Stap 1 - Inventariseer de datasets

Ons startpunt is dat er een besluit genomen is 'aan Open Data te gaan doen' bijvoorbeeld door een wethouder of een aantal afdelingshoofden die de koppen bij elkaar hebben gestoken. De eerste vraag die dan uiteraard rijst is: welke data hebben we eigenlijk? Oftewel, de eerste stap die je moet nemen bij 'het aan Open Data gaan doen' bestaat uit het inventariseren van data die mogelijkerwijs Open Data kunnen worden. Immers, je kunt pas data openstellen als je weet wat je in huis hebt.

Het inventariseren van je data doe je in drie achtereenvolgende substappen:

A - Maak een invullijst voor inventariseren van je data

De eerste stap omvat het maken van één verzamelpunt, in de vorm van een invullijst, om alle informatie omtrent data te noteren. Dit geeft je overzicht en maakt het bovendien makkelijk om gevonden datasets te categoriseren en in een later stadium toegankelijk te maken. Deze lijst is dus in feite een overzicht van de datasets in de organisatie en een overzicht van hun kenmerken, de zogenaamde 'metadata': de data over je data die je in het kader van je inventarisatie wil verzamelen. Dit kan gewoon in een spreadsheet o.i.d. Als je de invullijst opstelt, moet je een aantal dingen in het achterhoofd houden:

Je kunt veelal de data niet (geheel) zelf inventariseren: je bent aangewezen op de welwillende hulp van collega's, zoals datahouders en applicatie- en functioneel beheerders. Hun tijd (en geduld) zal beperkt zijn. Zorg daarom dat je je verzoek goed inleidt zodat ze weten waar je naar op zoek bent.

Je wilt de invullijst op zo vormgeven dat er zoveel als nodig - maar ook niet meer dan dat - ingevuld moet worden. Bovendien wil je slechts die metadata inventariseren die relatief gemakkelijk te vinden zijn. Maak je lijst dus niet te lang.

Bij het vaststellen van de te inventariseren metadata moet je er voorts voor zorgen dat die een eenduidige betekenis hebben. Zo zal de term 'dynamiek van de data''verwarring veroorzaken; beter is te zeggen 'hoe vaak worden data geactualiseerd?', waarna een aantal categorieën van antwoorden gegeven kan worden (dagelijks, wekelijks, maandelijks etc.). Met andere woorden: voorkom gebruik van termen in je metadata die voor meerdere interpretaties vatbaar zijn en omschrijf de metadata die je gebruikt zo scherp mogelijk.

De vormgeving van de invullijst zal variëren van organisatie tot organisatie - een gemeente verschilt nu eenmaal van een waterschap - maar niettemin is er wel een vaste kern van metadata die in iedere inventarisatielijst voorkomt:

B - Identificeer je bronnen

Nu we de invullijst hebben, moeten we deze gaan vullen en om deze te vullen, moeten we allereerst de bronnen van de data identificeren. Databronnen zijn lijstjes, applicaties of personen die je naar de datasets leiden. Ook hier zal het weer per organisatie verschillen hoe gemakkelijk de data sets op te rapen zijn, niettemin is het raadzaam in dit proces de achtereenvolgende stappen te zetten.

Het is begrijpelijk dat er binnen je organisatie niet een kant-en-klaar overzicht bestaat van alle datasets. Gelukkig ben je niet de eerste organisatie die aan Open Data gaat doen, dus maak vooral gebruik van de wijze lessen en lijstjes van collega's elders in het land! Zij zullen je graag van dienst zijn en vaak hebben ze veel online staan. Hieronder een overzichtje van enkele goede voorbeelden:

De tweede belangrijke databron zijn de collega's die met de data werken. Denk hierbij allereerst aan functioneel beheerders en applicatiebeheerders: zij weten bij uitstek welke applicaties draaien en welke data daarbij gebruikt worden. Daarnaast zijn er ook collega's die dagelijks met de data aan het werk zijn bij het uitvoeren van hun taken. Zij zullen je vooral inhoudelijk kunnen vertellen welke data ze hebben en welke karaktereigenschappen deze hebben.

Uitkomst van dit alles is dus een lijstje van datasets van organisaties elders in het land en een overzicht van collega's in de organisatie die je kunnen helpen bij de laatste stap: het invullen van de inventarisatielijst.

C - Vul de invullijst met datasets

Je hebt dus nu je databronnen verzameld en een invullijst gemaakt aan de hand van het hierboven beschreven format. Nu alleen nog even invullen!

Het handigste is als je eerst de door jezelf gevonden data verwerkt. Dit zijn dus de datasets die je in andere overzichten hebt gevonden en waarvan je denkt dat deze ook binnen jouw organisatie aanwezig zullen zijn. Dat levert dus een lijst op waarmee je de boer op kan gaan richting de collega's.

Je hebt inmiddels een lijst van collega's waarvan je vermoedt dat ze je naar datasets zullen leiden. Met hen maak je een afspraak en leg je de conceptlijst voor die je hebt opgesteld aan de hand van de externe voorbeelden. Tijdens die gesprekken neem je deze lijst door en vul je deze aan waar nodig.

Vaak realiseren collega's zich niet dat zij op prachtige (Open) data zitten. Het samen achter het beeldscherm bekijken van de processen en systemen die zij hanteren leidt vaak tot verrassende vondsten. Bovendien kun je bij die gelegenheid de voordelen van Open Data toelichten en hun eventuele zorgen wegnemen: het feit dat zij die data hebben wil zeker niet zeggen dat dat ook Open Data zijn of moeten worden.

Qua volgorde is het raadzaam eerst de functioneel- en applicatiebeheerders te raadplegen om vervolgens door te schakelen naar de collega's die de data inhoudelijk goed kennen. Zo stapsgewijs vul je dus, met behulp van de collegae de inventarisatielijst, met als eindresultaat een groslijst van datasets die mogelijk als Open Data kunnen dienen. De eerste stap is gezet!

Stap 2 - Doe de juridische check

Als duidelijk is welke data allemaal aanwezig is, moet uiteraard gecontroleerd worden of het open stellen daarvan niet in strijd is met enige rechtsregel. Dat doen we dan ook in stap 2 waarin we de juridische check uitvoeren.

Het nemen van deze stap is van groot belang omdat het vrijgeven van data sets in strijd met enige rechtsregel tot aansprakelijkheid kan leiden en daarnaast (ook) tot veel negatieve publiciteit. Met andere woorden: vergeet deze check vooral niet en doe hem grondig! Uiteraard is het raadzaam, naast het gebruik van deze Handreiking, ook de afdeling juridische zaken bij deze exercitie te betrekken.

Het uitvoeren van deze juridische check, bestaat uit 4 stappen.

A - Check of de data openbaar is

Ter beoordeling van de vraag of data gehouden door de overheid ook 'Open Data' zijn, is de eerste belangrijke vraag of de data openbaar is. Als data niet openbaar is, mag deze ook niet in hergebruik gegeven worden. Aan de hand van een aantal hierna weergegeven stappen kan bepaald worden of de data openbaar is.

Je kunt veelal de data niet (geheel) zelf inventariseren: je bent aangewezen op de welwillende hulp van collega's, zoals datahouders en applicatie- en functioneel beheerders. Hun tijd (en geduld) zal beperkt zijn. Zorg daarom dat je je verzoek goed inleidt zodat ze weten waar je naar op zoek bent.

Om de toepasselijkheid van de openbaarheidsregeling vast te kunnen stellen, moeten we eerst bepalen:

Als we vastgesteld hebben dat de Wob van toepassing is, dan geldt de regel ‘openbaar tenzij…’. De uitzonderingen op deze hoofdregel zijn vastgelegd in artikel 10 van de Wob en vallen uiteen in twee soorten de absolute weigeringsgronden en relatieve weigeringsgronden.

Bij absolute weigeringsgronden blijft informatieverstrekking te allen tijde achterwege. Dit is het geval indien de verstrekking van de informatie:

Bij relatieve weigeringsgronden heeft de gemeente een discretionaire bevoegdheid. Het moet een afweging maken tussen het algemene abstracte belang van openbaarheid en de belangen genoemd in Art. 10 tweede lid Wob. Het betreft hier:

De aanwezigheid van persoonsgegevens is een hele belangrijke als het gaat om aan Open Data doen. Immers, overheden, gemeentes in het bijzonder, verzamelen bij de uitoefening van hun taken vaak massaal gegevens over personen. De hoofdregel van de Wob in samenhang met de Wbp is dat deze gegevens niet voor hergebruik in aanmerking komen. Vanwege het grote belang van deze categorie, gaat deze Handreiking hier uitgebreid op in.

Achtereenvolgens komen aan de orde:

B - Controleer of derden geen rechten op de data kunnen laten gelden

(Rechten op) data zijn over het algemeen van iemand (een overheidsorganisatie of een niet overheidsorganisatie (bijvoorbeeld een bedrijf)). Meestal nemen die de vorm van auteurs- en databankrechten, geregeld in de Auteurswet, respectievelijk de Databankenwet. Uiteraard moet je wel over de (rechten op de) data kunnen beschikken, anders geeft je iets in hergebruik dat niet van jou is en maak je inbreuk op de rechten van deze derden.

