Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

UWV krijgt 450.000 euro AVG- en Wbp-boete voor slechte beveiliging en datalekken

Het UWV heeft een boete gekregen van de AP. Het UWV moet 450.000 euro betalen voor het slecht beveiligen van een berichtenomgeving. Door de slechte beveiliging lekten gegevens van bijna 15.000 werkzoekenden uit, waaronder bsn's en medische gegevens.

Het probleem zat in het systeem Mijn Werkmap, dat sinds 2007 wordt gebruikt door burgers die werk zoeken via werk.nl, de website van het Uitvoeringsinstituut Werknemersverzekeringen. Het UWV beveiligde dat slecht, schrijft de Autoriteit Persoonsgegevens. Daardoor lekten meer dan eens berichten uit. Opvallend was dat dat gebeurde tussen 2016 en 2018. In het begin van die periode was de AVG nog niet in werking getreden en gold alleen nog de Wet bescherming persoonsgegevens. De AP zegt dat het voor de boete zowel keek naar de Wbp als de AVG.

Onderdeel van Mijn Werkmap was Sonar, een systeem waarbij bedrijven en gemeenteambtenaren konden inloggen om werkzoekenden te vinden op basis van vacatures en persoonsgegevens. In het systeem stonden gegevens van 15.000 gebruikers. Binnen Sonar konden gebruikers, zoals werkgevers die een werkplek ter beschikking hadden, een groepsbericht versturen naar grote groepen potentiële werknemers. Vanaf 1 januari 2016 begon het UWV met het melden van datalekken via dat systeem. Dat was de datum dat de Meldplicht datalekken in werking trad. Onder de AVG is het melden van zulke inbreuken verplicht, maar onder de Wbp was dat niet het geval totdat die Meldplicht er kwam.

In het boetebesluit schrijft de AP dat het onderzoek deed naar negen van die datalekken die tussen 1 januari 2016 en september 2018 hebben plaatsgevonden. In alle negen gevallen ging het om hetzelfde soort lek: bij het versturen van een groepsbericht kwam een Excel-bestand met een export van gegevens van geadresseerden per ongeluk terecht in de Mijn Werkmap van individuele gebruikers. Die konden daardoor de gegevens van andere werkzoekenden inzien.

Negen datalekken

Bij de negen keren dat dat gebeurde werden telkens andere gegevens gelekt, stelt de AP. Soms ging het om NAW-gegevens, maar in andere gevallen ook om burgerservicenummers, momenten dat betrokkenen zich hadden ingeschreven bij het UWV en ook beschrijvingen van psychische en lichamelijke ziektes waardoor mensen niet konden werken. Daarnaast lekten persoonsgegevens zoals vorige beroepen, beroepsgroepen of opleidingsniveaus uit.

In de meeste gevallen opende slechts een relatief klein deel het bericht met de spreadsheet waarin de gegevens stonden. Bij de negen onderzochte datalekken lekten de gegevens van 15.331 personen uit, al openden uiteindelijk maar 194 ontvangers het bericht. Ook worden de cijfers ietwat vertekend door een specifiek lek in 2016 waarbij gegevens uitlekten van 11.062 mensen, waarbij 26 ontvangers het bericht openden.

Slechte beveiligingsmaatregelen

De Autoriteit Persoonsgegevens hekelt vooral het feit dat het UWV geen passende beveiligingsmaatregelen had genomen om de lekken te voorkomen. "De AP heeft UWV meerdere malen gevraagd of en zo ja welke risicoanalyses zijn uitgevoerd om de persoonsgegevens bij het versturen van groepsberichten te beveiligen. UWV blijkt in haar antwoorden geen eenduidig en zelfs soms tegenstrijdig beeld te geven over het periodiek uitvoeren van risicoanalyses", schrijft de toezichthouder. Na de eerste vier datalekken zou het UWV 'organisatorische maatregelen' hebben willen nemen. Die werden echter niet gecontroleerd en geëvalueerd.

Pas na het achtste datalek, in augustus 2018, besloot het UWV over te gaan op technische maatregelen zoals het blokkeren van spreadsheets bij groepsberichten. "Deze technische maatregel is in december 2018, dus ver na het negende datalek, door UWV ingevoerd", schrijft de AP.

De boete is voor het overtreden van artikel 13 van de Wet bescherming persoonsgegevens en artikel 32 van de AVG, die beide stellen dat gegevens goed beschermd moeten worden. De AP geeft een boete uit de tweede categorie van zijn eigen boetebeleidsregels, waarvan het maximumbedrag 245.400 euro is. Maar de AP zegt het basisbedrag 'op grond van de mate en ernst van de overtreding te verhogen naar 450.000 euro'.

