Misbruik

De curricula vitae zijn met een account van één werkgever gedownload. Op 30 april werd het ontdekt en is het account geblokkeerd. De werkgever heeft verklaard niets van de actie te weten. Zijn account is vermoedelijk misbruikt, aldus de minister.

Wees alert

Het Nationaal Cyber Security Centrum (NCSC) is op de hoogte gesteld, net als de Autoriteit Persoonsgegevens. Ook is aangifte bij de politie gedaan. De betrokkenen zijn door het UWV op de hoogte gesteld. Zij hebben het advies gekregen alert te zijn op mogelijke spam en phishingberichten. Het UWV onderzoekt de mogelijke gevolgen en bekijkt of er verdere herstel- of beveiligingsmaatregelen nodig zijn. De systemen worden extra in de gaten gehouden.

Honderdduizenden CV’s

Werk.nl is volgens het UWV een platform waar werkzoekenden een CV plaatsen en werkgevers op zoek gaan naar personeel. Naast contactgegevens van werkzoekenden staat er op de CV’s ook informatie over de opleiding en arbeidsverleden. Op werk.nl staan meer dan 450.000 CV’s.

Lees ook
Dakloze deelt cv’s uit en vindt een baan

Massaal lek

Vincent Böhre van de Stichting Privacy First noemt het “schandalig” dat er zoveel CV’s illegaal zijn gedownload. “Het gaat immers om zeer persoonlijke informatie”, zegt Böhre. “Dit is een massaal lek dat doet vermoeden dat het UWV zijn beveiliging niet op orde heeft. Als dat inderdaad het geval is, zou de Autoriteit Persoonsgegevens het UWV een boete kunnen geven.”

Fraude

Böhre zegt dat de persoonlijke gegevens op CV’s misbruikt kunnen worden voor het plegen van de identiteitsfraude, zeker als daarbij pasfoto’s en burgerservicenummers staan.