Als het gaat om mogelijke rechten van collega overheidsorganisaties, dan zijn daarvoor enkele bijzondere regels die afwijken van het bovenstaande. Kort gezegd houdt die regeling in dat als een overheidsorganisatie bij de publicatie van de informatie niet heeft aangegeven dat zij haar rechten wil voorbehouden, die informatie vrij is van rechten en dus gewoon als Open Data vrijgegeven kan worden.

Niettemin, als jde gemeente data ter beschikking wil stellen voor hergebruik volgens de Open Data filosofie doe je er dus goed aan bij de aanmaak c.q. verwerving van de data zeker te stellen dat er geen rechten van derden op rusten. Als laatste slot op de deur doet men er uiteraard goed aan op het moment van vrijgeven voor hergebruik nog een controle uit te voeren op dit aspect.

Deze handreiking bevat een andere toelichting en een stroomschema (met toelichting) aan de hand waarvan je kan nagaan wat je op het gebied van rechten van derden moet controleren en doen.

C - Stel vast of openbaarmaking van de data niet concurrentievervalsend kan werken

In het geval er marktpartijen zijn die zelf vergelijkbare data sets produceren en verkopen, dan moet je oppassen dat je deze marktpartijen geen oneerlijke concurrentie aandoet doordat je de data, in lijn met het Open Data gedachtegoed, gratis en voor niets ter beschikking stelt. In de gemeentelijke praktijk – in tegenstelling tot op het Rijksniveau - zal dit niet te vaak spelen, reden waarom we dit onderwerp maar kort behandelen.

Volgens de Open Data filosofie moet overheidsinformatie weliswaar as is maar wel gratis en voor niets, althans tegen maximaal de verstrekkingskosten en verder ongeclausuleerd, ter beschikking worden gesteld voor hergebruik aan eenieder. Als er evenwel een markt bestaat waarop deze of gelijksoortige informatie door marktpartijen verhandeld wordt, betekent dit dat er voor afnemers op die markt een zeer goedkoop of zelfs gratis alternatief beschikbaar komt, waardoor klanten van die marktpartijen kunnen weglopen. Het is daarom denkbaar dat een overheidsorgaan aansprakelijk wordt gesteld door een marktpartij die betoogt dat het uitvoeren van het Open Data beleid onrechtmatig jegens hem is, omdat de condities waartegen de overheid de data ter beschikking stelt hem onrechtmatige concurrentie aandoen.

Recent is op gebied veel beweging geweest: in 2012 is nieuwe wetgeving gekomen en daarnaast heeft de rechter in 2011 een tweetal zeer duidelijke uitspraken gedaan. De geruststellende conclusie hieruit is dat een overheid die aan Open Data gaat doen zich niet snel aan concurrentievervalsing schuldig zal maken. Niettemin, als je het gevoel hebt dat er marktpartijen kunnen gaan protesteren, doe je er goed aan even de lijn hieronder te doorlopen:

• De hoofdregel is dat marktoptreden door de overheid in beginsel is toegestaan, ook al ontbreekt een wettelijke basis. Dit optreden wordt onrechtmatig als de afweging tussen de belangen van de overheid en die van de particuliere ondernemers tot de conclusie leidt dat de gevolgen voor de particuliere ondernemers zo bezwaarlijk zijn dat deze voor hen onevenredig belastend zijn.


• Voor vaststelling of sprake is van een economische activiteit door de overheid – de aan/uitknop voor de toepasselijkheid van markt en overheid regels – moet aansluiting gezocht worden bij de relevante Europees rechtelijke begrippen ‘markt’ en ‘onderneming’ en de interpretatie daarvan door de Europese rechter. Het vrijgeven voor hergebruik wordt door rechters meestal wel als economische activiteit gezien.


• Als er een formeel wettelijke publiekrechtelijke plicht bestaat tot dit economisch handelen, dan kan dit handelen niet onrechtmatig zijn en zal dit bovendien aan rechterlijke toetsing onttrokken zijn, tenzij het in strijd komt met Europees recht of internationale verdragen. Nu het actief openstellen van data voor hergebruik een wettelijke grondslag heeft (in de Wet Hergebruik van overheidsinformatie) zal een rechter bijna nooit kunnen concluderen dat er voor de overheid geen afweging bestaat en dit handelen niet onrechtmatig kan zijn.


• Ook al zou het openstellen voor hergebruik een economische activiteit zijn, dan nog zal door de toepasselijkheid van artikel 25i lid 2 Mededingingswet de beschikbaarstelling voor hergebruik, bijna nooit oneerlijke concurrentie opleveren. Dit kan overigens anders zijn als er contractuele relaties zijn tussen de overheid en de marktpartij of als er anderszins gerechtvaardigde verwachtingen door de overheid gewekt zijn bij marktpartijen.

D - Geef duidelijk aan wat de gebruiker mag verwachten en wat niet

De data sets die je open stelt zijn verzameld in het kader van de uitoefening van de publieke taak. Nu kan er uiteraard daarbij het een en ander misgaan waardoor de inhoud van de data sets niet correspondeert met de werkelijkheid. Op zich is dit geen reden om de data sets niet te publiceren, maar het is wel van belang de verwachtingen van de gebruikers te adresseren. Er rust immers wel een zorgplicht op de gemeente om gebruikers te informeren over de data en ze te waarschuwen dat er mogelijkerwijs gebreken in de informatie zouden kunnen zitten.

Je doet er daarom goed aan op twee manieren de gebruikers voor te lichten over hetgeen ze wel en niet mogen verwachten van de data, en wel door een basislaag van meta-informatie toe te voegen en door een proclaimer op te nemen.

Een basislaag van metadata toe te voegen stelt de hergebruiker in staat de context van de data beter te begrijpen en eventuele gebreken gemakkelijk zelf te constateren. Deze basislaag bestaat uit:

• Datum van aanmaak
• Datum van beschikbaarstelling
• Korte duiding van inhoud
• Formaat van het bestand
• Doel van verzameling (uit hoofde van publieke taak)
• Gegevens datahouder(s)
• Naam contactpersoon waartoe men zich kan wenden in geval van vragen of waar men vermeende onjuistheden kan melden
• Eventuele waarschuwingen, specifiek voor de dataset, etc.

Een korte toelichting op de metadata vindt u hier.

Zeker nu deze basislaag effectief zou moeten zijn voor het wegnemen van de meest voor de hand liggende risico's, zal dit veelal een afdoende maatregel zijn. Uiteraard is het handig om deze metadata te verzamelen als je je data potentieel inventariseert zoals beschreven in stap 1.

Daarbovenop is het raadzaam een proclaimer op te nemen op de plek waar de data ontsloten worden, zoals het gemeentelijk portaal. Een proclaimer is goed beschouwd een mededeling waarin wordt uitgelegd wat een hergebruiker wel (en niet) mag verwachten van de data.

Het gemeentelijk open data portaal zal een algemene proclaimer bevatten voor alle informatie die via het portaal ontsloten wordt. Uiteraard is het mogelijk in de basislaag van metadata op de proclaimer aan te sluiten en en aan te geven in welke context de data verzameld zijn, zodat de hergebruiker zijn bedachtzaamheid op gebreken daarop nader kan baseren.

Mocht een hergebruiker niettemin menen dat hem onrecht is aangedaan doordat de overheid hem (beweerdelijk onjuiste) data zijn verstrekt dan zal hij een zogenaamde onrechtmatige daadsactie kunnen instellen bij de rechter. Dit is geregeld in artikel 162 van Boek 6 van het Burgerlijk Wetboek. Al is de kans klein dat dit zal gebeuren, voor die gevallen bevat de Handreiking een korte toelichting.

Stap 3 - Selecteer en organiseer

Je weet nu welke data je in huis hebt (stap 1) en welke daarvan, vanuit juridisch perspectief (stap 2), als Open Data beschikbaar gesteld kunnen worden voor hergebruik. Aldus zijn we aangekomen bij de volgende stap: het selecteren van de te publiceren datasets en het organiseren van de consequenties daarvan. Door weloverwogen te selecteren en het proces vervolgens goed te organiseren schep je niet alleen het benodigde draagvlak, je voorkomt ook dat het publiceren van open data een ad hoc klusje is dat erbij hangt. Anders gezegd: deze stap zorgt ervoor dat het doen aan Open Data een standaard onderdeel gaat vormen van de werkprocessen binnen je organisatie en waar mensen zich verantwoordelijk voor voelen.

Een en ander valt uiteen in 3 substappen:

A - Selecteer de te publiceren datasets

We weten, op grond van de vorige stap, wat juridisch gezien als Open Data naar buiten mag en wat niet. Maar uiteraard vormt het juridisch kader niet het enige punt van afweging, ook andere aspecten spelen mee bij de keuze welke data te publiceren. Gezien de hoeveelheid databestanden die binnen een organisatie bestaan, is het niet doenlijk om de publicatie van alle bestanden tegelijkertijd te realiseren.

