Naar aanleiding van rapporten van de Autoriteit Persoonsgegevens en de Inspectie Sociale Zaken en Werkgelegenheid (SZW) hebben de Suwinet‑partijen – Sociale Verzekeringsbank (SVB), UWV en de gemeentelijke sociale diensten, vertegenwoordigd door de Vereniging van Nederlandse Gemeenten (VNG) – het programmaplan Borging veilige gegevensuitwisseling via Suwinet opgesteld. Daarin is samengewerkt aan verbeterde beveiliging en privacy van (persoons)gegevens die worden uitgewisseld via Suwinet.

De Autoriteit Persoonsgegevens heeft specifieke tekortkomingen geconstateerd in de controle, monitoring en verantwoording over het gebruik van persoonsgegevens door partijen die gebruikmaken van Suwinet‑Inlezen. Om deze tekortkomingen weg te nemen, zijn via het Bureau Keteninformatisering Werk & Inkomen (BKWI) afspraken gemaakt met de afnemers over onder andere logging van en verantwoording over het gegevensgebruik via Suwinet. Hierover heeft UWV eind 2016 gerapporteerd aan de Autoriteit Persoonsgegevens. Er zijn in 2017 snelle herstelacties uitgevoerd om de tekortkomingen te verhelpen. Daarnaast is UWV, samen met de ketenpartners, bezig om de afspraken over de verantwoording over gegevensgebruik, inclusief de punten uit het onderzoek van de Autoriteit Persoonsgegevens, structureel te borgen in een herijkt Suwinet‑normenkader. Dit traject start in 2018.

De Autoriteit Persoonsgegevens voert onderzoek uit naar de beveiliging van de toegang tot het werkgeversportaal van UWV. In het eind augustus 2017 uitgebrachte rapport met definitieve bevindingen concludeert de Autoriteit Persoonsgegevens dat UWV op dit moment geen meerfactorauthenticatie (inloggen met zowel een wachtwoord als bijvoorbeeld een code per sms) toepast bij het verlenen van toegang tot het werkgeversportaal en daarmee handelt in strijd met de wet. UWV is volgens het voorstel voor de Wet generieke digitale infrastructuur verplicht zich aan te sluiten op eHerkenning. We hebben de Autoriteit Persoonsgegevens laten weten meerfactorauthenticatie in het vierde kwartaal van 2018 via deze rijksbrede generieke voorziening te zullen realiseren.