Het betrof hoofdzakelijk gevallen waarin het om de persoonsgegevens van één persoon ging, bijvoorbeeld een verkeerd geadresseerde brief. Maar elk datalek is er een te veel, ­vanwege de impact op betrokkenen, ­aldus het ministerie in een reactie op de grote hoeveelheid lekken. Alle ­datalekken zijn gemeld bij de Autoriteit Persoonsgegevens (AP).

In drie situaties, die zich voordeden bij het UWV, betrof het grote aantallen persoonsgegevens. Zoals die keer dat er tussen 17 en 30 april in totaal 117.000 cv’s zijn gedownload door één gebruiker. Die heeft misbruik ­gemaakt van een account van een werkgever. Het account van die werkgever is direct geblokkeerd. Het UWV heeft aangifte gedaan bij de politie en het Nationaal Cyber Security Centrum.

Uit een evaluatie van het incident blijkt dat er geen automatische waarschuwing wordt gegeven bij ongewone activiteiten. Daardoor duurde het heel lang voordat het grote aantal downloads is ontdekt. Het UWV heeft ­inmiddels alle wachtwoorden van werkgevers gereset en de controles aangescherpt.

Daarnaast is het UWV van plan om automatische waarschuwingssignalen in te bouwen om ­eerder verdacht gedrag te kunnen opsporen. Ook wordt onderzocht of het ­mogelijk is om het aantal downloads te maximeren.

Lees verder op Trouw.nl