Met andere woorden: we moeten kiezen. In dat keuzeproces kan je een aantal criteria toepassen:

• begin met data sets die als onderlegger kunnen functioneren voor andere data sets. Denk daarbij bijvoorbeeld aan: geodata, basisregistraties als de BAG, en (historische) statistieken.
• neem ook het enthousiasme van je collega's mee bij het maken van keuzes: afdelingen waar men verwacht dat het doen aan Open Data zal bijdragen aan de eigen prestaties en efficiëntie, zijn je beste bondgenoten.
• probeer in te schatten welke datasets het meeste 'Open Data potentieel' hebben voor de hergebruikers
• kijk of er vraag is naar de data, open deze data met voorrang.
• kijk vooral ook naar andere organisaties: het is waarschijnlijk dat de logica van hun keuzes ook op jouw organisatie van toepassing is.

Dit proces leidt dus tot een lijst van geselecteerde datasets. Neem vervolgens, na interne afstemming dan ook de formele beslissing om deze datasets te gaan publiceren. Dan is het helder wat het mandaat is en dan kun je overgaan naar de volgende stap: het plannen en organiseren.

B - Beleg de verantwoordelijkheden en plan het proces

De open te stellen data zijn geselecteerd en de beslissing daartoe is genomen. Dat maakt de data echter nog niet open: daarvoor is de hulp nodig van een aantal stakeholders. Zo zijn daar:

• De datahouder
• De technisch beheerders
• De beleidsverantwoordelijken
• De gebruikers
• De Open Data steward

De datahouders zijn de collega's die met de data werken beleidsmatig of uitvoerend. Zij zijn inhoudelijk gedreven en zullen de data op dat niveau heel goed kennen. Vooral bij uitvoerders zullen de baten neerslaan van het aan Open Data doen en zij zijn dan ook een belangrijke sponsor. Hun taak is vooral inhoudelijk: het metadateren en vooral ook contextualiseren van de data: waarvoor hebben we deze verzameld en wat mag je ervan verwachten (en wat vooral ook niet). Zij zijn dus verantwoordelijk voor het aanleveren van inhoud, de benzine waarop de machine moet draaien.

Applicatiebeheerders en functioneel beheerders zijn je bondgenoten waar het de het scheppen van de juiste infrastructuur en het daadwerkelijk publiceren aangaat (zie hierna). Zij zullen vooral willen weten wat de benodigde functionaliteiten zijn en zij hebben als taak te zorgen dat de publicatiemachine soepel draait.

Ter borging van het Open Data gedachtegoed is het voorts raadzaam goede voeling te houden met de interne beslissers: zij zullen geregeld willen weten of de plannen op schema liggen en vooral ook wat de output is en de effecten zijn. Het is hun taak de continuïteit van het aan Open Data doen politiek bestuurlijk te borgen en te verdedigen. Daarvoor moeten ze uiteraard wel gevoed worden met de juiste informatie.

Gebruikers hebben formeel geen rol bij de organisatie van het proces, maar ze zijn wel essentieel. Niet alleen moeten zij voor de baten zorgen - nieuwe producten ontwikkelen, overnemen van taken, feed back geven op de data etc. - zij zijn daarmee ook een belangrijke verdedigingslinie voor het borgen van het gedachtegoed.

Om al deze taken en belangen te stroomlijnen en organiseren doe je er goed aan een 'Open data steward' te benoemen. Deze Open data steward is de proceseigenaar van het aan Open Data doen. Het is zijn/haar taak zich maximaal in te zetten voor zowel verdere ontwikkeling van het Open Data proces, als ook voor het stimuleren van bewustzijn zowel binnen en buiten de organisatie. Bij voorkeur is de open data steward iemand die zowel de beleids-(uitvoerings-)kant als ook de technische kant goed kent. Verder moet de steward goed kunnen schakelen met bestuurders en directies. Gegeven het grote belang van de in- en externe communicatie dient de Open Data Steward dus ook nauw samen te werken met de afdeling communicatie.

Samengevat zijn de concrete taken van de Open Data steward zijn dus:

• Het voorbereiden van data-releases
• Het onderhouden van contacten met de datahouders, technisch beheerders
• De concrete oplijning van data voor publicatie
• Het werven onder enthousiasmeren van datahouders en beleidsverantwoordelijken
• Binnen de organisaties en werkt met hen aan het beschikbaar stellen van datasets
• Het zijn van eerste aanspreekpunt voor gebruikers
• Het onderhouden van contacten met collega organisaties

Tenslotte worden zij erop gewezen dat het doen aan Open Data niet van de een op de andere dag ingeregeld is. Het is daarom raadzaam deze rol voor langere tijd goed te beleggen en deze niet bij de eerste bezuinigingsronde van tafel te laten vallen.

Qua planning van het proces leert de ervaring leert dat het zinvol en effectief is om te werken met vaste en aangekondigde publicatiemomenten zodat deze steeds in rust kan worden voorbereid. Dikwijls is het zo dat ieder publicatiemoment niet alleen bestaande Open Datasets worden geactualiseerd, ook is het een uitgelezen moment nieuwe sets toe te voegen. Een vast ritme voorkomt 'pieken' rondom een of twee momenten in het jaar en draagt eraan bij dat het doen aan Open Data sterker verankerd raakt in de vaste processen van je organisatie.

C - Schep de infrastructuur

Gelijktijdig met of aansluitend op het organiseren en plannen van het Open data proces, moet ook de benodigde infrastructuur worden geschapen. Deze infrastructuur bestaat uit een puur technisch gedeelte maar ook uit een zachter 'informationeel gedeelte'.

Goed beschouwd moeten de data die Open Data moeten worden van A naar B. Ze zitten in A - back-office systemen van de organisatie - en ze moeten naar B - een voor Open Data bedoeld datamagazijn binnen het netwerk. Dikwijls worden hiervoor scripts gebruikt - zogenaamde ETL-scripts (staat voor Extract Transform Load) waarmee de data in de gewilde vorm worden getransformeerd en op een op de doellocatie geladen. Dit heeft tot voordeel dat systemen niet aangepast hoeven worden. Vanuit dit datamagazijn worden vervolgens de databestanden periodiek op een dataserver in een zogenaamde DMZ (demilitarized zone) geladen, die overigens ook prima extern gehost kan worden. Dit gebeurt uitsluitend geïnitieerd vanuit het netwerk, en betreft eenrichtingsverkeer naar de DMZ toe. Het is vervolgens deze dataserver die via het web te benaderen is door hergebruikers om Open Data te bekijken en op te halen.

Dan wil je een plek creëren waar de Open Data via een eigen herkenbaar kanaal naar buiten kunnen. De website van de organisatie ligt voor de hand, maar er zijn ook andere opties (verzamelsites, samenwerking met nabij gelegen organisaties die al aan Open Data doen). Uiteraard spelen ook de beschikbare middelen hierbij een rol. De twee meest gangbare opties zijn een zogenoemde datadump of ontsluiting via een API. Een datadump houdt in dat de gehele dataset in een keer geplaatst wordt. Een API staat voor Application Programming Interface, wat betekent dat je als gebruiker, als het ware, vragen kunt stellen aan de dataset. Deze laatste optie wordt vooral gehanteerd wanneer het grote en gecompliceerde datasets betreft. Realiseer je wel dat het maken van een API een behoorlijke klus kan zijn en bovendien kun je je afvragen of dat nog wel een taak is van je organisatie (en niet van de markt).

Waar je ook voor kiest, het is raadzaam simpel en klein te beginnen: een eenvoudige (sub)site waar de datasets thematisch en/of in alfabetische volgorde kunnen worden gevonden en downloadbaar zijn in de meest gangbare formaten. Uiteraard kunnen de functionaliteiten gaandeweg uitgebreid worden.

Wordt er realtime data of met regelmaat wisselende data ontsloten, dan zijn er verschillende mogelijkheden om deze data te ontsluiten:

• Een webservice die gestructureerde data onsluit
• Basisdatabestand met een incrementeel wijzigingsbestand erbij
• Wijzigingsbestanden

Voor welke manier van beschikbaar stellen een overheidsorganisatie kiest is afhankelijk van de mogelijkheden en de vorm waarin de data geleverd kan worden. Uitgangspunt is in ieder geval dat er een open standaard, zonder beperkingen in hergebruik wordt toegepast.

Daarnaast wil je natuurlijk ook op de plek waar je de data publiceert een aantal zaken helder maken. Denk hierbij aan:

• de grondslag voor het aan Open Data doen, zoals een raadsbesluit van een gemeente
• de hoofdlijnen van het Open Data beleid
• Een proclaimer waarin duidelijk gemaakt wordt wat gebruikers wel en niet mogen verwachten
• Een contact persoon - bij voorkeur de Open Data steward - waar gebruikers terecht kunnen met vragen en opmerkingen

Stap 4 - Selecteer en organiseer

Je hebt nu drie stappen doorlopen: de data is geïnventariseerd, de data heeft de juridische toets doorstaan en je hebt het publicatieproces georganiseerd en gepland. Wat nu nog rest is dat de datasets goed toegankelijk en vindbaar worden gemaakt. De data moet nu eenmaal voor iedereen bruikbaar zijn en deze moet ook gecommuniceerd worden naar buiten om daadwerkelijk van open data te kunnen spreken.

