Het is zover: de Autoriteit Persoonsgegevens dwingt UWV met sanctie gegevens beter te beveiligen

 in Arbeidsrecht, Privacy

Uit een persbericht van 30 oktober 2018 van de Autoriteit Persoonsgegevens (hierna: de AP) blijkt dat de AP het UWV een last onder dwangsom van 150.000 euro per maand met een maximum van 900.000 euro heeft opgelegd omdat het beveiligingsniveau van het werkgeversportaal niet voldoet.

Overigens pas op uiterlijk 31 oktober 2019 dient het UWV het beveiligingsniveau van dit portaal op orde te hebben. Als het UWV dit dan nog niet op orde heeft, moet zij de dwangsom betalen. Het speelt al vanaf begin 2017 toen de AP al een onderzoek instelde op basis van de Wet bescherming Persoonsgegevens, nu vervangen door de Algemene Verordening Gegevensbescherming (AVG).

Omdat het UWV geen meerfactorauthenticatie , bijvoorbeeld een wachtwoord in combinatie met een pincode, toepast bij de toegangsverlening tot het online werkgeversportaal, is de beveiliging onvoldoende in de visie van de AP. Geen passend beveiligingsniveau, waarbij het gaat om gezondheidsgegevens van werknemers.

Dit past helemaal in het beleid van de AP. Er wordt eerst gewaarschuwd en daarna wordt er zo nodig een dwangsom onder last of een boete opgelegd. De AP heeft momenteel als focus voor haar toezicht de overheid, zorg , datahandel en niet gemelde datalekken.

De volledige tekst van het sanctiebesluit treft u aan in deze link.

Recente berichten
  • 4 oktober 2019

    Storing cookies requires internet users’ active granular (specific) consent

    Bob Cordemeyer
    A pre-ticked checkbox is therefore insufficient Answering questions of The Bundesgerichtshof (Federal Court of Justice, Germany)  to interpret the EU law on the protection of electronic communications privacy.2 the EU Court of Justice decides on October 1, 2019 that the consent which a website user must give to the storage of and access to cookies
    Lees verder
  • 30 september 2019

    Uitgeleende werknemer, een vrije vogel?

    Marion Hagenaars
    U heeft met uw werknemers een relatiebeding gesloten. En met uw opdrachtgevers een verbod op indiensttreding. Met boetes op overtreding. U vreest een overstap van uw werknemers naar een opdrachtgever dus niet. En mocht het onverhoopt toch gebeuren, dan bent u in ieder geval zeker van een financiële compensatie. Of toch niet?!
    Lees verder
  • 30 september 2019

    IGAL annual conference in Frankfurt 25- 29 September 2019

    Hanneke Slager
    Hanneke Slager elected board member of IGAL, the intercontinental network of accountants, lawyers and tax advisors.
    Lees verder

Plaats een reactie

Top