Wouter Hoeffnagel - 13 juli 2024

AP plaatst provincie Zuid-Holland onder geïntensiveerd toezicht na datalek

De provincie Zuid-Holland is door de Autoriteit Persoonsgegevens (AP) onder geïntensiveerd toezicht geplaatst. Aanleiding hiervoor is een datalek in een intern systeem dat in september 2023 door de provincie is gewenst. Het datalek is nog altijd niet opgelost, meldt de provincie.

AP plaatst provincie Zuid-Holland onder geïntensiveerd toezicht na datalek image

Doordat de provincie onder geïntensiveerd toezicht is geplaatst moet het concrete afspraken maken met de AP over hoe het zorgvuldiger zal omgaan met persoonsgegevens, en moet daarnaast hierover rapporteren. "De provincie gebruikt voor de archivering en opslag van documenten en het intern samenwerken aan documenten een document management systeem. Het systeem bevat allerlei gegevens, van memo’s en besluiten tot uiteenlopende (persoonlijke) gegevens van burgers, zakelijke contacten en (externe) medewerkers", licht de provincie toe.

Gegevens toegankelijk voor vrijwel alle medewerkers

"Onze teams Privacy en Informatieveiligheid kwamen in dat systeem (bijzondere) persoonsgegevens tegen die toegankelijk waren voor vrijwel alle medewerkers van de provincie. Categorieën van persoonsgegevens die zijn aangetroffen zijn onder meer NAW-gegevens, contactgegevens, geboortedata, kopieën van identiteitsdocumenten, BSN-nummers en gegevens over opleiding- en werkervaring. Veel medewerkers hadden geen toegang tot deze gegevens nodig om hun functie uit te oefenen. Dat betekent dat er sprake is van een datalek."

De provincie meldt direct na melding te hebben gemaakt van het datalek actie te hebben ondernomen. Het gaat daarbij onder meer om het identificeren en isoleren van documenten, evenals het afsluiten van bepaalde mappen. "Daarmee is het datalek helaas nog niet opgelost. Om maatregelen op langere termijn te identificeren en de veiligheid van de systemen en bescherming van persoonsgegevens te kunnen waarborgen, is de provincie gestart met de opdracht: ‘Bescherming persoonsgegevens provincie Zuid-Holland: Privacyvolwassenheid 3 en datalek IDMS’. Binnen deze opdracht zijn diverse teams betrokken, ieder met hun eigen expertise", aldus de provincie Zuid-Holland.

Meer informatie is hier beschikbaar.

Fundaments BW 31-10-2024 tm 15-11-2024 Specops Software 22/10 t/m 5/11 BW
Gartner BN en BW tm 03-11-2024