'Terecht op gewezen'

Het UWV schrijft in een reactie dat het zich de datalekken 'zeer aantrekt'. Het instituut wijst op de maatregelen die het wel genomen heeft en zegt dat sinds het implementeren van de technische maatregelen 'zich geen dergelijke datalekken hebben voorgedaan'. "Achteraf gezien had het voor de hand gelegen om eerder in te zetten op de technische maatregel om de mogelijkheid voor het toevoegen van een Excel-bestand te blokkeren. Het is terecht dat de AP daar op wijst", schrijft de organisatie.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

07-07-2021 • 16:27

82 Linkedin

Reacties (82)

Wijzig sortering
Mijn inziens terechte boete, maar zouden ze voor overheidsinstellingen (of andere non-profit) niet beter de boete kunnen omzetten in een verplichte uitgave aan het verbeteren van de beveiliging? Nu is de instantie het geld "kwijt" en kan het dus niet worden uitgegeven aan het oplossen van de oorzaak van de boete
Een boete zou het begin moeten zijn van een strafrechtelijk onderzoek. Een lek is nog misschien te begrijpen maar acht keer een lek en geen actie willen ondernemen is onacceptabel. Wie hiervoor verantwoordelijk zijn zouden ze voor de rechter moeten slepen. Dit moet je eens als bedrijf doen, dan is de wereld te klein. Maar het vervelende is dat deze onbekwame bestuurders gewoon blijven zitten, zwaar verdienen, en op termijn in de carrousel ergens anders een plekje vinden. En vervolgens vindt men het raar dat de burger geen vertrouwen heeft in de overheid. Dit is gewoon schandalig.
Toevallig heb ik op de Universiteit onderzoek gedaan in hoeverre privacy officers (DPO's) persoonlijke aansprakelijk kunnen worden gesteld voor privacy overtredingen van een organisatie. Vorig jaar is dat in Zuid-Korea namelijk voor het eerst - wereldwijd - gebeurd.

Compliance Officers verantwoordelijk voor het tegengaan van o.a. witwassen kunnen in Nederland alwel persoonlijk aansprakelijk gesteld worden, namelijk via het schakelartikel uit de Wet op de economische delicten welke mogelijk maakt dat compliance officers voor art. 420 Wetboek van Strafrecht vervolgt worden indien ze als 'feitelijk leidinggevende' of 'medepleger' kunnen worden aangemerkt voor aantal economische delicten uit de Wwft. Compliance Officers zijn tot op heden nog niet aangemerkt door het OM als feitelijk leidinggevende maar een aantal bestuurders van organisaties zijn dat in het verleden al wel. Het maakt dan niet uit of deze bestuurders bij een ZBO overheidsorganisatie werken.

Probleem is echter dat er geen momenteel geen schakelartikel is welke privacy overtredingen uit de AVG aan het Strafrecht koppelt, zoals de WED dat doet voor economische delicten.
Ambtenaren zijn vrijwel onschendbaar en de overheid als instituut is immuun voor strafrechtelijke vervolging. Een strafrechtelijk onderzoek is dus volkomen nutteloos en weggegooid geld...

Dit zal dus eerst wettelijk aangepast moeten worden. Raad eens wie die wetten schrijft?
Des te meer je er in duikt, des te absurder die hele ambtenaren wereld wordt. Iedereen die ooit ' in discussie' is geweest met de overheid weet dat je gewoon op je knieën moet en smeken, meer heeft geen zin.
Kijk maar eens naar die toelagen affaire.. Denk je dat er ook maar 1 ambtenaar vervolgt wordt?
Ik weet niet of dit “fair” is naar de medewerkers van de Belastingdienst. Uiteindelijk hebben de medewerkers daar de signalen gegeven dat dit fout ging, heeft het bestuur van de Belastingdienst dit doorgegeven aan het ministerie en daar is het ergens tussen wal en schip gevallen.

Uiteindelijk is de minister hoofdelijk verantwoordelijk voor de keuzes die gemaakt worden. Alléén de uitwerking van de keuzes zijn pas zichtbaar nadat de betrokken minister alweer een andere functie heeft en neemt de opvolger geen verantwoordelijkheid voor de keuzes van de voorganger.

De uitvoering is niet sexy, je kunt geen punten scoren met goed werk doen laat staan dat er grote budgetten beschikbaar worden gesteld om het “echt goed” te doen. Dat willen wij als samenleving ook niet… de uitvoering moet zo goedkoop mogelijk gebeuren maar dan ook absoluut zonder foutjes.

