Wilders deelde via een X-post een document met drie voornamen erin. En een afzender van wie ik de identiteit heb kunnen achterhalen, inclusief LinkedIn-pagina, via de gegevens die niét waren weggelakt.
Daarmee heeft hij deze mensen blootgesteld. Dit is slordig. In het ergste geval zelfs bewust. Hoe dan ook: dat hoort niet.
Ik val Wilders of zijn partij hiermee niet aan. Hier botsen twee dingen die ik allebei belangrijk vind, en die botsing is het echte onderwerp.
Waarom de context dit zwaar maakt
Dit gaat over asielopvang, een van de meest beladen onderwerpen van dit moment. Rond opvanglocaties worden bestuurders en politici bedreigd en geïntimideerd, en geweld en intimidatie worden daarbij niet langer geschuwd. Bij protesten in onder meer Apeldoorn, Loosdrecht en IJsselstein werden vernielingen aangericht en burgemeesters geïntimideerd, in mei 2026 nog besproken in de Tweede Kamer.
Juist wie aan deze dossiers werkt, loopt risico. Een naam en een gezicht die rondgaan onder duizenden verhitte kijkers vormen dan een concreet gevaar voor iemand die daar nooit om vroeg.
Twee grondrechten, allebei even zwaar
Vrijheid van meningsuiting vind ik enorm belangrijk, net zo belangrijk als Wilders dat vindt. Hij mag dit document delen en zijn politieke punt maken. Dat recht staat in artikel 7 van de Grondwet, en dat verdedig ik volledig. Het is hetzelfde recht dat mij dit stuk laat publiceren.
Privacy weegt voor mij precies zo zwaar, samen met normen en waarden. Die COA-medewerkers hebben ook een grondrecht: eerbiediging van hun persoonlijke levenssfeer, artikel 10 van de Grondwet.
De een is niet sterker dan de ander. Als twee grondrechten botsen, weeg je ze tegen elkaar af. Dat is precies wat hier niet gebeurde. Het ene recht kreeg alle ruimte, het andere nul.
Wat er precies misging
De handtekening was zwartgelakt. De naam weg, het telefoonnummer weg. Op het eerste gezicht keurig anoniem, en de balk over de naam deed ook gewoon wat hij moest doen.
Het probleem zat in wat eronderuit bleef staan: de functietitel en de afdeling. Die twee samen zijn bij de meeste organisaties uniek. Er is maar één iemand met precies die functie op precies die afdeling. Daarnaast bleven in de aanhef van twee mailwisselingen nog drie voornamen gewoon leesbaar.
Er was een tweede slordigheid. De balken waren met de hand getekend, en zulk werk laat randen vrij. Daar blijven losse letters zichtbaar. De afdekking was dus op twee manieren onvolledig, fysiek en inhoudelijk.
Een functietitel is net zo herleidbaar als een naam.
Werkwijze: hoe je iemand 'anoniem' alsnog vindt
Dit heet re-identificatie, en het werkt simpeler dan mensen denken. Je hebt geen hack nodig en geen technische kennis. Identiteit zit verspreid over allerlei kleine gegevens die los van elkaar onschuldig lijken.
Neem dit voorbeeld. Een naam is weggelakt, maar de functie en de afdeling staan er nog. Veel organisaties zetten hun mensen met functie en afdeling online, op de eigen site of op een zakelijk netwerk. Eén iemand past op die beschrijving. Een korte zoekopdracht koppelt de functie aan een profiel, en daarmee aan een naam en een gezicht. Voeg een datum, een dossiernummer of een locatie toe, en de zekerheid wordt alleen maar groter.
Dat is de kern. Elk los gegeven is een stukje van een vingerafdruk. Je hoeft de naam niet te zien om iemand te vinden. Je hebt genoeg aan de context eromheen.
Is dit strafbaar?
Of hier een wet is overtreden, is een vraag voor een jurist, en die ben ik niet. Wat wel vaststaat: het openbaar maken van persoonsgegevens van identificeerbare mensen zonder grondslag valt onder de AVG. Dat is geen detail. Het gaat om echte mensen die hier niet om vroegen.
En voor de schade maakt het uiteindelijk weinig uit of dit per ongeluk ging of bewust. Het effect is hetzelfde: deze mensen zijn vindbaar geworden. Wie informatie deelt, is verantwoordelijk voor alles wat erin herleidbaar blijft.
Waarom dit iedereen aangaat
De persoon achter zo'n handtekening is meestal een ambtenaar die gewoon zijn werk doet. Iemand zonder publiek profiel, die opeens landelijk vindbaar is, met gezicht en al. Op een onderwerp als dit is dat geen klein risico.
