Twee jaar geleden constateerde de Autoriteit Persoonsgegevens dat UWV niet conform de privacywetgeving zou handelen aangaande verzuimbeheer en de toegang tot het werkgeversportaal. Personeel van UWV stelden destijds – zonder tussenkomst van een arts – vragen over de gezondheid van mensen die een ziekmelding deden. Ook de beveiliging van het werkgeversportaal voldeed niet aan de regels. Naar aanleiding van het onderzoek is het UWV een traject gestart om de werkwijze aan te passen en de overtredingen te beëindigen.
Zo gaat UWV strengere eisen opstellen voor het verwerken van ziekmeldingen van mensen met een uitkering. Het verzuimbeheer wordt voortaan uitgevoerd onder supervisie van een verzekeringsarts. Daarnaast zal het werkgeversportaal worden beveiligd met tweestapsverificatie, een verplichting voor organisaties die medische gegevens verwerken. Op uiterlijk 31 oktober 2019 moet UWV het beveiligingsniveau van dit portaal op orde hebben. Als dit dan niet het geval is moet UWV een dwangsom van 150.000 euro per maand betalen.
UWV verwerkt dagelijks veel persoonsgegevens waaronder gegevens over iemands gezondheid. Voor de verwerking van deze gevoelige gegevens gelden extra strenge regels. Cliënten van UWV moeten erop kunnen vertrouwen dat hun gegevens goed worden beschermd. Dit was in het verleden niet het geval.