De Vlaamse beroepsinstantie voor openbaarheid van bestuur maakt brandhout van de meeste juridische argumenten van Stad Mechelen waarmee sommige passages uit het jaarverslag Informatieveiligheid verborgen werden. “Het is van algemeen belang om te weten in hoeverre de stad kwetsbaar is voor hacking en het openbaar maken van vertrouwelijke informatie”, stelt de beroepsinstantie, die eraan toevoegt dat een openbaar debat hierover tot meer informatieveiligheid kan leiden. Die uitspraak is het gevolg van een beroep door het stadsmagazine As Gau Paust omdat Stad Mechelen haar jaarverslag deels onleesbaar had gemaakt.
| Wat voorafging: na een openbaarheidsverzoek kregen we op de redactie een gedeeltelijk onleesbaar gemaakt jaarverslag over de informatieveiligheid van de Mechelse stadsdiensten in handen. Of dat was toch de bedoeling… |
Het jaarverslag Informatieveiligheid van de Mechelse stadsdiensten is grotendeels onterecht onleesbaar gemaakt. Dat stelt de Vlaamse beroepsinstantie voor openbaarheid van bestuur, die in haar uitspraak de stad verplicht om de meeste van de verborgen passages te openbaren. Aanleiding van deze uitspraak was een beroep van de redactie van het onafhankelijk stadsmagazine As Gau Paust.
Openbaar debat
De beroepsinstantie wijst er in haar uitspraak fijntjes op dat een openbaar debat bij het openbaar maken van de resultaten, zoals die van de phishingtest van Audit Vlaanderen, uiteindelijk tot een verbeterde informatieveiligheid bij Stad Mechelen kan leiden.
[…] dat een openbaar debat hierover op basis van de relevante gegevens […] uiteindelijk kan leiden tot meer bescherming op het vlak van informatieveiligheid van de stad.
Bij het merendeel van de – door Stad Mechelen – weggelaten informatie primeert het belang van de openbaarheid, vindt de beroepsinstantie, die vaststelt dat de stad grotendeels onterecht beroep doet op de uitzonderingen in de openbaarheidswetgeving.
Slechts enkele ‘verborgen passages’ noemt de beroepsinstantie dermate specifiek waardoor een publicatie ervan inderdaad tot een economisch of financieel nadeel zou kunnen leiden. Ook moeten enkele leden van het informatieveiligheidsteam niet bij naam vermeld omdat ze in hun professionele hoedanigheid niet bekend zijn op het internet.
Onder de passages die Stad Mechelen openbaar moet maken, vallen onder meer de conclusie en resultaten van de phishingtest door Audit Vlaanderen.
Wie ge-LinkedIn is, is gezienStad Mechelen riep ook de privacy van haar ambtenaren in om hen niet met naam in het publieke jaarverslag te vernoemen. Inderdaad een absolute uitzonderingsgrond op de openbaarheid, beaamt de beroepsinstantie. Toch had de stad zorgvuldig moeten onderzoeken en motiveren of de gevraagde gegevens afbreuk deden aan de bescherming van de persoonlijke levenssfeer, oordeelt de beroepsinstantie nog. Zelf vond ze namelijk verschillende leden van het informatieveiligheidsteam terug op het internet, via LinkedIn onder andere. Voldoende reden om hun namen in het jaarverslag openlijk te publiceren…[…] dat deze medewerker met zijn huidige functie bij de stad Mechelen openbaar op het internet terug te vinden is: dat hij deze zelf vermeldt in zijn LinkedIn-profiel; dat de beroepsinstantie bijgevolg concludeert dat de openbaarmaking van deze naam geen afbreuk doet aan de persoonlijke levenssfeer van betrokkene. |
Dat transparantie de regel is, lijken ze bij Stad Mechelen een beetje uit het oog verloren. Vele van de onleesbaar gemaakte passages in het jaarverslag Informatieveiligheid over de Mechelse stadsdiensten moeten openbaar gemaakt, besliste de Vlaamse beroepsinstantie voor openbaarheid van bestuur na een beroep door het Mechelse magazine As Gau Paust. Bovendien kan een openbaar debat tot meer informatieveiligheid leiden, suggereert de beroepsinstantie nog. Als dat geen ideaal onderwerp is voor een actualiteitsdebat? #dtv
As Gau Paust 