nieuws

Privacy van werknemers niet veilig bij UWV

Arbeidsrecht

Privacy van werknemers niet veilig bij UWV

De privacy van werknemers blijkt onvoldoende beveiligd te zijn bij het UWV. Onbevoegde medewerkers registreren gezondheidsgegevens en ook de beveiliging van het werkgeversportaal laat te wensen over.

Dat meldt de Autoriteit Persoonsgegevens (AP). Volgens de privacywaakhond heeft het UWV inmiddels beterschap beloofd. De AP gaat over tot handhaving als het UWV niet voldoende maatregelen neemt om de privacy beter te beschermen.

Gevoelige gegevens werknemers

De AP constateert meerdere problemen met de verwerking van de data. Werkgevers en arbodiensten kunnen via het online werkgeversportaal van het UWV ziekteverzuimgegevens van werknemers invoeren en bekijken.  Omdat het hier gaat om gevoelige gegevens van werknemers is het UWV als aanbieder en beheerder van dit verzuimsysteem verplicht om de toegang tot dit portaal voldoende te beveiligen door meerfactorauthenticatie toe te passen.

Beveiliging werkgeversportaal onvoldoende

De AP concludeert dat de beveiliging van het online werkgeversportaal van het UWV onvoldoende is. Het UWV past geen zogenoemde meerfactorauthenticatie toe bij het verlenen van toegang tot dit portaal, terwijl dat dus wel vereist is.

Registratie ziekmeldingen

Ook de registratie van ziekmeldingen gaat niet volgens de regels. Ziekmeldingen van mensen in het kader van een Ziektewetuitkering worden bij het UWV behandeld door medewerkers verzuimbeheersing. Deze medewerkers vragen aan werknemers die zich ziek melden gegevens over hun gezondheid om de claim tot een uitkering te kunnen beoordelen. Hier is niet standaard een arts bij betrokken.

Verwerken gezondheidsinformatie

De AP constateert dat het UWV gevoelige persoonsgegevens laat verwerken door medewerkers die daarvoor niet bevoegd zijn. Het verwerken van gegevens over iemands gezondheid om te beoordelen of iemand in aanmerking komt voor een Ziektewetuitkering mag alleen als dit onder verantwoordelijkheid van een arts gebeurt, bijvoorbeeld een verzekeringsarts.

UWV belooft beterschap

Naar aanleiding van het onderzoek is het UWV een traject gestart om haar werkwijze aan te passen en de overtreding te beëindigen. Het UWV heeft de AP toegezegd dat de medewerkers verzuimbeheersing onder supervisie van een verzekeringsarts gaan werken zodat de arts verantwoordelijk wordt voor de verwerking van gezondheidsgegevens.

Ook heeft het UWV belooft de beveiliging van het werkgeversportaal te verbeteren.

privacyMeer weten? Leer tijdens de training Privacy bij ziekte in één dagdeel wat wel en niet mag volgens de beleidsregels van de Autoriteit Persoonsgegevens

Reageer op dit artikel