Gemeente Groningen publiceert volledige vergunningen online

| AE 2062 | Privacy | 8 reacties

aanvraag-bouwvergunning-groningen.pngDe gemeente Groningen publiceert volledige aanvragen voor bouwvergunningen online, inclusief de persoonsgegevens van de aanvrager, zo tipte een lezer mij. En inderdaad, als je zoekt in Bouwdossiers groningen krijg je de complete aanvraag te zien. Wel als plaatje en in een of ander raar formaat (DjVu), maar toch. Onderzoeker Eric Hennekam ontdekte dit. De lokale media OOGtv meldt dat dit in strijd zou zijn met een uitspraak die het College Bescherming Persoonsgegevens (CBP) in 2008 deed. Update: Groningen meldt per direct alle gegevens te verwijderen.

Het CBP oordeelde in 2008 namelijk over het archief van de gemeente Nijmegen, waarbij persoonsgegevens van individuele burgers online in te zien waren. Gemeenten zijn op grond van de Woningwet verplicht een openbaar register bij te houden met aantekening van alle aangevraagde en verleende bouwvergunningen. Dat mag best een online register zijn, maar de gemeente moet dan wel rekening houden met de privacy van de burger, oftewel men mag niet meer gegevens online zetten dan anderen echt nodig hebben in verband met die vergunning. Het adres waar iets gebouwd gaat worden is essentieel, maar telefoonnummer of e-mailadres van de aanvrager niet bijvoorbeeld.

Naar aanleiding van dat oordeel heeft Nijmegen de nodige wijzigingen doorgevoerd. Het is alleen nog mogelijk om voor een specifiek adres een vergunning op te vragen, dus je moet al weten om welk adres het gaat voordat je iets kan. De robots.txt bevat een uitsluiting voor deze databank. En de vergunningen en dergelijke die je kunt vinden, zijn niet-doorzoekbare PDF bestanden. Wel valt me op dat je de resultaatpagina kan dieplinken, hoewel Google en consorten nog steeds tegen de robots.txt zullen aanlopen als het goed is. Deze wijzigingen waren voor het College acceptabel.

In de databank van de gemeente kun je zoeken op straat of met een kaart (een lelijke kloon van Google Maps) navigeren door de stad. Er is geen robots.txt, hoewel er ook maar weinig tekstuele informatie is die een zoekmachinerobot (spider) zou kunnen indexeren. Het navigeren gaat dus iets verder dan wat Nijmegen destijds heeft gedaan, je kunt nu iets eenvoudiger zien in welke straten mensen vergunningen aanvragen. Maar of dat nou een schending van de wet bescherming persoonsgegevens oplevert? Mwa. In ieder geval kun je niet zoeken op namen van bewoners.

In juli vorig jaar blogde ik over de Handreiking publicatie van bouwvergunningen van het ministerie van VROM. Hierin wordt onder andere aanbevolen om irrelevante persoonsgegevens (BSN, e-mailadres, telefoonnummer en dergelijke) weg te poetsen voordat zo’n document online gaat. Dat lijkt niet gebeurd te zijn bij alle ingescande documenten in Groningen – en ook niet in Nijmegen, hoewel het me niet duidelijk is of dat nu beleid is of een foutje.

De opmerking van OOG dat “Net als Groningen trekt ook Nijmegen zich hier nog steeds niets van aan” gaat me wat ver, het is voor 90% binnen het advies dus “niets” vind ik een onjuiste kwalificatie.

Arnoud

Deel dit artikel

  1. Ik blijf me verbazen waarom zowel overheden niet gaan samenwerken. Het verschil tussen je GBA, vergunningen aanvragen, gebreken melden, etc is in elke gemeente redelijk hetzelfde. Dit blijkt ook weer een test die dacht ik het AD doet elke 1 a 2 jaar over de websites van lokale overheden. Nu weer, ik zou zeggen overheid 2.0 skippen en direct door naar overheid 3.0, want dit kost ons meer dan ons lief is en dan bedoel ik niet alleen financieel.

  2. Het komt op mij inderdaad ook altijd wat “goed bedoeld” over, inderdaad. Zo kom je bij de gemeente Groningen binnen op een “portal” pagina. Ergens diep daarin verstopt zit het zogenaamde “e-loket” waar je echt zaken kunt regelen als burger. Maar zelfs als je weet dat dat er is en dat je daar zijn moet kun je maar het beste domweg Google gebruiken om daar te komen… is mijn ervaring.

    Edit: Oh wacht. Er staat tegenwoordig WEL een eLoket-knop op de home-page, zie ik. Een duidelijke verbetering. Nu hoef je alleen nog maar te weten daar je daar dus moet zijn. 😉

  3. Enkele opmerkingen: – “Je moet wel weten om welke adres het gaat” schrijf je. Dat is natuurlijk een fluitje van een cent om daar achter te komen bijvoorbeeld via sites als http://www.123people.nl, Kamer van Koophandel etc.

    • Het is misschien ook aardig te melden dat de gegevens van Nijmeegse Burgemeester Thom de Graaff niet online zijn gezet. Is zijn privacy belangrijker dan die van andere bewoners van Nijmegen?

    • Het online plaatsen van handtekeningen heeft geen functie en is een uitnodiging voor fraudeurs e.a.

    • Het ongevraagd (!) online plaatsen van emailadressen en telefoonnummers is een uitnodiging voor mensen die andere mensen willen lastig vallen. Ik vond telefoonnummers van mensen, die bij de telefoonmaatschappij om een geheim nummer hadden aangevraagd.

    • De gemeenten Nijmegen en Groningen hadden daarnaast beter nog een blokkade kunnen opwerpen. Bijvoorbeeld zoals de Gemeente Tilburg dat heeft gedaan. Elke aanvraag kan alleen gegevens raadplegen na inloggen met Digid. Je weet dan wie welke gegevens heeft gezien. Dat is ook een betere beschermingen tegen inbrekers en overvallers , die precies willen weten waar de kluis komt te staan bij de plaatselijke juwelier of winkel.

    • Met recht schrijft mijn inziens OOG TV en ik dat Nijmegen en Groningen lak hebben aan de privacy van hun bewoners. Dat het CBP daar misschien anders over denkt doet daar geen afbreuk aan.

  4. “In juli vorig jaar blogde ik over de Handreiking publicatie van bouwvergunningen van het ministerie van VROM. Hierin wordt onder andere aanbevolen om irrelevante persoonsgegevens (BSN, e-mailadres, telefoonnummer en dergelijke) weg te poetsen voordat zo’n document online gaat.”

    Mijn inziens geeft deze uitspraak een foutief beeld van de inhoud van de handreiking; nergens in de handreiking staat een zinsnede die ook maar lijkt op wat u suggereert. Wel staat er onder andere het volgende: “Naam, adres, postcode, woonplaats, geslacht, telefoonnummer, faxnummer, mailadres en relatie t.a.v. het bouwwerk met betrekking tot de aanvrager of zijn gemachtigde mogen alleen met toestemming van de aanvrager of gemachtigde openbaar gemaakt worden.” Ook staat vermeldt: “Vraag bij m.b.t. de gegevens […] uitdrukkelijk schriftelijk toestemming voor openbaarmaking van de persoonsgegevens aan betrokkenen. Maak de persoonsgegevens niet openbaar indien de betrokkenen geen toestemming geven of indien onduidelijk is of er wel of geen toestemming gegeven wordt. “

    Samengevat:

    • BSN nooit publiceren;
    • handtekeningen nooit publiceren, ook niet van ambtenaren; Wanneer er expliciet toestemming is gegeven, is publicatie van andere persoonsgegevens echter gewoon toegestaan, voor zover deze gegevens tenminste betrekking hebben op de natuurlijke persoon zelf.

    Dit is relevant omdat het Omgevingsloket tegenwoordig voorziet in zo’n mogelijkheid om toestemming te geven voor het openbaar maken van de persoonsgegevens. Daarnaast voldoet de publiceerbare versie van het aanvraagformulier aan de hiervoor beschreven punten, zoals verwoord in de handreiking. Het is dus zeker niet zo dat de door u genoemde gegevens perse niet gepubliceerd zouden mogen worden.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS