DE STEEG – Meerdere inwoners van de gemeente Rheden zijn in januari slachtoffer geworden van een ernstig datalek. Door een fout van een ambtenaar kwamen gevoelige persoonsgegevens, waaronder burgerservicenummers, terecht bij een bedrijf dat deze informatie nooit had mogen ontvangen.
Slachtoffers van het datalek wilde graag antwoorden hebben. Ze wilde weten wat en hoe het precies was gebeurd, maar antwoorden kregen ze ook niet van de gemeente Rheden.
Na onderzoek bleek dat de omvang van dit lek ook groter was dan gedacht. Omdat alle inwoners van de gemeente niet actief werden geïnformeerd over het lek, besloot één van de slachtoffers nog een keer een Woo-verzoek in te dienen.
Woo-verzoek voor meer duidelijkheid
Dat verzoek, gebaseerd op de Wet open overheid (Woo), richtte zich op datalekken binnen de gemeente in de afgelopen vijf jaar. De indiener wilde onder meer weten of er naast het bekende incident van januari 2026 nog andere datalekken hebben plaatsgevonden, welke schade daarbij is ontstaan en hoe deze incidenten zijn afgehandeld.
Gemeente weigert informatie
De gemeente Rheden heeft inmiddels op het verzoek gereageerd, maar weigert de gevraagde informatie openbaar te maken. Uit het besluit blijkt dat er geen documenten zouden bestaan waarin de financiële schade van datalekken is vastgelegd. Omdat de Woo alleen betrekking heeft op bestaande documenten, stelt de gemeente dat deze informatie niet verstrekt kan worden.
Tekst gaat verder onder de foto
Bezwaren rond veiligheid en privacy
Voor andere onderdelen van het verzoek beroept de gemeente zich op veiligheids- en privacy argumenten. Het openbaar maken van details over datalekken en de afhandeling daarvan zou volgens de gemeente inzicht geven in kwetsbaarheden van systemen en processen. Dit kan de digitale veiligheid in gevaar brengen en mogelijk misbruik in de hand werken.
De gemeente Rheden wil dus ook geen informatie geven waarvan alleen privacy gevoelige informatie zwart is gemaakt. De gemeente wil haar inwoners dus niet vertellen of er al eerder een datalek is geweest. Dat betekent dat het onduidelijk blijft of gemeente Rheden wel veilig te werk gaat.
Daarnaast wijst de gemeente erop dat interne werkwijzen en persoonsgegevens van medewerkers in de documenten voorkomen. Zelfs als deze gegevens worden weggelakt, zouden er volgens de gemeente nog steeds risico’s blijven bestaan. Daarom is er volgens de gemeente ook geen mogelijkheid gezien om informatie gedeeltelijk openbaar te maken.
Onduidelijkheid blijft bestaan
Met deze argumenten heeft de gemeente besloten het Woo-verzoek volledig af te wijzen. Daarmee blijft onduidelijk of het datalek uit januari 2026 een op zichzelf staand incident was, of dat er mogelijk sprake is van een breder probleem de afgelopen jaren binnen de organisatie van de gemeente Rheden.
Zie ook: Gemeente Rheden lekt BSN na Woo-blunder: datalek met grote gevolgen
