Privégegevens van ruim 4,1 miljoen mensen die bij het UWV staan of stonden ingeschreven, zijn door ambtenaren van deze overheidsorganisatie eenvoudig in te zien.
Het Sonar-systeem waar het UWV deze gegevens in opslaat, is momenteel niet conform de AVG, aldus KPMG dat hier onderzoek naar verrichtte. Duizenden ambtenaren hebben toegang tot namen, adressen, burgerservicenummers, nationaliteit, geboortedatums en redenen voor het verstrekken van een uitkering.
Sonar
Sonar is een klantregistratiesysteem: meer dan 16.000 mensen gebruiken het om klanten en potentiële werkgevers te matchen. Het betreft adviseurs van het UWV, een deel van de adviseurs van de gemeenten, en bedrijven voor Sociale Werkvoorziening (SW). Sonar is verbonden met meerdere systemen die ondersteunen bij de arbeidsbemiddeling. Voorbeelden zijn werk.nl waar werkzoekenden en werkgevers met elkaar in contact kunnen komen. “Op basis van ons onderzoek stellen wij vast dat Sonar op dit moment niet voldoet aan de privacybeginselen toegang, rechtmatigheid, dataminimalisatie, doelbinding en opslagbeperking en daarmee niet voldoet aan de eisen vanuit de AVG”, concludeert KPMG.
4,1 miljoen personen
Dagblad Trouw berichtte hier vandaag over: gegevens van ruim 3,1 miljoen voormalige UWV-klanten en één miljoen uitkeringsgerechtigden zijn te benaderen door gebruikers van het klantregistratiesysteem. “Het gebrek aan inzicht en bewuste keuzes met betrekking tot de koppeling van bedrijfsmatige functie naar de persoonsgegevens die benaderd kunnen worden, hebben ertoe geleid dat vrijwel alle gebruikers in de praktijk toegang hebben tot vrijwel alle persoonsgegevens van klanten van het UWV WERKbedrijf, zonder dat daar in veel gevallen een aantoonbare noodzaak voor is”, aldus KPMG.