Deze website maakt gebruikt van cookies om instellingen te onthouden en om de website beter op uw behoeften af te stemmen. Klik hier voor meer informatie over cookies.

Ja, ik ga akkoord Nee, ik ga niet akkoord X

CBP-onderzoek

Het College Bescherming Persoonsgegevens (CBP) heeft bij het Bureau Keten Werk en Inkomen (BKWI) onderzoek gedaan naar de naleving van de door de Wet bescherming persoonsgegevens (Wbp) en de regelgeving SUWI gestelde vereisten. Onderzocht is of een aantal beveiligingaspecten – zoals de toekenning van autorisaties, en overeenkomsten van UWV als bronhouder met nationale niet-SUWI-partijen en met het Department of Social Protection Ierland – voldoen aan het Aansluitprotocol en overige kaders in de Regeling SUWI. Het niet (geheel) naleven betekent een overtreding van de Wbp.

Het rapport concludeert dat UWV als verantwoordelijke voor BKWI en Suwinet de Wbp op een aantal punten overtreedt bij gegevensleveringen aan niet-SUWI-partijen. De volgende constateringen in het rapport geven aanleiding tot het treffen van maatregelen die met het CBP zijn gecommuniceerd:

  • Een door UWV (en BKWI) als beheerder van Suwinet vastgestelde en gedocumenteerde procedurebeschrijving inzake de autorisatie van de gebruikersbeheerder van de afnemer ontbreekt. Maatregel is dat UWV een procedurebeschrijving autorisatie van de gebruikersbeheerder van de afnemer zal opstellen.
  • Een geactualiseerd Beveiligingsplan BKWI ontbreekt. Maatregel: UWV zal samen met BKWI zorgen voor een evaluatie en actualisering van het Beveiligingsplan BKWI, met hernieuwde vaststelling in 2014.
  • Een adequate procedure inzake beveiligingsincidenten ontbreekt. Maatregel is dat UWV samen met BKWI zorgt voor de vaststelling van een adequate procedure inzake beveiligingsincidenten.
  • BKWI kan raadplegingen via Suwinet-inlezen niet loggen en ook geen gebruikersrapportages opstellen. Maatregel is dat UWV de ontwikkeling van de aansluitvoorwaarden en gebruiksvoorwaarden voor toegang en gebruik Suwinet-inlezen ter hand zal nemen.

Bovenstaande maatregelen worden opgenomen in het Programmaplan Beveiliging en Privacy. Na vaststelling in september 2014 zal het programmaplan worden aangeboden aan de bewindslieden van SZW.

De conclusie van CBP dat een geldige overeenkomst met het Department of Social Protection van Ierland ontbreekt, delen wij. Naar aanleiding van het rapport heeft UWV de pilot en de levering van gegevens stopgezet. UWV zal als bronhouder eerst nader onderzoek verrichten naar de voorwaarden tot het verlenen van toegang tot Suwinet.

In het rapport wordt geconstateerd dat de overeenkomsten met Nederlandse niet-Suwipartijen op onderdelen niet voldoen aan de eisen zoals die uit wet- en regelgeving voortvloeien. Het gaat daarbij om de ondertekening, de regeling van de bewaartermijnen, de bovenmatigheid, de informatieplicht en de benodigde rollen en wijze van toekenning, beheer en controle van autorisaties. Ten aanzien van deze verplichtingen merken wij op dat wij daaraan op een andere wijze invulling hebben gegeven. Wij hebben het CBP aangeboden om over de uitkomsten in overleg te treden.

Pagina opgeslagen in Mijn UWV verslag Voeg deze pagina toe Mijn UWV verslag

Opties: print e-mailen