ECLI:NL:RBROT:2025:10978

• Datum uitspraak: 2 juli 2025
• Publicatiedatum: 16 september 2025
• Zaaknummer: ROT 23/3150
• Instantie: Rechtbank Rotterdam
• Type: Uitspraak
• Rechtsgebied: Bestuursrecht
• Procedures: Eerste aanleg - meervoudig
• Rechters: A. Dingemanse; M. Zoethout; Y.E. Schuurmans
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Openbaarheid van documenten en verantwoordelijkheden van de GGD in het kader van datalekken

In deze uitspraak van de Rechtbank Rotterdam op 2 juli 2025, wordt het beroep van eiseres tegen het besluit van het college van burgemeester en wethouders van Rotterdam behandeld. Eiseres, een organisatie zonder winstoogmerk, heeft een verzoek ingediend om openbaarmaking van documenten in het kader van een datadiefstal bij verschillende regionale GGD-en. De rechtbank oordeelt dat het college niet al het redelijkerwijs mogelijke heeft gedaan om de gevraagde documenten te achterhalen, met name de log- en exportbestanden die onder de verantwoordelijkheid van de GGD vallen. De rechtbank stelt vast dat het college bij de GGD GHOR navraag had moeten doen naar deze bestanden, aangezien de GGD verantwoordelijk is voor de gegevens die onder de Wet publieke gezondheidszorg vallen. De rechtbank vernietigt de bestreden besluiten van het college en draagt het college op om opnieuw te beslissen op de bezwaarschriften van eiseres, waarbij het college rekening moet houden met de bevindingen van de rechtbank. De rechtbank oordeelt dat het college het griffierecht aan eiseres moet terugbetalen en veroordeelt het college in de proceskosten van eiseres.

Uitspraak

RECHTBANK ROTTERDAM

Bestuursrecht

zaaknummer: ROT 23/3150

uitspraak van de meervoudige kamer van 2 juli 2025 in de zaak tussen

[eiseres], uit Utrecht, eiseres

(gemachtigden: mr. K.E.L. van Haastrecht, mr. J.G.H.M. van den Biggelaar, mr. M. Schimmel en mr. M. de Graef),

en

het college van burgemeester en wethouders van Rotterdam, het college

(gemachtigden: mr. N.N. Bontje, mr. A. Al-Edani en mr. G.P.H.A. Pijnenburg).

Inleiding

1. In deze uitspraak beoordeelt de rechtbank het beroep van eiseres tegen het besluit van het college op haar verzoek om openbaarmaking.

1.1.

Bij besluit van 1 juni 2022 (het primaire besluit 1) heeft de Gemeentelijke Gezondheidsdienst Rotterdam Rijnmond (hierna: de GGD) op het verzoek van eiseres beslist voor wat betreft documenten waarvoor geen zienswijze aan een derde belanghebbende is gevraagd. Het college heeft documenten die onder de reikwijdte van het verzoek vallen gedeeltelijk openbaar gemaakt.

1.2.

Bij besluit van 15 juli 2022 (het primaire besluit 2) heeft de GGD op het verzoek van eiseres beslist voor wat betreft de documenten waarvoor wel een zienswijze is gevraagd en deze documenten gedeeltelijk openbaar gemaakt.

1.3.

Bij besluit van 23 maart 2023 (het bestreden besluit 1) heeft het college op de bezwaarschriften van eiseres beslist. Het college heeft de bezwaarschriften van eiseres ongegrond verklaard en de primaire besluiten gehandhaafd, onder aanvulling van de motivering.

1.4.

Bij besluit van 24 oktober 2024 (het bestreden besluit 2) heeft het college aanvullend documenten (gedeeltelijk) openbaar gemaakt. Daarmee is het bestreden besluit 1 gewijzigd en het bezwaar van eiseres in zoverre alsnog gegrond verklaard. Op grond van artikel 6:19, eerste lid van de Algemene wet bestuursrecht heeft het beroep van eiseres mede betrekking op dit besluit.

1.5.

Het college heeft een verweerschrift ingediend.

1.6.

De rechtbank heeft het beroep op 20 mei 2025 op zitting behandeld. Hieraan hebben deelgenomen: de gemachtigden van partijen.

Totstandkoming van het besluit

2.1.

Eiseres is een organisatie zonder winstoogmerk, die in het leven is geroepen om de belangen van grote groepen personen te beschermen wanneer zij schade lijden door onrechtmatig handelen van grote (overheids)organisaties.

2.2.

