Om hoeveel politici en hun medewerkers het gaat, is niet duidelijk. Wel is de brief aan alle provinciale fracties gestuurd die momenteel in het provincieparlement actief zijn. Mogelijk zijn ook oud-Statenleden en hun medewerkers aan het lek blootgesteld.
Het ging om een lek in het IT-systeem van de provincie, waarin de persoonsgegevens worden geregistreerd 'voor de salarisverwerking, het verstrekken van toegangspassen en IT-middelen'. Voor zover bekend ging het om een intern lek, dus alleen medewerkers van de provincie hebben informatie kunnen verkrijgen die zij niet voor hun werk nodig hebben.
'Alert zijn op identiteitsfraude'
Het datalek is ontdekt door een alerte medewerker van de provincie, die opmerkte dat hij meer gegevens kon inzien dan nodig was voor zijn werkzaamheden. Hij heeft daarvan melding gedaan bij de provincie. Na onderzoek van de provincie bleek dat ook een andere groep medewerkers van de provincie, 406 personen, de persoonsgegevens van de politici en hun medewerkers kon inzien.
De gevolgen van het datalek bij de provincie zijn niet bekend, zo staat in de brief te lezen. Zo is niet zeker of medewerkers de informatie hebben ingezien. 'We hebben geen aanwijzing dat dit daadwerkelijk is gebeurd, maar we kunnen dit helaas niet uitsluiten.' De provincie hoopt dat de eigen medewerkers geen misbruik hebben gemaakt van de situatie. 'Al onze collega's leggen een ambtseed af en wij verwachten integer gedrag van ze. Niettemin raden wij u aan om alert te zijn op signalen van identiteitsfraude of ander misbruik van uw persoonsgegevens.'
Melding bij Autoriteit Persoonsgegevens
De provincie heeft na de ontdekking direct actie ondernomen om het datalek te dichten. 'Na constatering zijn uw persoonsgegevens uit het bewuste systeem verwijderd en de werkwijze is direct aangepast, zodat dit niet opnieuw kan gebeuren.'
De functionaris voor gegevensbescherming van de provincie, de concerndirectie en het provinciale bestuur (Gedeputeerde Staten) zijn op de hoogte van het lek. Daarnaast is er een officiële melding gedaan bij de Autoriteit Persoonsgegevens.
Op de Faalkaart is te zien dat onze provincie in de slechtste categorie valt - Jeremy Mooiman (PVV)
PVV-Statenlid Jeremy Mooiman vroeg onlangs nog aandacht voor de beveiliging van het IT-systeem van de provincie, nadat de provincie voorkwam op de Faalkaart, een lijst met overheden die slecht scoren als het gaat om ICT-beveiliging. Mooiman: 'Op de Faalkaart is te zien dat onze provincie in de slechtste categorie valt. Als naar de data wordt gekeken blijkt dat op 22-8-2019 (week 34) er 224 risico’s zijn waargenomen, waarvan 29 'hoog risico' en 76 'gemiddeld risico'. Zuid-Holland is hiermee de derde meest kwetsbare provincie.'