En dit mechanisme is niet voorbehouden aan ambtenaren of aan politici. Het overkomt iedereen die een document deelt. Een verhuurder die een brief van een huurder doorstuurt. Een werkgever die een klacht deelt. Iemand die een screenshot van een conflict post. Dek je de naam af en laat je de context staan, dan stel je alsnog iemand bloot.
Werkwijze: zo redigeer je wél goed
Goede redactie begint met een andere vraag dan "welke naam haal ik weg". De vraag is: welke combinatie van overgebleven gegevens maakt iemand alsnog vindbaar. Vanuit die vraag werk je een document na.
- Denk in de optelsom. Een naam is het meest voor de hand liggende gegeven, maar zelden het enige. Functietitels, afdelingen, dossiernummers, kenmerken, data en locaties kunnen samen net zo goed naar één persoon wijzen.
- Dek meer af dan je denkt nodig te hebben. Vervang een functietitel door een algemene aanduiding, haal referentienummers weg, en wees voorzichtig met de aanhef en de ondertekening, want daar staan vaak voornamen.
- Gebruik echte redactie. Een zwart vlak dat de onderliggende pixels overschrijft, is veilig. Een markering, een blur of een gekleurd balkje in een PDF is dat vaak niet, want die zijn terug te draaien. Werk je met een foto of scan, zorg dan dat de zwarte vlakken echt op de afbeelding gebrand zijn.
- Let op de randen. Met de hand getekende balken laten letters vrij. Bij een foto van papier dat kromtrekt lopen de regels bovendien schuin, waardoor er aan een uiteinde zomaar een voorletter boven een balk uitsteekt. Maak je vlakken daarom ruim, en zoom in om te controleren dat er niets overheen piept.
- Test als buitenstaander. Pak de overgebleven gegevens en zoek er zelf even mee, alsof je de afzender niet kent. Kom je bij een persoon uit, dan ben je nog niet klaar. Pas als je niets meer vindt, deel je het.
Aanbeveling aan de Commissie Digitale Zaken
De Tweede Kamer kent een vaste commissie voor Digitale Zaken. Dit voorval valt precies binnen haar terrein: hoe de overheid en haar vertegenwoordigers omgaan met persoonsgegevens en digitale weerbaarheid. Ik beveel de commissie aan om hier geen incident in te zien, maar een structureel gat, en er drie dingen aan te verbinden: regels, normen en waarden.
Concreet · regels
- Een toetsbare redactiestandaard. Stel een vaste norm op voor het redigeren van documenten met persoonsgegevens vóór openbaarmaking: echte redactie die de onderliggende pixels overschrijft, geen overlay, blur of gekleurd balkje, en een controle op de optelsom van functietitel, afdeling, aanhef en metadata, niet alleen op de naam.
- Een vier-ogen-toets op herleidbaarheid. Laat iemand die de afzender niet kent de overgebleven gegevens natrekken voordat een document naar buiten gaat. Komt die bij een persoon uit, dan is het document nog niet klaar.
- Heldere verantwoordelijkheid. Wie een document deelt, is verantwoordelijk voor alles wat erin herleidbaar blijft. Leg vast dat deze norm gelijk geldt voor Kamerleden, fracties en bewindspersonen.
En dan de normen en waarden, want regels alleen redigeren geen document. De maatstaf hoort voor iedereen gelijk te zijn, ongeacht politieke kleur en ongeacht hoe sterk het punt is dat je wilt maken. Het ene grondrecht schrapt het andere niet. Bescherm bij twijfel de mensen zonder publiek profiel, de ambtenaar of de burger die nooit voor de schijnwerpers koos. En erken de voorbeeldfunctie: als volksvertegenwoordigers slordig omgaan met persoonsgegevens, normaliseert dat hetzelfde gedrag in het hele land. Zorgvuldigheid is hier geen formaliteit, het is een waarde.
De commissie zou de regering of de Autoriteit Persoonsgegevens kunnen vragen om een praktische, Kamerbrede redactiestandaard met bijbehorende training, zodat zorgvuldige redactie de norm wordt en niet de uitzondering.
Tot slot
Vrijheid van meningsuiting en privacy hoeven elkaar niet in de weg te zitten. Goede redactie is precies de plek waar ze samenkomen. Je kunt je punt maken én de mensen in een document beschermen, in dezelfde handeling.
Een zwarte balk geeft een gevoel van veiligheid dat er niet altijd is. De vraag bij het delen van een document is wat er met de rest van de pagina nog te achterhalen valt. Daar hoort de aandacht te liggen, voordat je op verzenden drukt. Voor de mensen in deze mail kwam die aandacht te laat.