In januari 2021 heeft er bij verschillende regionale GGD-en een datadiefstal plaatsgevonden uit systemen die gebruikt werden voor het maken van coronatest- en vaccinatieafspraken. Bij de gestolen data gaat het onder meer om persoonsgegevens als naam, geboortedatum, adres, telefoon, e-mailadres, Burgerservicenummer en nationaliteit. Op 8 februari 2022 heeft eiseres onder meer de Staat der Nederlanden hiervoor aansprakelijk gesteld.

2.3.

Op 15 februari 2022 heeft eiseres verzocht om openbaarmaking op grond van de Wet openbaarheid van bestuur (Wob) van alle informatie die haar in staat stelt om in het kader van het datalek (i) de betrokkenheid, rol en verantwoordelijkheid van de verschillende partijen vast te stellen, (ii) de omvang van het datalek en de schade die de gedupeerden ten gevolg daarvan hebben geleden, te kunnen bepalen en (iii) ten aanzien van de IT-systemen vast te stellen welke eisen voorafgaand aan en na het publiekelijk bekend worden van het datalek zijn gesteld en welke organisatorische en technische beveiligingsmaatregelen zijn getroffen.

Eiseres heeft haar verzoek nader gespecificeerd in zestien deelcategorieën, die in enkele gevallen ook weer in subcategorieën zijn opgedeeld. Bij andere GGD-en en onder meer het ministerie van VWS en de GGD GHOR heeft eiseres een vergelijkbaar Wob-verzoek ingediend.

2.4.

De GGD heeft met de primaire besluiten beslist op het Wob-verzoek van eiseres. Na een inventarisatie zijn in totaal 373 documenten aangetroffen. Een deel van deze documenten heeft het college integraal openbaar gemaakt. Voor een aantal van de documenten geldt dat het college openbaarmaking integraal heeft geweigerd. De overige documenten heeft het college gedeeltelijk openbaar gemaakt. Aan de niet of gedeeltelijke openbaarmaking heeft het college artikel 5.1, tweede lid aanhef en onder b, onder e en onder i en artikel 5.2, eerste lid van de Wet open overheid (Woo) ten grondslag gelegd.

Het college heeft in de bij de primaire besluiten gevoegde inventarislijsten per document aangegeven of het (gedeeltelijk) openbaar is gemaakt en welke beperkingsgrond is toegepast.

2.5.

Het college heeft zich bij het bestreden besluit 1, onder verwijzing naar het advies van de bezwaarschriftencommissie van 22 maart 2023, op het standpunt gesteld dat op goede gronden toepassing is gegeven aan de uitzonderingsgronden uit artikel 5.1, tweede lid, aanhef en onder e van de Woo, omdat de niet openbaar gemaakte persoonsgegevens, tot de persoon herleidbare gegevens van werknemers en werknemers van andere organisaties die niet wegens hun functie in de openbaarheid treden betreffen. Verder stelt het college dat het belang van de effectieve bestrijding van de coronapandemie en het kunnen blijven beschermen van de persoonsgegevens prevaleert boven het algemene belang van openbaarheid van publieke informatie voor de democratische samenleving. Daarom is op goede gronden toepassing gegeven aan artikel 5.1, tweede lid, aanhef en onder i van de Woo. In het bestreden besluit 1 is verder aangegeven dat een nadere zoekslag niet heeft geleid tot het aantreffen van nieuwe documenten, de heroverweging heeft wel geresulteerd in het (gedeeltelijk) openbaar maken van document 325.

Verder is in het bestreden besluit 1 ingegaan op de verrichte zoekslag, het weigeren documenten openbaar te maken omdat die niet onder de reikwijdte van het verzoek vallen en de zienswijzen die door derden zijn ingebracht. Omdat hier in de primaire besluiten niet of onvoldoende gemotiveerd op in is gegaan is sprake van motiveringsgebreken. Deze motiveringsgebreken heeft het college met toepassing van artikel 6:22 van de Awb gepasseerd ^[1] .

2.6.

Het college heeft met het bestreden besluit 2 (mede) naar aanleiding van de beroepsgronden aanvullend een aantal documenten (gedeeltelijk) openbaar gemaakt.

Beoordeling door de rechtbank

3. De rechtbank beoordeelt aan de hand van de beroepsgronden van eiseres of het bestreden besluit in stand kan blijven.

3.1.

Op 1 mei 2022 is de Woo in werking getreden. Artikel 10.1 van de Woo bepaalt dat de Wob wordt ingetrokken. Er is niet voorzien in overgangsrecht, wat betekent dat de Woo onmiddellijke werking heeft en dat met ingang van 1 mei 2022 besluiten op vóór de inwerkingtreding van de Woo ingediende Wob-verzoeken met inachtneming van de bepalingen van de Woo moeten worden genomen. Het college heeft haar besluitvorming dan ook terecht gebaseerd op de Woo.

