UWV gaat privacy systeem verbeteren

Uit onderzoek van KPMG is gebleken dat het bronsysteem Sonar, dat UWV gebruikt om gegevens met burgers en andere organisaties uit te wisselen om mensen te begeleiden naar werk of het recht op een uitkering te controleren, niet voldoet aan de AVG.
UWV heeft aangekondigd Sonar in de komende jaren te vernieuwen. Op die manier wordt de dienstverlening van UWV toekomstbestendig en wendbaar en tegelijkertijd wordt op robuuste wijze invulling gegeven aan de eisen die worden gesteld op het gebied van informatiebeveiliging en privacy.
Sonar is in 2005 gebouwd om mensen aan het werk helpen in een tijd dat zo veel mogelijk gegevensuitwisseling gewenst was. Deze wens tot gegevensuitwisseling staat op gespannen voet met het voldoen aan de huidige privacy-vereisten. In de afgelopen jaren heeft UWV maatregelen getroffen om het systeem te laten voldoen aan de geldende privacy-vereisten, maar realiseerde zich ook dat het nog niet voldoende was. Om een goed beeld te krijgen van wat er nog moest gebeuren, heeft UWV in 2020 aan KPMG gevraagd om grondig onderzoek te doen naar hoe Sonar aan de huidige standaarden van informatiebeveiliging en privacybescherming kan voldoen.
Het verbeteren van de privacy en informatiebeveiliging in Sonar krijgt prioriteit. Het KPMG-onderzoek heeft duidelijk gemaakt dat er acties nodig zijn. Op basis van het onderzoek is UWV de maatregelen zorgvuldig aan het implementeren, zodat de persoonlijke levenssfeer van klanten beschermd blijft. Omdat het systeem in het hart van de dienstverlening zit, kan het systeem niet in één keer worden vervangen. De meest urgente maatregelen worden inmiddels uitgevoerd en zijn voor eind maart 2021 aangepakt, daarna volgen de maatregelen stap voor stap tot aan de daadwerkelijke vervanging van Sonar na 2025.
In de kamerbrief Stand van de Uitvoering informeerde het ministerie van Sociale Zaken en Werkgelegenheid in december 2020 de Tweede Kamer over de stappen die UWV aankomende jaren op Sonar gaat nemen.
Bron: UWV 01-01-2021