Ongestructureerde opslag bij gemeente Epe vertraagde onderzoek na hack

De ongestructureerde opslag van bestanden bij de gehackte gemeente Epe kostte veel onderzoekstijd en zorgde ervoor dat burgers pas later werden geïnformeerd. Dit blijkt uit een tijdlijn die dagblad De Stentor opstelde over deze hackaanval.

De aanvallers kregen 552.000 bestanden in handen. Onder de gestolen persoonsgegevens zaten ook paspoorten, rijbewijzen en ID-kaarten van meer dan duizend inwoners. De gehackte gemeente kon burgers pas op 23 april duidelijkheid geven over de hack die op 10 maart plaatsvond en op 12 maart werd ontdekt.

Het kostte bijna anderhalve maand om inzichtelijk te krijgen welke gegevens van welke mensen waren gestolen. Woordvoerder Eva Maria Duin vertelt aan De Stentor dat het dataonderzoek tijd vergde, 'omdat de bestanden ongesorteerd en zonder vaste structuur waren opgeslagen'. De bestanden moesten eerst worden gesorteerd, verklaart zij.

Plus handmatige controle

Verder moesten de forensische onderzoekers een methode opstellen om de bestanden goed te doorzoeken. Vervolgens was nog een handmatige controle van de gegevens nodig. "Sommige gegevens bleken niet goed leesbaar", aldus de woordvoerder van de gemeente.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Jasper Bakker

Nieuwsredacteur

Feedback • 04-05-2026 15:03
59 • submitter: Rebellochem

04-05-2026 • 15:03

Submitter: Rebellochem

Lees meer

Veel taalwebsites gaan offline na hack bij Instituut voor de Nederlandse Taal

Veel taalwebsites gaan offline na hack bij Instituut voor de Nederlandse Taal Nieuws van 12 mei 2026

Dieven stelen privédata van studenten en docenten via onderwijssoftware Canvas

Dieven stelen privédata van studenten en docenten via onderwijssoftware Canvas Nieuws van 4 mei 2026

Gemeente Epe vervangt duizend ID-bewijzen gratis na datalek door ClickFix-aanval

Gemeente Epe vervangt duizend ID-bewijzen gratis na datalek door ClickFix-aanval Nieuws van 23 april 2026

Stichting begint massaclaim tegen Odido vanwege datalek

Stichting begint massaclaim tegen Odido vanwege datalek Nieuws van 20 april 2026

ChipSoft geeft toe dat er toch gegevens van patiënten zijn gestolen bij hack

ChipSoft geeft toe dat er toch gegevens van patiënten zijn gestolen bij hack Nieuws van 16 april 2026

Data van 200.000 Nederlanders ligt op straat na datalek bij Basic-Fit - update

Data van 200.000 Nederlanders ligt op straat na datalek bij Basic-Fit - update Nieuws van 13 april 2026

Hack bij Interrail raakt namen en paspoortnummers van zeker 300.000 reizigers

Hack bij Interrail raakt namen en paspoortnummers van zeker 300.000 reizigers Nieuws van 9 april 2026

Meer producten en artikelen

Netwerk en systeembeheer Architectuur Politiek en recht Privacy Cybercrime Cybersecurity datadiefstal Datalek Dataverlies Hack Hackers

IT-banen

Meer vacatures

Reacties (59)

59

58

27

1

0

27

Wijzig sortering

ApexAlpha 4 mei 2026 15:16

Wat een raar antwoord? Dat lijkt me toch sterk dat alles gewoon zonder structuur in een S3 bucket zat.

Hoe zou dat überhaupt werken in de dagelijkse praktijk voor de gemeente zelf dan?

ronaldmathies @ApexAlpha • 4 mei 2026 15:25

S3 suggereerd al heel wat.. nee, wat ze bedoelen en dat zie je wel vaker bij overheden. Ze gebruiken een standaard file-share met bepaalde "organisatorische" structuur. Maar vaak resulteerd dit een een enorme puinzooi, omdat niemand wat kan vinden maken ze maar nieuwe mapjes en structuren aan en zo ontstaan er een enorme warboel van mappen / bestanden omdat er dan een gevoel van controle ontstaat. Met dan ook van die prachtige bestands namen:

document_1.0.doc
document_1.1.doc
document_2.1.doc
document_2.1-01-01-1998.doc
document_1.2.-03-01-1998.doc
document_2.1-Review.doc
document_opgestuurd_05-04-1999.doc
document_2.1_Laatste_versie.doc
document_2.1_Laatste_versie_met_review_commentaar_persoon_x.doc

En ga zo maar door.

