Gegevens van UWV-klanten toegankelijk voor duizenden medewerkers

Abonneer je gratis op Techzine!

Uit onderzoek blijkt dat de UWV beschikt over een bestand met miljoenen mensen die ooit gebruikgemaakt hebben van de diensten van het instituut. Duizenden werknemers kunnen de gegevens van deze mensen inzien.

Het gaat om het Sonar-systeem dat gebruikt wordt door de UWV. Daarin staan de namen, adressen en burgerservicenummers van alle burgers die ooit met het UWV in aanraking geweest zijn. Sonar is vrij toegankelijk voor vijftienduizend medewerkers van het UWV en ongeveer tweeduizend gemeenteambtenaren.

GDPR

In een rapport concludeert KPMG dat de UWV zich met de database niet aan de General Data Protection Regulation (GDPR) houdt. Naast dat de database vrij toegankelijk is voor duizenden mensen, werden oudere gegevens niet goed verwijderd. Zo bleven de gegevens jarenlang in de database staan, terwijl de bewaartermijn slechts vijf jaar is.

Als reactie op het rapport belooft het UWV dat het alle gegevens waarvan de bewaartermijn verstreken is, zal verwijderen. Dit gaat om ongeveer een miljoen mensen, zegt de instantie tegen NU.nl. Dit proces zou eind maart afgerond moeten zijn. Sonar krijgt verder een logboek waarin is terug te zien welke medewerkers de gegevens ingezien hebben.

Het is momenteel niet mogelijk om de toegang tot de gegevens per medewerker in te perken. Er zijn wel plannen om dit aan te passen, maar dat is waarschijnlijk pas eind 2022 afgerond. Op termijn wil de UWV het systeem helemaal vervangen.