3.2.

Voor de voor de beoordeling van het beroep toepasselijke wettelijke bepalingen uit de Woo wordt verwezen naar de bijlage. Deze bijlage maakt deel uit van de uitspraak.

De reikwijdte en de zoekslag

4. Eiseres voert aan dat het niet aannemelijk is dat de log- en exportbestanden niet aanwezig zijn bij de GGD omdat zij hiervoor verantwoordelijk is en de (ICT) beveiliging een aangelegenheid is van de GGD, en niet van het overkoepelende GGD GHOR. Bovendien had het, voor zover de GGD deze gegevens niet onder zich had, op de weg van de GGD dan wel het college gelegen om deze documenten bij de GGD GHOR op te vragen. Voor wat betreft het Fox-it rapport vindt eiseres het niet aannemelijk dat dit rapport niet onder de directeur publieke gezondheid, als leidinggevende van de GGD en uit hoofde van deze functie onderdeel van de GGD GHOR, ligt. En voor zover dit rapport bij de GGD GHOR ligt, geldt ook hier dat het college dit rapport had moeten opvragen.

Verder stelt eiseres dat het college documenten of delen van documenten ten onrechte niet openbaar heeft gemaakt omdat ze buiten de reikwijdte van het Wob-verzoek zouden vallen.

4.1.

Uit vaste jurisprudentie van de Afdeling bestuursrechtspraak van de Raad van State (hierna: de Afdeling) volgt dat wanneer een bestuursorgaan stelt dat na onderzoek is gebleken dat een bepaald document niet of niet meer onder hem berust en een dergelijke mededeling niet ongeloofwaardig voorkomt, het in beginsel aan degene is die om informatie verzoekt om aannemelijk te maken dat, in tegenstelling tot de uitkomsten van het onderzoek door het bestuursorgaan, een bepaald document toch onder dat bestuursorgaan berust ^[2] .

Bij de beoordeling of een stelling van een bestuursorgaan de Afdeling niet ongeloofwaardig voorkomt, wordt betrokken op welke wijze het onderzoek is verricht ^[3] .

De Afdeling heeft ook eerder geoordeeld dat onder bepaalde omstandigheden in redelijkheid enig onderzoek van het bestuursorgaan mag worden verwacht of de ontbrekende informatie elders nog beschikbaar was. Hieruit kan echter geen verplichting worden afgeleid dat bij externen navraag moet worden gedaan naar documenten waarvan niet duidelijk is of deze hebben bestaan ^[4] .

4.2.

Het college heeft aangegeven waar naar documenten is gezocht en het heeft per onderwerp van het Wob-verzoek uiteengezet op welke zoektermen is gezocht. Daarmee is voldoende inzichtelijk gemaakt waar en hoe is gezocht naar documenten die onder de reikwijdte van het Wob-verzoek van eiseres vallen. Het college (de GGD) heeft alle aangetroffen documenten op de inventarisatielijsten opgenomen en vervolgens een afweging gemaakt of de documenten (gedeeltelijk) openbaar gemaakt kunnen worden. Onder de door het college aangetroffen documenten bevonden zich ook documenten die al eerder door GGD Zeeland openbaar zijn gemaakt. Reeds openbare stukken kan en hoeft het college niet (nogmaals) openbaar te maken. Bovendien heeft het college deze documenten grotendeels bij het primaire besluit 1 verstrekt. Ten aanzien van een drietal documenten is op de inventarisatielijst een link naar de vindplaats opgenomen. Eiseres heeft niet concreet gemaakt welke van de door het college geïnventariseerde en als reeds openbaar aangemerkte documenten, feitelijk niet openbaar zijn.

4.3.

Op de inventarisatielijsten behorende bij de primaire besluiten is ook opgenomen welke aangetroffen documenten geheel of gedeeltelijk niet onder de reikwijdte van het Wob-verzoek vallen. De rechtbank heeft al deze documenten ingezien en komt tot de conclusie dat het college deze documenten of delen daarvan terecht buiten reikwijdte heeft aangemerkt. Het college heeft in het verweerschrift bovendien toegelicht waarom dit het geval is. De rechtbank volgt deze toelichting. Ten aanzien van document 47 overweegt de rechtbank dat het college dit document terecht buiten de reikwijdte van het Wob-verzoek heeft gehouden. Door eiseres wordt niet betwist dat dit document na het indienen van het Wob-verzoek is opgemaakt. Het is vaste rechtspraak van de Afdeling dat een verzoek op grond van de Wob niet zover strekt dat het mede betrekking heeft op documenten die zijn vervaardigd na de datum van het verzoek ^[5] . Er bestaat geen aanleiding om deze rechtspraak onder de Woo niet langer toe te passen.

