Wet overtreden door UWV

Vanwege het onzorgvuldig omspringen met gezondheidsgegevens overtreed uitkeringsinstantie UWV de wet. Dit meldt nieuwssite Nu.nl vandaag. Van de Nederlandse privacywaakhond, de Autoriteit Persoonsgegevens (AP), krijgt de uitkeringsinstantie UWV een tik op de vingers.

Vanwege het feit dat na onderzoek blijkt dat gezondheidsdata bij de afdeling verzuimbeheersing van uitkeringsinstantie UWV, worden verwerkt door medewerkers die hier niet voor bevoegd zijn. Dit meldt de Autoriteit Persoonsgegevens (AP) vandaag.

Van burgers die een Ziektewetuitkering aanvragen vraagt uitkeringsinstantie UWV om gegevens van de gezondheid van de desbetreffende burgers. Het is zo dat gevoelige medische informatie alleen onder toezicht van een arts mogen worden verwerkt. Echter gebeurt dit niet bij uitkeringsinstantie UWV.

Daarnaast heeft de Autoriteit Persoonsgegevens ook kritiek op de beveiliging van de website, die werkgevers gebruiken om te kunnen inloggen bij uitkeringsinstantie UWV. Er wordt namelijk geen tweestapsauthenticatie gebruikt. Het is zo dat alleen een wachtwoord en gebruikersnaam al voldoende zijn. Volgens de Autoriteit Persoonsgegevens (AP) is dit onvoldoende. Volgens de Autoriteit Persoonsgegevens (AP) zou er ook nog een sms-code of een andere tweede beveiligingsfactor voorhanden moeten zijn.

Vandaag meldt uitkeringsinstantie UWV dat het zijn beveiliging gaat verbeteren. Tevens wordt een traject gestart om de manier van het verwerken van gezondheidsdata te veranderen.

De Autoriteit Persoonsgegevens (AP) kan eventueel boetes opleggen, wanneer de wetsovertredingen niet worden gestopt.

(Bron: nu.nl)