Tel daarbij op dat instanties zoals de Belastingdienst en UWV meerdere malen grondig zijn gereorganiseerd waarbij de “jeugd” en “vernieuwing” zijn weggesneden, op verzoek van de samenleving (gevolg van onze stemmen) omdat het “goedkoper” moest. Tja dan krijg je in grote complexe organisaties zoals deze een verhoogde risico op incidenten die relatief gezien klein zijn maar wel een grote impact hebben.
Ik weet niet of dit “fair” is naar de medewerkers van de Belastingdienst
Snap ik, maar ik probeer enkel aan te geven dat zowel de overheid als ambtenaren simpelweg onschendbaar zijn. Ik wil niet zeggen dat het hun schuld is. Maar hun zijn wel de enige die er wat aan kunnen doen en ik zie niet veel verandering?

Alléén de uitwerking van de keuzes zijn pas zichtbaar nadat de betrokken minister alweer een andere functie heeft en neemt de opvolger geen verantwoordelijkheid voor de keuzes van de voorganger.
Absurd toch? Zo'n systeem kan toch nooit werken? Kijkend naar de belastingdienst, daar was een volledige leegloop. 6900 van de circa 30.000 werknemers waren daar vertrokken door een fout ingeschatte vertrekregeling. Veelal ervaren mensen blijkbaar... Maar goed, geen idee of er een relatie is. Of dat er ooit gevolgen waren?
Ik weet niet of je voorbeeld van de belastingdienst helemaal aansluit op deze AVG boete. Sowieso is de conclusie dat het systeem niet deugdelijk is gebleken en de UWV deze heeft verzuimd aan te pakken. Een een boete .. en misschien zelf strafrechtelijk vervolg is dan op z'n plaats.

Ambtenaren zijn overigens helemaal niet onschendbaar hoor. Ze kunnen prima wettelijk aansprakelijk worden gehouden. Door dezelfde wetten die gelden voor burgers. Punt is wel dat aannemelijk moet zijn dat de ambtenaar de wet heeft overtreden voor hij gedaagd kan worden bij de rechtbank.

En daar gaat je voorbeeld mis: de uitvoeren ambtenaar voert vak de wet uit die de politiek heeft gemaakt. En goede gebalanceerde wetten maken is saai. Liever zijn onze wetgevers bezig met feitenvrije ophef. Over dat fraude hard moet aangepakt of wat toevallig dan trending is op twitter. Verzuim van verantwoordelijk ligt naar mijn mening in de politiek en niet bij de uitvoerende ambtenaar.
Heb je wel eens een bestuurlijk besluit gelezen? Dat was voor ons stemgedrag al onbegonnen werk voor dagelijkse kost. Mijn laadpaalvergunning was maar liefst (!!!) 15 pagina’s… lang… ik vraag een openbare voorziening aan, ik ga geen kerncentrale bouwen.

Ik vind het gek dat ik als ik bij de overheid werk en grof nalatig ben ik gewoon prima door kan met mijn leventje - zelfs mits juist bekleed op hogere bestuurlijke posities kan komen en als je dit omgedraaid doet je ergens halverwege al de nek gedraaid bent.
Volgens mij is bij de belastingdienst juist het oudere ervaren deel weggegaan, vanwege een zeer riante afvloeiingsregeling. Daarnaast is daar IV Accent in het leven geroepen om juist allerlei innovatie te doen...
zoals AI gebruiken... (voor toeslagen).
Er werken ook een hoop ambtenaren voor gemeentes die over de maatschappelijke zorg en het budget ervan gaan. Die zijn echter totaal niet onschendbaar.
Ambtenaren zijn niet onschendbaar en hebben zich te houden aan een belofte of eed die zij afleggen. Het is erg kort door de bocht om "ambtenaren" integraal over een kam te scheren. Politie zijn ambtenaren, leraren et cetera.

En over wie de wetten schrijft; er is een trias politica. Dus er is een wetgevende macht, een uitvoerende macht en een rechterlijke macht. En de rechtelijke macht kan uitspraken doen over die wetten en ze als "onrechtmatige wetgeving" aanmerken. En de uitvoerende macht kan zich ook verzetten tegen deze wetgeving.

De Uitvoerders, lees de ambtenaren die jij noemt, beloven dat ze de wet uitvoeren, maar ook ruimte houden voor menselijkheid. In ieder geval dat lees ik er in: "zich gedraagt zoals een goed ambtenaar betaamt, zorgvuldig, onkreukbaar en betrouwbaar is en niets zal doen dat het aanzien van het ambt schaadt.". Het ambt niet schaden is ook zo veel als het vertrouwen in het ambt niet schaden. Dus bijvoorbeeld bij de toeslagen affaire is dat fout gegaan.

