image

UWV meldde vorig jaar 900 datalekken bij Autoriteit Persoonsgegevens

donderdag 22 mei 2025, 10:02 door Redactie, 3 reacties

Het UWV heeft vorig jaar meer dan negenhonderd datalekken bij de Autoriteit Persoonsgegevens (AP) gemeld. Daarvan moesten er ruim driehonderd verplicht worden gerapporteerd. In 64,5 procent van de gemelde datalekken werd dit binnen 72 uur gedaan. Organisaties moeten een vastgesteld datalek binnen 72 uur rapporteren. "Tenzij het niet waarschijnlijk is dat de inbreuk een risico inhoudt voor de rechten en vrijheden van de persoon van wie persoonsgegevens zijn gelekt", aldus het UWV in het jaarverslag over 2024.

Vorig jaar meldde het UWV 919 datalekken bij de AP. Het ging om 749 bevestigde datalekken en daarvan moesten er 334 bij de AP worden gemeld. Een groot datalek deed zich voor bij Werk.nl. Via de website kunnen werkzoekenden onder meer met het UWV communiceren, naar sollicitaties zoeken en een cv maken. Werkgevers kunnen door het aanmaken van een account cv's bekijken en vervolgens gebruiken om actieve vacatures te vervullen.

Via één werkgeversaccount werden 150.000 cv's bekeken en mogelijk gedownload. Naar aanleiding van het incident besloot het UWV persoonsgegevens in cv's volledig af te schermen. In de loop van dit jaar zal het UWV alleen nog persoonlijke gegevens tonen die werkgevers noodzakelijk vinden om potentiële kandidaten te kunnen identificeren en matchen, zoals naam, woonplaats, telefoonnummer en e-mailadres. Telefoonnummer en e-mailadres worden optionele velden, waarbij de werkzoekende actief moet kiezen om deze gegevens wel of niet te laten tonen.

Werkzoekenden behouden ook de mogelijkheid om een cv zonder naam en adresgegevens te maken. Daarnaast zegt het UWV technische maatregelen te nemen om oneigenlijk gebruik van cv’s op werk.nl tegen te gaan.

Reacties (3)
Gisteren, 10:48 door Anoniem
Kun je je voorstellen, wat een rotwerk dat is en hoeveel verspilde uren, want wat wordt ermee gedaan? Niks. Volgens mij althans.
Gisteren, 11:37 door Erikje - Bijgewerkt: Gisteren, 11:37
Door Anoniem: Kun je je voorstellen, wat een rotwerk dat is en hoeveel verspilde uren, want wat wordt ermee gedaan? Niks. Volgens mij althans.
Voor jouw beeldvorming: UWV bedient momenteel meer dan 1 miljoen mensen. Dat is exclusief de afnemers (Werkgevers, Belastingdienst etc)
Een dubbelzijdig geprinte brief, met daarop twee verschillen personen, is een datalek.
Iemand die iets opvraagt, wat er niet meer is (maar wel zou moeten zijn), is een datalek.
Volgens mij doe je het als organisatie dan best wel ok met dit aantal meldingen.
Gisteren, 15:24 door _R0N_
Door Erikje:
Door Anoniem: Kun je je voorstellen, wat een rotwerk dat is en hoeveel verspilde uren, want wat wordt ermee gedaan? Niks. Volgens mij althans.
Voor jouw beeldvorming: UWV bedient momenteel meer dan 1 miljoen mensen. Dat is exclusief de afnemers (Werkgevers, Belastingdienst etc)
Een dubbelzijdig geprinte brief, met daarop twee verschillen personen, is een datalek.
Iemand die iets opvraagt, wat er niet meer is (maar wel zou moeten zijn), is een datalek.
Volgens mij doe je het als organisatie dan best wel ok met dit aantal meldingen.

Mailtje naar de verkeerde persoon is al een datalek, iemand op de cc ipv bcc ook.
Een datalek is zo snel veroorzaakt dat 900 eigenlijk zeer goed is.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.