U maakt gebruik van een oude browser. Update uw browser om optimaal gebruik te maken van uwv.nl.

UWV neemt maatregelen naar aanleiding bevindingen Autoriteit Persoonsgegevens

geplaatst op 14 november 2017

De Autoriteit Persoonsgegevens maakte vandaag bekend dat UWV met betrekking tot het proces in het kader van de Ziektewet en met de huidige toegangsbeveiliging van het Werkgeversportaal in strijd handelt met de Wet bescherming persoonsgegevens (Wbp). UWV erkent de bevindingen van de AP en is conform de aanbevelingen trajecten gestart om een nieuwe werkwijze in te voeren bij de Ziektewetuitkering en om bij het Werkgeversportaal via eHerkenning een hoger beveiligingsniveau te realiseren.

Verwerking gezondheidsgegevens

Op verzoek van UWV zelf heeft de Autoriteit Persoonsgegevens (AP) onderzoek gedaan naar de verwerking van gezondheidsgegevens door de medewerker verzuimbeheersing van UWV. De AP concludeert dat medewerkers verzuimbeheersing onbevoegd gezondheidsgegevens verwerken van mensen in het kader van een Ziektewetuitkering. UWV werkt momenteel aan een nieuwe werkwijze. Bij de totstandkoming hiervan is al geanticipeerd op een strengere invulling van de privacyrichtlijnen. Bij de nieuwe werkwijze gaat de medewerker verzuimbeheersing werken onder verantwoordelijkheid van een verzekeringsarts. Met deze aanpassing voldoet UWV aan de eisen die de Wet Bescherming Persoonsgegevens stelt. Invoering van het nieuwe model is voorzien per 1 januari 2019.

UWV benadrukt dat klanten geen materieel risico ondervinden van het huidige werkproces. De uitgevraagde gezondheidsgegevens van burgers worden alleen gebruikt door daarvoor aangewezen UWV-medewerkers. Ook nu mag alleen een arts de arbeidsongeschiktheid als gevolg van ziekte feitelijk vaststellen.

Werkgeversportaal

UWV neemt de beveiliging van persoonsgegevens zeer serieus en onderschrijft het belang van een veilig gebruik van het werkgeversportaal. UWV werkt dan ook, in lijn met de aanbeveling van de Autoriteit Persoonsgegevens, met hoge prioriteit aan de volledige implementatie van het gestandaardiseerde, overheidsbrede inlogsysteem eHerkenning. Dit inlogsysteem maakt het mogelijk tweefactor-authenticatie te gebruiken. Dat betekent dat werkgevers straks naast een gebruikersnaam en wachtwoord inloggen met bijvoorbeeld een pincode. Het streven is om eHerkenning gerealiseerd te hebben in het laatste kwartaal van 2018.

UWV benadrukt dat er voortdurend aandacht is voor de beveiliging van het werkgeversportaal. Dit gebeurt onder andere door middel van monitoring op de toegang tot het werkgeversportaal en penetratie- en securitytesten.

Heeft u gevonden wat u zocht? Ja Nee, terug naar zoekresultaten

sluiten