Onafhankelijke onderzoeksjournalistiek
Humannet past beveiliging verzuimsysteem aan na onderzoek CBP
02-06-2015
• leestijd 2 minuten
•
124 keer bekeken
• 
Het computerprogramma van VCD Humannet, waarin medische gegevens zitten van werknemers, is beter beveiligd. Dat is gebeurd na de constatering van overtredingen door het College bescherming persoonsgegevens (CBP). Dat liet deze instantie dinsdag weten
Veel werkgevers en arbodiensten gebruiken het programma als verzuimsysteem. Het bleek niet goed beveiligd, onder meer doordat alleen een gebruikersnaam en wachtwoord nodig waren om in te loggen, wat volgens de wet te weinig is. Ook waren er andere tekortkomingen. Per 1 september is alles in orde, heeft Humannet toegezegd.
Het CBP kwam in actie na de uitzending van Zembla '
De verzuimpolitie II
' uit 2012. Dat toonde aan dat er
een groot beveiligingslek
zat in Humannet, waardoor de gegevens van 300.000 werknemers van honderden bedrijven op straat lagen.
Medische gegevens, zoals in de verzuimsystemen opgenomen, zijn gegevens van gevoelige aard. Voor het verwerken hiervan gelden extra wettelijke eisen. Werkgevers en arbodiensten moeten werken met systemen waarin deze gegevens goed zijn beveiligd. En werknemers moeten daarop kunnen vertrouwen. Aanbieders en beheerders van verzuimsystemen moeten daarom passende beveiligingsmaatregelen nemen zodat onbevoegden geen toegang kunnen krijgen tot de gegevens.
53 andere beheerders van verzuimsystemen krijgen een brief van het CBP, In de brief benadrukt het CBP het belang van passende maatregelen om veiligheidsrisico's te beperken. Voorbeelden hiervan zijn meerfactorauthenticatie en security scans. Het CBP zal zo nodig onderzoek doen als er aanwijzingen zijn van strijd met de Wet bescherming persoonsgegevens bij beheerders van verzuimsystemen.
Medische gegevens, zoals in de verzuimsystemen opgenomen, zijn gegevens van gevoelige aard. Voor het verwerken hiervan gelden extra wettelijke eisen. Werkgevers en arbodiensten moeten werken met systemen waarin deze gegevens goed zijn beveiligd. En werknemers moeten daarop kunnen vertrouwen. Aanbieders en beheerders van verzuimsystemen moeten daarom passende beveiligingsmaatregelen nemen zodat onbevoegden geen toegang kunnen krijgen tot de gegevens.
53 andere beheerders van verzuimsystemen krijgen een brief van het CBP, In de brief benadrukt het CBP het belang van passende maatregelen om veiligheidsrisico's te beperken. Voorbeelden hiervan zijn meerfactorauthenticatie en security scans. Het CBP zal zo nodig onderzoek doen als er aanwijzingen zijn van strijd met de Wet bescherming persoonsgegevens bij beheerders van verzuimsystemen.
De privacywaakhond zal na 1 september controleren of Humannet zijn zaakjes op orde heeft. Het bedrijf loopt anders het risico op een sanctie.
Volgens prof. B. Jacobs (Radboud Universiteit Nijmegen), expert op het gebied van privacy en computerbeveiliging, is dit het grootste lek van persoonlijke en medische data in de Nederlandse geschiedenis. ‘
Dit is een nachtmerrie-scenario. Dat dit zo op straat ligt, vind ik werkelijk schokkend. Je kunt hier mensen mee chanteren
” zegt hij in ZEMBLA.
ZEMBLA maakte drie uitzendingen over verzuimbedrijven en de schending van privacy. Bekijk hier een overzicht.
(cpb/zembla)
ZEMBLA maakte drie uitzendingen over verzuimbedrijven en de schending van privacy. Bekijk hier een overzicht.
(cpb/zembla)
Praat mee
Altijd op de hoogte blijven van het laatste nieuws?
Schrijf je in voor de Zembla-nieuwsbrief en blijf op de hoogte van onze onthullende journalistiek.