Home > Gemeente Doorgelicht/Rheden > Dossier datalek januari 2026
Een brief van de Functionaris Gegevensbescherming moest het beeld oproepen van een alerte, verantwoordelijke overheid die kordaat optreedt na een datalek. Wie de bestuurlijke werkelijkheid binnen de gemeente Rheden kent, weet beter. De gepresenteerde “maatregelen” zijn niet meer dan bestuurlijke windowdressing. Ze maskeren een structureel probleem: onbehoorlijk bestuur en een informatiehuishouding die al jaren piept en kraakt. Het datalek van januari 2026 is geen incident. Het is een symptoom.
Afleidingsmanoeuvre: maak van het slachtoffer de dader
Opvallend genoeg gaat de brief minder over wat er intern misging, en meer over de vermeende kwaadaardigheid van het bedrijf dat de gegevens ontving. De naam wordt zorgvuldig vermeden, maar het betreft Ebenezer Advies. Maar bedenk goed: het bedrijf heeft de gegevens “ontvangen”. Niet gehackt. Niet geroofd. Ontvangen!
In plaats van verantwoordelijkheid te nemen voor het eigen falen, kiest de gemeente voor een klassieke afleidingsmanoeuvre: verschuif de aandacht naar een externe partij en suggereer kwade bedoelingen. Dit patroon zagen we eerder. In de kwestie GIR werd een inwoner als agressor geregistreerd, terwijl een concernjurist — die zich als slachtoffer presenteerde — zelf de aanstichter was. De rollen werden omgedraaid. De dader werd slachtoffer, het slachtoffer dader.
Ook nu duikt opnieuw een concernjurist op in een dubieuze hoofdrol. Zorgwekkend is zijn rol in de afhandeling: hij heeft valse informatie naar collega’s (waaronder de Functionaris Gegevensbescherming en een teamleider) overgebracht wat leidde tot de buitenproportionele reactie richting zowel het ontvangende bedrijf als de betrokken burgers.
Wat is er aan de hand binnen de juridische top van deze gemeente? Waarom lijkt zelfreflectie structureel plaats te maken voor juridisch indekken en het aanwijzen van zondebokken?
Paniek zaaien als strategie
De Functionaris Gegevensbescherming koos ervoor om betrokkenen in alarmerende bewoordingen aan te schrijven. Daarmee werden mensen onnodig angst aangejaagd. Feitelijk stelde het datalek weinig voor; er was geen reëel risico op misbruik van gegevens. Toch werd een sfeer van urgentie en dreiging gecreëerd.
Waarom? Omdat het narratief van “ernst” beter past bij het verdoezelen van interne fouten dan het erkennen van bestuurlijk falen.
De gemeente heeft hiermee haar hand overspeeld. Door te overdrijven en de aandacht te verleggen, heeft zij niet alleen haar geloofwaardigheid ondermijnd, maar ook nieuw juridisch en bestuurlijk risico gecreëerd. Het staartje van deze kwestie zal niet mals zijn.
Structureel falen vraagt om structurele verandering
Dit dossier moet niet worden weggezet als een vervelend incident. Het is een wake-upcall. Een alarmsignaal. De combinatie van stelselmatig onbehoorlijk bestuur en een verouderde, slecht beheerde informatiehuishouding is geen toevalstreffer, maar een systeemfout.
Zolang interne cultuur, juridische reflexen en gebrek aan transparantie niet fundamenteel worden aangepakt, is herhaling onvermijdelijk.
De vraag is niet óf er opnieuw een datalek zal plaatsvinden bij de gemeente Rheden.
De vraag is wanneer — en hoe ernstig het de volgende keer zal zijn.