Stap 4 is dan als volgt op te delen

A - Gebruik open standaarden

Een open standaard is een norm die publiek beschikbaar is. Voorbeelden hiervan zijn XML (Extensible Markup Language) en CSV (Comma Separated Values). Dit is allereerst handig voor de gebruiker, aangezien hij niet afhankelijk is van bepaalde software (leveranciers) om je datasets te kunnen lezen. Als tweede, is het sinds 2008 ook verplicht voor overheden om open standaarden te gebruiken. Hiervan kan alleen worden afgeweken in een aantal uitzonderingsgevallen, bijvoorbeeld wanneer de bedrijfsvoering in gevaar komt (hierbij gebruikmakende van het zogenoemde 'pas toe of leg uit' principe).

Machineleesbaarheid maakt automatische verwerking van data door computers makkelijker. Machineleesbaarheid is vooral van belang voor de gebruiker en maakt het voor hem/haar een stuk makkelijk om van je open data gebruik te maken. Dit moet daarom zoveel mogelijk bevorderd worden. Als je binnen organisatie data in een machineleesbaar formaat hebt, moet je het ook zo publiceren; verder dan dit hoef je niet te gaan, aangezien machineleesbaar publiceren niet verplicht is.

B - Geef data in een zo ruw mogelijk formaat vrij

Zorg ervoor dat je data in een zo min mogelijk bewerkte staat vrijgeeft. Je wil het gebruik van de data niet een bepaalde kant op sturen, noch wil je bepaalde dingen aannemen. Het is af en toe makkelijk, en verleidelijk, om aannames over het gebruik van een dataset te maken (de gebruiker vindt het vast fijn als we in dataset X, Y en Z aan passen om de data gebruiksvriendelijker te maken), maar zorg ervoor dat je je handjes zoveel mogelijk thuishoudt. Soms is het echter onvermijdelijk om data te bewerken. Soms moet je, om juridische redenen, persoonsgegevens uit de dataset halen of moet je data aggregeren omdat anders deze gegevens herleidbaar zijn tot bepaalde personen. Probeer dit alles echter tot een minimum te beperken. Zorg er ook voor dat, wanneer je data in een machine-leesbaar formaat hebt, je deze ook zo publiceert (zoals in substap A werd aangegeven).

C - Maak het zo makkelijk mogelijk

Als finishing touch moet je het de gebruiker zo makkelijk mogelijk maken. Dit kan je langs drie lijnen bewerkstelligen.

Werp geen onnodige drempels op om toegang te krijgen tot een dataset, zoals registratie, inlogprocedure, of beperking van het aantal aanvragen. Wanneer je data opengemaakt is, moeten gebruikers ook daadwerkelijk toegang hebben tot deze data. Het is begrijpelijk dat je als organisatie nieuwsgierig bent naar je datagebruikers, probeer de gebruiker echter niet te hinderen. Een beter manier is om mensen uit te nodigen of te vragen hoe zij je data gebruiken.

Zorg verder dat er een duidelijke, goed bereikbare contactpersoon is voor vragen over de gepubliceerde datasets. Je wilt weten wat gebruikers van je dataset vinden, zorg er daarom voor dat ze een kans krijgen om feedback te geven. Publiceer dus duidelijk een telefoonnummer met naam en e-mailadres zodat gebruikers ook de vragen die ze hebben, daadwerkelijk kunnen stellen. Wijs per dataset een persoon aan die specialist op het gebied dat de dataset bestrijkt. Bij deze persoon komen alle vragen binnen. Dit zorgt ervoor dat de gebruiker directe en duidelijke hulp krijgt bij het beantwoorden van zijn/haar vragen.

Ten slotte: registreer je dataset sowieso op data.overheid.nl. Daarnaast is het natuurlijk ook zinvol je datasets ook op andere plekken te vermelden. Denk hierbij vooral aan de doelgroep die waarschijnlijk van jouw data gebruik gaat maken. Vertel dit dan ook aan je doelgroep. Hierbij is het verstandig om samen te werken met de communicatieafdeling binnen je organisatie.

Overig

Welke openbaarheidsregeling is van toepassing?

Allereerst moet het gaan om informatie over een bestuurlijke aangelegenheid. Artikel 1 onder b van de Wob omschrijft het als 'een aangelegenheid die betrekking heeft op het beleid van een bestuursorgaan, daaronder begrepen de voorbereiding en de uitvoering daarvan'. Dat brengt ons niet veel verder. Gelukkig heeft dit begrip in de rechtspraak heeft nader vorm gekregen, waarbij opvalt dat de rechter dit begrip steeds ruimer opvat. Zo heeft het niet de enge betekenis van 'administratief', maar ziet het op het bestuur in al zijn facetten, inclusief wetgevingsbeleid en is de enkele aanwezigheid van een verband met een bestuurlijke aangelegenheid reeds voldoende. Zo zijn recent als bestuurlijke aangelegenheden aangemerkt: onkostendeclaraties van publieke gezagsdragers, rapportages over gedragingen van ambtenaren, bonussen aan ambtenaren, privaatrechtelijke handelingen van de Staat die het resultaat zijn van beleidsafwegingen en commercieel onderzoek verricht ten behoeve van verdere publieke beleidsvorming. Kortom, een aangelegenheid zal al snel een bestuurlijke aangelegenheid zijn, zodat een verzoek om informatie over die aangelegenheid geregeerd wordt door de Wob.

De Wob ziet alleen op informatie (of liever de documenten waar de informatie in zit) die bij het bestuursorgaan berust. Officieel is het bestuursorgaan van de gemeente het College van B&W, maar gemakshalve zullen we hierna het bestuursorgaan steeds duiden als ‘de gemeente’. Het doet er niet toe of de gemeente ook de opsteller is; ook documenten geproduceerd door derden vallen onder dit begrip. Als de gemeente toegang heeft tot het document en het document ook voor haar bestemd is, berust het document bij haar. In een elektronische omgeving betekent ‘berusten bij’ dat de gemeente toegang moet hebben (en rechte hebben op die toegang) tot het opslagmedium waarop de data zich bevindt en de beschikkingsmacht hebben over die data. Let op: of deze bij de gemeente berustende informatie van derden ook vrijgegeven mag worden voor hergebruik is daarmee niet gezegd: de Wob ziet op openbaarheid. Rechten van derden komen hierna nog aan de orde.

Ten slotte moet de informatie neergelegd zijn in 'documenten'. Artikel 1a van de Wob beschrijft een document als ‘een schriftelijk stuk of ander materiaal dat gegevens bevat’. Net als het begrip ‘bestuurlijke aangelegenheid’ moet het begrip ‘document’ ook zeer ruim geļnterpreteerd worden. De vorm van de informatie – gedrukt of in elektronische vorm – doet daarbij niet ter zake. De data moeten wel bestaan: de gemeente kan dus niet verplicht worden de informatie te creėren of in een bepaald format op te slaan. Dat neemt niet weg dat een bewerking van de aanwezige informatie kan wel aan de orde zijn, zoals het maken van een selectie van digitaal opgeslagen gegevens, neergelegd in elektronische databestanden.

Helaas zijn we er nu nog niet: het kan zijn dat een andere regeling boven de Wob gaat. Artikel 2 van de Wob zegt namelijk dat een bestuursorgaan bij de uitvoering van zijn taak actief en passief informatie moet verschaffen overeenkomstig de bepalingen van de Wob, on¬verminderd het elders bij de wet bepaalde. Dit betekent concreet dat sommige formele wetten als ‘bijzondere regelingen aan de Wob derogeren’. Het moet dan wel gaan om regelingen met een zogenaamd uitputtend karakter. Het voert te ver in het kader van deze Handreiking om hier diep op in te gaan.

Absolute weigeringsgronden

Het verstrekken van informatie blijft zonder meer achterwege voor zover dit de eenheid van de Kroon in gevaar zou kunnen brengen (Art. 10 eerste lid onder a Wob). Blijkens de totstandkomingsgeschiedenis gaat het hier om informatie over meningsverschillen tussen de Koning enerzijds en ministers en staatssecretarissen anderzijds. In de gemeentelijke praktijk zal dit niet vaak spelen.

Het verstrekken van informatie blijft eveneens achterwege als dit de veiligheid van de Staat zou kunnen schaden (Art. 10 eerste lid onder b Wob). Het gaat hier zowel om de interne (bijvoorbeeld werkzaamheden van de BVD) als de externe veiligheid (bijvoorbeeld informatie over defensie). Bij de beoordeling van het verzoek moet beoordeeld worden of de veiligheid van de staat daadwerkelijk in het geding is op basis van de documenten. Het enkele feit dat de informatie in betrekking staat of heeft gestaan tot de veiligheid van de Staat is onvoldoende. De gedateerdheid speelt daarbij een rol. In de gemeentelijke praktijk zal dit niet vaak spelen.

