De AP stelde in 2017 vast dat medewerkers verzuimbeheersing onbevoegd gezondheidsgegevens verwerkten in het kader van een Ziektewetuitkering. Na aanpassing van het proces van verzuimbeheer is de geconstateerde overtreding beëindigd.
Arts verantwoordelijk
Het verwerken van gegevens over iemands gezondheid om te beoordelen of iemand in aanmerking komt voor een Ziektewetuitkering mag alleen als dit onder verantwoordelijkheid van een arts plaatsvindt, zoals een verzekeringsarts. Dit was bij het UWV niet het geval.
Andere werkwijze
Het UWV is naar aanleiding van het onderzoek gestart om zijn werkwijze aan te passen en de overtreding te beëindigen. Medewerkers verzuimbeheersing werken vanaf dat moment onder supervisie van een verzekeringsarts, zodat deze verantwoordelijk is voor het verwerken van gezondheidsgegevens.
Gezondheidsgegevens
Het UWV verwerkt heel veel persoonsgegevens waaronder gegevens over iemands gezondheid, zoals ziekteverzuim. Voor de verwerking van deze gevoelige gegevens gelden extra strenge regels. Klanten van het UWV moeten erop kunnen vertrouwen dat hun gegevens goed worden beschermd.
Werkgeversportaal
Naast het opmerken van het onbevoegd verwerken van gezondheidsgegevens heeft de AP het UWV in oktober 2018 een last onder dwangsom opgelegd voor de matige beveiliging van het werkgeversportaal.
Deze dwangsom bedraagt 150.000 euro per maand met een maximum van 900.000 euro. Op uiterlijk 31 oktober 2019 moet het UWV het beveiligingsniveau van dit portaal geregeld hebben. Als het UWV dit dan niet op orde heeft, moet het de dwangsom betalen.