Veel doen dat maar je moet van goede huizen komen en intelligent zijn om te weten wanneer wel en niet je redelijkheidshalve deze regels naast je neer kan leggen.
Maar het is een bestuurlijke boete. Er is geen misdrijf.
Wanbestuur, ernstige nalatigheid... Ik weet niet exact hoe dat soort zaken qua wetgeving in elkaar zit maar het ik ben het wel eens met n4m3l355 dat het belachelijk is dat dit zomaar kan. Zeker bij een overheidsinstantie.
Dit kan juist alleen bij een overheids instantie. Nergens anders kan je zo hard blunderen en niet je baan kwijtraken.
Eens. Het is een enorme blunder. Ik weet niet onder welke ministriële verantwoordelijkheid het valt, ik denk SZW. Maar meestal worden er geen mensen vervolgd, strafrechtelijk of wat dan ook, omdat het nooit toe te wijzen valt aan een enkele ambtenaar.
Schijnbaar hebben de burgers nog voldoende vertrouwen in de overheid dat is met de afgelopen verkiezingen wel duidelijk gemaakt, de zelfde poppetjes zitten er nog steeds.
Niet zo goed met de propaganda van Kaag op de VPRO. Helaas zijn er maar enkelen die iets verder kijken en inzien dat onze huidige overheid incompetent en corrupt is.
Wie bedenkt het om een schoolmeester van de basisschool als minister van volkgezondheid te plaatsen.

[Reactie gewijzigd door TheZenMeister op 7 juli 2021 17:57]

Maar wie zegt er dat als ze dat geld niet kwijt waren ze iets zouden doen aan het oplossen van de oorzaak van de boete? Want dat deden ze ook niet voor ze boete kregen, toen ze het geld nog niet kwijt waren, ik vind dit dus geen goed argument. Blijkbaar zijn er echt boetes nodig, en het is echt niet omdat ze nu deze boete hebben gekregen er opeens geen geld meer is om het probleem op te lossen.
Nee, maar andersom ligt niemand er bij het uwv wakker van welke boete dan ook.

Boetes geven aan overheidsorganen heeft geen enkele zin, want niemand is hoofdelijk aansprakelijk.

Bij de ergste gevallen zie je dat een staatssecretaris of minister of zo politiek verantwoordelijk is en die stapt dan op… maar dat is geen enkele garantie dat er bij de bewuste instantie echt iets veranderd.
De overheid geeft een boete aan een overheidsinstelling. Linker broekzak naar rechter broekzak. Ondertussen boel kosten gemaakt om mensen aan het werk te houden.
De belastingdienst die nog steeds niet aan de avg voldoet krijgt gewoon uitstel, afstel of weet ik wat.

Nee het is goed geregeld in Nederland 8)7
Wat is überhaupt de zin van zo'n boete? De belastingbetaler betaalt hem. Het zou pas nut hebben als de verantwoordelijke bestuurders op de blaren zouden zitten. Maar het zijn ambtenaren en zijn onschendbaar. Daarom zullen overheidsbedrijven altijd de regels blijven overtreden en krakkemikkeringe ICT-systemen blijven hanteren. Een zeer groot probleem, waarvoor echt een oplossing moet komen.
Of ze moeten van de Belastingdienst ineens 450.000 euro toeslag kunnen krijgen binnenkort ;-)
Je haalt de woorden uit mijn mond!
hadden eerder aan moeten denken :O
Leuk die boetes, maar de belastingbetaler mag er uiteindelijk weer voor opdraaien.

Waar ik altijd slecht tegen kan is dat er mensen werken bij dit soort instanties en dan vooral in het management, die een behoorlijk goed salaris krijgen, met ook nog zeer goede voorwaarden. Maar dat er nooit verantwoordelijken zijn voor dit soort problemen die ook gewoon ontslagen worden.
Dit is het hele probleem bij onze overheidsinstellingen, in plaats van te zorgen dat de 'rotte' appels de laan uit worden gestuurd, blijven deze mensen er gewoon werkzaam. Soms met een iets andere functie, maar meestal behoudt men ook nog gewoon hun functie. Als dat zo blijft dan kan het toch nooit beter worden. |:(

En ja fouten maken is menselijks daar leert men uiteindelijk alleen maar van, maar dit soort problemen ontstaan niet door iets kleins. En er is niet maar een persoon voor verantwoordelijk.
Leuk die boetes, maar de belastingbetaler mag er uiteindelijk weer voor opdraaien.
Dat lijkt me behoorlijk onlogisch in dit geval. Eén instantie legt een andere instantie een boete op. Die boete komt weer ten goede aan de overheid. Het enige wat er zal gebeuren is dat het budget van de UWV wordt geraakt en ergens anders er meer geld beschikbaar komt. Dit is geld rondschuiven binnen de overheid.

