AP legt boete op voor slechte beveiliging bij verzending groepsberichten

AP legt boete op voor slechte beveiliging bij verzending groepsberichten

14/7/2021

De Autoriteit Persoonsgegevens (AP) heeft het Uitvoeringsinstituut Werknemersverzekeringen (UWV) een boete van bijna een half miljoen euro opgelegd voor de slechte beveiliging bij verzending van berichten in de persoonlijke omgeving op de website van het UWV. Nadat er verschillende datalekken hadden plaatsgevonden is de AP een onderzoek gestart. Uit dit onderzoek bleek dat het UWV de risico’s voor verwerken van persoonsgegevens niet goed had geïnventariseerd. Het UWV kwam ook niet meteen in actie met passende maatregelen, waardoor er onnodig veel werkzoekenden het risico liepen dat hun persoonsgegevens, zoals adresgegevens, gegevens over opleidingen, nationaliteit, BSN, maar ook informatie over gezondheidsgegevens werden gelekt. Pas een jaar later heeft het UWV hun werkwijze aangepast en technische maatregelen genomen om soortgelijke datalekken te voorkomen.

Eerder had de AP het UWV al een last onder dwangsom opgelegd omdat het beveiligingsniveau van het werkgeversportaal niet voldeed.

Het UWV kan nog in bezwaar gaan tegen deze boete.

Bron: Autoriteit Persoonsgegevens, 7 juli 2021