Home > Gemeente Doorgelicht/Rheden > Dossier datalek januari 2026
Gemeente Rheden kan zoveel vertellen over de afhandeling van het datalek van 15 januari 2026 en rondbazuinen over het ontvangende bedrijf, maar zullen we ook eens een rondje eerlijkheid doen? Het verhaal van Ray Heijder, Ebenezer Advies.
Samen met een inwoner van Rheden ervaar ik al langere tijd dat wettelijke beslistermijnen regelmatig worden overschreden. Het gaat om aanvragen, bezwaren en verzoeken op grond van de Wet open overheid (Woo). De vraag rees of dit structureel gebeurt en hoe vaak termijnen worden overschreden.
Om daar inzicht in te krijgen diende ik op 18 december 2025 een Woo-verzoek in, waarin ik vroeg om documenten waaruit statistieken konden worden afgeleid. Tot mijn verrassing nam gemeente Rheden op 15 januari 2026, ondanks de feestdagen, binnen de wettelijke termijn een besluit.
Bij dat besluit ontving ik ook een nieuw opgesteld overzicht. Daarin stonden echter persoonsgegevens van derden. Dat had de gemeente niet mogen verstrekken. Binnen een uur na ontvangst nam ik contact op met de gemeente. Het datalek was toen nog niet intern ontdekt; zonder mijn melding was het document waarschijnlijk online gepubliceerd.
Ik deed vervolgens een formele datalekmelding via het gemeentelijke meldformulier. De Woo-contactpersoon reageerde de volgende dag met het verzoek het document te verwijderen en beloofde een gecorrigeerd overzicht. Over de verdere aanpak van het datalek bleef het echter stil. Omdat het om mogelijk bewijsmateriaal ging, voelde het voor mij niet juist om het document direct te verwijderen.
Pas op 21 januari 2026 reageerde het Privacyteam inhoudelijk op mijn melding. Daarbij werd gemeld dat de Autoriteit Persoonsgegevens was geïnformeerd. Toen ik mijn zorgen uitte over de aanpak, volgde een gespannen correspondentie.
Op 23 januari escaleerde de situatie verder. In communicatie richting slachtoffers van het datalek werden volgens mij meerdere onjuiste en schadelijke aantijgingen over mijn bedrijf opgenomen, afkomstig van zowel de Woo-contactpersoon (tegelijkertijd concernjurist) overgebracht op de Functionaris Gegevensbescherming (FG). De FG verstuurde zelf brieven aan betrokkenen, terwijl die rol normaliter niet bij deze functie ligt.
Een van de slachtoffers kreeg via de gemeente mijn naam te horen, wat mogelijk opnieuw een datalek vormt. Meerdere slachtoffers namen contact met mij op, waarna ik hen heb gerustgesteld. Ook de inwoner met wie dit verhaal begon, blijkt slachtoffer te zijn.
De kwestie (inclusief de onjuiste en schadelijke aantijgingen over mijn bedrijf) kreeg vervolgens aandacht van lokale media, waaronder Studio Rheden en Omroep Gelderland, veroorzaakte een golf van verontwaardiging op Facebook en leidde tot vragen vanuit de CDA-fractie aan het college.
Voor mij resteert nu de volgende stap: volledige bewijsopbouw en bepalen welke juridische stappen passend zijn.
Ray Heijder – jurist
Ebenezer Advies