image

AP plaatst provincie Zuid-Holland wegens datalek onder verscherpt toezicht

maandag 15 april 2024, 10:54 door Redactie, 5 reacties

De Autoriteit Persoonsgegevens (AP) heeft de provincie Zuid-Holland wegens een datalek onder verscherpt toezicht geplaatst. Het datalek werd vorig jaar al gemeld bij de toezichthouder en betreft persoonsgegevens in een intern systeem dat de provincie gebruikt voor archivering, opslag van en intern samenwerken aan documenten. Teveel medewerkers bleken toegang tot de persoonsgegevens in het systeem te hebben, terwijl dit niet nodig voor hun functie was.

"Wij verwachten dat dit datalek weinig tot geen gevolgen heeft voor burgers en bedrijven van de Provincie Zuid-Holland. Het datalek heeft plaatsgevonden in een intern systeem", aldus de provincie. Na ontdekking van het datalek zijn maatregelen genomen, waaronder het identificeren en isoleren van documenten, het afsluiten van bepaalde mappen en het opnieuw instellen van bepaalde autorisaties.

Hoewel de provincie stelt dat het datalek weinig tot geen gevolgen heeft, vindt de Autoriteit Persoons het nodig om de provincie onder verscherpt toezicht te stellen. De AP heeft zorgen over de bescherming van persoonsgegevens binnen de provincie en wil dat de provincie sneller actie gaat ondernemen op signalen die eerder zijn afgegeven over de vertrouwelijkheid van verwerkte en opgeslagen persoonsgegevens. Als onderdeel van het verscherpte toezicht moet de provincie concrete afspraken met de AP maken over hoe de provincie zorgvuldiger omgaat met persoonsgegevens en daarover geregeld rapporteren.

Reacties (5)
15-04-2024, 11:03 door Erik van Straten
Ach ja, dat verbaast mij niks. OK, het is een halve eeuw geleden, maar toen moest je, als inwoner van Zuid-Holland, bij de aanvraag van een nieuw rijbewijs 2 pasfoto's meesturen - die op het Provinciehuis in Den Haag terechtkwamen.

Eén daarvan was nergens voor nodig; opmerkelijke exemplaren daaronder werden (aldus een betrouwbare bron) op de muur met "gekke gezichten" bevestigd.
15-04-2024, 12:37 door karma4
Wonderlijk het argument van toegangsrechten. Het zijn bestuurlijke beslissingen die dat bepalen.
Er stat niets over in de GDPR, Hiermee gat de AP zie te zien buiten hun boekje van bevoegdheden.
Zeg maar het toont de Big Brother mentaliteit om overal met een sleepnet aanpak iedereen te willen volgen en een eigen belang voor te schrijven. Ze zeggen hier duidelijk op de politieke stoel van de provincie te willen zitten.
15-04-2024, 13:34 door Anoniem
Door karma4: Wonderlijk het argument van toegangsrechten. Het zijn bestuurlijke beslissingen die dat bepalen.
Er stat niets over in de GDPR, Hiermee gat de AP zie te zien buiten hun boekje van bevoegdheden.
Zeg maar het toont de Big Brother mentaliteit om overal met een sleepnet aanpak iedereen te willen volgen en een eigen belang voor te schrijven. Ze zeggen hier duidelijk op de politieke stoel van de provincie te willen zitten.

Dus jij vind het acceptabel dat iedereen tot de schoonmaker of kantine-medewerker bij alle persoonsgegevens mag komen. Ook alis dat vanuit hun functie niet nodig is?

Er staat letterlijk:
"Teveel medewerkers bleken toegang tot de persoonsgegevens in het systeem te hebben, terwijl dit niet nodig voor hun functie was."

Wanneer moet een organisatie naar jouw mening dan onder toezicht geplaatst worden?
[ ] als zij de toegang tot systemen met gevoelige data niet op orde heeft
[ ] als zij persoonsgegevens onvoldoende beschermt
[ ] nooit (want een overheidsorgaan maakt nooooit fouten. Gezegend is de overheid in haar onfeilbaarheid)
15-04-2024, 14:54 door Anoniem
Door karma4: Wonderlijk het argument van toegangsrechten. Het zijn bestuurlijke beslissingen die dat bepalen.
Er stat niets over in de GDPR, Hiermee gat de AP zie te zien buiten hun boekje van bevoegdheden.
Zeg maar het toont de Big Brother mentaliteit om overal met een sleepnet aanpak iedereen te willen volgen en een eigen belang voor te schrijven. Ze zeggen hier duidelijk op de politieke stoel van de provincie te willen zitten.

De AVG geeft wel degelijk aan dat gegevens goed moeten zijn beveilligd, en al helemaal bijzondere persoonsgegevens. Een correcte omgang met toegangsrechten is een van de maatregelen die assisteert bij een goede gegevensbeveiliging. Hoe kom je er bij dat toegangsrechten hier buiten vallen en dat de AVG hier niets over zegt???
16-04-2024, 05:19 door Anoniem
Door karma4: Wonderlijk het argument van toegangsrechten. Het zijn bestuurlijke beslissingen die dat bepalen.
Er stat niets over in de GDPR, Hiermee gat de AP zie te zien buiten hun boekje van bevoegdheden.
Er staat bewust niets over in de AVG omdat de EU-wetgever heeft geleerd van de fout om al te expliciet in te haken op de huidige stand van snel veranderende techniek. Dat resulteert namelijk in wetgeving die altijd achterloopt bij de omstandigheden en nooit goed voldoet. Daarom is de wet zelf op heel wat punten behoorlijk vaag over hoe je nou precies aan de vereisten voldoet en kan je in artikel 70 een uitgebreide lijst zien van richtsnoeren, aanbevelingen en beste praktijken die het Europees Comité van Gegevensbescherming kan uitvaardigen om de details in te vullen die in de wet ontbreken. Dat comité bestaat uit de voorzitters van de toezichthoudende autoriteiten of hun vertegenwoordigers.

AP gaat niet buiten zijn boekje, jij begrijpt een essentieel punt van het boekje niet.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.