Gemeente Amsterdam publiceert NAW-gegevens bewoners

NIEUWS - De gemeente Amsterdam is wederom slordig geweest. Vorige week bleek dat de gemeente nogal moeite had met punten en komma’s. Nu komt Sargasso erachter dat de gemeente onzorgvuldig omgaat met privégegevens van haar bewoners. 

In 2012 wilde het stadsdeel Centrum van Amsterdam een buurt herinrichten. Daarvoor werden inspraakavonden georganiseerd. Een aantal betrokken bewoners van de buurt stuurde vervolgens brieven en emails naar de projectmanager van de herinrichting. Die brieven en emails werden gebundeld en ongecensureerd als pdf online gezet. Dat zou op zich niet zo’n probleem zijn, ware het niet dat in alle brieven en emails volledige namen, woonadressen en privé-telefoonnummers stonden. Het document lijkt sinds september 2012 online te hebben gestaan.

Het online zetten van de volledige brieven en emails, zonder enige vorm van censurering van privégegevens, gaat mogelijk in tegen de Wet bescherming privégegevens (Wbp). Lisette Rutgers, woordvoerder van het College Bescherming Persoonsgegevens (CBP), zegt dat ‘de Wbp grenzen [stelt] aan de actieve openbaarheid van de overheid als het om persoonsgegevens gaat. Gemeenten moeten bij het publiceren van documenten een belangenafweging tussen het openbaar maken van informatie en het beschadigen van de persoonlijke levenssfeer. Door NAW-gegevens te publiceren creëert een gemeente ook risico’s voor haar eigen burgers.’

Maar er is natuurlijk ook nog de Wet openbaarheid bestuur (Wob). Aangezien het hier om bezwaarschriften lijkt te gaan en de documenten door de gemeente -een overheidsinstantie- werden gepubliceerd kun je beargumenteren dat het stadsdeel slechts de vaak gevraagde openbaarheid in de praktijk bracht. Een transparante overheid kent ook nadelen, als het ware.

Daar valt wel wat op af te dingen. Ten eerste deinzen overheidsinstanties er doorgaans niet voor terug via de Wob opgevraagde documenten half weggelakt te leveren, onder het motto privacy. Ten tweede is het maar de vraag of inspraakreacties wel als officiële bezwaarschriften gezien moeten worden. Ze zijn daarmee minder vanzelfsprekend volledig openbaar. Ten derde had het stadsdeel gemakkelijk een samenvatting van de brieven/emails kunnen maken of tenminste de NAW-gegevens kunnen verwijderen. ‘Overheden moeten zich afvragen of het publiceren van bepaalde informatie in een document noodzakelijk is,’ zegt Rutgers, die niet bekend is met deze specifieke zaak. ‘Ooit had een gemeente volledige bouwvergunningsaanvragen online gezet, inclusief handtekening. Daarvan heeft het CBP geoordeeld dat de handtekening weggelakt moest worden.’

Maar in dit geval gaat het niet om een proactieve overheid die in het kader van transparantie documenten gepubliceerd heeft. Een woordvoerder van de gemeente zegt dat de publicatie ‘een menselijke fout’ was. ‘Het is absoluut niet de bedoeling dat deze gegevens zo online gezet worden. De privégegevens moeten geanonimiseerd worden. Ik heb de betrokken ambtenaren op het hart gedrukt hier voortaan heel goed op te letten.’

Het is niet de eerste keer dat een intern document per ongeluk online gepubliceerd is. Maar maakt dat het minder ernstig? De slordigheid waarmee hier gehandeld is, lijkt indicatief voor een overheid die niet weet hoe ze persoonlijke informatie over haar burgers moet beschermen. En aangezien de overheid over behoorlijk veel informatie beschikt, is dat een zorgwekkende gedachte.

  1. 1

    Deze gebundelde pdf lijkt me helemaal niet voor het publiek bedoeld. De toegankelijkheid is dus het probleem, niet het laten staan van de persoonsgegevens. Die zullen zelfs nodig kunnen zijn voor een projectmanager om contact op te kunnen nemen met buurtbewoners.

    Wat wel online hoort te komen is bijvoorbeeld een verslag van een inspraakronde met samenvattingen van de bezwaren. Dat is een fase verder dan zo’n bundeling.
    Ik gok dat een stadsdeelmedewerker de opdracht had de mails te bundelen en in een projectmap te zetten maar dat hij een verkeerde map op de server uitkoos.

    Uiteraard ontbreekt de link naar het bestand, maar kan Eva S. iets afleiden uit de documentgegevens, zoals auteur, aanmaakdatum, afdeling/organisatie, software, ..?

    Het hele verhaal over de WBP en WOB en alles daaronder is misschien wel juist maar verder niet zo relevant.

    Wat is trouwens DORA in dit geval? Dienst Openbare Ruimte Amsterdam (vgl. MORA) of Duurzaam Ondernemen Regio Amsterdam? De bewoners moeten zich pas zorgen gaan maken als dit de Digitale OpeRatie Assistent betreft :)

  2. 4

    @1 Ik kan aan het document (dat inmiddels offline is gehaald) alleen zien dat het in september 2012 is gemaakt en met welke PDF-producent. Niet zo interessant verder. Denk dat je gelijk hebt met hoe het online is gekomen, vandaar ook de laatste alinea: ik vind het ernstig dat er blijkbaar onwetendheid is over hoe je dan omgaat met privé-gegevens.