De vergaarplicht

4.4.

De rechtbank stelt vast dat eiseres niet betwist dat het college niet de beschikking heeft over de log- en exportbestanden en over het Fox-it rapport. De vraag die hier aan de orde is, is of deze informatie op grond van enig wettelijk voorschrift bij het college had behoren te berusten. Indien dat het geval is had het college deze informatie in het kader van de behandeling van het Wob-verzoek moeten opvragen bij degene die hierover beschikt.

4.5.

Op grond van de Wet publieke gezondheidszorg (hierna: Wpg) bevordert het college totstandkoming en de continuïteit van en de samenhang binnen de publieke gezondheidszorg en de afstemming ervan met de curatieve gezondheidszorg en de geneeskundige hulpverlening bij ongevallen en rampen ^[6] . Ter uitvoering van de aan het college opgedragen taken draagt het zorg voor de instelling en instandhouding van een regionale gezondheidsdienst in die regio. Dat is de GGD ^[7] . De Gemeenschappelijke regeling Gemeentelijke Gezondheidsdienst Rotterdam Rijnmond (hierna: Gemeenschappelijke regeling) ziet op het door het college van burgemeester en wethouders van de gemeente Rotterdam in leven roepen van de GGD en op onder meer zijn doelstellingen en taken. Kort samengevat komt het erop neer dat de GGD het gezamenlijk overleg van de gemeenten inzake de uitvoering van aan hem opgedragen volksgezondheidstaken moet bevorderen en daarnaast de uitvoering doet van de gemeentelijke taken die behoren tot het basistakenpakket ^[8] . De keuze voor en het inrichten van de ICT systemen is onderdeel van de taakuitoefening. Uit de Wpg, de Gemeenschappelijke regeling dan wel andere wettelijke bepalingen volgt niet dat bevoegdheden van het college aan de GGD zijn gedelegeerd. Dat betekent dat het college verantwoordelijk is voor de GGD voor wat betreft de uitoefening van zijn taken.

De log- en exportbestanden

4.6.

Het college heeft in het bestreden besluit, waaronder begrepen het advies van de bezwaarschriftencommissie, aangegeven dat de GGD alleen over interne logbestanden beschikt en dat deze bestanden niet de gegevens bevatten waarnaar eiseres op zoek is. De gegevens waar eiseres om heeft verzocht staan in de zogenaamde externe logbestanden. Deze bestanden geven informatie over welke medewerkers wanneer hebben ingelogd en welke handelingen zij hebben verricht. De externe logbestanden worden beheerd door de landelijke koepelorganisatie GGD GHOR, onder verantwoordelijkheid van de GGD. In het verweerschrift en ter zitting heeft het college toegelicht dat de GGD het beheer van de exportbestanden aan GGD GHOR heeft uitbesteed in het kader van dataminimalisatie. De medewerkers van de GGD hebben deze informatie niet nodig voor het uitoefenen van hun taken. Alleen in het geval van incidenten krijgt de GGD een melding van GGD GHOR. Dergelijke meldingen zijn in de zoekslag niet naar boven gekomen, waaruit geconcludeerd kan worden dat bij de GGD Rotterdam Rijnmond geen sprake is geweest van incidenten.

4.7.

De rechtbank stelt vast dat eiseres in het Wob-verzoek van 15 februari 2022 nadrukkelijk heeft verzocht om dit ruim op te vatten. Niet enkel de meldingen ten aanzien van incidenten vallen onder het Wob-verzoek, maar ook alle loggegevens van medewerkers. Dit soort gegevens in databestanden vallen in beginsel onder het bereik van de Woo ^[9] . Gelet op de hiervoor aangegeven bevoegdheidsverdeling is de rechtbank van oordeel dat het college bij de GGD GHOR navraag had moeten doen naar deze log- en exportbestanden. De rechtbank gaat er daarbij vanuit dat de GGD wel over deze gegevens behoort te (kunnen) beschikken. De rechtbank wijst erop dat het college zelf aangeeft dat de GGD GHOR onder verantwoordelijkheid van de GGD de log- en exportbestanden beheert, wat in overeenstemming is met de Wpg. Niet valt in te zien dat de GGD (en daarmee het college) niet zou (kunnen) beschikken over documenten of gegevens waarvoor het op grond van de Wpg de verantwoordelijkheid draagt. De enkele omstandigheid dat de GGD zijn werkproces zo heeft ingericht dat het bijhouden van loggegevens van medewerkers bij de GGD GHOR is ondergebracht, betekent niet dat het ook niet over deze gegevens beschikt dan wel kan beschikken ^[10] . Dan zou immers door een constructie van uitbesteden of feitelijk overhevelen publieke informatie aan controle worden onttrokken. De omstandigheid dat de GGD GHOR alleen in het geval van incidenten een terugkoppeling aan de GGD geeft, maakt dit niet anders. Het had op de weg van het college gelegen om bij de GGD GHOR navraag te doen ten aanzien van de log- en exportbestanden die onder zijn verantwoordelijkheid vallen. Dit is ten onrechte niet gebeurd. Het college heeft dan ook niet al het redelijkerwijs mogelijke gedaan om documenten of informatie te achterhalen.