En na een paar jaar weet niemand meer waar welk bestand voor was, waar dit is, wie de eigenaar is, wat de actuele versie van een bestand is. Dus opruimen gebeurt ook nooit omdat niemand weet of iets wel / niet weg kan.

Wie herkent dit nog meer in zijn / haar organisatie? Ben wel een benieuwd want ik kom dit toch geregeld tegen.

EmbeddedPower @ronaldmathies • 4 mei 2026 15:31

Wie herkent dit nog meer in zijn / haar organisatie?

Eh, ja, bij eigenlijk alle organisaties waar ik gewerkt heb. En dan ook nog een gedeelde netwerk-drive, een svn-repository 'ergens', en verschillende gedeelde of persoonlijke sharepoints.
En wat dacht je van: de gegevens staan op een persoonlijke sharepoint, die door de betreffende persoon gedeeld is met het team. Vervolgens gaat de persoon uit dienst, en dus haalt IT (geheel terecht) de betreffende sharepoint weg.

mjansen2016 @EmbeddedPower • 4 mei 2026 17:27

De ergste organisatie waar ik dit ooit bij aantrof kregen wij een IT-beheer contract voor, voor 2 jaar. De andere partij die de overdracht deed was "blij dat ze er van af waren", en uiteindelijk ging die klant zelf mensen werven omdat de medewerkers zich niet aan de regels van security wilde houden bij het invoeren van IAM.

Hier liepen drie sharepoints dwars door elkaar qua verwijzingen, meerdere domeinen, verschillende implementaties van "zorgmail" beveiligd mailen, van een van de drie sharepoints was de beheerder overleden en zowat elke pagina moest met de hand gedaan worden, elke tooling, script en/of methode om automatisch de rechtenstructuur in het gareel te brengen liep vast of brak de functionaliteit verder.

Knallmeister @EmbeddedPower • 4 mei 2026 17:18

de gegevens staan op een persoonlijke sharepoint, die door de betreffende persoon gedeeld is met het team. Vervolgens gaat de persoon uit dienst, en dus haalt IT (geheel terecht) de betreffende sharepoint weg.

Die persoonlijke sharepoint weghalen doet me denken aan het volgende; Een directie secretaresse vertrok, en een IT-er uit het hoofdkantoor flikkerde de volgende dag al haar data weg. Die IT-er is dezelfde dag nog getracteerd op een OSV, en terecht. Gelukkig had ik nog een full backup van haar gegevens, dus de gevolgen voor het bedrijf waren nihil.

latka @Knallmeister • 4 mei 2026 18:57

Wat is een OSV in deze? Ondersteunende Software Verkiezingen vast niet.

Knallmeister @latka • 4 mei 2026 19:02

Ontslag Staande Voet, aka, spullen pakken en wegwezen. In de UK (waar zich dat in dit geval voordeed) veel makkelijker om van ondergekwalificeerd personeel af te komen dan in NL. De IT-er in kwestie had net z'n MSCE behaald, en dat stond in die tijd voor "Must Consult Someone Experienced" ... Tsja, die konden we toen makkelijk dumpen.

Kale Kiwi @Knallmeister • 5 mei 2026 08:45

Wat een beschamende mentaliteit. Ik ben blij dat ik dit soort praktijken in Nederland (en sinds kort in Zweden) nog nooit heb meegemaakt. Als zoiets kan gebeuren en permanente schade veroorzaakt, ligt de verantwoordelijkheid bij niemand anders dan degene die de verantwoordelijkheid draagt voor dit proces.

William_H @Kale Kiwi • 8 mei 2026 16:28

Nou precies. @Knallmeister wat voor bedrijf was dat? Want dan zal ik daar nooit solliciteren. Als ze niet open staan voor fouten maken. Sterker nog, in dit verhaal is de secretaresse schuldig, niet de IT-er die zich aan het protocol houdt.

Zorg @Knallmeister • 4 mei 2026 17:31

Beetje raar verhaal. Iemand gaat weg dus opschonen, daar moet een proces achter zitten. Zeker als je spreekt over een hoofdkantoor. Alsof ITers uit hun eigen maar denken oh dat gooi ik even weg? En hoezo heb jij dan een backup van haar drive?

Knallmeister @Zorg • 6 mei 2026 00:51

Beetje raar verhaal.

Nope, je kent de feiten niet (en ik ga die hier echt niet oplepelen).

Alsof ITers uit hun eigen maar denken oh dat gooi ik even weg?

Die IT-er (een A**hole van het ergste soort) was totaal incompetent.

En hoezo heb jij dan een backup van haar drive?

Samen met R&D een Backup plan bedacht. Niet alleen op R&D van toepassing, maar op de 2 kantoren in NL. Verzekering enzo.

ViTO_xp @Knallmeister • 6 mei 2026 01:17

Klinkt vooral als jouw persoonlijke mening over je oud-collega..

Als er een backup was (en die zal er uiteraard altijd moeten zijn) is het alsnog erg vervelend maar ik zou het vooral zien als een leermoment voor de persoon in kwestie. Je geeft ook aan dat gevolgen voor het bedrijf te verwaarlozen zijn..

Dit soort scenario's is precies de reden dat er een backup is: kennelijk was de overdracht (proces) onvoldoende ingeregeld, waardoor er data verloren is gegaan.

Het is volgens mij heel normaal om de de inlog mogelijkheid te blokkeren of het account te verwijderen en eveneens (persoonlijke) data op de datum van uit dienst treding te verwijderen, Lijkt me ook keurig volgens AVF/GDPR..

[Reactie gewijzigd door ViTO_xp op 6 mei 2026 01:19]

Zorg @Knallmeister • 6 mei 2026 05:58

Dan moet je het ook niet zo posten

maar denk dat er wel meer mis is dat als je HR dat soort mensen aanneemt, managers dat soort mensen opdrachten geeft en R&D zich bezig moet houden met IT enzo.

Arjan_25 @Knallmeister • 5 mei 2026 21:21

Die OSV moet je eens proberen in Nederland. Hoe kan hat dat een IT'er verantwoordelijk is voor de overdracht van data van een gebruiker. Dat is de wereld redelijk op zijn kop. Mooi dat jij een backup had, maar de verantwoordelijkheid ligt in dit geval niet bij die IT'er. Bij ons is het standaard, gebruiker uit dienst account weg. Had hij data erop staan? Daar had zijn manager op toe moeten zien dat het veilig gesteld werd. Daarvoor zijn managers, die hebben verantwoordelijkheid, die worden daarvoor betaald.

Martijntj @EmbeddedPower • 4 mei 2026 16:06

Bedoel je OneDrive?

zordaz @Martijntj • 4 mei 2026 16:17

Ongetwijfeld, maar OneDrive is oorspronkelijk natuurlijk een typisch Microsoft copycat product, indertijd haastig opgezet en toen technisch gebaseerd op Sharepoint. Dus ik snap wel dat mensen het op 1 hoop vegen

/ontopic:

Ik ga er vanuit dat de meeste gemeenten in het Microsoft ecosysteem zitten en anno 2026 meestal Sharepoint gebruiken voor opslag. Dat resulteert vervolgens vanzelf in een rommeltje. Geen enkele klant waar ik de afgelopen 25 jaar rondliep en waar ze Sharepoint gebruikten kreeg dat onder controle.

[Reactie gewijzigd door zordaz op 4 mei 2026 16:18]

Zerokuni @zordaz • 4 mei 2026 17:51

In onze gemeente mogen er geen gevoelige gegevens op Sharepoint. Want Azure is Amerikaans en valt dus onder de Amerikaanse Cloud Act. Soms heb ik het gevoel dat we enige gemeente zijn die daar zo mee om gaat. Onze Outlook is daarom ook nog on-premise.

bazs2000 @Zerokuni • 5 mei 2026 00:10

Ik werk dan welleswaar niet bij een gemeente maar binnen semi-overheid en alles wat de klok slaat is Microsoft. En alles is zover in de 'cloud' gepropt dat ik niet jaloers ben op de mensen die dit ooit eens naar een ander bedrijf moeten overbrengen.

Zelf heb ik er geen goed woord voor over omdat sinds de overgang naar Office 365 inclusief de verregaande verweving met Teams ervoor heeft gezorgd dat je soms langer bezig bent met het zoeken naar bestanden / informatie dan het werken ermee.

Het past prima in de huidige tijdgeest, alles uitbesteden en zoveel als mogelijk leunen op de technologie van een ander bij voorkeur op een ander continent omdat 'redenen'.

En dan zit je als bedrijf, instituut of wat dan ook zover vast in de 'cloud' dat je niet meer zomaar kan omschakelen zelfs niet als jouw leven ervan af hangt. Of de bedrijven waarop wordt geleund vertonen ineens afwijkend gedrag:

Atlassian gaat vanaf 17 augustus klantdata gebruiken voor AI-training

Wij leunen zwaar op dit soort softwarepakketten. En er zijn intern vele geluiden over de risico's en dat hier verandering in moet komen, daar wordt absoluut niet naar geluisterd. Nee, wij duiken doodleuk nog dieper in dit soort constructies. Het is echt wachten totdat het goed fout gaat ben ik bang en als het éénmaal zover is dan vraagt men zich af hoe het zover heeft kunnen komen.

Het komt zover omdat men als een blind paard achter technologie en software aanloopt waar intern te weinig kennis van is. Kennis wordt dan ook ingehuurd en zelfs ingevlogen. En als die kennis wegvalt dan zitten wij met onze handen in het haar.

Ik ben blij om te horen dat jij bij een gemeente werkt dat hier tenminste nog bij stil staat.

[Reactie gewijzigd door bazs2000 op 5 mei 2026 00:11]

r2504 @EmbeddedPower • 4 mei 2026 22:40

Je vergeet nog te vertelllen dat er iedere twee jaar een andere manager/verantwoordelijke komt die vindt dat de structuur niet goed is en alles (sorry, de helft) op z'n kop zet en tracht in een nieuwe structuur te stoppen die al even chaotisch is.

themadone @ronaldmathies • 4 mei 2026 15:41

Yup, en daarom laat je eindgebruikers geen eigen mappen maken op hoofd niveau maar alleen daar onder, is er iets als access based enumeration uitgevonden en pas je normaliter rechten toe per folder.

Dit gaat zo vaak mis en ook de SharePoint/OneDrive hem helpt vaak niet, nee dat doen onze gebruikers zelf zou verboden moeten worden als het om security gaat.

En voordat er allemaal Tweakers komen die beweren administratief werk te doen en dat prima te kunnen structureren, Chapeau, maar je richt je omgeving qua security altijd in op de zwakste gebruikers niet op mensen die het wel weten, en zelfs bij die mensen is het vaak een eyeopener als ze erachter komen dat goede security toch net wat anders is als thuis een mapje van de nas delen.

bazs2000 @themadone • 5 mei 2026 00:17

Niemand kan dat structureren inderdaad.

En natuurlijk zijn er mensen die dit wel doen en zelfs heel goed kunnen. Deze mensen zijn echter vaak onderdeel van een team waarvan de collega's iets slordiger te werk gaan. Waar mensen werken ontstaat een puinzooi, dat is een feit.

Wij besteden aardig wat tijd in het informeren van medewerkers als het gaat om het beheren van gegevens. Dat is allemaal erg leuk op papier, de realiteit is dat veel mensen gewoon hun eigen gangetje gaan.

Het is al zo vaak gebeurd dat ik om een bestand vraag bij collega's en dat ik dan een versie krijg die nog ergens in de mail zit, geen versienummer, geen datum en dus geen idee of dit wel de juiste en volledige informatie is.

Bas-w @bazs2000 • 5 mei 2026 07:01

Waar mensen werken ontstaat een puinzooi, dat is een feit.

Helemaal waar! Wij zijn bezig over te gaan naar Teams (duurt al een tijd). De externe adviseur/trainer bleef maar volhouden dat het met Teams nooit meer een puinzooi wordt. Leuk verkooppraatje, maar waar mensen werken…

mjansen2016 @ronaldmathies • 4 mei 2026 16:20

Dit komt met name voor in sectoren waar de gebruikers digibeet zijn, dan wel "een eigen werkwijze" hebben bedacht, administraties die alleen de eigen boekhouder van 60+ plus snapt die al 35 jaar in het bedrijf werkt, en zelf "de afdeling" op heeft gezet.

Bij nieuwe bedrijven waar een standaard methode op word gezet, of een "migratie naar 365 met een onedrive voor business" word er meestal een nieuwe, duidelijke struktuur als basis neergezet(hoewel die ook nog kan vervuilen over tijd).

Tools als Autotask, Topdesk, Jira zorgen ook dat er meer gestandariseerd word gewerkt en nieuw personeel heeft vanuit hun opleiding ook "standaarden" meegekregen waardoor ze minder geneigd zijn het wiel opnieuw uit te vinden of "gewoon maar wat zijn gaan doen".

zordaz @mjansen2016 • 4 mei 2026 21:59

Ik vrees dat de praktijk heel wat weerbarstiger is dan het beeld wat je schetst. Juist / ondanks de tools die je noemt. Nee, ik weet het zeker... En het heeft nauwelijks met digibeten te maken.

