Wat hier gebeurt is geen fout. Het is bestuurlijk falen. Overheden die namen van burgers online zetten bij regelingen zoals uitkeringen of grondaanvragen, gooien mensen letterlijk op straat in het digitale domein. Dat is geen transparantie. Dat is roekeloosheid.
Vergelijk dit met landen waar privacy wél serieus wordt genomen. In de Europese Unie geldt de Algemene Verordening Gegevensbescherming. Overheden mogen daar persoonsgegevens alleen verwerken met een duidelijke wettelijke basis en minimaal noodzakelijk gebruik. Publicatie van namen op een open platform zoals Facebook zonder noodzaak zou direct leiden tot zware sancties. Boetes kunnen oplopen tot miljoenen. Ambtenaren worden intern aangepakt. Waarom? Omdat men begrijpt dat data macht is.
In Estland, een van de meest gedigitaliseerde staten ter wereld, krijgt elke burger toegang tot zijn gegevens via beveiligde systemen met digitale ID’s. Overheidsinformatie wordt niet op straat gegooid, maar afgeschermd via versleutelde netwerken. Elke toegang wordt gelogd. Misbruik is traceerbaar. Transparantie gebeurt daar gecontroleerd, niet publiekelijk.
Bedrijven opereren nog strenger, omdat reputatieschade direct geld kost. Banken gebruiken end-to-end encryptie en publiceren nooit klantgegevens. Techbedrijven zoals Apple profileren zich juist op dataminimalisatie: zo weinig mogelijk verzamelen, zo kort mogelijk bewaren. Waarom? Omdat één lek miljarden kan kosten en vertrouwen vernietigt.
De reden is simpel: persoonsgegevens zijn geen neutrale informatie. Ze vormen een profiel. Combineer een naam met een regeling en je hebt een doelwit. Criminelen hoeven geen ingewikkelde hacks uit te voeren als de overheid het werk al voor hen doet.
Misbruikscenario’s zijn geen theorie, maar standaardpraktijk. Een lijst met namen van mensen die financiële steun krijgen, is een goudmijn. Oplichters sturen berichten uit naam van een instantie: “Uw betaling is geblokkeerd, klik hier.” Mensen klikken, gegevens worden gestolen, rekeningen geplunderd. Identiteitsfraude volgt wanneer namen worden gekoppeld aan andere openbare data zoals adressen of telefoonnummers. Eén lek wordt zo een kettingreactie.
Erger nog: fysieke veiligheid komt in gevaar. Als bekend is wie geld ontvangt of grond bezit, ontstaat een directe selectie voor diefstal, intimidatie of afpersing. Criminelen werken efficiënt. Zij zoeken lijsten. De overheid levert die gratis aan.
De kern van goed beleid is dataminimalisatie en gecontroleerde toegang. Publiceer nooit namen als dat niet absoluut noodzakelijk is. Gebruik unieke codes, referentienummers of beveiligde portals. Informeer burgers individueel via gesloten kanalen. Alles wat openbaar gaat, moet eerst worden gefilterd op risico.
Zonder toezicht en consequenties verandert niets. Functionarissen die dit soort besluiten nemen, moeten persoonlijk verantwoordelijk worden gehouden. Niet alleen administratief, maar juridisch.
De harde waarheid: wie persoonsgegevens openbaar maakt zonder noodzaak, stelt burgers bloot aan fraude, chantage en criminaliteit. Dat is geen beleidsfout. Dat is nalatigheid met voorspelbare schade. Bescherming van data is geen technische kwestie. Het is een fundamentele plicht. Zodra de staat die plicht negeert, verliest zij haar legitimiteit.