Het verstrekken van informatie blijft eveneens altijd achterwege als het gaat om door natuurlijke personen of rechtspersonen vertrouwelijk aan de overheid meegedeeld bedrijfs- en fabricagegegevens (Art. 10 eerste lid onder c Wob). Verzuim van het aangeven van het confidentiële karakter doet daar niet aan af. Doorslaggevend is of de mededeling plaats heeft in het kader van een contact dat het bedrijf redelijkerwijs als vertrouwelijk mag beschouwen. Aan de andere kant vrijwaart het enkele feit dat een stuk als 'vertrouwelijk' is aangemerkt een bedrijf niet tegen openbaarmaking. In de gemeentelijke praktijk kan dit spelen bij aanbestedingen. Hiervoor gelden bijzondere regelingen, zoals de aanbestedingswet.

Het verstrekken van informatie blijft ook achterwege als dit 'bijzondere' gegevens in de zin van de Wet bescherming persoonsgegevens betreft. Deze uitzondering wordt, samen met de 'gewone' persoonsgegevens, apart behandeld onder aanwezigheid van persoonsgegevens.

Relatieve uitzonderingsgronden

De gevraagde informatie moet worden verstrekt, indien het belang van openbaarheid zwaarder weegt dan het belang van de betrekkingen van Nederland met andere staten en internationale organisaties (Art. 10 tweede lid onder a Wob). Doel van deze uitzondering is te voorkomen dat de Nederlandse internationale betrekkingen schade zouden lijden als gevolg van die informatieverstrekking onder de Wob. In de gemeentelijke praktijk zal dit niet vaak spelen.

Informatieverstrekking blijft achterwege voor zover het belang daarvan niet opweegt tegen de economische of financiėle belangen van de gemeente (Art. 10 tweede lid onder b Wob). Deze uitzonderingsgrond beoogt te voorkomen dat het verstrekken van de gevraagde informatie leidt tot financieel of economisch nadeel voor de overheid. Deze bepaling is vooral van belang bij openbare aanbestedingsprocedures. Zolang deze onderhandelingen nog niet hebben plaatsgevonden dan wel nog gaande zijn, hoeft de gemeente daarover geen informatie te verstrekken. Zodra de onderhandelingen zijn afgerond of de opdracht is gerealiseerd, geldt deze uitzonderingsgrond niet meer.

Openbaarmaking blijft achterwege indien het belang van openbaarheid niet opweegt tegen het belang dat gemoeid is met de opsporing en vervolging van strafbare feiten (Art. 10 tweede lid onder c Wob). Deze uitzonderingsgrond beoogt te voorkomen dat de opsporing en vervolging van strafbare feiten zou kunnen worden gefrustreerd door openbaarmaking van gegevens die opsporingsambtenaren of het Openbaar Ministerie hebben vergaard. Het ziet dus niet op gegevens verzameld in het kader van de handhaving van de openbare orde. Ook gegevens die de opsporing en vervolging in andere zaken, of zelfs in het algemeen, zouden kunnen frustreren, mogen geheim gehouden worden.

Openbaarmaking vindt niet plaats indien het belang van openbaarheid niet opweegt tegen het belang van inspectie, controle en toezicht door of vanwege bestuursorganen (Art. 10 tweede lid onder d Wob). Het gaat het hier om het belang bij een doeltreffende inspectie, controle en toezicht, gericht op het vaststellen van niet-strafbare feiten.

Vanwege het grote belang van deze uitzonderingsgrond bij het doen aan Open Data, wordt deze apart behandeld onder aanwezigheid van persoonsgegevens.

Het verstrekken van informatie blijft eveneens achterwege voor zover het belang daarvan niet opweegt tegen het belang dat de geadresseerde erbij heeft als eerste kennis te kunnen nemen van de informatie (Art. 10 tweede lid onder f Wob). Ofschoon de geadresseerde geen absoluut recht heeft op eerste kennisname, moet onder omstandigheden echter de geadresseerde in staat worden gesteld kennis te nemen van de informatie vóórdat die aan anderen wordt bekendgemaakt.

Ten slotte zal de gevraagde informatie niet verstrekt mogen worden indien het belang van de openbaarheid niet opweegt tegen het belang bij het voorkomen van onevenredige bevoordeling of benadeling van bij de aangelegenheid betrokken natuurlijke personen of rechtspersonen dan wel derden (Art. 10 tweede lid onder g Wob). Deze laatste relatieve uitzonderingsgrond fungeert als 'restgrond' ten opzichte van de vorige meer specifieke relatieve uitzonderingsgronden. Onder 'betrokkenen' vallen niet alleen burgers of bedrijven, maar ook personen die een publieke functie uitoefenen, zoals ministers, andere bestuurders en ambtenaren. De bepaling mag er niet toe leiden dat bestuursorganen gegevens zouden mogen achterhouden, omdat publicatie daarvan mogelijk een ongunstig licht zouden werpen op het door hen gevoerde beleid, of de kansen op aanvaarding van het door hen voorgenomen beleid zou verkleinen.

Aanwezigheid van persoonsgegevens

Openbaarmaking vindt niet plaats als het belang van openbaarheid niet zwaarder weegt dan het belang van eerbiediging van de persoonlijke levenssfeer (Art. 10 tweede lid onder de Wob). Hierbij spelen persoonsgegevens een belangrijke rol. Openbaarmaking van persoonsgegevens is geregeld in de Wet bescherming persoonsgegevens (de Wbp).

Aan deze afweging van belangen komt men in zijn geheel niet toe als het gaat om persoonsgegevens over iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, het lidmaatschap van een vakvereniging, strafrechtelijke aangelegenheden en onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag, aldus Art. 10 eerste lid onder b Wob.Dit zijn zogenaamde bijzondere persoonsgegevens. Als we te maken hebben met bijzondere persoonsgegevens mogen deze nooit opengesteld worden: het gaat hier om een absolute weigeringsgrond in de Wob

De aanwezigheid van persoonsgegevens is by far de belangrijkste uitzondering waar het Open Data aangaat. Immers, persoonsgegevens zitten massaal, dwars door alle soorten overheidsinformatie heen. Daarnaast is het denkbaar dat er weliswaar geen direct tot personen herleidbare gegevens zijn, maar dat men met een combinatie van gegevens wel personen kan identificeren.

In ons digitale tijdperk heeft deze weigeringsgrond een nieuwe dimensie gekregen. Gegevens op het Internet kunnen niet alleen overal 24 uur per dag geraadpleegd worden, ze zijn ook vindbaar, koppelbaar met andere gegevens en bovendien moeilijk te verwijderen. Daardoor kan de mate van inbreuk zwaarder worden. Daar komt bij dat overtreding van deze norm weliswaar niet direct leidt tot grote financiële risico's, maar het kan wel tot veel (politieke) beroering leiden. Vandaar deze uitgebreide behandeling.

Het regime van de Wbp is in zijn effecten tegenovergesteld aan dat van de Wob: openbaarmaking (of liever 'verwerking') van persoonsgegevens is verboden, tenzij de Wbp het toestaat. Nu kan bestuurlijke informatie persoonsgegevens bevatten zodat, bij verstrekking zowel de Wob als de Wbp van toepassing zijn. Simpel gezegd, bepaalt de Wob dan dat bij het nemen van die beslissing het bestuursorgaan het (algemene) belang van verstrekking moet afwegen tegen de eerbiediging van de persoonlijke levenssfeer van de in de informatie genoemde personen.

De cruciale term is dus het begrip persoonsgegeven: is er geen sprake van een persoonsgegeven, dan is de Wbp niet van toepassing en kan verstrekking voor hergebruik gewoon plaatsvinden. In de Wbp is in navolging van eerdere internationaal geformuleerde definities een ruime definitie van het begrip persoonsgegeven opgenomen (artikel 1, onder a Wbp). Bij persoonsgegevens gaat het op basis van deze definities om 'iedere informatie (of zoals de Wbp is opgenomen 'elk gegeven') betreffende een geïdentificeerde of identificeerbare natuurlijke persoon'. De twee elementen 'iedere informatie betreffende' en 'geïdentificeerd of identificeerbare' staan dus centraal bij de beantwoording van de vraag of een gegeven tevens een persoonsgegeven is. Laten we die twee eens nader bekijken.

Met 'iedere informatie betreffende' wordt bedoeld dat het om alle gegevens gaat die omtrent een bepaalde persoon informatie kunnen verschaffen. Het gaat daarbij niet alleen om bijvoorbeeld de naam of andere personalia, maar ook om gegevens die indirect iets vertellen over de persoon, zoals informatie over goederen of gebeurtenissen. Zo kan de waarde van de auto een persoonsgegeven zijn. Dit is zeker het geval als het een auto van de zaak betreft en deze waarde van belang is voor de fiscale bijtelling. Hetzelfde geldt in beginsel voor een kenteken van een voertuig en voor foto's en verkoopprijzen van huizen. In veel gevallen is de context waarin een gegeven wordt gebruikt bepalend of er sprake is van persoonsgegevens. Van belang is dan of het gegeven bepalend kan zijn voor de wijze waarop de betrokken persoon in het maatschappelijk verkeer wordt beoordeeld of behandeld. Zo kunnen gegevens over een onderneming, geo-informatie over bedrijventerreinen, of telefoongesprekken persoonsgegevens zijn als de gegevens ook iets vertellen over een natuurlijke persoon. Ook gegevens over vennootschappen onder firma, eenmanszaken en vrije beroepsbeoefenaren zijn persoonsgegevens omdat deze gegevens vaak ook informatie geven over de eigenaar of vennoten zelf.