Webgnome @ronaldmathies • 4 mei 2026 15:27

Dat is echt niet specifiek voor overheden hoor. Je kunt hier elke kantoor omgeving voor pakken. Er is er altijd eentje die dit soort gedrag vertoond..

Wouterie @Webgnome • 4 mei 2026 16:32

Yep, zo heb ik een collega die random tekens in de naam ramt als hij nog met het document aan het werk is. Mocht hij ooit vertrekken dan vrees ik voor de zooi die we zullen aantreffen. Maar goed, ik ben niet zijn leidinggevende dus het is niet mijn probleem.

Bas-w @Wouterie • 5 mei 2026 06:51

Tot je leidinggevende jou vraagt zijn taken (deels) over te nemen…

Wouterie @Bas-w • 6 mei 2026 08:32

Als ik zijn salaris dan ook krijg, dan werk ik me vol ijver door de bende heen!

Lothlórien @ronaldmathies • 4 mei 2026 15:33

Zeker niet alleen bij overheden. Ik herken het zelfs van mijn eigen opslag: overal kopietjes van maken en zo heb ik 8 varianten van alleen al mijn CV liggen. En dan ook nog eens in 2-voud zowel in Nederlands als in Engels.

Knallmeister @Lothlórien • 4 mei 2026 17:25

Herkenbaar, ik heb mezelf daar ook op betrapt, alleen is het bij mij dermate uit de hand gelopen dat ik ongeveer 20 TB aan backups van backups van backups en ga zo nog maar even door heb liggen.

Binnenkort moet ik daar toch maar een aantal scripts voor schrijven om dat beheersbaar te maken.

fender89 @ronaldmathies • 4 mei 2026 16:28

Zeker herkenbaar in mijn dagelijks werk

(ervaring bij gemeenten en Rijksoveheid)
Dit heeft alles te maken met 'informatiebeheer'.

Ongetwijfeld heeft gemeente Epe een afdeling/team DIV/DIM/Informatiebeheer, waar een zekere adviserende en toetsende rol in ondergebracht is. (adviseur, recordmanager etc.)
Het is aan 'de business', de uitvoerende ambtenaren, om zich natuurlijk netjes te houden aan de principes van 'Duurzaam toegankelijke overheidsinformatie'. m.b.v. de kaders, tooling en ondersteuning die ze daarvoor tot hun beschikking hebben.

Je kunt nog zo'n mooi DMS en/of zaaksysteem hebben, als het niet ingericht is (lees: ongestructureerd) én niet op de juiste manier toegepast wordt ,... dan krijg je dit soort taferelen.
Geen samenhang, geen context, waarschijnlijk brakke metadatering. Jammer.

@TheMak je opmerking "Opriimen mag ook biet. Er kan nog een WOO verzoek komen". Is iets te kort door de bocht ;-). Opruimen mag, en moet , ook conform de Archiefwet. (Waardering, selectie en vernietiging)

TheMak @fender89 • 5 mei 2026 08:22

Even uit nieuwsgierigheid. Moet het inschrijvingsbewijs van Rembrandt bij de universiteit van Leiden ook vernietigd worden?

fender89 @TheMak • 5 mei 2026 15:09

Dat ligt eraan,..

De Archiefwet zelf schrijft geen vaste termijnen voor, het is aan de organisatie zelf om na te denken welke informatie ze blijvend willen bewaren, en wat niet, en leggen dit vast in een zgn. Selectielijst.

M.b.t. Universiteit Leiden, vallen ze onder de 'generieke' Selectielijst "Selectielijst Universiteiten en Universitair Medische Centra 2020"

Onder kopje 3.3 beschrijven ze e.e.a. over permanente bewaring. Het is zeker aannemelijk dat, binnen de huidige maatschappelijke context, de inschrijving van Rembrandt als "bijzondere gebeurtenis" is te typeren en daarom permanent bewaard dient te worden.

(Voor zover ze die inschrijving nog hebben natuurlijk. Bovenvermelde selectielijst geldt vanaf 2020. In de 17e eeuw vonden ze het misschien niet zo spannend en hebben ze dat archiefstuk allang vernietigd ;-) )

TheMak @fender89 • 5 mei 2026 20:03

Ze hebben het nog. Er staat zelfs in dat hij bij zijn ouders woonde. Te samen met de inschrijvingen van andere niet zo interessante studenten

Dirkxke @ronaldmathies • 4 mei 2026 17:11

Heel herkenbaar.

