Bevestig uw aanmelding

U ontvangt nu een e-mailbericht van waaruit u uw aanmelding moet bevestigen. Zonder deze bevestiging ontvangt u niet dagelijks actuele en praktische informatie. Doe het gelijk even!

Stuur mij dagelijks actuele en praktische informatie
Bekijk alle diensten
21 nov 2017 Nieuws

UWV overtreedt wet bij verzuimbeheer

De Autoriteit Persoonsgegevens (AP) heeft in onderzoeken vastgesteld dat het Uitvoeringsinstituut Werknemersverzekeringen (UWV) met betrekking tot verzuimbeheer en toegangsbeveiliging in strijd handelt met de Wet bescherming persoonsgegevens (Wbp).
  • Dagelijkse e-mail nieuwsbrief
  • Kennisbank met 1000+ artikelen
  • Rekenmodellen en downloads
  • Persoonlijk archief
  • Inclusief Permanent Actueel module!!

Downloads:

Verzuimbeheer UWV

Ziekmeldingen van mensen in het kader van een Ziektewetuitkering worden bij het UWV behandeld door medewerkers verzuimbeheersing. Deze medewerkers vragen aan werknemers die zich ziek melden gegevens over hun gezondheid om de claim tot een uitkering te kunnen beoordelen. Hier is niet standaard een arts bij betrokken.

AP-bevindingen verzuimbeheer  

De AP constateert dat het UWV gevoelige persoonsgegevens laat verwerken door medewerkers die daarvoor niet bevoegd zijn. Het verwerken van gegevens over iemands gezondheid om te beoordelen of iemand in aanmerking komt voor een Ziektewetuitkering mag alleen als dit onder verantwoordelijkheid van een arts gebeurt, bijvoorbeeld een verzekeringsarts. Dit is bij het UWV niet het geval.

UWV gaat werkwijze aanpassen

Naar aanleiding van het onderzoek is het UWV een traject gestart om haar werkwijze aan te passen en de overtreding te beëindigen. Het UWV heeft de AP toegezegd dat de medewerkers verzuimbeheersing onder supervisie van een verzekeringsarts gaan werken zodat de arts verantwoordelijk wordt voor de verwerking van gezondheidsgegevens.

Beveiliging toegang werkgeversportaal

Werkgevers en arbodiensten kunnen via het online werkgeversportaal van het UWV ziekteverzuimgegevens van werknemers invoeren en bekijken.  Omdat het hier gaat om gevoelige gegevens van werknemers is het UWV als aanbieder én beheerder van dit verzuimsysteem verplicht om de toegang tot dit portaal voldoende te beveiligen door meerfactorauthenticatie toe te passen.

AP-bevindingen toegangsbeveiliging

De AP concludeert dat de beveiliging van het online werkgeversportaal van het UWV onvoldoende is. Het UWV past geen zogenoemde meerfactorauthenticatie toe bij het verlenen van toegang tot dit portaal, terwijl dat vereist is.

Meerfactorauthenticatie

Meerfactorauthenticatie is een vorm van (toegangs)beveiliging waarbij de gebruiker zich op minimaal twee manieren moet authentiseren om toegang te krijgen tot een computer of applicatie. Bijvoorbeeld een wachtwoord in combinatie met een pincode.

Het UWV heeft aangegeven beveiligingsmaatregelen te treffen.

Bron: AP

Lees ook…

Medische dossiers opslaan in verzuimsystemen?

In welk verzuimsysteem mag ik als bedrijfsarts of arbodienst medische dossiers van werknemers opslaan? Mag dat het systeem van mijn opdrachtgever (de werkgever) zelf zijn? Of een extern verzuimsysteem dat de werkgever heeft uitgekozen? De Autoriteit Persoonsgegevens (AP) krijgt regelmatig vragen over het opslaan van medische dossiers in verzuimsystemen. Daarom heeft de AP nu de do’s & don'ts op een rijtje gezet.

Rubrieken

Dossiers

Opvoerdatum

21 nov 2017

Laatst gewijzigd

21 nov 2017

Adresgegevens

Fintool
Vlinderweg 2 | Unit 0.24
2623 AX Delft

Telefoon 085 - 111 89 99
Telefax 085 - 111 88 80
E-mail: info@fintool.nl

Fintool bv © 2003/2017. Alle rechten voorbehouden.
Lees graag de leveringsvoorwaarden en het privacy reglement.