Begin 2019 bijna 500 datalekken bij UWV en SVB

Van januari tot en met april 2019 zijn er bij het UWV en SVB (Sociale Verzekeringsbank) bijna vijfhonderd datalekken geconstateerd, zo laat minister Koolmees van Sociale Zaken weten in een brief aan de Tweede Kamer. Bij het UWV hebben er 165 datalekken plaatsgevonden, bij de SVB waren dit er 319.

Welke data is er gelekt?

De datalekken die het meest voorkwamen, waren lekken waarbij de gegevens van slechts één persoon lekte. Dit kan bijvoorbeeld gebeuren door een verkeerd geadresseerde brief. Toch zegt Koolmees: “Elk datalek is er eentje te veel. Een datalek heeft veel impact op betrokkenen. Het handelen is er bij beide organisaties vanzelfsprekend op gericht om datalekken te voorkomen.” Het ging bij drie situaties die zich voordeden bij UWV zelfs om grote aantallen persoonsgegevens.

Drie datalekken

Via een werkgeversaccount waren 117.000 Cv's gedownload. UWV heeft na deze datalek alle wachtwoorden van werkgevers gereset en de controles aangescherpt. Ook neemt het UWV maatregelen om verdacht gedrag eerder te kunnen opsporen. Daarnaast wordt er onderzocht of het mogelijk is om het aantal downloads te beperken.
Datalek nummer twee is ontstaan doordat er een externe harde schijf met gegevens van 114.000 mensen is verloren. De gegevens op deze harde schijf waren echter versleuteld. Toch merkt minister Koolmees op dat de medewerker onjuiste UWV-procedures heeft gevolgd. Het gebruik van gegevensdragers is inmiddels teruggedrongen, om herhaling te voorkomen. Ook wordt de aanwezigheid van persoonsgegevens in datasets en bestanden beperkt.
Het derde datalek is door een fout in een e-mail ontstaan. Tijdens het versturen van een uitnodigingsmail naar 99 mensen, had de verzender per ongeluk een bestand met persoonsgegevens van 586 mensen bijgevoegd. Volgens de minister had ook deze medewerker de procedures niet gevolgd.

Alle datalekken zijn bij de Autoriteit Persoonsgegevens gemeld. Vorig jaar heeft het UWV 342 datalekken gemeld, de SVB meldde er 157.

Bron: Security.nl