De Autoriteit Persoonsgegevens (AP) heeft het Uitvoeringsinstituut Werknemersverzekeringen (UWV) gisteren een last onder dwangsom opgelegd. Reden hiervan is het werkgeversportaal van het UWV dat onvoldoende beveiligd is.
Als het uitvoeringsinstituut deze beveiliging niet verbetert, zal het 150.000 euro per maand moeten betalen met een maximum van 900.000 euro. Het UWV werd eind vorig jaar ook al door de AP bekritiseert vanwege slechte beveiliging.
Gezondheidsgegevens
“Het gaat om gezondheidsgegevens van ontzettend veel mensen. Al deze mensen moeten ervan op aan kunnen dat het UWV zorgvuldig met hun gegevens omgaat,” zegt Aleid Wolfsen, voorzitter van de AP. “Deze maatregel is een extra stok achter de deur,” licht een woordvoerder van de AP toe. Het UWV heeft laten weten op tijd klaar te zullen zijn met de vereiste aanpassingen.
Meerfactorauthenticatie
Het UWV krijgt nog tot 31 oktober volgend jaar de tijd om de beveiliging van de gezondheidsgegevens van werknemers alsnog op orde te krijgen. Als dat op deze datum niet is gebeurt, volgt de dwangsom. Omdat via het werkgeversportaal gezondheidsgegevens zijn te benaderen, dient het portaal beveiligd te zijn met minimaal meerfactorauthenticatie. Dat is nu niet het geval.