Verder stap je gelijk over het doel: ervoor zorgen dat er verandering komt. Puur kijken naar "kosten" die je kan zien is behoorlijk kortzichtig.
Dit is het hele probleem bij onze overheidsinstellingen, in plaats van te zorgen dat de 'rotte' appels de laan uit worden gestuurd, blijven deze mensen er gewoon werkzaam.
Dus indien er iemand een fout heeft gemaakt dat 450.000 EUR heeft gekost dan wil je dat die persoon ontslagen wordt? Indien iemand zo'n fout heeft gemaakt dan zorg je er gewoonlijk enorm voor om zo'n fout niet meer te maken. Je gedachte vind ik behoorlijk kortzichtig.

Ter vergelijking (ik laat expres wat detail weg): een persoon zorgde ervoor dat een verkeerde container werd geladen. Deze container had helemaal niet geladen moeten worden. Het schip moest vervolgens zo snel mogelijk de container lossen, oftewel een haven in de buurt binnenlopen, vertraging oplopen, vervolgens sneller varen, etc. De geschatte kosten waren iets van 50.000 EUR. Die persoon heeft vervolgens nooit meer een vergelijkbare fout gemaakt. Fouten maken is namelijk menselijk, dat er wat kostbare fouten gemaakt zullen worden is enorm logisch en voorspelbaar. Elke fout vooraf uitsluiten is ook niet te doen.

Alsof er geen gigantische fouten binnen bedrijven worden gemaakt ofzo. Je hoort er alleen niet veel van.
Dus indien er iemand een fout heeft gemaakt dat 450.000 EUR heeft gekost dan wil je dat die persoon ontslagen wordt? Indien iemand zo'n fout heeft gemaakt dan zorg je er gewoonlijk enorm voor om zo'n fout niet meer te maken. Je gedachte vind ik behoorlijk kortzichtig.
Personen die zulke besluiten maken hebben een hoge verantwoordelijkheid, daar krijgen ze ook naar betaald met een dik salaris. Maar deze personen hoeven geen verantwoordelijkheid te nemen? Dan mogen ze een deel van het loon komen inleveren, want een deel van het hoge loon is vanwege die verantwoordelijkheid.

Daarnaast zorg je met deze straffeloze cultuur er voor dat de minst geschikte mensen op de belangrijke posities komt en blijft zitten.

Voor de verbetering van onze samenleving en voor de vooruitgang van ons land kun je niet zo consequentieloos te werk gaan. Dat kan gewoon niet. In het bedrijfsleven wordt je voor 8 van die blunders grandioos hard de straat op gekeild en heb je nog maar bar weinig kans dat je ooit nog in die tak van sport nog een functie van enige betekenis krijgt (de wereldjes zijn heel klein).

De laatste jaren worden gigantische blunders gemaakt binnen de overheid en er gebeurd werkelijk waar... helemaal niets. Zelfs de bovenste top van de ambtenaren zoals Rutte die van WOB-verzoeken een compleet lachtertje hebben gemaakt en een achter-gesloten-deuren pad ingeslagen zijn dat ons land absoluut niet ten goede komt. De overheid moet open en transparant zijn, de overheid moet controleerbaar zijn door de bevolking. Anders kan je geen vertrouwen hebben in de overheid en zonder vertrouwen in de overheid is de overheid niets waard. Of een Grapperhaus die zich keer op keer compleet belachelijk maakt als minister van justitie en veiligheid, dat gedoe met die trouwerij zal al voldoende moeten wezen om op te zouten en nooit meer terug te keren, zoiets kan je op zijn positie gewoon niet maken! Daar komen zijn achterlijke anti-encryptie en totaal van de pot gerukte IT ideetjes nog bij om de hoek kijken. Je moet van iemand in zijn positie en zijn verantwoordelijkheid echt wel kunnen verwachten dat die minstens zichzelf goed laat informeren (dat doet hij duidelijk niet) en geen onzin gaat raaskallen.

Met zulke figuren in de overheid is het echt niet vreemd dat we al jaren een steeds groter groeiende groep hebben die zich af aan het zetten zijn tegen de overheid. Nieuwe partijen komen altijd massaal uit de lucht vallen als de ontevredenheid onder het volk groeit :)

We zijn een bananenrepubliek en dit gaat ons als land op de lange termijn onze kop kosten. Er worden fouten op fouten gemaakt en zonder consequenties blijven de mensen die de hele tijd dit soort fouten maken op invloedrijke posities zitten, om in de toekomst meer fouten te kunnen maken.
Je hoeft geen angstcultuur te creëeren dat bij een enkele stomme fout een ambtenaar door het stof moet, in Japan werkt dat ook niet helemaal denderend. Maar als keer op keer blijkt dat iemand niet geschikt is voor zijn of haar verantwoordelijkheid, moet er wel een grens gesteld worden.

