UWV meldt datalek: 150.000 cv's ingezien en mogelijk gedownload

Gepubliceerd op 11/05/2024 11:00 in Economie

Het UWV heeft gemeld dat afgelopen zaterdag iemand maar liefst 150.000 cv's heeft ingezien op werk.nl en mogelijk heeft gedownload. Deze website van het UWV brengt werkgevers en werkzoekenden bij elkaar. Het datalek is inmiddels gemeld bij de Autoriteit Persoonsgegevens en het UWV zal ook aangifte doen.

Hoewel het UWV weet wie er achter het buitmaken van de cv's zit, is de identiteit van deze persoon nog niet bekendgemaakt. De organisatie heeft aangegeven dat het niet om een UWV-werknemer gaat.

Judith Duveen, directeur Werkbedrijf bij UWV, noemt het zeer zorgwekkend dat er op zo'n grote schaal cv's zijn ingezien en mogelijk gedownload voor oneigenlijk gebruik. Passende maatregelen zijn direct genomen en de betrokken personen zullen zo goed mogelijk geïnformeerd worden over de gevolgen van deze onwenselijke inzage en download.

Op werk.nl kunnen zowel mensen met een uitkering als mensen zonder uitkering hun cv plaatsen om een baan te vinden. Hierbij worden allerlei persoonsgegevens zoals namen, contactgegevens en opleidingen vermeld in de documenten. Deze gegevens kunnen samen met andere data gebruikt worden voor bijvoorbeeld oplichting door gerichte phishingmails.

Het op grote schaal inzien en verzamelen van cv's gaat tegen de gebruiksvoorwaarden van werk.nl in. Het UWV beschouwt dit dan ook als een actie tot vermoedelijk gebruik voor oneigenlijke doeleinden.

Dit is niet de eerste keer dat de database van werk.nl wordt geplunderd. In 2019 werden al eens 117.000 cv's gedownload. Naar aanleiding daarvan heeft het UWV monitoringssoftware geïnstalleerd om dit in de gaten te houden. Het incident van afgelopen zaterdag is hierdoor opgespoord.