Toen ik nog in de IT zat hebben we eens de vraag gekregen van een bedrijf om een structuur uit te zetten zodat ze hun puinhoop eens konden herstructureren.

Nieuwe map en rechtenstructuur heeft toen een van mijn collega's uitgezet inclusief handleiding voor het verder te zetten van die structuur en rechten en het aanmaken van AD gebruikers met de juist groepen.

Een massa geld toen gekost voor hun.

Heeft geen jaar goed gegaan, toen werd er weer kwistig met map rechten getoverd en was het terug om zeep geholpen door hun interne IT-er. De puinhoop was terug als vanouds.

leecher @ronaldmathies • 5 mei 2026 09:36

Haha hier exact hetzelfde. Een heel sharepoint systeem opgetuigd waarbij na 100 eerdere projecten toch elke keer het wiel opnieuw uitgevonden moet worden. Een heel verhaal over meta data en niet meer werken met mappen, iets wat gewoon niet werkt voor de doorsnee gebruiker want die wil intuïtief door wat mappen kunnen klikken omdat je dan niet exact hoeft te weten naar welke tags je moet zoeken. Nu tuigen mensen hun eigen teams onedrives op, gaan daar in bestanden werken die zijn opgeslagen in een onnavolgbare mappenstructuur en zetten daar linkjes naar SP in naar wat uiteindelijk het 'echte' document moet worden. Je ziet vanaf dag 1 de ellende ontwikkelen en echt niemand is er gelukkig mee..

TheMak @ronaldmathies • 4 mei 2026 15:29

Opriimen mag ook biet. Er kan nog een WOO verzoek komen

NMN1665 @TheMak • 5 mei 2026 06:02

Dat is niet waar. Archiefbescheiden dienen, afhankelijk van de bewaartermijn, altijd te worden opgeruimd. Woo verzoek heeft daar geen invloed op.

Privacy
Hack
Datalek
Politiek en recht
Netwerk en systeembeheer
Cybercrime

@ronaldmathies • 5 mei 2026 12:34

S3 suggereerd al heel wat.. nee, wat ze bedoelen en dat zie je wel vaker bij overheden. Ze gebruiken een standaard file-share met bepaalde "organisatorische" structuur. Maar vaak resulteerd dit een een enorme puinzooi, omdat niemand wat kan vinden maken ze maar nieuwe mapjes en structuren aan en zo ontstaan er een enorme warboel van mappen / bestanden omdat er dan een gevoel van controle ontstaat. Met dan ook van die prachtige bestands namen:
<knip>
Wie herkent dit nog meer in zijn / haar organisatie? Ben wel een benieuwd want ik kom dit toch geregeld tegen.

Herkenbaar, en niet alleen bij de overheid, het is iets dat ik bijna overal zie.
De meeste mensen zijn in praktijk niet in stand om bestanden te beheren, zeker niet met een groep.

Voor een deel is het kennis, veel mensen hebben eigenlijk geen idee wat een file of directory is, laatstaan wat versiebeheer is. Ze weten meestal niet eens op waar hun data precies staat of hoe ze die terug kunnen vinden. Velen zien geen vershil tussen de applicatie en hun data. Als een foto zoeken dan zit die onder de camera app, als ze een spreadsheet zoeken dan openen ze Excel, als ze een plaatje via WhatsApp hebben ontvangen dan kunnen ze het alleen via WA terugvinden.
Dat je een bestand onafhankelijk van de applicatie kan opslaan en verplaatsen of openen met een andere applicatie weten ze niet. Dus doen ze wat ze kunnen met de filename en/of daar handmatig lijstjes met wijzigingen bij te houden die haast gegarandeerd onvelledig zijn en out-of-sync gaan

Deel is het ook de software. Versiebeheer is ontwikkeld voor en door developers en voor hun werken tools als GIT prima, maar het vereist enig inzicht en discipline en het werkt vooral goed met tekst.

