image

Gemeenten lekken persoonsgegevens inwoners bij publiceren documenten

vrijdag 17 juli 2026, 10:11 door Redactie, 6 reacties

Door gemeenten gepubliceerde documenten bevatten nog altijd persoonsgegevens van inwoners, een probleem dat al jaren bekend is. Dat melden de NOS en Nieuwsuur op basis van eigen onderzoek. Tijdens het onderzoek werden allerlei documenten gevonden met daarin e-mailadressen, privételefoonnummers en adresgegevens van burgers, maar ook nummers van identiteitsbewijzen en burgerservicenummers.

Het gaat bijvoorbeeld om gegevens van inwoners die een vergunning aanvragen, bezwaarschriften indienen of reageren op een omgevingsplan. Gemeenten moeten deze aanvragen, bezwaren of reacties vanwege de Wet Open Overheid publiceren, maar zijn wel verplicht om privégegevens te verwijderen. Nu blijkt dat dit niet altijd of niet goed genoeg wordt gedaan, waardoor alsnog persoonsgegevens van burgers in door gemeenten gepubliceerde documenten zijn te vinden.

Verschillende van de gemeenten waar de betreffende documenten werden gevonden hebben inmiddels bij de Autoriteit Persoonsgegevens melding gemaakt van een datalek. Ook zijn de documenten offline gehaald. Volgens de gemeenten gaat het om menselijke fouten, bijvoorbeeld omdat werkprocessen niet goed zijn gevolgd. De Autoriteit Persoonsgegevens ontving dit jaar al ruim honderdtwintig meldingen van gemeenten die per ongeluk data openbaar maakten. De privacytoezichthouder riep gemeenten al in 2017 op om alert te zijn bij de 'actieve publicatie van persoonsgegevens' (pdf).

Reacties (6)
Vandaag, 11:03 door Anoniem
dit verhaal klopt ook in Rotterdam gebeurt het...de buurvrouw kon via de gemeente in mijn gegevens kijken..om dat ze werkzaam was als stadsmarinier in de gemeente Rotterdam.....ik er melding van gemaakt maar er word niets mee gedaan politie hoef ik ook niets te melden zijn doen er ook niets mee...de politie ligt zelf all op sterven na dood..luiheid...denk ik
Vandaag, 11:24 door Anoniem
Ik heb ooit ergens gelezen dat in een van de Scandinavische landen er bij het aanmaken van documenten al een strikte scheiding wordt aangebracht tussen identificerende gegevens en de overige inhoud, die worden gescheiden opgeslagen. Het aanbrengen van die scheiding is zo geen uitzonderingsverwerking maar iets waar ambtenaren in hun dagelijkse werk routine in opbouwen.

Het resultaat daarvan is dat bij bijvoorbeeld Woo-verzoeken typisch het grootste deel van de gevraagde documenten binnen enkele werkdagen al kan worden geleverd. Waar bij ons een arbeidsintensieve actie nodig is, door mogelijk daarin onervaren mensen, om gegevens die afgeschermd moeten worden te verwijderen, is bij hun alleen een controle nodig of dat bij het aanmaken en bewerken van die documenten foutloos is gedaan, door mensen voor wie hoe die scheiding eruit hoort te zien dagelijkse routine is.

Ik neem aan dat die anonimisering lijkt op hoe bij ons gepubliceerde verslagen van rechtszittingen eruit zien, met termen als "aanvrager" en "hoofdbewoner", en een afzonderlijk documentje waarin staat wie die aanvrager en die hoofdbewoner dan zijn. Als je iets publiceert laat je dat afzonderlijke documentje gewoon weg.

We zouden hier in Nederland kunnen proberen iets te leren van hoe anderen het aanpakken, daar lijken zowaar goede ideeën bij te zitten. Het kan fouten voorkomen én (na het opbouwen van routine ermee) werk besparen.
Vandaag, 11:54 door Anoniem
Ik kreeg dan weer te maken het omgekeerde, nl. een vergunningaanvraag waarin zo'n beetje alles was zwartgelakt door een gemeenteambtenaar, "vqnwege de privacy". Die ambtenaar was trouwens aan het begin nog van mening geweest dat bewoners alleen de aanvraag voor een horecavergunning in hun eigen straat mochten inzien als ze daarvoor eerst een Woo-verzoek hadden ingediend bij de gemeente.

Dit zijn dan "juridisch geschoolde" ambtenaren. Sommige zelfs met een meestertitel voor hun naam... En ze worden pissig als ze beleefd en correct op hun fouten worden gewezen, dan vinden ze namelijk dat ze "onzakelijk" worden bejegend. Totaal losgezongen van het algemeen belang dat ze officieel heten te dienen.
Vandaag, 12:40 door Anoniem
Waaruit dus weer een keer blijkt dat de overheid niet met data vertrouwd kan worden. Ze KUNNEN het gewoon niet.
Van de overheid heb je inmiddels meer te vrezen dan van een stel criminelen...
Vandaag, 13:26 door Anoniem
Ik werk zelf bij een gemeente en dit artikel gaat me aan het hart. Wat hier beschreven wordt, herken ik uit mijn eigen dagelijkse praktijk. Het frustreert me enorm dat persoonsgegevens zo lichtzinnig worden behandeld, terwijl je weet dat dit mensen echt kan schaden.

Het ergste vind ik dat veel collega's niet eens inzien dat ze bepaalde gegevens helemaal niet nodig hebben. Ze verzamelen maar wat, 'voor de zekerheid', en dan liggen die gegevens daar gewoon. Niemand vraagt zich af: hebben we dit echt nodig? Dat zou de eerste stap moeten zijn, maar die stap wordt overgeslagen.

Tegelijk zie ik dezelfde collega's schrikken van verhalen over de Odido hack. Ze snappen heel goed dat zoiets ernstig is. Maar als je hun voorstelt om minder gegevens op te slaan, zodat de schade beperkt blijft als het tóch misgaat,vinden ze dat opeens onhandig. En zien ze niet hoe ze dan hun werk moeten doen.

En daarna is het gewoon 'ja, ja, AVG', iedereen knikt en niets verandert. Er zijn geen gevolgen voor slordigheid, dus waarom zou iemand zich er druk om maken? Zolang de namen van gemeenten niet worden genoemd voelt geen enkele gemeente de behoefte om er scherp op te zijn. Ze zijn alleen vatbaar voor imagoschade.
Vandaag, 13:45 door Anoniem
Door Anoniem: Waaruit dus weer een keer blijkt dat de overheid niet met data vertrouwd kan worden. Ze KUNNEN het gewoon niet.
Van de overheid heb je inmiddels meer te vrezen dan van een stel criminelen...
de overheid is inmiddels wel bezig met een inhaalslag.
o.a. door het implementeren van DLP. Dus verbetering gloort aan de horizon en dat is positief.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.