Het is zover: de Autoriteit Persoonsgegevens dwingt UWV met sanctie gegevens beter te beveiligen

 in Arbeidsrecht, Privacy

Uit een persbericht van 30 oktober 2018 van de Autoriteit Persoonsgegevens (hierna: de AP) blijkt dat de AP het UWV een last onder dwangsom van 150.000 euro per maand met een maximum van 900.000 euro heeft opgelegd omdat het beveiligingsniveau van het werkgeversportaal niet voldoet.

Overigens pas op uiterlijk 31 oktober 2019 dient het UWV het beveiligingsniveau van dit portaal op orde te hebben. Als het UWV dit dan nog niet op orde heeft, moet zij de dwangsom betalen. Het speelt al vanaf begin 2017 toen de AP al een onderzoek instelde op basis van de Wet bescherming Persoonsgegevens, nu vervangen door de Algemene Verordening Gegevensbescherming (AVG).

Omdat het UWV geen meerfactorauthenticatie , bijvoorbeeld een wachtwoord in combinatie met een pincode, toepast bij de toegangsverlening tot het online werkgeversportaal, is de beveiliging onvoldoende in de visie van de AP. Geen passend beveiligingsniveau, waarbij het gaat om gezondheidsgegevens van werknemers.

Dit past helemaal in het beleid van de AP. Er wordt eerst gewaarschuwd en daarna wordt er zo nodig een dwangsom onder last of een boete opgelegd. De AP heeft momenteel als focus voor haar toezicht de overheid, zorg , datahandel en niet gemelde datalekken.

De volledige tekst van het sanctiebesluit treft u aan in deze link.

Recente berichten
  • 22 mei 2019

    Ongewenst gedrag leidinggevende. Wat wordt er van de werkgever verwacht?

    Evelien van den Berg
    In een recente uitspraak heeft Hof ’s-Hertogenbosch nader invulling gegeven aan de zorgplicht die een werkgever heeft op grond van de Arbeidsomstandighedenwet.
    Lees verder
  • 24 april 2019

    Cocaïne op het werk

    Marion Hagenaars
    Cocaïne tijdens een bedrijfsuitje? Gedragsregels op orde? Werk en privé zijn gescheiden. Dat is in ieder geval het uitgangspunt. Als werkgever gaat u dus niet over het uitoefenen van gevaarlijke sporten, mishandeling van partners, uitlatingen op social media, wietplantages op zolder, drank- en drugsgebruik. Maar wat geldt tijdens bedrijfsuitjes?
    Lees verder
  • 2 april 2019

    Protection of health-related data: Council of Europe issues new guidelines

    Bob Cordemeyer
    The press release of the Council of Europe March 28, 2019: “ The Council of Europe has issued a set of guidelines to its 47 member states urging them to ensure, in law and practice, that the processing of health-related data is done in full respect of human rights, notably the right to privacy and
    Lees verder

Plaats een reactie

Top