
De FG en het datalek: betrokken bij alles, uitvoerder van niets
Het UWV meldde in 2024 in totaal 1833 datalekken bij de Autoriteit Persoonsgegevens, bijna twintig per week.¹ Het ging in de meeste gevallen om relatief eenvoudige incidenten, brieven naar het verkeerde adres, verkeerde bijlagen, persoonsgegevens naar de verkeerde persoon. Maar ook om ernstigere gevallen, waaronder een incident waarbij het inzien van 150.000 cv’s via één werkgeversaccount op de website werk.nl van het UWV. Artikel 38, lid 1, schrijft voor dat functionaris voor gegevensbescherming (FG) naar behoren en tijdig wordt betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens. Bij bijna duizend datalekken per jaar, elk met een eigen beoordeling,...