Het UWV liet onderzoek doen naar haar IT-systeem Sonar. Het blijkt dat persoonsgegevens van 4,1 miljoen mensen die nu of in het verleden klant waren bij het UWV zijn op te vragen door duizenden ambtenaren in heel het land. Dat meldt Trouw. Wat zijn de belangrijkste bevindingen en welke acties kunnen we op de korte termijn verwachten?
Het UWV liet KPMG onderzoek doen naar haar IT-systeem. Daaruit blijkt dat van 1 miljoen klanten en 3,1 miljoen voormalige klanten persoonsgegevens zijn in te zien door duizenden medewerkers van het UWV, gemeenten en sociale werkplaatsen. KPMG vindt dat alleen werknemers die de informatie nodig hebben voor het uitoefenen van hun werk toegang moeten hebben tot deze informatie. Daarnaast vindt ze dat persoonsgegevens van inactieve klanten onzichtbaar moeten worden gemaakt en dat mensen die langer dan vijf jaar geleden cliënt waren uit het systeem moeten worden verwijderd. KPMG kraakt stevige noten wat betreft de privacy. Het IT-systeem van het UWV waarin klantgegevens worden bewaard voldoet niet aan de beginselen uit de AVG.
Karin Menses, directeur van de Informatievoorziening bij het Werkbedrijf, onderschrijft dat gemeenteambtenaren geen toegang tot alle klanten van het UWV zouden moeten hebben. Tegelijkertijd geeft ze aan dat dit voor medewerkers van het UWV wel een must is omdat zij landelijk werken. Dat wil zeggen dat iemand die woonachtig is in een bepaalde stad ook aan het werk zou kunnen gaan in een andere stad en daarvoor is dus volledig toegang benodigd. Wat het UWV nog voor eind april gaat regelen is het verwijderen van mensen die 5 jaar geleden klant waren. Mensen die korter geleden een uitkering hebben ontvangen worden niet uit het systeem verwijderd. Menses geeft aan dat deze groep vaak op een later moment weer een vorm van dienstverlening aanvragen en dan zijn hun data benodigd.
Terug naar blog