In de MS-Office wereld zijn er pogingen gedaan om versiebeheer kennisvrij en automatisch te maken en dat lijkt voor vrijwel niemand goed te werken. Gewone gebruiekrs snappen het niet en de techneuten past het niet. Die proberen dan nog om er iets van te maken en verliezen de gewone gebruikers dan helemaal.
Die vallen dan weer terug op het rondmailen van bestanden met een steeds langere bestandsnaam (tip: niet lezen, neem het bestand met de langste naam uit de laaste mail die je hebt gekregen, ga daar mee verder, dat is wat de rest ook doet. Als je daarbij aanpassingen van anderen verliest dan is dat hun probleem zolang jouw deel maar goed is. Als iemand dat bij jouw flikt dan maak je je eigen bestandsnaam langer en stuurt jouw versie nog een keertje rond).

Een van mijn stokpaardjes is dat filesystemen functioneel in de jaren 80 zijn blijven hangen. We hebben een paar features toegevoegd die vooral op snelheid en betrouwbaarheid zijn gericht maar dat is vooral geleend van RAID-systemen en lossen vooral tekortkomingen van de hardware op. Checksums en snapshots gelden nog steeds als moderne features. Een simpele database overtreft alle grote filesystemen in functionaliteit. (Er zijn wel pogingen gedaan om die twee samen te brengen, maar dat is nog niet doorgebroken). Versiebeheer had ergens op filesysteem geregeld moeten worden en integraal deel moeten zijn van alle applicaties. Net als andere "moderne" features om data te ordenen zoals tags een graafstructuren (meer dan een simpele filesysteem boom).

moimeme @ronaldmathies • 6 mei 2026 13:55

25 jaren geleden bij een klein marktonderzoekbedrijf (totaal 100 fte) moesten wij (een dozijn scripters) in iederen project directory een bestand "files.txt" neerzetten met de lijst van alle files daarin en kort omschrijving. Voor de overdraagbaarheid van projecten.

Er werd s'nacht een bot gedraaien die een schandpaal lijst producerde met de owners en bestanden zonder omschrijving. Die werd aan iedereen automatische getoonde bij aanlog.

Iedereen vond het goed. Als je iets moest doen aan een project van iemand anders die er niet was en naast de viertigtaal standard bestanden (die geen omschrijving nodig hadden) nog tientalen andere moest uitpluizen had je de pest in.

Individueel zelf aanspreken gaaf conflicten omdat iedereen is weleens schuldig.

Dat was op een scounix systeem. Iedereen vond het zo handig dat daarnast raakten wij gewoon om via de bestandomschrijving van 4dos dat op onze eigen pc te doen.

Eerste een kwestie van discipline, heel snel een gewoonte.

Wij mochten/moesten wel aan het einde van iedereen werkdag ruim een 1/2 uur gebruiken om dat te doen en de uren per project in te vullen. Als je de mensen de tijd niet gunt om netjes te werken moet je ook niet over rotzooi klagen..

[Reactie gewijzigd door moimeme op 6 mei 2026 14:16]

William_H @ronaldmathies • 8 mei 2026 16:24

Daar heb je dus DMS-en voor. Door dit zo te doen voldoen deze gemeenten/organisaties niet aan de archiefwet.

keverjeroen @ApexAlpha • 4 mei 2026 16:29

Ik heb het idee dat sinds de opkomst van Teams de structuren in mappen echt los zijn gelaten. Waar ik vroeger op een fileshare in hele vaste afgebakende mappen precies mijn weg kon vinden bij mijn werkgever, kan ik nu niet meer zonder de zoekbalk in Teams (of Office) en dan hopen dat ik de juiste bestanden of mappen terug kan vinden.

zordaz @keverjeroen • 4 mei 2026 22:03

Je slaat de spijker op zijn kop. Bestanden in Teams staan overigens nog steeds ergens op Sharepoint, maar ik wens iedereen succes er iets te vinden die niet bekend is met het betreffende Team/de afdeling of het project.

D43m0n @ApexAlpha • 5 mei 2026 11:29

Ik vraag me dan af of ze wel eens gehoord hebben van een zaaksysteem. Dat ondersteunt processen op een gestructureerde manier, kan ook zorgdragen voor archivering en juiste bewaartermijnen.

synoniem 4 mei 2026 15:13

Je vraagt je dan toch af hoe efficiënt die gemeentelijke organisatie kan werken als bestanden ongesorteerd en zonder vaste structuur opgeslagen zijn. Kan natuurlijk dat ze een heel goede zoekmethode hebben maar lijkt niet waarschijnlijk als de forensische onderzoekers nog een methode moesten opstellen. Misschien toch maar investeren in een DMS/CMS?

theduke1989 @synoniem • 4 mei 2026 15:29

daarvoor heb je software.

wij gebruiken Nscale in combinatie met Kodak Scanners Sf2800 we hebben ongeveer 5 stuks van die scanners elk 4K kosten, en een godsvermogen aan Nscale betaald. https://ceyoniq.com/en/nscale/

Datalek
Hack
Cybercrime
Privacy
Politiek en recht
Hackers

@synoniem • 4 mei 2026 15:42

Het probleem is vooral gebrek aan controle over de gegevens. De gevolgen voor wettelijkeplichten en effecientie toont het nieuws al aan: het ontbreekt.

