, telefoonnummer en e-mailadres. Telefoonnummer en e-mailadres worden optionele velden, waarbij de werkzoekende actief moet kiezen om deze gegevens wel of niet te laten tonen.
Werkzoekenden behouden ook de mogelijkheid om een cv zonder naam en adresgegevens te maken. Daarnaast zegt het UWV technische maatregelen te nemen om oneigenlijk gebruik van cv’s op werk.nl tegen te gaan.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.