Het Fox-it rapport

4.7.

Ten aanzien van het Fox-it rapport geldt dat tussen partijen niet in geschil is dat dit rapport niet in opdracht van de GGD of het college is opgemaakt. Naar het oordeel van de rechtbank valt daarmee niet in te zien dat de GGD Rotterdam Rijnmond en daarmee het college over dit rapport behoort te beschikken. Of het rapport in opdracht van de minister dan wel de GGD GHOR of in gezamenlijke opdracht is opgemaakt acht de rechtbank hier niet van belang. De GGD GHOR opereert immers niet onder verantwoordelijkheid van de GGD en/of het college. Ook het feit dat de directeur publieke gezondheid van Rotterdam Rijnmond zowel deel uitmaakt van de GGD als de GGD GHOR is onvoldoende om ervan uit te gaan dat het Fox-it rapport (mede) verstuurd is naar de GGD dan wel de directeur publieke gezondheid in zijn hoedanigheid als leidinggevende en ambtelijk secretaris van de GGD. De rechtbank wijst er in dit verband nog op dat eiseres ter zitting zelf heeft aangegeven dat het Fox-it rapport aan alle kanten is afgeschermd en dat ook Kamerleden het rapport slechts hebben mogen inzien zonder hiervan kopieën te kunnen maken.

Communicatie over de omvang van het datalek

4.8.

Tot slot heeft eiseres ook aangevoerd dat het ongeloofwaardig is dat er helemaal geen communicatie tussen de GGD en GGD GHOR over de omvang van en mogelijke betrokkenheid bij het datalek zou zijn aangetroffen. De rechtbank volgt eiseres hierin. Het is niet aannemelijk dat de functionaris gegevensbescherming, het bestuur van de GGD of een andere GGD functionaris niet op enige wijze is, hebben of zijn geïnformeerd over de omvang van het datalek, in hoeverre dat de GGD Rotterdam Rijnmond raakt en of er ook medewerkers of derden uit de regio Rotterdam Rijnmond bij het datalek betrokken zijn geweest. De rechtbank wijst in dit verband op de omvang van het datalek en de grote aandacht in de media en de politiek voor dit datalek ^[11] . Dat alleen communicatie heeft plaatsgevonden als sprake was van een incident bij de GGD en dat dan door de GGD GHOR aan de GGD werd teruggekoppeld, wat hier ook van zij, acht de rechtbank geen afdoende verklaring voor de stelling van het college dat hierover niets is aangetroffen.

4.10.

Uit het voorgaande volgt dat de beroepsgrond van eiseres slaagt voor zover dit ziet op de log- en exportbestanden en voor wat betreft communicatie over de omvang van het datalek. In rechtsoverweging 6 zal de rechtbank uitleggen wat hiervan de gevolgen zijn.

De uitzonderingsgronden

5. Eiseres voert aan dat ten onrechte toepassing is gegeven aan de uitzonderingsgronden van artikel 5.1, tweede lid, aanhef en onder e en i en artikel 5.2, eerste lid van de Woo. Het integraal weigeren van documenten op deze gronden is in strijd met het proportionaliteitsbeginsel.

Het belang van eerbiediging van de persoonlijke levenssfeer

5.1.

Het college heeft in een groot aantal documenten de namen en functienamen van personen weggelakt ter bescherming van de persoonlijke levenssfeer van de betrokken personen.

Eiseres betoogt dat de functienamen ten onrechte zijn weggelakt, omdat het openbaar maken van functies niet tot de personen herleidbaar is. Bovendien geldt dat ook de namen openbaar gemaakt kunnen worden, omdat aan het algemeen belang van openbaarmaking een zwaarder gewicht moet worden toegekend dan aan het belang van bescherming van de persoonlijke levenssfeer.

5.2.

