De Autoriteit Persoonsgegevens (AP) heeft de provincie Zuid-Holland onder geïntensiveerd toezicht gesteld om een datalek. Medewerkers van de provincie konden in een intern systeem bij documenten met privacygevoelige gegevens komen waar ze geen toegang toe hadden moeten krijgen. Zuid-Holland zegt geen signalen te hebben dat deze informatie is gedeeld met anderen.
„Wij verwachten dat dit datalek weinig tot geen gevolgen heeft voor bewoners, bedrijven en medewerkers van de provincie”, staat in een brief aan Provinciale Staten. „Het datalek heeft plaatsgevonden in een intern systeem. We hebben geen signalen ontvangen dat andere personen dan eigen medewerkers documenten hebben kunnen inzien.”
De provincie werd in september vorig jaar door een medewerker geattendeerd op het datalek en heeft toen de AP op de hoogte gesteld. Zuid-Holland onderzocht in de maanden daarna om welke documenten het gaat, wie daar ongeoorloofd toegang toe hadden en wat de gevolgen zijn.
Onder meer cv’s, kopieën van paspoorten, salarisspecificaties en rekeningnummers waren in te zien voor provinciemedewerkers die daar geen toegang toe hadden moeten hebben. „Direct na melding van het datalek is er actie ondernomen”, aldus de provincie. Zo werden bepaalde autorisaties aangepast en documenten en mappen afgesloten.
De AP, die toezicht houdt op de naleving van de privacywetgeving, heeft de provincie onder geïntensiveerd toezicht gesteld. Dat betekent dat Zuid-Holland concrete afspraken moet maken met de privacywaakhond over hoe het zorgvuldiger omgaat met persoonsgegevens en daar geregeld over moet rapporteren.
Zuid-Holland kreeg de afgelopen jaren al wat signalen dat de privacyregels werden overtreden en dat de beveiliging van het interne documentensysteem niet helemaal op orde was. Het ging volgens de woordvoerster echter om kleine zaken, die geen reden waren voor zorgen.
Toch besloot het provinciebestuur twee jaar geleden om te investeren in de modernisering van de digitale systemen. Zuid-Holland heeft 23 miljoen euro vrijgemaakt om een ‘informatietransitie’ door te voeren. Dat geld is ook bedoeld om het personeel door middel van cursussen bewuster te maken van de omgang met privacygevoelige informatie.
De AP meldde woensdag dat het afgelopen jaar meldingen van 25.694 datalekken heeft gekregen, 21 procent meer dan een jaar eerder.