De Nederlandse overheid wil alles van u weten. Uw inkomen, uw adres, uw gezinssamenstelling, uw medische situatie, uw bankrekening en natuurlijk uw burgerservicenummer. Eén verkeerd ingevuld vakje en u krijgt een brief, een boete of een dreigement dat uw aanvraag niet wordt behandeld. Maar zodra diezelfde overheid zorgvuldig met uw gegevens moet omgaan? Dan blijkt het bestuurlijke apparaat plotseling te bestaan uit een stel digitale amateurs die nauwelijks begrijpen wat zij online zetten.
Uit
onderzoek van de NOS en Nieuwsuur blijkt dat gemeenten honderden documenten hebben gepubliceerd waarin privégegevens van inwoners zichtbaar waren. Het ging niet alleen om namen of zakelijke e-mailadressen, maar ook om woonadressen, persoonlijke telefoonnummers, nummers van identiteitsbewijzen en burgerservicenummers.
In maar liefst 255 aangetroffen documenten stonden BSN’s. Eén bestand van de gemeente Pijnacker-Nootdorp bevatte de burgerservicenummers van 43 mensen die hun mening hadden gegeven over een bouwproject. Hun namen, adressen, e-mailadressen en soms telefoonnummers stonden er eveneens bij.
Dit is geen klein administratief foutje. Met dergelijke informatie kunnen kwaadwillenden identiteitsfraude plegen, mensen intimideren of hun persoonlijke leven ernstig ontregelen.
Zelfs tegenstanders van een AZC werden prijsgegeven
Bijzonder ernstig is wat vorig jaar in Midden-Delfland gebeurde. Daar publiceerde de gemeente per ongeluk de namen en adressen van 133 inwoners die bezwaar hadden gemaakt tegen de komst van een asielzoekerscentrum.
Mensen die gebruikmaken van hun democratische recht om bezwaar te maken tegen een ingrijpend gemeentelijk besluit, moeten erop kunnen vertrouwen dat de overheid hun persoonsgegevens beschermt. In plaats daarvan werden hun namen en woonadressen online gezet.
Er is geen bewijs dat de gemeente deze tegenstanders bewust wilde blootstellen. Maar voor de getroffen burgers maakt de oorzaak uiteindelijk weinig verschil. Hun gegevens lagen op straat omdat de overheid opnieuw haar meest basale verantwoordelijkheid niet aankon.
Het is bovendien niet alsof gemeenten nooit zijn gewaarschuwd. De Autoriteit Persoonsgegevens trok al in 2017 aan de bel over het publiceren van persoonsgegevens. Negen jaar later gaat het nog steeds mis.
VECHT MEE TEGEN EEN OVERHEID DIE ALLES VAN BURGERS EIST, MAAR ZELF IEDERE VERANTWOORDELIJKHEID ONTWIJKT! (Artikel gaat verder onder deze oproep)
Gemeenten, ministeries en andere overheidsorganisaties beschikken over miljarden aan belastinggeld, complete communicatieafdelingen en legers beleidsmedewerkers. Toch zijn het onafhankelijke media zoals De Dagelijkse Standaard die deze bestuurlijke puinhopen kritisch blijven blootleggen. Wij ontvangen geen miljoenen uit Den Haag en weigeren onze toon te laten bepalen door het gesubsidieerde mediakartel. Daarom hebben wij úw hulp keihard nodig. ⭐ Laat de gevestigde orde niet bepalen welk nieuws u wel en niet te zien krijgt. Steun onze onafhankelijke en ongecensureerde journalistiek met een directe bijdrage. Elke euro helpt ons om het bestuurlijke falen van Nederland zichtbaar te blijven maken.
🔗 Doneren kan veilig en rechtstreeks via bankoverschrijving:
IBAN: NL95 RABO 0159 0983 27
T.n.v.: Liberty Media
Samen houden we de macht onder druk en de waarheid boven tafel!
Eerst publiceren, daarna pas nadenken
Pas nadat de NOS de betrokken gemeenten had benaderd, kwam de bestuurlijke machine in beweging. Gemeenten begonnen documenten te verwijderen en datalekken te melden.
De gemeente Voorschoten haalde een document offline met daarin namen, adressen, geboortedata en paspoortnummers van drie bestuurders van een stichting. De gemeente Huizen schermde een bestand af waarin onder meer een BSN zichtbaar was. Ook Almelo, Den Bosch en Zuidplas zouden documenten hebben verwijderd.
Het patroon is inmiddels bekend. De overheid maakt een fout, burgers lopen risico en pas wanneer journalisten aan de bel trekken, wordt er haastig gereageerd. Daarna volgt de onvermijdelijke verklaring dat men het incident “zeer serieus” neemt.
Maar als gemeenten dit werkelijk zeer serieus namen, waren dergelijke gegevens na de waarschuwing uit 2017 allang structureel beschermd. Dan was ieder gepubliceerd document automatisch gecontroleerd en was een tweede medewerker verplicht geweest om de anonimisering na te lopen.
De burger draagt opnieuw het risico
De overheid verschuilt zich graag achter de Wet open overheid. Documenten moeten openbaar worden gemaakt en daarbij kan iets misgaan, is dan ongeveer het verhaal.
Maar de Woo verplicht gemeenten helemaal niet om burgerservicenummers, paspoortnummers en privéadressen online te gooien. Die gegevens horen te worden verwijderd voordat een document openbaar wordt. Dat is geen ingewikkelde juridische finesse, maar elementaire privacybescherming.
DDS KAN DIT WERK ALLEEN BLIJVEN DOEN MET DE HULP VAN LEZERS DIE WEIGEREN ZICH TE LATEN AFSCHRIKKEN! (Artikel gaat verder onder deze oproep)
De grote media krijgen belastinggeld, institutionele steun en toegang tot een machtig netwerk. DDS heeft iets veel waardevollers: een loyale achterban die begrijpt waarom een vrije, rechtse en kritische pers noodzakelijk is. Wilt u dat wij doorgaan met het blootleggen van bestuurlijk falen, privacychaos en de dubbele moraal van de overheid? Word dan vandaag nog donateur.
Uw bijdrage houdt onze redactie onafhankelijk, strijdbaar en ongecensureerd.
Tijd voor echte consequenties
Een excuusbrief is onvoldoende. Gemeenten die gevoelige gegevens publiceren, moeten de getroffen burgers actief helpen, mogelijke fraude monitoren en volledig uitleggen hoe de fout kon gebeuren.
Ook moeten verantwoordelijke bestuurders ophouden met doen alsof dit een technisch ongelukje zonder eigenaar is. Iemand heeft een ondeugdelijk proces ingericht. Iemand heeft onvoldoende controle georganiseerd. Iemand draagt daarvoor verantwoordelijkheid.
De burger wordt genadeloos afgerekend op ieder foutje. Het wordt hoog tijd dat dezelfde maatstaf wordt toegepast op de overheid.