Een intern datalek bij de provincie Zuid-Holland is weliswaar na twee jaar gedicht, maar de zorgen bij Provinciale Staten over de veiligheid van informatie zijn nog niet verdwenen. Zo zit de afhankelijkheid van software van het Amerikaanse bedrijf Microsoft de Zuid-Hollandse politiek niet lekker.

"Het gevaar bestaat dat onze software het ineens niet meer doet als een buitenlandse regeringsleider daartoe opdracht geeft", zei Joeri Oudshoorn (Partij voor de Dieren). Hij haalde in herinnering dat vorig jaar medewerkers van het Internationaal Strafhof in Den Haag plotseling niet meer bij hun mail konden. "Dat waren politieke represailles van president Donald Trump", aldus het Statenlid. Diverse partijen roepen het college op te kijken naar een Europees alternatief voor alle data-opslag.

Verantwoordelijk gedeputeerde Aad Straathof (BBB) zegt de mogelijkheden te onderzoeken. "We erkennen de risico's die we lopen en die willen we beheersen. Daarom willen we een plan-B paraat hebben."

Provinciale Staten bespraken het plan om de omgang met data en de bescherming van essentiële informatiesystemen van de provincie te verbeteren. De provincie heeft hiervoor tussen 2023 en 2028 bijna 25 miljoen euro uitgetrokken. Zo moeten medewerkers van de provincie cursussen over cybersecurity volgen.

Zuid-Holland stond tot voor kort onder verscherpt toezicht bij de Autoriteit Persoonsgegevens (AP). Medewerkers konden in een verouderd intern systeem bij zo'n 50 miljoen documenten met privacygevoelige informatie komen waartoe ze geen toegang hadden moeten krijgen. Het duurde twee jaar om iedereen de juiste toegangsrechten te geven en het datalek te dichten.

Ook een recente fout in een uitnodiging namens commissaris van de Koning Wouter Kolff aan mensen die zich oriënteren op het burgemeestersambt en in een mail elkaars namen konden zien, kwam tijdens het debat ter sprake. "De vlag kon bijna uit, het toezicht van de AP was net afgeschaald", zei Seppe Bakker van Forum voor Democratie. "Maar de inkt was nog niet droog of de namen van 37 mogelijke burgemeesters lagen vorige week op straat door een vergeten bcc-veld in een mail."

Het college "betreurt" die fout, maar Straathof benadrukt dat dit losstaat van de provincie en dat de commissaris namens het Rijk zulke contacten onderhoudt. Kolff heeft niet alleen de provinciale privacytoezichthouder ingelicht over het voorval, maar ook minister Pieter Heerma van Binnenlandse Zaken en de AP.