Het UWV volgde uitkeringsgerechtigden vaker en langer en ook zonder dat zij inlogden op werk.nl en uwv.nl. Dat gebeurde met tracking cookies die tot een half jaar actief bleven en verschillende apparaten van gebruikers aan elkaar kon koppelen. Dat blijkt uit verder onderzoek van de NOS.
Eerder deze maand bleek ook al, uit onderzoek van de NOS en Nieuwsuur, dat het UWV over een lange periode onrechtmatig en teveel data van uitkeringsgerechtigden verzamelde. De uitkeringsinstantie deed dit om te weten te komen welke uitkeringsgerechtigden langere tijd in het buitenland verbleven zonder goede reden. Dat is als je een uitkering ontvangt, verboden.
Nu blijkt er nog een probleem te zijn met de cookies die de instantie op de computers van gebruikers plaatste. Volgens het UWV maakten ze gebruik van zogeheten “sessiecookies”. Normaal gesproken zijn die tijdens het bezoeken van de site actief en schakelen na de uitlog weer uit.
Nu blijkt dat een van de UWV-cookies veel langer actief bleef. Regelmatig was dat een halfjaar lang. Bij navraag bevestigt de instantie dit. Het idee was dat het UWV bezoeken met tussenpozen tot zes maanden aan elkaar kon koppelen. Hierdoor was het ook mogelijk uitkeringsgerechtigden te volgen als ze wel rondkeken op werk.nl of uwv.nl maar niet inlogden.
Bij navraag gaat de uitkeringsinstantie niet in op de kwestie rond de cookies. Volgens de NOS zegt de instelling nu wel dat de cookies intussen permanent uit staan. De omroep kreeg wel reacties van Tweede Kamerlid Hind Dekker-Abdulaziz (D66), die samen met Denk met spoed Kamervragen stelde. Dekker vroeg ook aan de minister waarom er geen communicatie was over het stilletjes stopzetten van deze werkwijze. De Tweede Kamer had daarvan duidelijker op de hoogte moeten zijn.
Beleidsadviseur Nadia Benaissa van digitale burgerrechtenorganisatie Bits of Freedom zegt tegen de omroep dat de werkwijze van het UWV aardig lijkt op het Wilde Westen. “Dat ze deze cookies ongegeneerd zo langdurig inzetten, geeft wat ons betreft aan dat het UWV zich weinig aantrok van privacywetgeving.”
“Dit komt neer op geheime surveillance”, zegt advocaat Anton Ekker, die eerder succesvol tegen fraude-algoritmes procedeerde. “Hoe langer je iemand in de gaten houdt, hoe ernstiger de inbreuk, dus dit is nog erger dan gedacht.”
De Autoriteit Persoonsgegevens sprak eerder deze maand al van een “zorgelijk beeld” en riep de het UWV toen ook al op het matje. Een gesprek daarover is inmiddels gepland, en het is naar verluidt de bedoeling dat ook deze nieuwe feiten daarin aan de orde komen.
Lees ook:
- Algoritme UWV verzamelde stiekem gegevens uitkeringsgerechtigden
- Integreren van ChatGPT en generatieve AI in bewezen cybersecuritystructuren