Gelekt OCMW-document gaat viraal: ‘Persoonlijke gegevens delen op sociale media is een misdrijf’

Op sociale media wordt een brief gedeeld die het OCMW van Oud-Heverlee naar een cliënt stuurde. In de brief staan de geldbedragen opgelijst waarop de cliënt recht heeft, in sommige versies zijn ook de naam en het adres van de cliënt te zien. ‘De zwaarste fout ligt bij de persoon die het document heeft gelekt’, zegt privacyjurist Matthias Dobbelaere-Welvaert. ‘Maar ook wie het gelekte document deelt overtreedt de gdpr-wetgeving’. 

Op sociale media wordt een brief gedeeld die afkomstig is van het OCMW in Oud-Heverlee. Het gaat om een brief van dat OCMW naar een cliënt met een niet-Vlaamsklinkende naam, met daarin een overzicht van de geldbedragen waarop die cliënt recht heeft.

Er circuleren verschillende versies van de brief. In sommige daarvan zijn de persoonlijke gegevens van de bestemmeling en de afzender geanonimiseerd, in andere versies zijn de  volledige naam van de maatschappelijk werker die de brief stuurde en de volledige naam en het adres van de cliënt zichtbaar.

De brief dateert van 7 september 2022 en biedt een overzicht van de geldbedragen waarop de cliënt recht zou hebben:

– een leefloon: 1537,90 euro per maand

– Groeipakket (de vroegere kinderbijslag): 848,55 euro per maand

– huursubsidies: 263,11 euro per maand (‘indien de voorwaarden gerespecteerd worden’, staat erbij vermeld)

In een van de circulerende versies worden onderaan de brief de bedragen herhaald en opgeteld. Het totaal bedraagt 2649,56 euro per maand.

De brief lokt verontwaardigde reacties uit.  Zowel uit de bijschriften als uit de commentaren blijkt dat nogal wat mensen dit hoge bedragen vinden voor iemand die niet werkt. Een aantal reacties is racistisch getint.

De brief is echt, bevestigde het OCMW van Oud-Heverlee aan de telefoon aan Knack, dat er een factcheck over publiceerde. ‘Het gaat helaas om een authentiek document. Het betreft een inkomensattest dat aan de cliënt werd bezorgd in het kader van haar zoektocht naar een huurwoning. Wij tillen er zwaar aan dat dit document in de openbaarheid is gekomen, temeer omdat personeelsleden van ons OCMW als gevolg daarvan persoonlijk zijn lastiggevallen, terwijl zij in hun job gewoon de wetgeving toepassen. De politie onderzoekt de zaak. Wij verwijzen ook graag naar onze mededeling op de Facebookpagina van de gemeente.’

Op de Facebookpagina van de politiezone vinden we een soortgelijke boodschap terug als op die van de gemeente. 

Zowel de gemeente als de politie wijst erop het openbaar delen van persoonsgegevens zonder toestemming een misdrijf is. Dat bevestigt privacyjurist Matthias Dobbelaere-Welvaert. ‘De zwaarste fout zit in dit geval bij de persoon die het document lekte. Maar ook iedereen die het daarna heeft gedeeld en de persoonlijke gegevens niet heeft geanonimiseerd, begaat een inbreuk tegen de gdpr-wetgeving. Alleen is die wetgeving enkel van toepassing op overheden en bedrijven, en kunnen particulieren geen gdpr-boete krijgen – een lacune in de wetgeving. Particulieren kunnen wel via het burgerlijk recht of het strafrecht worden aangesproken, al is dat iets moeilijker. Verder riskeren mensen die de persoonsgegevens hebben gedeeld in dit geval ook strafrechtelijke vervolging voor medeplichtigheid aan de belaging van de OCMW-ambtenaren of de cliënt. Tenzij het om anonieme socialemediaprofielen gaat, natuurlijk, dat maakt eventuele vervolging dan weer lastiger.’

Is het delen van de brief ook een inbreuk wanneer de gegevens wél zijn geanonimiseerd? Het antwoord op die vraag is volgens Dobbelaere-Welvaert minder eenduidig. ‘Het hangt ervan af in hoeverre de wel gekende gegevens zouden kunnen terugleiden naar een welbepaald persoon.’

Wie het bewuste document heeft gelekt, is voorwerp van het lopende politie-onderzoek. Eén mogelijkheid is dat het zou gaan om een potentiële verhuurder. ‘In dat geval kan die, ook als het om een natuurlijke persoon gaat, onder de gdpr-wet vallen’, zegt Dobbelaere-Welvaert,  omdat men de verhuur als een professionele transactie kan zien.’ 

De privacy-expert krijgt de laatste tijd overigens veel klachten over verhuurders en immokantoren die wel erg ver gaan in de informatie die ze van potentiële huurders vragen. ‘Je volledige naam, een recente loonbrief en de vraag of je huisdieren hebt is in die context gerechtvaardigd, vragen over je relatiestatus, het adres van vorige verhuurders, loonstroken die jaren teruggaan in de tijd of je rijksregisternummer zijn dat niet. In een verhitte huurmarkt is privacy niet de eerste reflex voor wie een woonst wil vinden, maar laat deze case een wake-up call zijn om zuinig om te springen met het delen van persoonlijke data.’

Wat als het document zou zijn gelekt  door een medewerker van het bewuste OCMW zelf?  ‘Dan kan het OCMW een flinke boete krijgen van de Gegevensbeschermingsautoriteit’, aldus Dobbelaere-Welvaert, ‘want het is de organisatie die verantwoordelijk is, niet de individuele medewerker. Al zou het, indien bewezen, wel een grond zijn voor ontslag van die medewerker.’