Rechter verbiedt DigiD-drempel bij Woo-verzoek

1 september 2025 | IB&P | nieuwsberichten, informatie, privacy (nieuws)

Overheden mogen Woo-verzoekers voortaan niet meer verplichten om met DigiD in te loggen. Dat heeft de rechtbank Gelderland reent bepaald in het proefproces dat Woo-expertisecentrum SPOON had aangespannen tegen de gemeente Apeldoorn. Het is ook verboden verzoekers verplicht allerlei vragen te laten beantwoorden of velden in te laten vullen.

Disproportionele drempel

Naar verwachting heeft de uitspraak van de bestuursrechter gevolgen voor de werkwijze van honderden overheidsinstanties. In het najaar van 2023 begon SPOON al met een procedure door naar de bezwaarcommissie te stappen, nadat de gemeente Apeldoorn had geweigerd om een Woo-verzoek dat SPOON per mail had ingediend in behandeling te nemen. De commissie gaf SPOON gelijk door te stellen dat het vragen van een DigiD een disproportionele drempel is. Het college nam het advies over en gaf daarmee toe in strijd met de wet te handelen. Maar de gemeente bleef toch een DigiD vragen bij een digitaal Woo-verzoek.

Informatieverzoek vormvrij

In juni vorig jaar stapte SPOON naar de bestuursrechter om gemeenten te laten stoppen met de DigiD-drempel bij een digitaal Woo-verzoek. Het ging namelijk niet alleen om de gemeente Apeldoorn. Uit eerder onderzoek van SPOON in 2023 bleek al dat bijna de helft van de lokale overheden onnodige drempels opwerpt bij de toegang tot overheidsinformatie. In 2024 bleek dat een vijfde van die gemeenten en waterschappen zijn leven niet had gebeterd. De rechtbank Gelderland stelt nu dat uit de toelichting op de Woo uitdrukkelijk blijkt dat het niet proportioneel is om bij het openstellen van elektronische informatieverzoeken DigiD voor te schrijven. Uitgangspunt van de Woo is dat een informatieverzoek vormvrij is en dat geen onnodige drempels mogen worden aangebracht bij de wijze van indienen van een elektronisch informatieverzoek.

Geen verplichte voorvragen

Over de verplichte voorvragen zegt de rechter dat deze in dit concrete geval een onnodige drempel opleveren bij het indienen van een Woo-verzoek, omdat ze voor een burger namelijk ‘moeilijk te beantwoorden’ kunnen zijn. Ook bestaat bij het e-formulier van de gemeente Apeldoorn niet de mogelijkheid om (een van) de voorvragen over te slaan. Pas als alle voorvragen zijn beantwoord kan het webformulier worden ingediend. Dit past niet bij het uitgangspunt dat een Woo-verzoek vormvrij is. Het college mocht de indiener van het Woo-verzoek bij het gebruik van het webformulier niet verplichten voorvragen te beantwoorden. De gemeente Apeldoorn dient het Woo-verzoek direct in behandeling te nemen en er binnen zes weken over beslissen.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

ISO 27001 wekt vertrouwen, maar is slechts het begin - 13 maart 2026
Waar moet je op letten nu criminelen Odido-gegevens hebben? - 12 maart 2026
AI-gestuurde cyberverdediging: toekomst van intelligente dreigingsdetectie - 12 maart 2026

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Ransomware bij een leverancier – waarom wachten geen strategie is

Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Verder lezen

Onzichtbare AI in systemen: privacyrisico’s voor gemeenten

In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Verder lezen

Het belang van de Management Review binnen het ISMS

Een ISMS is geen tool die je even aanzet en afvinkt. Het is een continu proces waarin je risico’s beheerst, maatregelen borgt en blijft verbeteren. En in dat proces is één moment echt cruciaal: de management review. In deze blog leg ik uit wat dit inhoudt, waarom het zo belangrijk is en hoe je het als gemeente maximaal benut.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

ISO 27001 wekt vertrouwen, maar is slechts het begin	13 maart 2026 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Waar moet je op letten nu criminelen Odido-gegevens hebben?	12 maart 2026 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
AI-gestuurde cyberverdediging: toekomst van intelligente dreigingsdetectie	12 maart 2026 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
AP: AI-Impactbarometer kleurt rood, actie is noodzakelijk	11 maart 2026 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
Halverwege Digital Decade	11 maart 2026 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Belastingdienst onder vuur over keuze voor Amerikaans beheer btw-systeem	10 maart 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Groen licht voor aankoop oud-Aegon-hoofdkantoor voor House of Cyber	10 maart 2026 \| IB&P \| informatie, informatiebeveiliging (nieuws), nieuwsberichten	Verder lezen
AP: zonder duidelijke waarden dreigt het Wilde Westen van generatieve AI	9 maart 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Overheid faalt bij verplichte internetbeveiliging	9 maart 2026 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Watersportverbond ontkent datalek: Gegevens staan achter login – maar is dat genoeg voor de AVG?	6 maart 2026 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen