De Autoriteit Persoonsgegevens stelde in november 2017 vast dat het UWV de privacywet overtrad door onbevoegd gezondheidsgegevens te laten verwerken bij verzuimbeheer rond Ziektewetuitkeringen. Daarnaast ontbrak verplichte meerfactorauthenticatie bij het werkgeversportaal, waar gevoelige verzuimgegevens worden verwerkt. UWV heeft verbetermaatregelen toegezegd, waaronder supervisie door een verzekeringsarts en betere toegangsbeveiliging. (Bron: privacy-web.nl)