Privacy van burgers in het geding bij computersysteem van UWV’s

De verhouding tussen IT-systemen en de overheid blijft moeizaam. Vaak komt hierbij de privacy van burgers in het geding, blijkt uit onderzoek van KPMG dat deze week werd gepubliceerd.

Veel ondernemingen en overheidsinstanties worstelen met het veilig houden van hun IT-systemen. Het blijkt simpel te zijn inzicht te krijgen in privacygevoelige gegevens.

Veel ondernemingen en overheidsinstanties worstelen met het veilig houden van hun IT-systemen. Het blijkt simpel te zijn inzicht te krijgen in privacygevoelige gegevens. Foto: ANP

Uit onderzoek van adviesorganisatie KPMG blijkt dat persoonsgegevens van (voormalige) UWV-klanten opgeslagen bij het UWV in verschillende gemeenten gemakkelijk zijn in te zien.

Van 4,1 miljoen mensen die nu of in het verleden zich hebben gemeld bij uitkeringsinstantie UWV, zijn de gegevens makkelijk op te vragen door duizenden ambtenaren in het hele land, zo is gebleken.

In strijd privacywet

Het UWV liet onderzoek doen naar het IT-systeem Sonar. Hiermee kan een ambtenaar van de sociale dienst in een willekeurige gemeente opzoeken wie er ergens anders een uitkering krijgt. Dat is in strijd met de privacywet. ,,Sonar is een open huis voor iedereen“, zegt IT-deskundige René Jan Veldwijk in Trouw .

Hij zegt dat betrokkenen dat al jaren weten, maar er wordt niets aan gedaan. ,,Niemand vindt het erg. Er is bij het UWV nog nooit iemand ontslagen omdat de privacy van mensen niet is beschermd. Er worden bij datalekken, die er heel vaak zijn geweest, hooguit wat Kamervragen gesteld. Dat risico wil de top wel nemen.” Vorig jaar werd er nog zo’n datalek bekend. Toen kwam naar voren dat zo’n 117.000 cv’s van werkzoekenden illegaal waren gedownload.

Aandacht

De Autoriteit Persoonsgegevens (AP) zegt in een reactie dat de manier waarop het UWV met persoonsgegevens omgaat ,,al langer de aandacht heeft”. Volgens de instelling lopen er meerdere onderzoeken. ‘De organisatie en beveiliging van deze gegevens zou het UWV beter op het netvlies moeten hebben’, schrijft de AP.

Niet alleen gemeentelijke organisaties worstelen met de privacy. Uit eerdere incidenten en onderzoeken bij bijvoorbeeld de politie kwam naar voren dat agenten makkelijk toegang hebben tot persoonlijke gegevens van burgers. Zo werden op grote schaal dossiers ingekeken van bijvoorbeeld bekende Nederlanders als die bij een incident waren betrokken. Dat gebeurde door politiemensen in het hele land die niet bij de zaak waren betrokken.

Op grote schaal werden dossiers ingekeken van bekende mensen die bij een incident waren betrokken

Grote ondernemingen worstelen ook met het veilig houden van hun IT-systemen. Ze hebben gedurende de beginperiode van de coronacrisis in honderd onderzochte landen wereldwijd vijftien miljard dollar extra uitgegeven aan technologie om veilig thuiswerken voor de werknemer mogelijk te maken, meldt KPMG.

Veel ondernemingen hadden echter grote moeite om voldoende cyberexpertise in huis te halen om de daadwerkelijke overgang naar thuiswerken te realiseren. De meeste IT-bestuurders van de ondernemingen zien expertise op het gebied van cybersecurity op dit moment wereldwijd dan ook als de meest gevraagde technologievaardigheid. Hoewel de IT-uitgaven tijdens de pandemie bij veel bedrijven explosief zijn gestegen, verwachten de verantwoordelijke bestuurders bij de ondernemingen dat de investeringen in IT de komende maanden onder forse druk zullen komen te staan.

Woordvoerder Andy Bellm van KPMG laat desgevraagd weten dat de organisatie geen mededelingen doet over onderzoeken in opdracht van derden.

Nieuws

menu