Sociale Verzekeringsbank krijgt privacyboete van 150.000 euro
De Sociale Verzekeringsbank moet een boete van 150.000 euro betalen omdat de instelling de privacy van ontvangers van uitkeringen niet goed genoeg heeft beschermd. Dat heeft toezichthouder Autoriteit Persoonsgegevens (AP) bepaald na een klacht van een persoon van wie informatie over de uitkering via de telefonische helpdesk uitlekte naar iemand anders.
Die klacht dateert van 2019. Volgens de AP was de fout mogelijk doordat medewerkers van de helpdesk van de Sociale Verzekeringsbank, die onder andere verantwoordelijk is voor de uitbetaling van AOW-uitkeringen en de kinderbijslag, de identiteit van bellers niet goed controleerde. De toezichthouder meldt dat de uitvoeringsinstantie verbeteringen heeft doorgevoerd, waardoor medewerkers van de helpdesk nu precies weten hoe ze moeten controleren of een beller is wie hij of zij beweert te zijn.
Wie een helpdesk belt, krijgt vaak vragen van medewerkers waarmee zij controleren of zij wel de juiste persoon aan de lijn hebben. Maar bij de Sociale Verzekeringsbank vroegen medewerkers een tijdlang naar gegevens die gemakkelijk te vinden waren voor buitenstaanders, waardoor kwaadwillenden zich als iemand anders voor konden doen. Het gaat dan om gegevens als voornamen, adressen en postcodes. Volgens de AP ging de uitvoerder van volksverzekeringen ook niet goed genoeg na of helpdeskmedewerkers zich wel aan de regels hielden voor de identiteitscontroles van bellers. De Sociale Verzekeringsbank ging daarmee tussen mei 2018 en mei 2022 in de fout.
De toezichthouder vindt het gebrekkige privacybeleid van de Sociale Verzekeringsbank ernstig, omdat ruim 5 miljoen mensen uitkeringen ontvangen via die organisatie. „Informatie over een uitkering is zeer persoonlijk, zulke informatie vertelt veel over iemands leven”, stelt AP-bestuurder Katja Mur. „Instanties met telefonische hulplijnen kunnen hier van leren.”
Voor de overtredingen van de Sociale Verzekeringsbank geldt een basisboetebedrag van 310.000 euro, maar de AP heeft dat bedrag verlaagd vanwege snelle verbeteringen. „Wij zijn blij dat we er lessen uit hebben kunnen trekken”, zegt een woordvoerder van de Sociale Verzekeringsbank. Hij wijst er tegelijkertijd op dat medewerkers iedere week zo’n 20.000 telefoontjes met vragen krijgen en de bescherming van privacy soms een hele opgave is. „Wij moeten aan de ene kant goede dienstverlening via de telefoon leveren, maar we willen ook voldoen aan privacywetgeving. Het vraagt nogal wat van ons om die balans te houden.”