Op grond van artikel 5.1, tweede lid, aanhef en onder e, van de Woo, blijft het openbaar maken van informatie achterwege voor zover het belang daarvan niet opweegt tegen het belang van de eerbiediging van de persoonlijke levenssfeer. Als er een belangenafweging moet worden gemaakt, geldt dat openbaarheid in de regel zwaar weegt ^[12] . Dat volgt ook uit artikel 2.5 van de Woo, waarin staat dat bij de toepassing van die wet wordt uitgegaan van het algemeen belang van openbaarheid van publieke informatie voor de democratische samenleving.

Het belang van eerbiediging van de persoonlijke levenssfeer verzet zich tegen openbaarmaking van namen van medewerkers die niet wegens hun functie in de openbaarheid treden, tenzij de indiener van het desbetreffende verzoek aannemelijk heeft gemaakt dat het belang van de openbaarheid in een concreet geval zwaarder weegt.

5.3.

Naar het oordeel van de rechtbank heeft het college op juiste wijze toepassing gegeven aan de uitzonderingsgrond van artikel 5.1., tweede lid, aanhef en onder e van de Woo. Op grond van deze uitzonderingsgrond heeft het college namen, handtekeningen,

e-mailadressen of delen hiervan, telefoonnummers of delen hiervan, functietitels of delen hiervan die herleidbaar zijn tot personen en andere tot een persoon te herleiden informatie, niet openbaar gemaakt. Het gaat om medewerkers die geen ‘publieke functie’ uitoefenen. Gelet op het grote aantal documenten heeft de rechtbank dit steekproefsgewijs gecontroleerd. Daarbij zijn geen onregelmatigheden geconstateerd.

De stelling dat het college de functienamen openbaar had moeten maken, wordt niet gevolgd. Ook op basis van een functie, al dan niet in combinatie met andere gegevens, zijn personen herleidbaar. Eiseres heeft niet aannemelijk gemaakt dat hier het belang van openbaarmaking zwaarder moet wegen. De opmerking dat door het openbaar maken van de functietitels duidelijk wordt op welk niveau de kwestie besproken is, acht de rechtbank daarvoor onvoldoende. Of daarbij sprake is van een ‘hoge’ functie, los van de vraag wanneer daarvan sprake is, is niet relevant omdat alle personen die niet wegens hun functie in de openbaarheid treden recht hebben op bescherming van hun persoonlijke levenssfeer. Het college heeft wel de persoonsgegevens, op de handtekeningen na, van personen met een publieke functie openbaar gemaakt.

5.4.

Het college heeft in enkele documenten ook de namen van de betreffende GGD gelakt. Ter zitting is aangegeven dat dit ten onrechte is gebeurd en dat dit met het aanvullende besluit van 24 oktober 2024 is hersteld. De rechtbank heeft dit ook steekproefsgewijs gecontroleerd waarbij zij nog een tweetal onregelmatigheden heeft aangetroffen. In document 35, pagina 2, is ‘regio West-Brabant’ en West-Brabant’ ten onrechte gelakt. Van andere onregelmatigheden is de rechtbank niet gebleken. Omdat de rechtbank met deze overweging de naam van de regiokantoren alsnog openbaar heeft gemaakt, hoeft het college dit niet te doen.

Het belang van het goed functioneren van de Staat.

5.5.

Op grond van artikel 5.1, tweede lid, onder i van de Woo, blijft het openbaar maken van informatie achterwege voor zover het belang daarvan niet opweegt tegen het belang van het goed functioneren van de Staat, andere publiekrechtelijke lichamen of bestuursorganen. Het college heeft deze uitzonderingsgrond in verschillende documenten toegepast.

Eiseres voert aan dat het college zich ten onrechte en onvoldoende gemotiveerd op het standpunt heeft gesteld dat het belang van het efficiënt bestrijden van de corona-epidemie zwaarder weegt dan het belang van openbaarmaking, te meer nu de gebruikte systemen zijn vervangen en HPzone niet meer in gebruik is.

5.6.

Bij het aanvullende besluit zijn een aantal documenten waarin toepassing is gegeven aan voornoemde uitzonderingsgrond alsnog openbaar gemaakt. Alleen het toepassen van deze uitzonderingsgrond in de documenten 5, 96 en 341 is nog in geschil. Eiseres heeft ter zitting uitgelegd dat het haar vooral te doen is om technische gegevens om daarmee het datalek te verhullen. De rechtbank heeft de documenten 5, 96 en 341 integraal bekeken en daarbij vastgesteld dat in deze documenten dergelijke gegevens niet voorkomen. Het college stelt terecht dat deze documenten zien op beveiligingsbelangen en heeft daarom openbaarmaking op die grond kunnen weigeren. De rechtbank merkt daarbij nog op dat het bestreden besluit ex tunc wordt getoetst en dat het verstrijken van de tijd in de toetsing door de rechtbank geen relevante factor is.

