Op 10 april 2025 is bekend geworden dat Nederlandse overheden zijn getroffen door een datalek. Dit datalek raakt ook plandocumenten op Ruimtelijkeplannen.nl. Na een inventarisatie is er een oplossing voor dit lek uitgewerkt. Deze is nu opgenomen in de Praktijkrichtlijn Toegankelijkheid Ruimtelijke Instrumenten en wij attenderen u graag op deze oplossing.
Wat is er aan de hand?
Het datalek omvat informatie die in de metadata van gepubliceerde documenten vermeld staat. Het gaat dan om privacygevoelige data als namen en zakelijke contactgegevens van medewerkers die soms in de metadata van .jpg en .pdf bestanden zijn opgenomen. Denk bijvoorbeeld aan mee gekopieerde documenteigenschappen vanuit het tekstverwerkingsprogramma bij het opslaan als .pdf bestand. Plandocumenten dienen op grond van de AVG geanonimiseerd te zijn. De bronhouder moet hiervoor zorgen.
In welke documenten staat mogelijk gevoelige data?
De plandocumenten die via Ruimtelijkeplannen.nl beschikbaar gesteld zijn (geweest), kunnen privacygevoelige metadata bevatten. Het gaat om plannen die vanaf 1 januari 2024 in het manifest voor Ruimtelijkeplannen.nl staan of stonden. Deze plannen staan ook allemaal in het Omgevingsloket ('Regels op de Kaart'). Ook als plannen zijn vervallen, zijn deze documenten nog te vinden, in verband met de mogelijkheid tot tijdreizen in het DSO-LV waaronder het Omgevingsloket.
Wat kunt u doen om dit op te lossen?
Als er privacygevoelige metadata in uw bestanden staat, moet u deze bestanden opschonen. In de Praktijkrichtlijn Toegankelijkheid Ruimtelijke Instrumenten 2012, paragraaf 5.4, staat hoe u als bronhouder eerder gepubliceerde plannen met privacygevoelige informatie kunt vervangen door een nieuw, geanonimiseerd exemplaar van dat plandocument; ook als die oorspronkelijke plannen niet meer beschikbaar zijn op Ruimtelijkeplannen.nl.
Wat moet er verder gebeuren?
In verband met het datalek zijn bronhouders (gemeenten, provincies en Rijk) verplicht het lek te melden bij de Autoriteit Persoonsgegevens. Ook moeten (oud-)medewerkers wiens gegevens onbedoeld in bestanden terecht zijn gekomen, worden geïnformeerd over dit lek.
Gerelateerde standaarden