NieuwsPrivacywetgeving

‘IT-systeem UWV voldoet niet aan privacywet’

Ruim 16 duizend ambtenaren kunnen de persoonsgegevens van 4,1 miljoen mensen die nu of in het verleden klant waren bij UWV, eenvoudig opvragen. Dat meldt dagblad Trouw.

Het UWV in Den Haag. Ruim 16 duizend ambtenaren hebben toegang tot het Sonarsysteem, dat wordt gebruikt voor arbeidsbemiddeling. Beeld Hollandse Hoogte / Peter Hilz
Het UWV in Den Haag. Ruim 16 duizend ambtenaren hebben toegang tot het Sonarsysteem, dat wordt gebruikt voor arbeidsbemiddeling.Beeld Hollandse Hoogte / Peter Hilz

De krant baseert zich op een onderzoek van KPMG. Op verzoek van het UWV bracht het adviesbureau in kaart in hoeverre het it-systeem Sonar aan de privacywetgeving voldoet. In augustus concludeerden de onderzoekers dat Sonar aan geen enkel beginsel van de Algemene Verordening Gegevensbescherming (AVG) voldeed en dat het UWV direct actie moest ondernemen.

Ruim 16 duizend ambtenaren hebben toegang tot het Sonarsysteem, dat wordt gebruikt voor de arbeidsbemiddeling en re-integratie van onder anderen werkzoekenden, bijstandsontvangers en Wajong’ers. Naast medewerkers van het UWV zijn dat adviseurs van de gemeenten en sociale werkvoorzieningen. Zij hebben daardoor inzage in de gevoelige persoonsgegevens van ruim 3,1 miljoen voormalige klanten van UWV en de huidige 1 miljoen uitkeringsgerechtigden.

Volgens KPMG wordt de privacy van betrokkenen disproportioneel geschaad. Niet iedereen die toegang heeft tot het systeem heeft alle persoonsgegevens, zoals BSN-nummer, adres en geboortedatum, nodig voor het uitoefenen van hun functie. Ook raden de onderzoekers aan om de informatie over de oude UWV-klanten niet toegankelijk te maken voor alle gebruikers.

Aanpassingen

In Trouw laat Karin Menses van het UWV weten dat KPMG een punt heeft, maar dat de aanpassingen niet zo makkelijk zijn als het klinkt. Ze is directeur Informatievoorziening van het UWV Werkbedrijf, het onderdeel dat verantwoordelijk is voor de arbeidsbemiddeling en re-integratie van werkzoekenden. ‘Mensen die een uitkering hebben gehad, vragen regelmatig op een later moment weer een vorm van dienstverlening aan. Dus wij kunnen die mensen niet helemaal uit het systeem halen.’

Wel zal het UWV de gegevens van mensen die al meer dan 5 jaar geen contact meer hebben gehad met het UWV uit het systeem halen. Eind maart moeten moeten de gegevens van zo’n miljoen oud-klanten zijn verwijderd, aldus Menses.

Koolmees

Dat het Sonarsysteem privacy-risico’s kent, is al langer bekend. In een brief die minister Wouter Koolmees (Sociale Zaken en Werkgelegenheid) in oktober naar de Kamer stuurde, stelt hij dat ten tijde van de ontwikkeling van het systeem (in 2005) de nadruk lag op een efficiënte en transparante manier om informatie te delen en niet zozeer op privacy. Waar dat toe kan leiden, bleek vorig jaar al, toen na een datalek de cv's van 117 duizend UWV-klanten op straat kwamen te liggen.

Volgens Koolmees zullen sommige problemen op korte termijn worden aangepakt. Zo zal uiterlijk vanaf maart worden gemonitord wie welke gegevens raadpleegt, zodat ambtenaren hierop kunnen worden aangesproken.

Alle problemen zullen echter pas worden verholpen als het Sonarsysteem geheel wordt vervangen. Dat kan volgens de minister niet voor 2025 omdat de continuïteit van de dienstverlening van het UWV dan in gevaar kan komen. En die heeft nu juist de handen vol aan de toegenomen werkloosheid door de coronacrisis.

De ict-vernieuwing bij het UWV is een hindernisparcours voor gevorderden, bleek eerder uit een analyse van de Volkskrant.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden