De ChristenUnie heeft schriftelijke vragen gesteld aan het college van Gedeputeerde Staten van de provincie Zuid-Holland. De fractie wil onder meer weten hoeveel inwoners en bedrijven de dupe zijn van het datalek en welke gegevens er zijn buitgemaakt. Verder heeft de partij vragen over de groei en transitie van de provinciale informatiehuishouding. Dat blijkt uit schriftelijke vragen (pdf) van de ChristenUnie aan het college van Gedeputeerde Staten.
Het betreffende datalek vond vorig jaar september plaats, maar kwam afgelopen week pas naar buiten. Uit onderzoek bleek dat te veel provinciemedewerkers toegang hadden tot persoonlijke gegevens van inwoners en bedrijven, die waren opgeslagen op interne systemen. Bovendien konden ze data inzien die ze helemaal niet nodig hadden voor hun functie.
Toen het datalek aan het licht kwam, heeft de provincie aanvullende maatregelen genomen om de impact te minimaliseren. Specifieke documenten werden geïdentificeerd en geïsoleerd, toegang tot bepaalde mappen werd beperkt en het autorisatiebeleid werd aangescherpt. De afdeling Bedrijfsvoering bracht in kaart welke langetermijnmaatregelen nodig zijn om de vertrouwelijkheid van documenten en persoonsgegevens te waarborgen.
Ondanks alle maatregelen besloot de Autoriteit Persoonsgegevens (AP) vorige week om de provincie Zuid-Holland onder verscherpt toezicht te plaatsen. De toezichthouder vindt dat de provincie Zuid-Holland sneller actie moet ondernemen op de signalen die zijn afgegeven over de vertrouwelijkheid van persoonsgegevens. Tot slot moet de provincie concrete afspraken maken met de AP over hoe ze zorgvuldiger omgaat met vertrouwelijke gegevens.
De ChristenUnie heeft nog een aantal vragen over de kwestie en heeft daarom schriftelijke vragen gesteld aan het college van Gedeputeerde Staten, het dagelijks bestuur van de provincie. De fractie vraagt hoeveel inwoners en bedrijven of instellingen getroffen zijn door het datalek en welke (bijzondere) persoonsgegevens daarbij zijn buitgemaakt. Ook wil de fractie weten in welke periode het datalek heeft bestaan. Verder wil de partij antwoord op de vraag welke stappen het provinciebestuur heeft genomen toen het datalek aan het licht kwam en wanneer en op welke wijze gedupeerden zijn geïnformeerd over de gebeurtenissen.
De ChristenUnie heeft ook vragen over het verscherpte toezicht van de Autoriteit Persoonsgegevens. De fractie is benieuwd hoe de onafhankelijkheid van de functionaris gegevensbescherming (FG), de interne toezichthouder van de provincie, is geregeld en welke van zijn adviezen wel en niet zijn overgenomen. De partij merkt op dat de provincie in 2023 een bedrag van 23 miljoen euro heeft uitgetrokken voor de groei en transitie van de provinciale informatiehuishouding. Ze wil weten hoe het staat met de uitvoering van dat programma.
Verder vraagt de ChristenUnie aan welke voorwaarden de provincie moet voldoen om een einde te maken aan het verscherpte toezicht. Tot slot wil de fractie dat het college van Gedeputeerde Staten elk kwartaal de Provinciale Staten informeert over de voortgang van het geïntensiveerde toezicht. Ze vraagt of het college daarmee akkoord gaat.
Bij de bekendmaking van het datalek zei het provinciebestuur dat ze het verscherpte toezicht als een kans zag om de informatiehuishouding sneller op orde te krijgen. “We investeren onder andere met een langlopende campagne en trainingen in het data-vaardiger maken van collega’s, want zorgvuldig omgaan met data is ook mensenwerk. We zien het verscherpte toezicht van de Autoriteit Persoonsgegevens als een kans om deze transitie samen te versnellen.”
De provincie houdt vol dat het datalek inmiddels is gedicht. De Autoriteit Persoonsgegevens denkt daar anders over. “Op basis van de nu beschikbare informatie, concluderen we dat de situatie nog niet volledig is opgelost”, zo vertelt een woordvoerder tegenover persbureau ANP.