Het is zover: de Autoriteit Persoonsgegevens dwingt UWV met sanctie gegevens beter te beveiligen

 in Arbeidsrecht, Privacy

Uit een persbericht van 30 oktober 2018 van de Autoriteit Persoonsgegevens (hierna: de AP) blijkt dat de AP het UWV een last onder dwangsom van 150.000 euro per maand met een maximum van 900.000 euro heeft opgelegd omdat het beveiligingsniveau van het werkgeversportaal niet voldoet.

Overigens pas op uiterlijk 31 oktober 2019 dient het UWV het beveiligingsniveau van dit portaal op orde te hebben. Als het UWV dit dan nog niet op orde heeft, moet zij de dwangsom betalen. Het speelt al vanaf begin 2017 toen de AP al een onderzoek instelde op basis van de Wet bescherming Persoonsgegevens, nu vervangen door de Algemene Verordening Gegevensbescherming (AVG).

Omdat het UWV geen meerfactorauthenticatie , bijvoorbeeld een wachtwoord in combinatie met een pincode, toepast bij de toegangsverlening tot het online werkgeversportaal, is de beveiliging onvoldoende in de visie van de AP. Geen passend beveiligingsniveau, waarbij het gaat om gezondheidsgegevens van werknemers.

Dit past helemaal in het beleid van de AP. Er wordt eerst gewaarschuwd en daarna wordt er zo nodig een dwangsom onder last of een boete opgelegd. De AP heeft momenteel als focus voor haar toezicht de overheid, zorg , datahandel en niet gemelde datalekken.

De volledige tekst van het sanctiebesluit treft u aan in deze link.

Recente berichten
  • 8 juni 2022

    Vakantiedagen tijdens ziekte, een hoofdpijndossier

    Marion Hagenaars
    “Op vakantie naar Ibiza als je ziek bent, zonder dat deze dagen worden afgeboekt, is dat niet gek?”, werd mij de week gevraagd. Met de zomervakantie in zicht een actueel vraagstuk.  Vakantiedagen, zo eenvoudig is het niet Vakantiedagen, het lijkt zo eenvoudig: je bouwt ze eerst op en daarna neem je ze op. Maar de
    Lees verder
  • 25 mei 2022

    Besmette persoonsgegevens – De Ziggo soap

    Sil Kingma
    Klanten van Ziggo ontvingen afgelopen week een email met de aankondiging dat zij de prijs van haar abonnement met 3,50 Euro gaat verlagen. Sympathiek zou je denken. Er bleek echter een addertje onder het gras te zitten.  In diezelfde email kondigde Ziggo aan haar algemene voorwaarden per 1 juli as eenzijdig aan te passen. Bij
    Lees verder
  • 16 mei 2022

    AP voert cumulatieve boetebevoegdheid maximaal door

    Sil Kingma
    Het is voor het eerst de geschiedenis dat de Autoriteit Persoonsgegevens in een besluit een zestal overtredingen van de AVG constateert. Alle overtredingen hebben betrekking op het gebruik en de beveiliging door de Belastingdienst van haar applicatie Fraude Signalering Voorziening (FSV). FSV was een applicatie waarin signalen werden opgenomen over vastgestelde fraude en signalen die konden wijzen
    Lees verder

Plaats een reactie

Top