Provincie Zuid-Holland heeft datalek na bijna twee jaar gedicht

DEN HAAG (ANP) - De provincie Zuid-Holland heeft na bijna twee jaar een datalek zo goed als gedicht. Het gaat om een intern systeem met ongeveer 50 miljoen documenten die privacygevoelige informatie bevatten. De provincie werd er in september 2023 op geattendeerd dat medewerkers bij gegevens konden komen waar ze geen toegang toe hadden moeten krijgen, zoals persoonsinformatie, salarisspecificaties en strafrechtelijke gegevens.

Zuid-Holland staat sindsdien onder verscherpt toezicht bij de Autoriteit Persoonsgegevens (AP). Dat betekent onder meer dat de provincie elk kwartaal een update moet geven over de verbeteringen. De privacywaakhond dreigde eind vorig jaar met sancties, omdat de provincie niet genoeg tempo maakte met de aanpak. "Hoe langer het datalek voortduurt, hoe groter het risico dat persoonsgegevens in verkeerde handen komen", meldde de AP toen.

De provincie heeft nu voor "het overgrote deel" van de documenten de autorisatie aangepast, zodat alleen medewerkers voor wie dat relevant is nog toegang hebben. "Er zijn een aantal laatste, beperkte restpunten bij de opschoning die de komende weken worden afgehandeld", aldus het college van Gedeputeerde Staten.

Zuid-Holland zegt geen signalen te hebben dat "andere personen dan eigen medewerkers" documenten konden inzien. Het college meldde eerder al te verwachten dat het datalek "weinig tot geen gevolgen" heeft voor bewoners en bedrijven.

In 2019 had Zuid-Holland ook te maken met een datalek. Het provinciebestuur besloot daarna om 23 miljoen euro uit te trekken voor een 'informatietransitie', maar het doorvoeren daarvan is pas net op gang gekomen. Zuid-Holland wil onder meer het verouderde informatiesysteem, waarin het lek zat, vervangen door een modern systeem.