Persoonlijke beleidsopvatting bestemd voor intern beraad.

5.7.

Het college heeft tot slot geweigerd documenten of passages uit documenten openbaar te maken, omdat sprake is van persoonlijke beleidsopvattingen bestemd voor intern beraad. Eiseres betwist de toepassing van deze uitzonderingsgrond voor wat betreft de documenten 120, 126, 193, 236, 260, 306 en 317. De rechtbank heeft deze documenten integraal beoordeeld en komt tot de conclusie dat het college de genoemde uitzonderingsgrond op juiste wijze heeft toegepast. De niet openbaar gemaakte passages van de door eiseres betwiste documenten zijn allemaal aan te merken als opvattingen, voorstellen, aanbevelingen of conclusies van een of meer personen over een bestuurlijke aangelegenheid dan wel hangen hier zo nauw mee samen dat sprake is van verwevenheid
. Daarmee is sprake van persoonlijke beleidsopvattingen. De rechtbank is dan ook van oordeel dat het college zich terecht op het standpunt heeft gesteld dat deze beleidsopvattingen bestemd zijn voor intern beraad.

Conclusie en gevolgen

6.1.

Uit het voorgaande volgt dat de bestreden besluiten verschillende gebreken hebben. Het beroep van eiseres is dan ook gegrond.

6.2.

De rechtbank ziet vanwege de complexiteit van de zaak en het nader onderzoek dat het college zal moeten doen geen aanleiding voor toepassing van een zogenoemde bestuurlijke lus.

6.3.

De rechtbank vernietigt, gelet op de onderlinge samenhang tussen de besluiten, zowel het bestreden besluit van 23 maart 2023 als het aanvullende besluit van 24 oktober 2024 voor zover deze zien op de nog niet opgevraagde en/of geïnventariseerde informatie en draagt het college op, ten aanzien van dit punt, om opnieuw op de bezwaarschriften van eiseres te beslissen. Daarbij dient het college rekening te houden met alles wat in deze uitspraak is overwogen.

Het college moet in de nieuw te nemen beslissing op de bezwaarschriften in elk geval het volgende doen:

- het college (dan wel de GGD) zal bij de GGD GHOR de log- en exportbestanden van de regio Rotterdam Rijnmond moeten opvragen. Het college zal vervolgens moeten beoordelen of, indien van toepassing, de aan hem verstrekte documenten openbaar gemaakt kunnen worden;

- het college zal opnieuw moeten onderzoeken of er onder de GGD documenten berusten aangaande communicatie met GGD GHOR over de omvang van het datalek en/of de (mogelijke) betrokkenheid van de GGD Rotterdam Rijnmond.

7. Omdat het beroep gegrond is bepaald de rechtbank dat het college het door eiseres betaalde griffierecht aan haar moet terugbetalen.

8. Er bestaat ook aanleiding het college te veroordelen in de door eiseres gemaakte proceskosten. Deze kosten stelt de rechtbank gelet op het Besluit proceskosten bestuursrecht vast op € 1.814,- ( 1 punt voor het indienen van het beroepschrift en 1 punt voor het verschijnen ter zitting, met een waarde per punt van € 907,- en wegingsfactor 1).

Beslissing

De rechtbank:

- verklaart het beroep gegrond;

- vernietigt de bestreden besluiten voor zover deze zien op de nog niet opgevraagde en/of geïnventariseerde informatie;

- draagt het college op om binnen 12 weken een nieuwe beslissing op de bezwaarschriften van eiseres te nemen;

- bepaalt dat het college het door eiseres betaalde griffierecht van € 365,- aan haar vergoedt;

- veroordeelt het college in de door eiseres gemaakte proceskosten tot een bedrag van € 1.814,-.

Deze uitspraak is gedaan door mr. A. Dingemanse, voorzitter, en mr. M. Zoethout en mr. Y.E. Schuurmans, leden, in aanwezigheid van mr. L. Meijer, griffier. De uitspraak is uitgesproken in het openbaar op 2 juli 2025.

griffier

voorzitter

Een afschrift van deze uitspraak is verzonden aan partijen op:

Informatie over hoger beroep

Een partij die het niet eens is met deze uitspraak, kan een hogerberoepschrift sturen naar de Afdeling bestuursrechtspraak van de Raad van State waarin wordt uitgelegd waarom deze partij het niet eens is met deze uitspraak. Het hogerberoepschrift moet worden ingediend binnen zes weken na de dag waarop deze uitspraak is verzonden. Kan de indiener de behandeling van het hoger beroep niet afwachten, omdat de zaak spoed heeft, dan kan de indiener de voorzieningenrechter van de Afdeling bestuursrechtspraak van de Raad van State vragen om een voorlopige voorziening (een tijdelijke maatregel) te treffen.