Die persoon met de verkeerde container weet dat het de volgende keer zijn baan/carriëre/toekomst kan kosten :) Natuurlijk maakt die niet nog zo'n fout.
Het gaat hier niet om 1 fout maar om negen verschillende data lekken in ongeveer 21 maanden. In jou voorbeeld zullen de kosten vooral zijn voor de vertraging en het extra werk dat er bij komt kijken maar hier word verder niemand benadeeld wat wel het geval is bij deze situatie dus die vergelijking loopt niet zo lekker.

Als de persoon die de verkeerde container op het schip liet zetten dese fout negen keer zou maken in een kleine twee jaar dan zal hij die positie ook niet houden.
Is dit niet gewoon vestzak-broekzak, of zie ik het helemaal verkeerd.
Ja, maar dit gaat wel om het signaal. Ook (of JUIST) een overheidsorganisatie zou dit op orde moeten hebben. En uiteraard zou 1 datalek al voldoende moeten zijn om je achter de oren te krabben en actie te ondernemen.
Een heel andere vraag.. Kunnen ze het wel?

Als je bijvoorbeeld dit artikel leest:
Om verbeteringen door te voeren bij de uitvoerders van de overheid, is 735 miljoen euro per jaar nodig. (...)
Doordat hierop is bezuinigd en de uitvoeringsorganisaties jarenlang zijn "verwaarloosd", komen burgers "klem" te zitten, oordeelde de commissie-Bosman die hier onderzoek naar deed.
Oftewel: Veel taken worden over de schutting gegooid.. Nieuwe wetten en taken worden er achteraan gegooid. Met veel te weinig geld om het goed te doen. En ze zorgen maar dat ze het op orde hebben. Is het vanuit de regering niet wachten tot het misging, en ondertussen voor het UWV roeien met de riemen die je hebt?

Het UWV heeft nu niet echt mogelijkheden om een businessmodel aan te passen en zo inkomsten te genereren, of bepaalde doelgroepen niet (meer) te gaan bedienen.

[Reactie gewijzigd door gorgi_19 op 7 juli 2021 16:57]

Ik denk dat ze het niet kunnen, maar vanwege een totaal andere reden.

Er word heel veel uitbesteed bij de overheid.
Dat lijkt heel leuk, maar het betekent ook dat je zelf de kennis verliest over je operationele activiteiten.
En als je die kennis verliest, dan kun je ook geen goede opdrachten meer geven aan de bedrijven aan wie je uitbesteed.
En die dekken zich uiteraard goed in dat die verantwoordelijkheid niet bij hen komt te liggen.

Als je gaat uitbesteden dan moet je simpel werk uitbesteden. Maar je zou zelf de architecten moeten houden. Dat zijn sowieso de interessante banen, maar het is ook belangrijk dat je die kennis zelf houd.
Inderdaad...

En de gedupeerden stonden erbij en keken ernaar. Zolang de verantwoordelijken binnen een organisatie niet persoonlijk verantwoordelijk gesteld worden, blijft de Nederlandse belastingbetaler de uiteindelijke gedupeerde.

In principe zouden juist de verantwoordelijken (/betrokkenen) zelf eens moeten gaan bloeden, nu is het...
Geld van de belastingbetaler gaat naar het UWV -> UWV betaalt boete die terugkomt in de staatskas -> geld van de belastingbetaler gaat wederom naar het UWV.

Zo blijf je dweilen met de kraan open en de verantwoordelijken overal mee weg komen 8)7 |:(
En dan 9 keer dezelfde soort blunder... 8)7
Precies, als verantwoordelijken persoonlijk verantwoordelijk zouden zijn gesteld had er wellicht al geen 2e of 3e keer gekomen aangezien de controles op die "zelfde" lekken dan stukken scherper was geweest.
Off-topic:

9x dezelfde fout....

Moet jij eens bij het UWV 1 grove fout maken dan is het gelijk dat er geen geld uitgekeerd wordt.

In 2004 werd ik verwijtbaar werkloos gesteld omdat ik zware intensieve arbeid bij de vismijn / visafslag niet aan kon. Door de kou en 50kg kisten werd mij verteld door het personeel dat ik er niet geschikt voor was.
Ik schrijf dit eerlijk op mijn werkbriefje van het UWV en daarna werd de uitkering stopgezet.
Ik zat 3 maanden zonder geld en heb een pro-deo advocaat ingeschakeld met geleend geld van een vriend en uiteindelijk werd de uitkering spoedig met terugwerkende terugbetaald. Zodoende werd de fout erkend door het UWV. Net op tijd trouwens want ik moest al uitstel van betaling vragen van de huur. Anders stond ik binnen no-time op straat.