Behalve dat de gegevens iets moeten vertellen over een persoon, moet het gaan om een geïdentificeerde of identificeerbare persoon. Personen zijn identificeerbaar als zij zonder al te veel moeite geïdentificeerd kunnen worden. Hierbij speelt vooral de vraag of de identiteit van de persoon zonder onevenredige inspanning vastgesteld kan worden. Twee factoren zijn hierbij van belang: de aard van de gegevens en de mogelijkheden van de verantwoordelijke, dat wil zeggen degene onder wiens verantwoordelijkheid de gegevens verwerkt worden, om de identificatie tot stand te brengen.

Wat de aard van de gegevens betreft, is een persoon identificeerbaar als sprake is van gegevens die alleen of die in combinatie met andere gegevens zo kenmerkend zijn voor een bepaalde persoon dat deze aan de hand daarvan kan worden geïdentificeerd. Niet ieder gegeven zal in dezelfde mate tot het identificeren van een persoon (kunnen) leiden. In dit kader kan een onderscheid worden gemaakt tussen direct en indirect identificerende gegevens. Van direct identificerende gegevens is sprake als de identiteit zonder veel omwegen eenduidig is vast te stellen. Voorbeelden zijn gegevens zoals naam, adres en geboortedatum. Die zijn in combinatie met elkaar zo uniek en kenmerkend voor een bepaalde persoon dat deze daarmee kan worden geïdentificeerd. Bij indirect identificerende gegevens kunnen de gegevens via nadere stappen in verband worden gebracht met een bepaalde persoon. Bij indirect identificerende gegevens kan weer een onderscheid worden gemaakt tussen gegevens met een hoog onderscheidend karakter, zoals leeftijd, woonplaats en beroep, en gegevens met een laag onderscheidend karakter, zoals leeftijdsklasse, woonregio en beroepsklasse. Het onderscheidende vermogen van dergelijke (combinaties van) gegevens is mede afhankelijk van de context waarbinnen ze worden gebruikt. Ze zijn bijvoorbeeld afhankelijk van de omvang van de bevolkingsgroep waarop de gegevensverwerking betrekking heeft.

Naast de aard van de gegevens, spelen de mogelijkheden van de verantwoordelijke om identificatie tot stand te brengen een rol bij de vraag of er sprake is van identificerende gegevens. Dit hangt bijvoorbeeld samen met het (kunnen) verkrijgen van aanvullende informatie. Hierbij kan gedacht worden aan openbare gegevens uit een telefoonboek of het Internet, vrij te kopen informatie, of aan binnen de eigen organisatie aanwezige informatie.

Bij de afweging of er sprake is van een 'identificeerbare' persoon gaat het niet om een absolute maatstaf. Gekeken moet worden naar alle middelen waarvan mag worden aangenomen dat zij redelijkerwijs zijn in te zetten om die persoon te identificeren. Daarbij moet uitgegaan worden van een redelijk toegeruste verantwoordelijke. In concrete gevallen moet echter wel rekening worden gehouden met bijzondere expertise, technische faciliteiten en dergelijke van de verantwoordelijke. Het gaat dus enerzijds om objectivering naar een redelijk toegeruste verantwoordelijke en anderzijds om subjectivering naar bijzondere expertise. Ook als niet door de verantwoordelijke zelf, maar wel door derden (bijvoorbeeld door een ontvanger van de gegevens) identificatie kan plaatsvinden, is sprake van persoonsgegevens.

Overigens zal vanaf 2018 het begrip persoonsgegeven nog ruimer gedefinieerd zijn. Dat betekent dus dat gegevens eerder dan voorheen persoonsgegevsn kunnen zijn (zo zijn bijvoorbeeld locatiegegevens toegevoegd als categorie gegevens die mogelijk persoonsgegevens kunnen zijn). Dit op grond van de nieuwe Europese Privacy Verordening. We laten deze regeling verder voor wat die is, aangezien deze nog niet van kracht is.

Toepassing van de bovenstaande uitgangspunten maakt dat gegevens, ook als ze geanonimiseerd, of geaggregeerd zijn, toch nog persoonsgegevens kunnen zijn. Daar komt nog bij dat in Nederland de toezichthouder een stringente uitleg van deze ruime uitleg van het begrip persoonsgegeven hanteert. Kortom, de Wbp zal snel van toepassing zijn, omdat een gegeven ook snel een persoonsgegeven is. Laten we daarom eens kijken wat de toepasselijkheid van de Wbp tot gevolg heeft.

De Wbp geeft regels over wanneer en onder welke voorwaarden persoonsgegevens verwerkt mogen worden. Kenmerkend voor de Wbp is het uitgangspunt dat het verwerken van persoonsgegevens alleen is toegestaan als de Wbp of een andere wettelijke regeling dit mogelijk maakt. Voor wat betreft het beschikbaar stellen voor hergebruik in het kader van Open Data zijn vooral de bepalingen met betrekking tot de zogenaamde 'doelbinding' en het verdere gebruik van gegevens relevant (met name de artikelen 7 en 9 Wbp). Op grond van artikel 7 Wbp moet bij verwerking van persoonsgegevens sprake zijn van een vooraf bepaald doel en moet aan de eisen van rechtmatigheid en kwaliteit zijn voldaan. Verder gebruik van gegevens (zoals hergebruik) is mogelijk voor zover dit gebruik in overeenstemming is met het doel waarvoor ze zijn verzameld, dit op de voet van artikel 9 Wbp. Hiervoor moet in beginsel bij ieder soort hergebruik, voor ieder doel een afweging plaatsvinden. Het met zo min mogelijk voorwaarden ter beschikking stellen van gegevens voor hergebruik zonder expliciet en specifiek doel in het kader van Open Data beleid verhoudt zich uiteraard zeer slecht met deze doelbindingsuitgangspunten.

Het is dus niet zo dat zodra er sprake is van een persoonsgegeven, het einde oefening moet zijn. Ook binnen de grenzen van de Wbp is onder voorwaarden nog steeds veel mogelijk: voor verder gebruik van persoonsgegevens zijn er in specifieke gevallen (bij specifieke verstrekkingen van specifieke gegevens aan specifieke partijen voor specifieke doeleinden) de nodige mogelijkheden. Als een vertrekking voor een specifiek doeleinde verenigbaar is met het oorspronkelijke doel kan in dat specifieke geval verder gebruik zijn toegestaan (bijvoorbeeld bij een specifiek onderzoek op basis bepaalde gegevens voor een bepaald doel). Voor de vaststelling daarvan is een handige tool ontwikkeld door Geonovum: de Persoonsgegevens Hergebruik Tool.

Hoe hier nu praktisch mee om te gaan? In het algemeen kan een datahouder de regel toepassen dat openbaarmaking van gegevensbestanden waarin systematisch persoonsgegevens zijn opgenomen, nimmer openbaar gemaakt mogen worden omdat de belangenafweging die onder de Wob gemaakt moet worden praktisch altijd in het voordeel van de bescherming van de persoonlijke levenssfeer moet uitvallen. Dit is slechts anders als er een wettelijke plicht tot openbaarheid ligt, anders dan op grond van de Wob, zoals dat het geval is bij openbare registers, zoals het Nieuwe Handelsregister.

Daar waar de data weliswaar geen directe links naar personen bevatten, maar deze mogelijk wel, in combinatie met andere data - niet noodzakelijkerwijs van de datahouder zelve - tot identificeerbaarheid zullen kunnen leiden, is ook waakzaamheid geboden en doet de datahouder er goed aan een Wbp-specialist te raadplegen. Als identificeerbaarheid inderdaad het geval blijkt te zijn, is de privacy wet- en regelgeving van toepassing en is het de vraag of de gegevens geschikt zijn voor hergebruik. Bij overtreding, zeker als die per ongeluk is begaan zijn weliswaar de financiële risico's beperkt, maar de publicitaire schade zal stevig kunnen zijn.

Hieronder is een beslisboom weergegeven, waarmee belangrijkste controleslagen gemaakt kunnen worden. Maar als gezegd: bij twijfel, niet inhalen!

Wat nu als er toch persoonsgegevens voor hergebruik vrij zijn gegeven, dit in strijd met de Wbp blijkt te zijn gebeurt? Deze risico's kunnen gelegen zijn in aansprakelijkheid, schadevergoeding en sancties.

