Vergroot contrast

AP: UWV en ’s-Hertogenbosch beëindigen overtredingen Suwinet

Het UWV en de gemeente ’s-Hertogenbosch hebben na onderzoek van de Autoriteit Persoonsgegevens (AP) maatregelen getroffen waarmee zij zorgen voor een verbeterde beveiliging van de persoonsgegevens die met Suwinet worden uitgewisseld. Zo hebben beide organisaties inmiddels een beveiligingsplan specifiek gericht op Suwinet. Ook zijn er procedures voor het analyseren en afwikkelen van incidenten. Hiermee hebben het UWV en de gemeente ’s-Hertogenbosch de overtredingen beëindigd die de toezichthouder in 2014 constateerde.

Suwinet is een besloten systeem waarmee verschillende overheidsorganisaties maatschappelijk gevoelige persoonsgegevens uitwisselen in het kader van werk en inkomen. Via Suwinet kan veel informatie over iemand worden verkregen. Dit kan bijvoorbeeld gaan om gegevens over arbeidsverleden, opleiding, alimentatie, uitkering of boetes.

UWV

Het UWV is de beheerder van Suwinet. De Autoriteit Persoonsgegevens constateerde in 2014 dat niet alle raadplegingen van Suwinet werden gelogd. Inmiddels heeft het UWV afspraken gemaakt met afnemers van Suwinet. Zij leveren gegevens over hun gebruik van Suwinet aan het UWV. Hierdoor kan het UWV controleren op onbevoegde toegang en kunnen zonodig maatregelen worden getroffen. Het UWV informeert de Autoriteit Persoonsgegevens voor het eind van dit jaar over de uitvoering van deze afspraken.

's-Hertogenbosch

Gemeente ’s-Hertogenbosch is een afnemer van Suwinet. Niet alle medewerkers binnen een gemeente mogen persoonsgegevens via Suwinet raadplegen. Een gemeente moet ervoor zorgen dat alleen bevoegde medewerkers bij deze gegevens kunnen. De Autoriteit Persoonsgegevens stelde in 2014 vast dat er binnen gemeente ’s-Hertogenbosch voor teveel functies toegangsrechten konden worden gecreëerd. ’s-Hertogenbosch heeft  het autorisatiebeleid aangepast en deze overtreding beëindigd.

Gerelateerd nieuws