Persoonsgegevens van 4,1 miljoen mensen die nu of in het verleden klant waren bij UWV, zijn simpel op te vragen door duizenden ambtenaren. Dat schrijft Trouw, op basis van een onderzoek uitgevoerd door KPMG.
Het IT-systeem bij UWV dat klantgegevens bewaart, voldoet aan ‘geen van de beginselen uit de AVG’, meldt KPMG dat op verzoek van het UWV onderzoek deed naar zijn IT-systeem, genaamd Sonar. Dat zoveel werknemers van de uitkeringsorganisatie en van gemeenten in Sonar kunnen, moet onmiddellijk stoppen, melden de onderzoekers. KPMG ziet problemen bij hoeveel ambtenaren toegang hebben tot de landelijke database. Ook worden er veel gevoelige persoonsgegevens bewaard en worden die langer dan vijf jaar bewaard.
Het UWV zegt in reactie dat ze een landelijk systeem nodig hebben, omdat cliënten ook buiten de eigen woonplaats op zoek zijn naar werk. Ook is het een bezwaar om oude dossiers te verwijderen, omdat burgers ook na een wat langere periode opnieuw bij het UWV kunnen komen.
De problemen zijn al jaren bekend, ook bij toezichthouder AP en bij het ministerie, maar worden niet opgelost, aldus Trouw. Het UWV hoopt in 2025 te kunnen migreren naar een vernieuwd IT-systeem. Onlangs kwam uit een ander KPMG-rapport dat de Autoriteit Persoonsgegevens groter moet worden om zijn taken goed uit te kunnen voeren.
