Uit een rapport van adviesbureau KPMG blijkt dat zo’n vijftienduizend medewerkers van het UWV bij de gegevens van miljoenen (oud-)klanten kunnen, ook als zij die toegang niet nodig hebben. In het systeem Sonar stonden ten tijde van het onderzoek gevoelige gegevens van 3,1 miljoen mensen die niet meer door het UWV worden begeleid.
In dit systeem staan onder andere namen, adressen, woonplaatsen en bsn-nummers van mensen die bij het UWV hebben aangeklopt. Naast de vijftienduizend medewerkers van het UWV die nagenoeg allemaal hier inzage in hebben, hebben ook nog ongeveer tweeduizend gemeenteambtenaren toegang tot Sonar. Dit maakt het in theorie mogelijk dat een nieuwsgierig UWV-medewerker of ambtenaar zomaar in persoonlijke gegevens van UWV-klanten duikt.
Daarnaast worden de gegeven van Sonar niet goed verwijderd en worden persoonlijke gegeven langer bewaard dan wettelijk toegestaan is, waardoor Sonar aan geen van de beginselen van de AVG voldoet.
Om dit alles tegen te gaan gaat het UWV de gegevens van zo’n 1 miljoen inactieve klanten waarvan de bewaartermijn van vijf jaar is verstreken verwijderen. Dit moet eind maart klaar zijn. Sonar krijgt daarnaast een logboek waarin is terug te vinden of een medewerker onrechtmatig gegevens heeft ingezien. Er zijn verder wel plannen om te zorgen dat de rechten van UWV-medewerkers ingeperkt worden, zodat zij alleen toegang hebben tot gegevens die ze nodig hebben voor hun functie. Minister Wouter Koolmees schreef in oktober al een brief waarin stond dat dit eind 2022 afgerond moet zijn, maar het probleem is hiermee niet helemaal opgelost. Op termijn zal het hele programma vervangen moeten worden, omdat de problemen in het verouderde systeem niet allemaal verholpen kunnen worden.
Door Annelien Bosboom; Bron: KPMG; foto: Afbeelding van fancycrave1 via Pixabay