In principe is minder structuur niet zomaar een probleem. Niet alle gegevens worden immers opgeslagen om de efficiëntie. Maar als persoonsgegevens verwerkt worden is een juist wel behoorlijke controle en dus structuur nodig. Niet weten of en welke persoonlijke gegevens waar zijn opgeslagen is absoluut niet de bedoeling.

Shal-Ziar 4 mei 2026 15:27

Het is eigenlijk bijzonder dat het lijkt dat er niet een NL brede infrastructuur is voor gemeenten.
Ze doen tenslotte grotendeels allemaal hetzelfde.

Michiel36 @Shal-Ziar • 4 mei 2026 16:10

Dit dacht ik ook altijd, maar dit kan wel eens onze redding zijn. Juist dat gefragmenteerde zorgt er voor dat het niet heel eenvoudig wordt om het gelijk overal te doen.

Houtenklaas @Shal-Ziar • 4 mei 2026 16:42

Misschien heeft elke gemeente zijn eigen workflow verzonnen. Paspoort aanvragen en uitdelen begint en eindigt bij de burger , maar de stappen daartussen wijken per gemeente af. En dat is ook bijzonder overigens, standaardiseer dat lekker, is beter voor je personeelsbeleid, voor security en in the end goedkoper én stelt je in staat om NL breed dezelfde (gecompartimenteerde) IT te gebruiken.

Quintiemero @Houtenklaas • 4 mei 2026 16:57

Grappig is, dezelfde leverancier afnemen zorgt tenminste voor standaardisatie in processen en opslagmethodes.

edwin2021 4 mei 2026 15:24

Wellicht typisch gevalletje van oeps, opslag vol. Ach we hebben nog wel een harddisk liggenhang die er maar lokaal aan.

Orthodroom 4 mei 2026 23:59

Grappig dat al het commentaar gaat over wat men zoal tegenkomt, maar nergens dan iets over hoe het wel moet.

Los daarvan zijn dit nou van die vaardigheden waarover ik mij verbaas dat het niet op school wordt bijgebracht. Vanaf de middelbare heeft zo’n beetje elke scholier een laptop/Chromebook, maar daadwerkelijk leren hoe je het gebruikt is er niet bij.

Bas-w @Orthodroom • 5 mei 2026 07:29

@bazs2000 omschrijft het goed

Niemand kan dat structureren inderdaad.

En natuurlijk zijn er mensen die dit wel doen en zelfs heel goed kunnen. Deze mensen zijn echter vaak onderdeel van een team waarvan de collega's iets slordiger te werk gaan. Waar mensen werken ontstaat een puinzooi, dat is een feit.

Een tijd geleden las ik dat huidige studenten vrijwel niet meer om kunnen gaan met een mappenstructuur omdat ze niet bijhouden waar ze dingen opslaan en altijd de zoekfunctie gebruiken. Met andere woorden, het lijkt alleen maar erger te gaan worden.

Bronnen: https://www.theverge.com/22684730/students-file-folder-directory-structure-education-gen-z

https://karl-voit.at/2021/09/26/unlearning-PIM-concepts/

maali 4 mei 2026 16:37

enige voordeel is dat de kwaadwilligen ook dezelfde moeite moeten doen om uit die datasoep de juiste data te catalogiseren voor illegale doeleinden

JJ Le Funk @maali • 4 mei 2026 23:02

ze kunnen de geïndexeerde versie terugkopen voor betere dienstverlening

SkyStreaker 4 mei 2026 17:30

Ik heb lang in Epe gewoont maar heb nog niks persoonlijk ontvangen van hoe of wat of excuses, niks. Eind vorige uit de gemeente vertrokken en ik weet alleen oppervlakkig wat de media mij verteld. Eerst Odido, nu dit. Gadver.

Simon Weel 4 mei 2026 18:15

Ongestructureerde opslag - bedoelen ze het RZMA-systeem?

Om te kunnen reageren moet je ingelogd zijn