Veelgestelde vragen anonimiseren | bestuursorganen

In het dagelijks taalgebruik wordt de term ‘anonimiseren’ gebruikt voor het verwijderen van persoonsgegevens uit een openbaar te maken versie van documenten. Op deze website valt onder het begrip ‘anonimiseren’ zowel het verwijderen van persoonsgegevens als het onleesbaar maken van bedrijfs-, fabricage- en veiligheidsgegevens. Dit in verband met de leesbaarheid.

Let op! De AVG gebruikt voor het verwijderen van persoonsgegevens een afwijkende juridische terminologie, namelijk ‘pseudonimiseren’. Van ‘anonimiseren’ is volgens de AVG sprake als op geen enkele manier meer kan worden achterhaald over welke persoon het gaat. Bij de op deze pagina besproken documenten is anonimiseren in deze betekenis niet mogelijk, omdat het bevoegd gezag altijd een origineel behoudt waarin de persoonsgegevens leesbaar blijven. Voor meer informatie over de betekenis van de termen ‘pseudonimisering’ en ‘anonimisering’ in de zin van de AVG verwijzen we u naar Handleiding AVG van de Autoriteit Persoonsgegevens.

In artikel 13, vierde lid, van de Bekendmakingswet is bepaald dat, als de terinzagelegging betrekking heeft op stukken die niet door het bestuursorgaan zijn vervaardigd, de aanvrager gemotiveerd kan verzoeken de terinzagelegging te beperken. 

Het bestuursorgaan laat terinzagelegging achterwege voor zover artikel 5.1 van de Woo aan de terinzagelegging in de weg staat. Artikel 5.1 van de Woo bevat de gevallen waarin een uitzondering gemaakt mag worden op het uitgangspunt van openbaarmaking.

Artikel 3:11, tweede lid, van de Awb bepaalt dat artikel 5.1 van de Woo van overeenkomstige toepassing is. Als op grond daarvan bepaalde stukken niet ter inzage worden gelegd, wordt daarvan mededeling gedaan.

De verplichting tot anonimiseren vloeit voort uit de Algemene Verordening Gegevensbescherming (AVG) in samenhang met de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG).

Bij het digitaal en fysiek ter inzage leggen van documenten is openbaarheid het uitgangspunt, tenzij er een uitzondering van toepassing is. Dit kan bijvoorbeeld het geval zijn als sprake is van strafrechtelijke informatie die onder de geheimhoudingsplicht van artikel 28 van de Wet Bibob valt (zie vraag 6). In andere gevallen staan in artikel 5.1 van de Woo de uitzonderingen op de openbaarmakingsplicht genoemd.

De vraag of gegevens onder de categorieën van uitzonderingen van artikel 5.1 van de Woo vallen, is niet in alle gevallen direct te beantwoorden. Vaak moet een afweging gemaakt worden waarin het belang van openbaarmaking wordt afgewogen tegen bijvoorbeeld het persoonlijke belang van de betrokkene. Het is de verantwoordelijkheid van het bevoegd gezag om deze afweging te maken.

Voor de (digitale) terinzagelegging zijn met name de uitzonderingscategorieën uit artikel 5.1 van de Woo relevant die zien op persoonsgegevens, (vertrouwelijk) meegedeelde bedrijfs- en fabricagegegevens en veiligheidsgegevens. Voor de reikwijdte en inhoud van de verschillende uitzonderingscategorieën verwijzen wij u naar de website van de VNG en de Handreiking van Wob naar Woo van de VNG. Ook de Rijksbrede instructie voor het behandelen van Woo-verzoeken geeft handvatten voor de toepassing van de uitzonderingsgronden. 

Van aanvragers en van professionele partijen die bij de aanvraag horende stukken opstellen, mag worden verwacht dat er in de ingediende stukken geen onnodige (persoons)gegevens zijn opgenomen. Mocht dit onverhoopt toch het geval zijn, dan kan het bestuursorgaan degene die een stuk heeft ingediend verzoeken om zelf bepaalde gegevens uit ingediende stukken te verwijderen. Dit mag alleen in het geval dat het zelf anonimiseren van de documenten redelijkerwijs niet van het bestuursorgaan kan worden gevergd. Hiervan is sprake als het onleesbaar maken een aanzienlijke bewerking met zich brengt. Dit staat in artikel 13, vierde lid, van de Bekendmakingswet. 

