Het Uitvoeringsinstituut Werknemersverzekeringen (UWV) heeft een boete gekregen van 450.000 euro van de Autoriteit Persoonsgegevens (AP) voor het versturen van niet goed beveiligde groepsberichten.
Door de slechte beveiliging was er sprake van datalekken bij persoonsgegevens van ruim 15.000 werkzoekenden.
Het UWV stuurde berichten in de zogenoemde ‘Mijn Werkmap’-omgeving, een persoonlijke omgeving op de website van het instituut waar werkzoekenden contact hebben met het UWV. Tussen augustus 2016 en eind 2018 was het proces van het verzenden van groepsberichten via deze omgeving slecht beveiligd. Hierdoor kwamen verschillende persoonsgegevens terecht bij andere werkzoekenden. Het ging dan om bijvoorbeeld adresgegevens en gegevens over de nationaliteit, maar ook om informatie over fysieke beperkingen en of mensen te ziek waren om te werken.
