Brief regering : Computervredebreuk werkgeversaccount via werk.nl
26 448 Structuur van de uitvoering werk en inkomen (SUWI)
32 761 Verwerking en bescherming persoonsgegevens
Nr. 623 BRIEF VAN DE MINISTER VAN SOCIALE ZAKEN EN WERKGELEGENHEID
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 3 mei 2019
Op 30 april jongstleden heeft het Uitvoeringsinstituut Werknemersverzekeringen (UWV)
geconstateerd dat met een account van één werkgever vanuit het werk.nl circa 117.000
unieke CV’s zijn gedownload in de periode van 16 tot 30 april jongstleden.
Na de ontdekking van dit grote aantal downloads is op 30 april het account van de
werkgever meteen geblokkeerd. De downloads zijn direct gestopt. De werkgever heeft
aangegeven niets te weten van het grote aantal downloads dat is gedaan met zijn account.
Vermoedelijk is het account misbruikt door een derde.
Op 1 mei heeft UWV het Nationaal Cyber Security Centrum (NCSC) op de hoogte gesteld;
tevens is aangifte gedaan bij de politie. Volledigheidshalve heeft UWV dit incident
als datalek gemeld bij de Autoriteit Persoonsgegevens. Tenslotte heeft het UWV vandaag
betrokkenen geïnformeerd per e-mail en hen geadviseerd alert te zijn en te blijven
op mogelijke risico’s. UWV monitort de systemen extra.
UWV doet op dit moment onderzoek naar de mogelijke gevolgen en verdere mogelijke beveiligings-
of herstelmaatregelen. Voor de zomer zal ik u hierover nader informeren.
De Minister van Sociale Zaken en Werkgelegenheid,
W. Koolmees
Ondertekenaars
W. Koolmees, minister van Sociale Zaken en Werkgelegenheid