Denk hierbij aan niet-openbare gegevens die als vast onderdeel van de paginaopmaak in documenten zijn meegenomen, zoals een logo, kop- of voettekst of een watermerk. Ook kan het gaan om tekst die is opgenomen op afbeeldingen of tekeningen – zoals de naam van een opdrachtgever op de rand van een tekening – en die niet onleesbaar gemaakt kan worden zonder afbreuk te doen aan die afbeelding of tekening. Het bestuursorgaan dient zich bij ontvangst van een dergelijke ter inzage te leggen versie ervan te verzekeren dat de aanvrager niet meer onleesbaar heeft gemaakt dan op grond van artikel 5.1 van de Woo kan worden gerechtvaardigd.

Nee. De Bekendmakingswet brengt geen wijziging aan in de wet- en regelgeving die geldt voor het anonimiseren van gegevens in het kader van een (digitale) terinzagelegging. Toetsing aan de AVG, UAVG en de Woo is in het kader van een terinzagelegging dus geen nieuwe verplichting. Vóór 1 juli 2023 dienden overheden bepaalde gegevens in documenten bij een fysieke terinzagelegging ook al te anonimiseren.

Ja. We adviseren om de persoonsgegevens altijd te anonimiseren, ook als de aanvrager in het Omgevingsloket toestemming voor publicatie geeft.

Soms kunnen ook specifieke geheimhoudingsplichten de terinzagelegging van gegevens in de weg staan, zoals artikel 28 van de Wet Bevordering integriteitsbeoordelingen openbaar bestuur (Wet Bibob). Artikel 28 van de Wet Bibob bepaalt dat gegevens, zoals strafrechtelijke en strafvorderlijke gegevens, die op grond van de Wet Bibob zijn verkregen, onder een strikte geheimhoudingsplicht vallen. In het tweede lid van deze bepaling zijn – limitatief – de uitzonderingsgronden op deze geheimhoudingsplicht opgenomen. Schending van deze geheimhoudingsplicht is een strafbaar feit. Dit betekent dat gegevens die op grond van de Wet Bibob zijn verkregen – bijvoorbeeld in het kader van een aanvraag om een omgevingsvergunning milieu – niet (digitaal) ter inzage gelegd mogen worden. 

Dat de Woo in bepaalde specifieke gevallen niet van toepassing is, volgt uit artikel 8.8 van de Woo in samenhang met de daarbij behorende bijlage. In deze bijlage is artikel 28 van de Wet Bibob expliciet als uitzondering op de openbaarmakingsverplichitng genoemd. Daarnaast volgt uit vaste rechtspraak dat de geheimhoudingsplicht uit de Wet Bibob voorrang heeft op de openbaarmakingsverplichting uit de Woo. De Wet Bibob bevat volgens rechtspraak in artikel 28 een bijzondere openbaarmakingsregeling die de Woo opzij zet (zie bijvoorbeeld ABRvS van 25 januari 2023, ECLI:NL:RVS:2023:265).
 

Er zijn verschillende anonimiseringstools op de markt die ondersteunen bij het geautomatiseerd anonimiseren van gegevens. De manier waarop dit gebeurt verschilt per tool.

Het is belangrijk om voor ogen te houden dat anonimiseringssoftware kan ondersteunen bij het anonimiseren, maar dat het wel of niet publiceren van gegevens een afzonderlijke en menselijke afweging blijft vereisen. Of bijvoorbeeld een document veiligheidsgegevens bevat die niet gepubliceerd mogen worden, kan per categorie en situatie verschillen. Bij het anonimiseren in een concreet geval is het daarom raadzaam om (juridisch) medewerkers met kennis over dit onderwerp te raadplegen.

KOOP heeft zelf geen anonimiseringssoftware ontwikkeld en kan ook geen advies geven over welke tool het beste bruikbaar is in het kader van de digitale terinzagelegging. Het is raadzaam om bij collega’s van andere bestuursorganen navraag te doen naar hun afwegingen en ervaringen. En wellicht dat VNG Realisatie ook informatie over anonimiseringssoftware heeft.

Op documenten die (digitaal) ter inzage worden gelegd, zijn bewaar- en vernietigingstermijnen van toepassing die voortvloeien uit de Archiefwet en andere relevante regelingen. Het bevoegd gezag dat documenten (digitaal) ter inzage legt, is zelf verantwoordelijk voor de vaststelling en naleving van deze verplichtingen.

Ja, deze checklist is hier te bekijken. Hierin staan veelvoorkomende gegevens en of deze geanonimiseerd moeten worden of niet.