In verband met aansprakelijkheid voor privacyschendingen en datalekken - waarvoor een wettelijke meldplicht bij de Autoriteit Persoonsgegevens (AP) bestaat - zijn vooral de artikelen 49 en 50 Wbp van belang. In artikel 49 Wbp wordt een recht op schadevergoeding toegekend wanneer in strijd is gehandeld met de bepalingen van de Wbp. In artikel 50 Wbp wordt de mogelijkheid gegeven tot het vorderen van een verbod om te voorkomen dat (nog verder) in strijd met deze wet wordt gehandeld. De bepaling van artikel 49 Wbp sluit aan bij het aansprakelijkheidsrecht. In beginsel zal schending van de verplichtingen uit de Wbp een handelen in strijd met een wettelijke plicht als bedoeld in artikel 6:162 lid 2 BW opleveren.

Het verdient in dit verband wel opmerking dat de schade bij een inbreuk op de privacy van een burger veelal uit niet-vermogensschade (immateriële schade) bestaat. Artikel 49 lid 2 Wbp bepaalt dat voor andere schade dan vermogensschade een vergoeding naar billijkheid wordt toegekend. Tot op heden zijn procedures die uiteindelijk tot een schadevergoeding leiden echter zeer uitzonderlijk. Wel is er een toenemende aandacht voor rechterlijke procedures waarin een verbod op het verwerken van gegevens geëist wordt. Voor zover een privacyschending heeft plaatsgevonden, speelt het vereiste van toerekenbaarheid zoals dat is neergelegd in de artikelen 6:74 en 6:162 BW nog een rol, zij het dat de verantwoordelijke voor de gegevensverwerking krachtens artikel 49 lid 4 Wbp dient te bewijzen dat de schending hem niet kan worden toegerekend (en niet omgekeerd).

Bij sancties staat uiteraard de vraag voorop of er inderdaad wel sancties gesteld zijn op een mogelijke inbreuk of bij een mogelijk tekort bij naleving. Ten aanzien van mogelijke dwangsommen kan opgemerkt worden dat het AP de afgelopen jaren meer en meer bereid is tot het dreigen en het daadwerkelijk opleggen van een dwangsom. In de praktijk betekent dit dat een organisatie een bepaalde termijn krijgt om de tekortkomingen te herstellen.

Op dit moment kunnen bestuurlijke boeten nog slechts voor een zeer beperkt aantal handelingen opgelegd kunnen worden bij het niet naleven van de meldingsplicht. Er is thans echter wel een duidelijke ontwikkeling waarbij de mogelijkheden voor het AP boetes op te leggen (sterk) uitgebreid zullen worden. Van strafrechtelijke vervolgingen wegens bepaalde overtredingen van de Wbp zijn geen voorbeelden bekend. Evenals bij boetes is slechts een zeer beperkt aantal handelingen strafbaar. Wel is er (in beperkte mate) sprake van strafrechtelijke vervolging wegens het schenden van een met name op een ambt of een beroep gebaseerde geheimhoudingsverplichting.

Rechten van derden

Data waarop rechten van derden rusten mogen niet vrijgegeven worden voor hergebruik, aldus de Wet Hergebruik van overheidsinformatie, tenzij deze derde daarvoor toestemming heeft gegeven. Als de gemeente dit toch doet, maakt zij inbreuk op hun rechten en dat kan mogelijk tot aansprakelijkheid leiden. Reden waarom je dit goed moet controleren.

Deze handreiking bevat een andere toelichting en een stroomschema (met toelichting) aan de hand waarvan je kan nagaan wat je op het gebied van rechten van derden moet controleren en doen. Achtereenvolgens komen aan de orde:

• Om welke rechten gaat het?
• Wat houden de rechten in?
• Hoe moet je te werk gaan?
• Wat te doen als er toch wat mis is gegaan?

Het auteursrecht beschermt 'werken' van 'makers' en vereist enige mate van oorspronkelijkheid, dat wil zeggen dat het werk een eigen karakter moet hebben waaruit het persoonlijk karakter van de maker blijkt. Het ontstaat van rechtswege bij de creatie en eindigt 70 jaar na de dood van de maker (of, bij rechtspersonen, 70 jaar na eerste publicatie). Ook het databankenrecht ontstaat van rechtswege en richt zich op de inhoud van een verzameling gegevens waarin substantieel geīnvesteerd is. Op grond van dit recht is het niet toegestaan, zonder toestemming van de producent van de databank, de databank of een (in kwalitatief of kwantitatief opzicht) substantieel gedeelte daarvan op te vragen en/of te hergebruiken. Dit recht beoogt de gedane investeringen in de databank te beschermen voor een periode van 15 jaren, te rekenen vanaf het moment van productie dan wel de terbeschikkingstelling aan het publiek. Belangrijke wijzigingen van de inhoud van de databank (in kwalitatieve of kwantitatieve zin) doen een nieuwe beschermingstermijn aanvangen, zodra er sprake is van een nieuwe substantiÃĢle investering.

Dus kort en goed: het databankenrecht beschermt de collectie van data, die zich dus manifesteert als een databank, en het auteursrecht beschermt de individuele records van die databank, mits die records een ‘werk’ zijn in de zin van de auteurswet. Een voorbeeld: als je een databank schept waarin de teksten van alle boeken van een schrijver zijn ondergebracht, dan rust ere en databankenrecht op de collective en een auteursrecht op de individuele items in die collectie.

Kort en goed geven deze regelingen de maker van een auteursrechtelijk werk, respectievelijk de producent van een databank dus exclusieve rechten: zij kunnen met uitsluiting van anderen over het werk, c.q. de databank beschikken en deze exploiteren. Zij kunnen tegen iedere inbreuk, door wie dan ook, opkomen op grond van hun absolute rechten. Nu kennen we in Nederland echter enkele bijzondere regels waar het intellectuele eigendomsrechten op overheidsinformatie aangaat (het gaat hier uiteraard steeds om informatie van bestuurlijke aard en bij de overheid berustend).

• In de eerste plaats is daar de informatie waarop geen rechten (meer) rusten. Dit kan zijn omdat niet voldaan is aan de wettelijke vereisten: bijvoorbeeld een database waarin niet substantieel geīnvesteerd is of een werk waarvan de auteur meer dan 70 jaar geleden is overleden. Daarnaast is er informatie waarop de rechten op grond van de wet niet uitgeoefend mogen worden. Daarbij gaat het dan om zogenaamde basisinformatie van de democratische rechtsstaat, zoals (verzamelingen van) wetten, besluiten en verordeningen alsmede rechterlijke uitspraken en administratieve beslissingen uitgevaardigd door de openbare macht (artikel 11 Aw en 8 lid 1 Dw).
• Dan is er de categorie informatie waarvan de overheid (en geen derde partij) de rechten heeft. Daarvoor geldt de hoofdregel dat als de overheid deze informatie eenmaal openbaar heeft gemaakt, het verdere openbaar maken of verveelvoudigen geen schending van de rechten (van de overheid) oplevert. Dit is slechts anders indien de overheid zich de rechten uitdrukkelijk heeft voorbehouden (op grond van artikel 15b Aw en 8 lid 2 Dw), iets wat in de gemeentelijke praktijk nauwelijks voorkomt.
• Ten slotte is er de categorie informatie waar rechten van derden (niet zijnde een overheidsorgaan) op rusten. Daarvoor geldt dat de hergebruikregeling geen afbreuk doet aan deze rechten van derden (op grond van artikel 15b Aw en 2 lid 1 Dw). Hergebruik is alleen toegestaan als de rechthebbenden daar toestemming voor verleend hebben

Omdat het uitgangspunt van deze Handreiking is dat de gemeente de bij haar berustende informatie juist als Open Data beschikbaar wil stellen – en zij dus geen aanspraak zal maken op eventuele eigen rechten op die informatie - speelt het vraagstuk ‘rechten’ alleen bij informatie die bij de gemeente berust en waarop derden rechten kunnen laten gelden. Daarmee valt een groot gedeelte van de data buiten het risicogebied Niettemin, er resteert dus een categorie overheidsinformatie, ook al berust de informatie bij de overheid, die deze overheid niet mag (laten) verveelvoudigen, waaronder begrepen het vrijgeven voor hergebruik, omdat dit rechten zijn die voorbehouden zijn aan de rechthebbenden. Deze informatie mag dus niet in hergebruik gegeven worden.

De gemeente doet er dus goed aan bij data die zij ter beschikking wil stellen reeds bij de aanmaak c.q. verwerving van de data zeker te stellen dat zij ook - liefst enig - rechthebbende is (er kunnen natuurlijk omstandigheden zijn die ertoe leiden dat dit niet haalbaar of gewenst is, bijvoorbeeld in samenwerkingsverbanden met het bedrijfsleven en waarbij het voor dat bedrijfsleven essentieel is dat zij de rechten op de data behoudt) . Mochten er derden aan te pas komen, dan kan dit door (standaard) inkoopvoorwaarden te hanteren die bepalen dat alle mogelijke rechten die ontstaan in het kader van de inkoop eigendom worden van de gemeente. Op dit moment is de gemeente doende een dergelijke standaard clausule (optioneel) op te namen in de inkoopvoorwaarden. Hoe dan ook: de gemeente doet er uiteraard goed aan op het moment van vrijgeven voor hergebruik nog een controle uit te voeren op dit aspect.

Hieronder een praktisch schema waarin de te maken controleslagen zijn opgenomen.

In het geval het mis gaat en de gemeente data heeft vrijgegeven voor hergebruik waardoor inbreuk gemaakt wordt op intellectuele eigendomsrechten van derden, zal de materiele (toegewezen) schadevergoedingsplicht over het algemeen laag zijn. Zeker als de gemeente, na constatering van de inbreuk, direct maatregelen heeft genomen om de kwalijke gevolgen van de inbreuk zo veel mogelijk te beperken, zal een rechter over het algemeen geen grote sommen toewijzen.

Hoe dan ook, voorkomen is beter dan genezen, laat staan blussen. Dus als de gemeente data ter beschikking wil stellen voor hergebruik volgens de Open Data filosofie dan doet zij er goed aan bij de aanmaak c.q. verwerving van de data zeker te stellen dat zij ook - liefst enig - rechthebbende zijn. Mochten er derden aan te pas komen, dan kan dit door (standaard) inkoopvoorwaarden te hanteren die bepalen dat alle mogelijke rechten die ontstaan in het kader van de inkoop eigendom worden van de inkopende overheid.

Als volgend slot op de deur zou uiteraard op het moment van vrijgeven voor hergebruik nog een controle uitgevoerd kunnen worden op dit aspect. Dit zal de kans dat er toch iets tussendoor glipt waar derden rechten op kunnen laten gelden nog verder verkleinen.

Ook is het raadzaam een standaard protocol te maken voor het geval de gemeente een melding van inbreuk krijgt, waarbij dan direct gecontroleerd wordt of de melding juist lijkt, waarnaar vervolgens gehandeld kan worden, bijvoorbeeld door de data direct offline te halen en een algemene mededeling te doen uitgaan. Hierin zou het publiek erop gewezen kunnen worden dat verveelvoudiging van de data onrechtmatig is/zou kunnen zijn, via de eigen website en het Open Data portaal, met het verzoek dit zo veel mogelijk, via sociale netwerken, te verspreiden.

Toelichting basislaag metadata

Hieronder volgt per metadata-element een korte toelichting:

Aansprakelijkheid voor gebrekkige Open Data

Gebrekkige data kunnen zijn data die niet overeenstemmen met de werkelijkheid, maar ook data die incompleet zijn of ontbreken. Nu verstrekking onder het hergebruikregime volgens het Open Data gedachtegoed geen contractuele relatie veronderstelt, vloeit de mogelijke aansprakelijkheid voort uit het schenden van de zogenaamde betamelijkheidsnorm die is geregeld in artikel 162 van Boek 6 van het Burgerlijk Wetboek (6:162 BW): de burger heeft schade geleden omdat hij, op basis van gerechtvaardigd vertrouwen, afgegaan is of voortgebouwd heeft op gebrekkige informatie die door de overheid is vrijgegeven voor hergebruik, waaruit schade is ontstaan. Dit levert een onrechtmatige daad op.

Wil er sprake zijn van een toerekenbare onrechtmatige daad waarvan de schade vergoed moet worden, dan moet aan 5 eisen voldaan zijn en speelt voorts de begroting van de schade nog een rol:

• Een onrechtmatige daad
• Toerekenbaarheid
• Schade
• Causaal verband
• Relativiteit
• Begroting van de schade

De betamelijkheidsnorm van artikel 6:162 BW is een ongeschreven regel. We moeten dus kijken wat in het maatschappelijk verkeer als zorgvuldig ervaren wordt. Dat brengt natuurlijk mee dat, bij afwezigheid van geschreven regels, de invulling van de norm casuïstisch is. Niettemin kan uit de jurisprudentie die zich gevormd heeft rond het leerstuk van de gevaarzetting een aantal algemene uitgangspunten geformuleerd worden waarmee het zorgvuldigheidsniveau van de datahouder zeer redelijk geschetst kan worden:

• niet iedere fout (gevaarzetting) in de data levert direct een onrechtmatige daad op. Een beetje gevaar - lees: foutjes die men nu eenmaal maakt (waar gehakt wordt, vallen spaanders) - zal niet snel tot aansprakelijkheid kunnen leiden.
• naar het de te verwachten oplettendheid van de potentieel benadeelde aangaat, speelt een belangrijke rol dat de informatie die voor hergebruik vrijgegeven wordt, niet gericht is tot bepaalde personen. Dit is nu juist één van de essenties van Open Data: de data worden 'as is' ter beschikking gesteld aan eenieder.
• cruciaal voor de inschatting van de ernst en omvang van de schade en de kans erop - en dus ook voor de zorgplicht die de datahouder aan de dag moet leggen - is de voorzienbaarheid hiervan. Immers, voor schade die men waarlijk niet kon voorzien, is men niet aansprakelijk. Kernelement van Open Data is dat de overheid de data beschikbaar stelt voor hergebruik zonder zich ook maar een moment te bekommeren om het gebruik dat de afnemer ervan gaat maken. Sterker nog, het doel is juist dat hergebruikers onverwachte dingen met de data gaan doen. Dat impliceert ook dat de data uit hun gebruikelijke context gehaald zullen worden (door de hergebruikers). Voor de kwalijke gevolgen daarvan kan men de overheid bezwaarlijk verantwoordelijk houden.
• het potentiële gevaar zal toch over het algemeen klein zijn. We moeten niet vergeten dat we het hier hebben over het beschikbaar stellen van gegevens voor hergebruik die gewoon openbaar zijn en die van nature op zichzelf geen directe risico's voor veiligheid scheppen (anders waren ze wel onder een van de uitzonderingsgronden van artikel 10 Wob gevallen).

Dan het tweede vereiste voor onrechtmatig handelen: de daad moet te wijten zijn aan de schuld van de overheid of aan een oorzaak die voor rekening van de overheid moet komen, op grond van de wet of de verkeersopvattingen. Tenzij het evident duidelijk is dat de data gebrekkig zijn (zodat de hergebruiker hier niet op af had mogen gaan), zal de toerekenbaarheid in principe een gegeven zijn. Zo de fout al niet aan zijn schuld is te wijten, dan komt deze toch zeker voor risico van de overheid (en ieder geval niet voor die van de hergebruiker).

Zodra maar enige vorm van nadeel is geleden, is aan het vereiste van schade voldaan. Zie begroting van de schade.

Voor de vestiging van de aansprakelijkheid moet er een zogenaamde conditio sine qua non-verband bestaan tussen de verstrekking van de onjuiste informatie en de door de benadeelde geleden schade. Alleen als vaststaat dat de schade ook was ingetreden als de gebrekkige informatie niet verstrekt was, ontbreekt dit noodzakelijke verband.

De geschonden norm moet strekken ter bescherming tegen de schade die de benadeelde heeft geleden, dat is de kern van het relativiteitsvereiste. Op grond van recente jurisprudentie (Duwbak Linda) mag waarschijnlijk aangenomen worden dat de algemene publiekrechtelijke verplichting voor de overheid om een bepaalde taak uit te voeren, waarbij informatie als een bijproduct ontstaat, wel de plicht oplegt dit zorgvuldig te doen, maar die norm heeft niet de strekking om de onbeperkte groep hergebruikers (en de opvolgende hergebruikers) te beschermen tegen risico's die men vooraf niet kan beoordelen. Dat neemt uiteraard niet weg dat daar waar de publieke taak ook de informatieverstrekking aan het publiek omvat, de norm uit hoofde van de publieke taak in feite congrueert met het openstellen van hergebruik van de data. Sterker nog: als van een publicatieverplichting sprake is, zal dit een hoge mate van verantwoordelijkheid scheppen.

Is voldaan aan de vereisten van 6:162 BW, dan staat de aansprakelijkheid vast en moet vastgesteld worden wat de inhoud en de omvang van de verplichting tot schadevergoeding inhoudt, op de voet van artikel 6:95 BW en volgende alwaar het schadevergoedingsrecht is geregeld.

Op grond van artikel 6:95 heeft de benadeelde dus een wettelijk recht op schadevergoeding. Deze schade kan bestaan uit vermogensschade (met name geleden verlies en gederfde winst (artikel 6:96 BW)) of, in specifieke gevallen, die veelal niet zullen spelen bij Open Data, ander nadeel (artikel 6:106 BW). Uitgangspunt bij de schadeberekening is dat de benadeelde weer wordt gebracht in een vermogenspositie waarin hij zou verkeren als de onrechtmatige daad niet zou zijn gepleegd (artikel 6:97 BW). Dat betekent dus dat in de regel de volledige schade moet worden vergoed.

Evenwel komt op grond van artikel 6:98 BW alleen die schade voor vergoeding in aanmerking die in een zodanig verband staat met de gebeurtenis waarop de aansprakelijkheid berust dat die (gezien de aard van de aansprakelijkheid en de aard van de schade) als gevolg van de gebeurtenis kan worden toegerekend. De toerekeningsfactoren zijn niet beperkt tot de aard van de aansprakelijkheid en de aard van de schade; ook de aard van de gedraging en de voorzienbaarheid van de schade spelen hierbij een rol.