‘Ambtenaren kunnen eenvoudig bij gegevens van voormalige UWV-klanten’

De persoonsgegevens van 4,1 miljoen mensen die nu of in het verleden klant waren bij UWV zijn niet goed beschermd, meldt dagblad Trouw. Van ruim 3,1 miljoen voormalige klanten van UWV én de huidige 1 miljoen uitkeringsgerechtigden zijn persoonsgegevens simpel toegankelijk.

null Beeld Hollandse Hoogte /  ANP
Beeld Hollandse Hoogte / ANP

Het IT-systeem bij UWV dat klantgegevens bewaart, voldoet aan ‘geen van de beginselen uit de AVG’, meldt adviesorganisatie KPMG. De AVG is de Europese verordening waarin de regels zijn opgenomen voor de verwerking van persoonsgegevens door bedrijven en overheden. KPMG onderzocht op verzoek van het UWV het IT-systeem, genaamd Sonar. Veel medewerkers van het UWV en duizenden gemeentelijke ambtenaren van de sociale dienst kunnen de gegevens simpelweg opvragen, aldus Trouw.

Het gaat daarbij om informatie over uitkeringen die mensen ontvangen, de begeleiding die UWV-klanten hebben gehad of krijgen en om persoonlijke gegevens als naam, adres, burgerservicenummer, nationaliteit en geboortedatum. Al deze informatie staat in één systeem, waarop de duizenden medewerkers en ambtenaren kunnen inloggen.

‘Onmiddellijk stoppen’

Dat zo veel werknemers van de uitkeringsorganisatie en van gemeenten in Sonar kunnen, moet onmiddellijk stoppen, stellen de onderzoekers. IT-deskundige René Jan Veldwijk zegt dat Sonar ‘een open huis’ is voor iedereen. Betrokkenen bij het UWV zouden al jaren weten dat het systeem niet deugt, maar er gebeurt niets. “Niemand vindt dat erg,” zegt Veldwijk. “Er is bij UWV nog nooit iemand ontslagen omdat de privacy van mensen niet is beschermd. Er worden bij datalekken, die er heel vaak zijn geweest, hooguit wat Kamervragen gesteld. Dat risico wil de top wel nemen.”

UWV zou zich volgens Veldwijk niet houden aan de AVG. “Het interesseert ze niet.” Ingrijpen zou als een groter risico worden gezien, omdat duizenden mensen hun werk dan niet kunnen doen.

‘Niet in één keer veranderen’

Karin Menses, directeur informatievoorziening bij UWV, legt uit dat Sonar in 2005 is gebouwd. Het uitwisselen van gegevens was toen juist gewenst, klinkt het. “Dat staat nu op gespannen voet met de privacy-eisen.” Het UWV gaat voor maart de gegevens van een miljoen voormalig cliënten verwijderen, aldus Menses. Wie de afgelopen vijf jaar bij het UWV heeft aangeklopt, blijft er voorlopig in staan.

Dat er iets aan de toegankelijkheid moet gebeuren, beaamt Menses. Zo zouden volgens KPMG alleen specifieke medewerkers toegang moeten hebben. Eenvoudig is dat allerminst. “Sonar is ook een heel uitgebreid systeem, dat kun je niet in één keer veranderen,” zegt de directeur. “We hebben al veel aangepast, maar dat is inderdaad nog niet voldoende.”

Werknemers van het UWV bekijken aanvragen die binnenkomen bij het loket overbrugging werkbehoud (NOW-regeling).  Beeld Hollandse Hoogte/ ANP
Werknemers van het UWV bekijken aanvragen die binnenkomen bij het loket overbrugging werkbehoud (NOW-regeling).Beeld Hollandse Hoogte/ ANP

Wilt u belangrijke informatie delen met Het Parool?

Tip hier onze journalisten


Op alle verhalen van Het Parool rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@parool .nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden