UWV vervangt privacygevoelig SONAR-systeem pas na 2025

SONAR is een klantregistratiesysteem waar ruim 16.000 personen gebruik van maken voor de matching van klanten en potentiële werkgevers. Het gaat om adviseurs van het UWV en een deel van de adviseurs van de gemeenten en SW-bedrijven. Het systeem bevat gegevens als naam, adresgegevens, burgerservicenummer, nationaliteit, opleidingsniveau, c.v. en belastbaarheid.

SONAR is gekoppeld aan verschillende andere systemen die ondersteunen bij de arbeidsbemiddeling, zoals werk.nl, waar werkzoekenden en werkgevers elkaar kunnen vinden. Het systeem werd in 2005 geïmplementeerd en is zonder privacy by design ontwikkeld en ingericht, aldus Koolmees. Om de privacyrisico’s en tekortkomingen van SONAR in kaart te brengen liet Koolmees een privacy-audit uitvoeren.

Naar aanleiding van de audit zijn verschillende maatregelen opgesteld die op de korte, middellange en lange termijn genomen zullen worden. De maatregelen voor de korte termijn worden hierbij versneld opgestart. 

Het uiteindelijke doel is echter om SONAR te vervangen. Dit zal echter nog een aantal jaren duren. “Deze vervanging kan realistisch gezien niet voor 2025 gerealiseerd worden, omdat anders de continuïteit van de dienstverlening van UWV in gevaar kan komen”, schrijft Koolmees. Het plan is om het systeem stapsgewijs uit te faseren, om zo risico’s die technisch gezien niet zijn te verhelpen al eerder te kunnen mitigeren. Eind dit jaar komt Koolmees met een update over de genomen maatregelen.

Alles bij de bron; Security