[Reactie gewijzigd door aliberto op 7 juli 2021 17:30]

grove fout
Wat mij betreft heb jij dan niet eens een grove fout gemaakt...

Maar dat het daar een stel blunderaars zijn heb ik meer gehoord. Gedeeltelijk door de cultuur en misschien ook wel door een deel van de clienten (je hoeft maar een paar nare types te hebben en je denkt wellicht 'ach, zolang die figuren geld krijgen hoef ik niet zo mijn best te doen' - kwestie van slechte motivatie noem ik dat dan). Met cultuur bedoel ik: de top is al eens in het nieuws geweest voor nogal overmatig gebruik van algemen middelen.
Hoe is dat volgens jou een redelijke stelling terwijl de boete duidelijk niet alleen gaat om betalen maar ook veranderen? Dat jij graag een andere oplossing ziet kan je niet zomaar meer waard laten lijken door een doel van de boete maar weg te laten om zo even makkelijk iets te beweren.
neehoor. ze hebben ook gewoon budgetten waarmee ze moeten werken. als ze vervolgens niet hun productiviteitsdoelen halen of over budget gaan moeten ze dat verantwoorden. lijkt me geen leuk gesprek met je baas als je ineens een half miljoen extra nodig hebt, en dan is het nogmaar de vraag of je het ook echt krijgt.
Jup. UWV -> Algemene Middelen -> herverdeling op de begroting.
Nee, dat is het niet. Het wordt gewoonweg van het budget afgetrokken voor waarschijnlijk het volgende boekjaar. 450000 Euro scheelt een aardige slok op een borrel, al vraag ik het af bij de UWV, dat is met recht een bodemloze put.
Met een jaarlijks ICT budget van 90000000 euro is het niet eens een slok op een borrel. Het valt in mijn afrondfout.
Maar de AP is van de Overheid.
Het UWV wordt betaald door ons belastingeld.

Conclusie:

Wij gaan meer belasting betalen om de UWV zijn boete moet betalen aan de andere Belastingdienst (AP) |:(

[Reactie gewijzigd door mrooie op 7 juli 2021 16:34]

Overheid of niet, ook het UWV heeft zich aan de Wet te houden. ;) Dat meer belasting betalen zal ook wel meevallen. Aangezien ene de Jonge vorig jaar 1 miljard vanuit het niets uitgaf, waarbij onduidelijk was waar het heen ging... Naar aanleiding daarvan zijn wij ook niet meer belasting gaan betalen. Dan is die 450.000 euro maar een schijntje natuurlijk.
Nog niet, daar is een lening voor afgesloten. Mag in de toekomst terugbetaald gaan worden.
Het is een beetje een lastige situatie.

UWV krijgt een budget waarvan ze hun zaakjes moeten regelen.
Dan krijgen ze een boete; deze moeten ze betalen vanaf hun budget.
Betekent dat
* de dienstverlening er onder gaat lijden (het geld moet ergens van betaald worden) of
* ze moeten extra budget vragen aan de overheid

In het eerste geval lijdt het personeel (meer doen voor minder geld) of de burger (bezuiniging op dienstverlening).
In het tweede geval kost het de burger geld

Hun beveiliging beter op orde brengen, brengt ook een verschuiving van middelen met zich mee, en gaat op korte termijn ook ten koste van de werkdruk en / of dienstverlening.

Links of rechtsom: Het is vervelend voor de mensen die er zitten, die hebben wat vervelende gesprekken. UWV maakt geen winst of keert geen bonussen uit. Daar kan je dus ook geen incentive op loslaten. Dus een boete gaat de eindverantwoordelijken en / of 'eigenaar' financieel ook niet voelen.
Ik volg je logica niet. Als het van het uwv naar de algemene middelen gaat betaal je niet meer belasting. Staat gewoon op de begroting? 😶
Maar de AP is van de Overheid.
Het UWV wordt betaald door ons belastingeld.

Conclusie:

Wij gaan meer belasting betalen om de UWV zijn boete moet betalen aan de andere Belastingdienst (AP) |:(
Precies wat lachwekkend, ik dacht meteen dus iedereen die werkt gaat betalen voor die €450.000 boete, zo lachwekkend, laat lekker die leiding gevende die er mee te maken hadden het lekker uit hun eigen loon betalen, moet je kijken hoe snel ze er van leren, maar dat gebeurd niet bij een overheidsinstantie.
Goed dat ze terecht worden gewezen op het niet op orde hebben van de beveiliging, maar of boetes nu zo nuttig zijn? Dus de ene overheidsinstantie betaalt de andere een boete. Lijkt me niet zo heel erg zinvol haha.
Daarom moeten verantwoordelijken worden gedegradeerd. Want dit helpt nauwelijks.
Hah! Wie is er verantwoordelijk?
De top / directeur - want daarom krijgt hij/zij zo ruim betaald.
Het probleem met geen boete, of een lage. Daar leren ze niets van en dan zullen ze zeker nooit een plan gaan beginnen om het aan te pakken. Op deze manier word je gedwongen een stap verder te gaan dan de bedenk fase.

