AP legt UWV last onder dwangsom op vanwege onvoldoende beveiliging werkgeversportaal

Vandaag heeft de Autoriteit Persoonsgegevens (AP) bekend gemaakt dat zij een last onder dwangsom heeft opgelegd aan het UWV.

Deze last onder dwangsom is opgelegd omdat het werkgeversportaal dat UWV gebruikt, een onvoldoende beveiligingsniveau heeft. Vanwege het feit dat er bijzondere persoonsgegevens worden verwerkt, namelijk gezondheidsgegevens, dient de beveiliging van een hoger niveau te zijn dan nu het geval is.

Aan de beveiliging van gezondheidsgegevens die online worden verwerkt worden extra hoge eisen gesteld. De verwerking van gezondheidsgegevens via internet mag volgens de AP alleen met behulp van (minimaal) meerfactorauthenticatie. Daaraan heeft UWV niet voldaan.

Het onderzoek naar het werkgeversportaal is door de AP al gestart in maart 2017. In november 2015 heeft de AP het beveiligingsniveau al aan de orde gesteld bij UWV. In de last onder dwangsom is bepaald dat uiterlijk op 31 oktober 2019 het verlenen van toegang tot het werkgeversportaal van een passend beveiligingsniveau moet zijn voorzien. UWV krijgt dus na 3 jaar van meldingen van de AP, nu ook nog een jaar om de inlogprocedure aan te passen. Bij het niet naleven van de last onder dwangsom is UWV vanaf 31 oktober 2019 een dwangsom van EUR 150.000 verschuldigd voor iedere maand dat de last niet (geheel) is uitgevoerd, met een maximum van EUR 900.000.

Net als ten aanzien van de Belastingdienst zien we dus dat de AP genoegen neemt met beloftes om aan te passen op de lange termijn. Of de AP ook zo coulant is ten aanzien van commerciële organisaties betwijfelen wij.

Oktober 2018

18263 
Ik help u graag verder
Monica Leenders
Advocaat
Meest gelezen
  • ‘Kopietje paspoort’
  • ‘Oude’ pandeigenaren versus nieuw...
  • “Als lekkerste getest” niet...
  • “Detachering” leerling is verwijdering
  • (Tucht)procedures en wijziging Wet BIG: meer...

Wij gebruiken cookies om u de beste online ervaring te bieden. Door akkoord te gaan, accepteert u het gebruik van cookies in overeenstemming met ons cookiebeleid.

Privacy Settings saved!
Privacy-instellingen

Wanneer u een website bezoekt, kan het informatie in uw browser opslaan of ophalen, meestal in de vorm van cookies. Beheer hier uw persoonlijke Cookie Services.

Deze cookies zijn nodig om de website te laten functioneren en kunnen niet worden uitgeschakeld in onze systemen.

In order to use this website we use the following technically required cookies
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Omwille van de prestaties gebruiken we Cloudflare als een CDN-netwerk. Hiermee wordt een cookie "__cfduid" opgeslagen om beveiligingsinstellingen per client toe te passen. Deze cookie is strikt noodzakelijk voor de beveiligingsfuncties van Cloudflare en kan niet worden uitgeschakeld.
  • __cfduid

Geen toestemming
Wel toestemming