Ontsluiting van verkavelingsdocumenten via plannenviewer: opgepast met privacyregelgeving

Een van de meerwaarden van een publieke plannenviewer is dat gemeenten de vrijheid hebben om ook dossierstukken van verkavelingsvergunningen beschikbaar te maken. Verkavelingsvoorschriften zijn planologisch gezien immers even essentieel als een RUP of een BPA. Anderzijds bevatten deze documenten privacygevoelige informatie van eigenaars of aanvragers. Nu de regels rond privacy en informatieveiligheid steeds strenger worden, is dit een belangrijk aandachtspunt om mee rekening te houden. Meer en meer gemeenten nemen hiervoor maatregelen. Het probleem stelt zich bij uitbreiding eigenlijk ook soms aan het fysieke loket.

De stad Tielt ontsluit in zijn nieuwe plannenviewer de digitale dossierstukken van verkavelingen. Het gaat niet enkel om het plan en de voorschriften, maar ook om het vergunningsbesluit zelf, aangezien hier vaak extra voorschriften zijn in opgenomen. Het is vaak echter niet alleen het vergunningsbesluit dat persoonsgegevens bevat, maar soms ook het grafisch plan en de voorschriften. Zeker bij oudere verkavelingen komt het vaak voor dat er – soms manueel bijgeschreven – gegevens op vermeld worden van eigenaars van aangrenzende percelen, adres en telefoonnummer van de aanvrager etc…

De Privacycommissie heeft in het verleden reeds advies gegeven over gelijkaardige kwesties. Op basis van dit advies en gezond verstand, lijkt het logisch dat gegevens van personen die optreden in private hoedanigheid problematisch zijn, maar gegevens van de ontwerper van een verkavelingsplan (architect, studiebureau) niet, aangezien deze optreedt in een professionele hoedanigheid. Toch is ook hier enige voorzichtigheid geboden: de GDPR maakt immers geen onderscheid tussen private of professionele hoedanigheid. Aangezien er voorlopig nog geen wettelijke basis bestaat voor het permanent publiceren van verkavelingsdocumenten, kan ook een architect strikt genomen de privacyregelgeving inroepen om zijn professionele gegevens te laten schrappen (tenzij er uiteraard een overeenkomst bestaat tussen gemeente en architect hierover, wat de facto een wettelijke basis is). Voor RUP’s, BPA’s en andere verplicht te publiceren zaken stelt dit probleem zich veel minder aangezien er hier wel een wettelijke basis bestaat voor het publiceren van deze zaken. In de realiteit zal er hierrond meestal voldoende pragmatisme aan de dag gelegd worden, maar voor verkavelingen zou je, indien je als gemeente toch besluit om de documenten te anonimiseren, hier even goed het voorzorgsprincipe kunnen hanteren.

Als gemeente kan je dus twee zaken doen:

1. De dossierstukken niet meer publiceren, maar enkel de contouren van de verkavelingen met een verwijzing naar het dossiernummer in de attributentabel. (Dit houdt in principe niet meer in dan het uitvinken van de velden met een url.)
2. De privacygevoelige info in de dossierstukken anonimiseren (zowel de private als de professionele gegevens).

Tielt heeft gekozen om het laatste te doen, omdat ze toch volop willen blijven inzetten op het maximaal verschaffen van info via digitale weg. De documenten worden gedupliceerd en een voor een geanonimiseerd met pdf-bewerkingssoftware. De geanonimiseerde documenten worden op een FTP-server gezet en via een publieke url ontsloten in een ArcGIS Online-loket. De originele documenten staan op de lokale server en worden via een interne url ontsloten in het eigen GIS. Bj het registreren van een nieuwe verkavelingsvergunning, komt het ontdubbelen van een geanonimiseerde versie en het invullen van een extra url in de attributentabel er dan wel bij als een extra processtapje. Ook Ruiselede is van plan om hetzelfde te doen.

Het spanningsveld tussen informatie verschaffen en privacy zal met het in werking treden van de GDPR in mei 2018 enkel maar toenemen aan het gemeentelijk loket. Een van de eerste toepassingen waar dit voelbaar zal worden, is het raadplegen van kadastergegevens via Magda Online, waar het aspect van finaliteit binnenkort al bij elke kadasterbevraging geïmplementeerd zal worden. Met kadastrale info wordt er aan het loket intussen al overal in meer of mindere mate op een bewuste manier omgesprongen, maar een strikte toepassing van de GDPR heeft dus ook consequenties voor alle loketinfo in het algemeen. In veel gemeenten worden aan het loket (vergunnings)documenten bovengehaald, gekopieerd of doorgemaild in het kader van een loutere vraag naar informatie. Het is voorlopig nog afwachten tot de GDPR volledig op de bestaande Vlaamse decreten wordt toegepast eer er hier uniforme afspraken voor alle lokale besturen rond komen. Intussen zijn gemeenten aangewezen op de algemene principes van de GDPR, en op een dosis gezond verstand.