Dat uiteindelijk de belastingbetaler deze gewoon zelf meepakt zal zo blijven, maar mischien helpt het wat stappen te versnellen :)
Kan dat geld beter laten investeren in het optimaliseren van de beveiliging, zou je zeggen.
Begrijp het argument alleen het UWV staat er alom bekend als een bodemloze put m.b.t. IT projecten. In het verleden gigantische miljoenen investeringen in IT projecten en daarna stekker eruit getrokken, helaas.
Begrijp het argument alleen het UWV staat er alom bekend als een bodemloze put m.b.t. IT projecten. In het verleden gigantische miljoenen investeringen in IT projecten en daarna stekker eruit getrokken, helaas.
Ja wat verwacht je van een overheidsinstantie, geen enkele heeft het op orde, en waarom zouden ze, ze hebben zo goed als een bodemloze put aan geld, de belasting betalers.
Helaas heeft dit regelmatig een rol gespeeld en vrij recent ook. Er zijn IT service dienstverlenende partijen die absoluut niet meer ingehuurd gaan worden, door ervaring. Zij verlenen bepaalde diensten aan de overheid, een van de recente IT problemen was te herleiden aan de onkunde van de IT dienstverlener. De overheid kon geen actie ondernemen omdat het allemaal vanuit Service Level Agreements en contractueel door de IT service dienstverlener zeer goed was ingedekt. Dit was ook in het nieuws geweest, het probleem.

In het verleden van een consultant gehoord die als IT persoon gedetacheerd was geweest bij het UWV naast andere IT personen. De aanbesteding van resources was discutabel.
Ja blijven de excuses komen en komen, ja het lag aan de IT service dienstverlenende partijen, niet aan ons hoor, dat horen we al zo lang als IT bestaat en bij de regering werkt, nee sorry dat gaat niet op.
Ben het met je juist eens, de eindverantwoordelijke is juist niet de IT dienstverlenende partij maar de aanbesteder.
Ben het met je juist eens, de eindverantwoordelijke is juist niet de IT dienstverlenende partij maar de aanbesteder.
Ok dan begreep ik je verkeerd, ik dacht dat je bedoelde dat het de IT dienstverlenende partij hun schuld was, ok duidelijk.
Fijn dat Autoriteit Persoonsgegevens ook overheidsinstellingen controleert en beboet.
Hoop echter niet dat dit uiteindelijk bij de belastingbetaler uitkomt, waar het wel op uit lijkt te draaien.
Een clausule waarin het desbetreffende bedrijf (een deel van) het bedrag terugkrijgt als zij hun problemen oplossen is naar mijn mening de meest doeltreffende oplossing. Waarschijnlijk werkt deze constructie echter niet op een overheidsinstelling.
Een clausule waarin het desbetreffende bedrijf (een deel van) het bedrag terugkrijgt als zij hun problemen oplossen is naar mijn mening de meest doeltreffende oplossing.
De vraag is alleen, wat zijn de criteria voor het terugbetalen? Aangezien alles in de security zo snel veranderd is het lastig om een moment opname te maken. Als er na dat moment niks meer gedaan word ben je binnen de kortste keren terug bij af.
Gaat het geld naar de slachtoffers van deze lek? Of is dat niet erg genoeg voor compensatie?
Als je hierdoor schade hebt geleden mag je ze zelf verantwoordelijk stellen hiervoor.
Ik niet, maar als je bsn lekt en al je gegevens op straat ligt. En vaak is het ook nog verplicht van gemeentes om op die site te staan.
De boete is niets meer of minder dan een boete voor de gebeurtenis en staat los van aansprakelijkheid voor door anderen hierdoor geleden schade.
Die boete is klein wisselgeld vergeleken met de ruim 350 miljoen die UWV tot nu toe kwijt is aan mislukte ICT projecten.
Ik kan mij niet voorstellen, dat het UWV alleen zijn IT regelt.
Denk dat een keten boete beter zou zijn.

Als ik een partij inschakel maar niet het beveiligings dienst af neem. En er gebeurd iets, kan ik die partij als nog aansprakelijk stellen

Denk dat zo iets in dit soort gevallen ook mogelijk moet zijn

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True