Inbreng Loomans Stra­te­gisch infor­ma­tie­beleid Limburg


26 februari 2021
We zouden het bijna vergeten in coronatijd, maar ongeveer een jaar geleden stond in Maastricht een patient zero. Ik heb het dan over het datalek bij de universiteit Maastricht. 1 niet-geüpdatete computer zorgde ervoor dat hackers binnenkwamen in het UM-netwerk. De uni lag wekenlang plat, en moest uiteindelijk een losgeld betalen om weer bij de bestanden te kunnen. Ook hier bij de provincie lijkt ons zoiets niet uitgesloten, denk bijvoorbeeld aan het openbare netwerk op het Gouvernement. De nieuwste besturingssystemen zijn daarbij een must. Er hoeft maar 1 computer, 1 apparaat niet geüpdatet te zijn en er is sprake van een veiligheidsrisico. Hierdoor hebben hackers hebben vrij spel. Dit probleem wordt ook onderkend in de mededeling portefeuillehouder. Is er overwogen om de ICT-voorzieningen van de provincie Limburg door ethische hackers op datalekken te controleren?


Privacy is natuurlijk een groot goed (art. 10 Gw/art. 7 HvGEU/art. 8 EVRM). We lezen dan ook in de mededeling dat de provincie op een verantwoorde manier om wil gaan met data. En ook dat het ‘interne bewustzijn van de medewerkers over informatieveiligheid versterkt wordt’. Daartoe wordt een manifest (‘zo werken wij met data’) opgesteld. Wij denken hierbij concreet aan het gebruik van zoekmachines op het Gouvernement. Daar lezen wij niets over terug in de Mededeling. Google en Yahoo verzamelen bijvoorbeeld veel persoonlijke informatie verzamelen over hun gebruikers. En juist door provinciemedewerkers wordt omgegaan met gevoelige informatie. Welke zoekmachines gebruikt de provincie op dit moment? Is overwogen een privacyvriendelijke zoekmachine als standaard in te stellen, zoals Duckduckgo (door BitsofFreedom uitgeroepen tot privacyvriendelijkste zoekmachine)?

Dan tot slot, vragen wij ons af hoe het met digitale correspondentie zit. En dan bedoelen wij concreet mail- en appverkeer op het provinciebestuur in het kader van de Wet openbaarheid van bestuur. Als deze berichten een bestuurlijke aangelegenheid betreffen, moet het bestuur een redelijke inspanning doen om deze berichten te achterhalen. Ze worden immers gezien als documenten in de zin van de Wob (art. 1 sub a Wob). En dat geldt voor berichten van zowel werk- als voor privéapparaten, aldus de Raad van State. Daarom onze vraag: hoe zit het met deze digitale correspondentie van het provinciebestuur? Hoe lang wordt deze bewaard? En wat wordt er gedaan om hier back-ups van te maken, zodat het te achterhalen blijft als burgers om transparantie vragen?