Bijlage: voor deze uitspraak belangrijke wet- en regelgeving

Wet open overheid:

Artikel 4.1. Verzoek

1. Eenieder kan een verzoek om publieke informatie richten tot een bestuursorgaan of een onder verantwoordelijkheid van een bestuursorgaan werkzame instelling, dienst of bedrijf. In het laatste geval beslist het verantwoordelijke bestuursorgaan op het verzoek.

(…)

Artikel 4.2. Doorverwijzing

Voor zover het verzoek betrekking heeft op informatie die berust bij een ander bestuursorgaan dan dat waarbij het verzoek is ingediend, wordt de verzoeker zo nodig naar dat bestuursorgaan verwezen. Is het verzoek schriftelijk gedaan, dan wordt het voor zover betrekking hebbend op informatie die bij een ander bestuursorgaan berust, onverwijld doorgezonden aan dat bestuursorgaan, onder mededeling van de doorzending aan de verzoeker.

Indien het verzoek betrekking heeft op informatie die op grond van enig wettelijk voorschrift bij het bestuursorgaan had behoren te berusten, vordert het bestuursorgaan de gevraagde informatie van degene die over de informatie beschikt. Degene die over de gevraagde informatie beschikt, verstrekt deze per omgaande aan het bestuursorgaan.

(…)

Artikel 5.1. Uitzonderingen

1. (…)

2. Het openbaar maken van informatie blijft eveneens achterwege voor zover het belang daarvan niet opweegt tegen de volgende belangen:

(…)

e. de eerbiediging van de persoonlijke levenssfeer;

(…)

i. het goed functioneren van de Staat, andere publiekrechtelijke lichamen of bestuursorganen.

Artikel 5.2. Persoonlijke beleidsopvattingen

1. In geval van een verzoek om informatie uit documenten, opgesteld ten behoeve van intern beraad, wordt geen informatie verstrekt over daarin opgenomen persoonlijke beleidsopvattingen. Onder persoonlijke beleidsopvattingen worden verstaan ambtelijke adviezen, visies, standpunten en overwegingen ten behoeve van intern beraad, niet zijnde feiten, prognoses, beleidsalternatieven, de gevolgen van een bepaald beleidsalternatief of andere onderdelen met een overwegend objectief karakter.

2. Het bestuursorgaan kan over persoonlijke beleidsopvattingen met het oog op een goede en democratische bestuursvoering informatie verstrekken in niet tot personen herleidbare vorm. Indien degene die deze opvattingen heeft geuit of zich erachter heeft gesteld, daarmee heeft ingestemd, kan de informatie in tot personen herleidbare vorm worden verstrekt.

3. (…)

Voetnoten

1. Op grond van dit artikel kan een besluit ondanks schending van een geschreven of ongeschreven rechtsregel of algemeen rechtsbeginsel in stand worden gelaten indien aannemelijk is dat de belanghebbenden daardoor niet zijn benadeeld.

2. Zie bijvoorbeeld de uitspraak van de Afdeling van 31 juli 2024 (ECLI:NL:RVS:2024:3088).

3. Zie bijvoorbeeld de uitspraak van de Afdeling van 4 augustus 2021 (ECLI:NL:RVS:2021:1743).

4. Zie bijvoorbeeld de uitspraak van de Afdeling van 21 oktober 2020 (ECLI:NL:RVS:2020:2477).

5. Zie bijvoorbeeld de uitspraak van de Afdeling van 14 december 2005 (ECLI:NL:RVS:2005:AU7938).

6. Dit staat in artikel 2, eerste lid van de Wet publieke gezondheidszorg. In het tweede lid van dit artikel staat opgesomd waar het college in ieder geval zorg voor draagt.

7. Zie artikel 14 van de Wet publieke gezondheidszorg.

8. Zie artikel 4 van de Wet Gemeenschappelijke regeling GGD Rotterdam Rijnmond.

9. Zie bijvoorbeeld de uitspraak van de Afdeling van 16 april 2025, ECLI:NL:RVS:2025:1685.

10. Zie bijvoorbeeld de uitspraak van de Afdeling van 11 november 2015, ECLI:NL:RVS:2015:3418.

11. Zie ook de uitspraak van de Afdeling van 26 maart 2025, ECLI:NL:RVS:2025:1296.

12. Zie de uitspraak van de Afdeling van 12 juli 2023 (ECLI:NL:RVS:2023:2679).