UWV moet privacy en informatiebeveiliging van bronsysteem Sonar verbeteren

Het bronsysteem Sonar, waarmee het UWV gegevens met burgers en andere organisaties uitwisselt om mensen te begeleiden naar werk of het recht op een uitkering te controleren, moet op de schop omdat het niet voldoet aan de huidige standaarden voor informatiebeveiliging en privacybescherming. Het UWV heeft aangekondigd dit jaar aan een omvangrijke operatie te beginnen die uiteindelijk moet resulteren in het vervangen van Sonar in 2025. 

'Sonar is in 2005 gebouwd om mensen aan het werk helpen in een tijd dat zo veel mogelijk gegevensuitwisseling gewenst was', valt te lezen in het bericht van het UWV, 'maar deze wens tot gegevensuitwisseling staat op gespannen voet met het voldoen aan de huidige privacy-vereisten.' In Sonar worden werkzoekenden geregistreerd. Het systeem is de basis voor arbeidsbemiddeling voor zowel UWV als gemeenten. Het UWV heeft de afgelopen jaren maatregelen getroffen om het systeem te laten voldoen aan de geldende privacy-vereisten, maar dit bleek niet voldoende. In 2020 is KPMG inschakeld om onderzoek te doen naar hoe men Sonar aan de huidige standaarden van informatiebeveiliging en privacybescherming kan laten voldoen.

Uit het onderzoek kwam duidelijk naar voren dat er werk aan de winkel is. Omdat het systeem in het hart van de dienstverlening van het UWV zit, kan het systeem niet in één keer worden vervangen. De meest urgente maatregelen worden inmiddels uitgevoerd en dienen voor eind maart 2021 te zijn aangepakt, daarna volgen de maatregelen stap voor stap tot aan de daadwerkelijke vervanging van Sonar na 2025.

In de kamerbrief Stand van de Uitvoering informeerde het ministerie van Sociale Zaken en Werkgelegenheid in december 2020 de Tweede Kamer over de stappen die UWV aankomende jaren op Sonar gaat nemen.