Politie houdt 35-jarige man aan voor inbraak op computersystemen Ajax

De Nederlandse politie heeft een 35-jarige man aangehouden voor computervredebreuk bij Ajax. Vermoedelijk gaat het om de hacker die een kwetsbaarheid bij de Amsterdamse voetbalclub in maart 2026 openbaarde.

AjaxVolgens de politie zou de verdachte de systemen van Ajax 'meerdere keren opzettelijk wederrechtelijk' zijn binnengedrongen. Het is niet bekend of er bij de vermeende computervredebreuk ook gegevens gestolen zijn. Bij de aanhouding zijn gegevensdragers in beslag genomen.

Datalek en conflict

Eind maart berichtte Tweakers na onderzoek van RTL Nieuws dat een hacker toegang had gekregen tot de systemen van Ajax, waarbij de gegevens van honderdduizenden gebruikers in te zien waren. Daarnaast was de status van 42.000 seizoenskaarthouders aan te passen door de kwetsbaarheid. Ook was het mogelijk om de gegevens van mensen met een stadionverbod in te zien en te veranderen.

Volgens de ontdekker van de kwetsbaarheid is het proces van toegang tot de systemen gedocumenteerd en op basis van het responsible disclosure-principe aan Ajax gemeld.

Ajax schreef na de openbaarmaking dat er geen indicatie was dat de gegevens daadwerkelijk zijn verspreid. Toch deed de voetbalclub aangifte. Het datalek is daarnaast bij de Autoriteit Persoonsgegevens gemeld, wat verplicht is bij datalekken met een bepaalde omvang of impact. De kwetsbaarheid is volgens de club aangepakt en de beveiliging zou verder zijn aangescherpt.

Door Yannick Spinner

Redacteur

26-05-2026 • 12:39

57

Submitter: Anonymoussaurus

Reacties (57)

Sorteer op:

Weergave:

Ik hoop niet dat het om deze "hacker" gaat. Dat zou wel heel erg kwalijk zijn van Ajax:

https://aquax.nl/blog/ajax-security-flaws/
Ik vermoed van wel. Het artikel van vandaag linkt naar dit eerdere artikel: nieuws: Ajax meldt datalek van e-mailadressen en info over stadionverboden - update

Daarin wordt Abdoul Rasnab genoemd. En die persoon heeft deze LinkedIn post gemaakt over de hack en ondertekend met AquaX, dus de website waar jij naar linkt: https://nl.linkedin.com/posts/abdoul-rasnab-88924aa4_hoe-ajax-mij-in-2017-een-kamertje-insleepte-activity-7442637111406522368-Ixrt
Op basis van deze blogpost kan ik niet bepaald zeggen dat er professioneel en bijzonder ethisch is gehandeld door deze partij.

Dat ze binnen zijn gekomen met een master-sleutel die bij elk webverzoek braaf mee wordt gestuurd is een ding (liever zij dan een echte kwaadaardige partij), maar op het moment dat ze erachter kwamen dat ze meer konden dan waarschijnlijk de bedoeling was, hadden ze direct moeten stoppen en contact op moeten nemen met Ajax zelf. In plaats daarvan zijn ze 55 uur lang doorgegaan, hebben ze tickets van met naam genoemde directieleden opgevraagd, een ticket van iemand anders op de doorverkoop gezet, en de volledige C3V-lijst met 538 personen binnengehaald (bijzondere persoonsgegevens onder de AVG). Dat is geen proof-of-concept of ethisch hacken meer, dat is gewoon een ongevraagde pentest waarvan ze de scope zelf hebben bepaald.

Hetzelfde principe geldt overigens voor betaalde, van tevoren afgesproken tests; ook daar wordt er scope besproken, wat ze wel en niet mogen proberen, welke netwerken ze wel en niet mogen testen/aanraken, enzovoorts. Nu gaat dat natuurlijk niet als je openbaar en vrijwillig dingen test, en dat moet ook gewoon kunnen, maar het is juist in dat soort situaties dat je extra goed moet oppassen en alles tot een minimum moet beperken. Pas wanneer Ajax vervolgens zegt "oh, bedankt, zou je verder kunnen kijken? Je hebt toestemming om dit en dit te doen met de accounts van deze personen enzovoorts", dan kan je verder met je test.

Wat deze partij hier heeft gedaan is gewoon buitengewoon slordig, en de manier waarop het stuk geschreven is, met constante verwijzingen naar "inlichtingendienst-technieken" en een verhaallijn die toewerkt naar het dramatische RTL-moment, maakt het er niet beter op.

Ajax deed het zelf natuurlijk ook niet netjes, maar daar zou je juist als pentester/ethisch hacker omheen moeten kunnen navigeren; dat leer je, dat hoort erbij. De meeste partijen weten simpelweg niet goed hoe ze met een hack om moeten gaan. Vooral wanneer de hacker zelf netjes en met goede bedoelingen komt melden, zou het je verbazen hoe vaak bedrijven uit paniek in eerste instantie gaan dreigen met rechtszaken, de politie, NDA's enzovoorts.. Ik snap dat zo'n reactie (als hacker met goede bedoelingen) als een aanval kan voelen, maar openbaar gaan en uit paniek "klokkenluider" spelen maakt het dan alleen maar erger. In plaats daarvan kan je veel beter DIVD benaderen bijvoorbeeld, of een bekend pentestbedrijf met een adres en KVK. Dan heb je een bestaand collectief achter je staan, wat ervoor zorgt dat je minder snel als dreiging wordt gezien én je krijgt hulp bij het navigeren van zo'n lastig landschap van responsible disclosure.

