UWV overtreedt privacywet bij verzuimbeheer en beveiliging

15 november 2017 | Door redactie

Volgens Autoriteit Persoonsgegevens handelt UWV met zijn verzuimbeheer en toegangsbeveiliging in strijd met de Wet bescherming Persoonsgegevens. Als UWV geen maatregelen treft, gaat de autoriteit over tot handhaving.

Uit onderzoeken door de Autoriteit Persoonsgegevens (AP) bij UWV blijkt dat UWV handelt in strijd met de Wet bescherming persoonsgegevens  waar het gaat om het beheren van verzuimgegevens en de toegangsbeveiliging van de website. Het blijkt dat de werknemers bij UWV die gezondheidsgegevens verwerken van mensen in het kader van een Ziektewetuitkering daartoe niet bevoegd zijn. Ook is de beveiliging van de toegang tot het werkgeversportaal onvoldoende. In beide gevallen zijn gevoelige persoonsgegevens in h