Het internet vergeet weinig, maar gemeenten proberen de laatste dagen juist zo snel mogelijk iets te laten verdwijnen: openbare documenten waarin per ongeluk persoonsgegevens van inwoners stonden. Aanleiding is nieuw onderzoek van NOS en Nieuwsuur, dat laat zien dat het probleem nog altijd speelt.

Het gaat niet om één foutje bij één loket, maar om een terugkerend patroon. Bestanden die bedoeld zijn om transparant te zijn, blijken soms ook nét iets te open. En dat kan voor betrokkenen vervelende gevolgen hebben.
Wat er nu aan het licht komt
Uit het vandaag gepubliceerde onderzoek blijkt dat gemeenten nog steeds documenten online zetten waarin persoonlijke gegevens te vinden zijn. Denk aan e-mailadressen, telefoonnummers en woonadressen, maar soms ook veel gevoeliger informatie.
In enkele gevallen waren zelfs identiteitsbewijsnummers en burgerservicenummers (bsn) zichtbaar. Dat zijn gegevens die je niet zomaar kunt veranderen en die, als ze in verkeerde handen komen, misbruikt kunnen worden voor fraude of identiteitsdiefstal.
Hoe zulke documenten online belanden
Vaak gebeurt dit bij processen waar inwoners zelf bij betrokken zijn, zoals het aanvragen van een vergunning of het indienen van een reactie op plannen in de buurt. De bijbehorende stukken komen vervolgens in openbare dossiers terecht.
Die publicatie hangt samen met de Wet open overheid (Woo), die overheden verplicht om informatie toegankelijk te maken. Maar transparantie is niet hetzelfde als alles ongefilterd online zetten: bsn’s en paspoortnummers horen daar niet bij.

Wanneer het een datalek wordt
Zodra gegevens zoals een burgerservicenummer online verschijnen, is er niet alleen sprake van een slordigheid, maar van een datalek. Dat betekent dat een gemeente verplicht is om dit serieus te onderzoeken en vaak ook te melden.
In de praktijk volgt dan meestal een vaste route: het document wordt offline gehaald of afgeschermd, betrokkenen worden geïnformeerd en er wordt een melding gedaan bij de Autoriteit Persoonsgegevens (AP), de privacytoezichthouder.
Voorschoten: paspoortnummers en geboortedata zichtbaar
Een concreet voorbeeld komt uit Voorschoten in Zuid-Holland. Daar bleek in een document informatie te staan van drie bestuurders van een stichting. Het ging om namen, adressen, geboortedata en zelfs paspoortnummers.
De gemeente heeft het bestand inmiddels offline gehaald. In een persbericht noemt Voorschoten het “bijzonder vervelend” voor de betrokken bestuurders. Er zijn volgens de gemeente geen aanwijzingen voor misbruik, maar het incident wordt “zeer serieus” genomen.
Betrokkenen geïnformeerd, melding bij toezichthouder
Voorschoten laat weten dat de bestuurders persoonlijk zijn geïnformeerd. Daarnaast wordt een melding gedaan bij de Autoriteit Persoonsgegevens. Dat is gebruikelijk wanneer gevoelige data onbedoeld openbaar toegankelijk is geweest.
Zo’n melding is niet automatisch een boete, maar wel een signaal dat het incident geregistreerd en beoordeeld wordt. Vervolgens kan de AP om uitleg vragen: wat ging mis, hoelang stond het online en wat wordt eraan gedaan?
Huizen: document afgeschermd na signaal
Ook de gemeente Huizen in Noord-Holland kwam in actie na het NOS-onderzoek. Daar werd de Informatiebeveiligingsdienst ingeschakeld, die wees op persoonsgegevens in een document dat online toegankelijk was.
In dat bestand stonden onder meer naam- en adresgegevens én het bsn van een inwoner. De gemeente zegt dat het document inmiddels is afgeschermd en dat er net als in Voorschoten een melding is gedaan bij de Autoriteit Persoonsgegevens.

Meer gemeenten halen bestanden offline
Volgens persbureau ANP zijn er nog meer gemeenten die naar aanleiding van de berichtgeving ingrepen. Onder andere Almelo, Den Bosch en Zuidplas zouden bestanden offline hebben gehaald nadat duidelijk werd dat er persoonsgegevens in stonden.
Dat geeft aan dat het niet om een geïsoleerd incident gaat. Als meerdere gemeenten na dezelfde publicatie direct documenten verwijderen, wijst dat erop dat controles en filters in de praktijk nog onvoldoende waterdicht zijn.
Dit probleem is al jaren bekend
Opvallend is dat de waarschuwingen niet nieuw zijn. De Autoriteit Persoonsgegevens drong in 2017 al bij gemeenten aan om extra voorzichtig te zijn met persoonsgegevens in openbaar gepubliceerde documenten.
In een brief aan de Vereniging van Nederlandse Gemeenten (VNG) schreef de privacywaakhond destijds al dat er veel signalen binnenkwamen over het online zetten van persoonsgegevens. Het probleem leek bekend, maar is dus niet verdwenen.
Waarom dit zo lastig blijft
Een deel van de uitdaging zit in de hoeveelheid documenten die gemeenten publiceren: vergunningen, zienswijzen, bijlagen, scans en correspondentie. Daarin kunnen persoonsgegevens op allerlei plekken verstopt zitten, ook in bijlagen en handtekeningen.
Daarnaast zijn sommige bestanden ooit als scan opgeslagen, waardoor automatisch ‘wegpoetsen’ niet altijd werkt. En als medewerkers onder tijdsdruk publiceren, kan een extra controle stap sneller worden overgeslagen dan de bedoeling is.
Wat de gevolgen kunnen zijn voor inwoners
Voor inwoners kan het erg vervelend zijn als gegevens op straat komen te liggen. Met adresgegevens en contactinformatie kan iemand worden lastiggevallen, terwijl een bsn of paspoortnummer gevoelige deuren kan openen richting identiteitsfraude.
Ook zonder direct misbruik blijft het onprettig: je weet niet wie het gezien heeft, hoe lang het online stond en of het ergens is opgeslagen. Dat gevoel van controleverlies is vaak precies wat zulke incidenten zo ingrijpend maakt.
Wat dit nu vraagt van gemeenten
De snelle reactie—offline halen, afschermen en melden—is het begin, maar de kernvraag blijft hoe herhaling wordt voorkomen. Dat vraagt om strengere checks, betere tooling voor anonimisering en duidelijke werkafspraken bij publicatie.
Ook helpt het als gemeenten transparant communiceren: wat is er gebeurd, welke gegevens ging het om, en wat kunnen betrokkenen doen? Dat kan onrust niet altijd wegnemen, maar wel vertrouwen herstellen.
Praat mee
Dit soort nieuws roept vaak dezelfde vraag op: hoe kan iets dat al jaren bekend is tóch steeds opnieuw gebeuren? Ben jij wel eens persoonsgegevens tegengekomen in openbare documenten van een gemeente, of maak je je hier zorgen over?
Laat het weten op onze sociale media: reageer met jouw ervaring of mening, en vertel vooral wat jij vindt dat gemeenten nu als eerste moeten verbeteren.
Bron: duku.lc