Die hele post doet mij enorm denken aan iemand die ik ooit kende, die zichzelf ook "ethical hacker" noemde omdat dat lekker positief en prestigieus klonk, terwijl hij gewoon voor de lol allerlei websites zat te hacken, iets waarmee hij overigens ook een paar keer bij de NPO en BNR op de radio is beland. Lang verhaal kort: ook al had hij naar mijn weten de beste bedoelingen, hij ging continu en overal veel te ver over de grenzen heen. Deze post leest voor mij vrijwel identiek; iemand die meer interesse heeft in hacken en dingen doen, en waarbij de regels en ethische richtlijnen een verre tweede/afterthought zijn. Beste bedoelingen, maar daar houd het eigenlijk ook wel bij op.

[Reactie gewijzigd door Arckedo op 26 mei 2026 22:44]

Puur uit interesse. Als leek. Waarom zou dit zeer kwalijk zijn?
Omdat de politie dan mensen oppakt die door een open deur naar binnenkijken met als aanklacht inbraak.

In plaats van (de directie van) Ajax aanpakken voor totaal mismanagement van persoonsgegevens (en eventueel discriminatie door deze onderzoeker 'kutmarrokaan' te noemen).
Als war de hacker allemaal claimt klopt, dan ja. Er is maar 1 ding echt zeker en dat is dat Ajax de beveiliging niet op orde had, verder zijn er veel vage dingen zoals het feit dat de site https://aquax.nl/ op 26 maart voor het eerst is gepubliceerd maar wel claimt al langere tijd te bestaan doormiddel van (anonieme) reviews, maar niet bij de Kvk geregistreerd is. Daarnaast claimt Ajax in de woorden van de hacker zelf dat hij het rapport niet zelf zou hebben gemaakt en dat deze al eerder naar Ajax is gestuurd. En het is misschien wel heel erg mogelijke patronen zien, maar ik vind de bedrijfsnaam wel erg..... Opvallend, vervang "qu" maar eens met een "j".

Er kloppen dingen niet dus ik vind het niet per definitie zeer kwalijk als het om dezelfde gaat. Laat politie dit maar goed onderzoeken zou ik zeggen.
Het helpt ook niet mee dat die reviews duidelijk met AI geschreven zijn. Net als de hele publicatie, en die hele website met AI in elkaar is gezet (en niet eens zo heel goed). Op zich niks mis mee natuurlijk, maar het komt allemaal een beetje gehaast en shady over met hoe amateuristisch alles er uit ziet voor een "hacker".
Een tijd geleden was een forum post op tweakers dat linkte naar het grapheneos forum met wat informatie over de eigenaar van AquaX.nl. Het zaakje stinkt aan alle kanten.

[Reactie gewijzigd door dylan111111 op 30 mei 2026 02:06]

jammer genoeg iets wat heel weinig mensen weten en wat absoluut een hele andere blik op deze kerel geeft :)

denk dat het verhaal iets anders in elkaar zit dan dat hij het neer probeert te schetsen, maar ja het verhaaltje heeft wel lekker duizend euro op gofundme opgeleverd
Kleine nuance mbt de KVK. Als je bij SIDN de gegevens opvraagt van het domein, komt er een mail adres naar voren van een ander domein (vergelijkbare naam). Dit bedrijf is al sinds 2017 ingeschreven bij de KVK, en wordt ook genoemd op zijn Linkedin pagina.
Het OM kan besluiten om tot vervolging over te gaan ook al is er aan de responsible disclosure / coordinated vulnerability disclosure (CVD)* voldaan.

Het beste was geweest om deze niet zelf te melden maar dit te doen via de DIVD.


*Twee benamingen die door elkaar gebruikt worden.
https://www.divd.nl/security/
Die persoon heeft meerdere keren geprobeerd Ajax zo ver te krijgen om naar hem te luisteren en een heel groot privacy probleem in hun website op te gaan lossen, hebben ze uiteindelijk maar half half naar hem geluisterd maar blijkbaar alleen gehoord/geïnterpreteerd "IK STEEL KAARTEN" (wat waarschijnlijk ook niet waar is dus, als dat echt z'n doel was had hij niet steeds opnieuw contact met Ajax gezocht) en daarom is meneer nu opgepakt..

Oftewel, Ajax fan koopt kaarten via website, die fan is handig genoeg om meteen te zien dat er iets niet klopt, dus hij test even wat dingen met betreffende website (MET RECHTSKLIK ipv enge hacker tools..) en vind meteen kaarten van directie etc, dat probeert hij meerdere keren te melden, met als resultaat dat hij opgepakt is.

En het punt valt te maken dat Ajax dit nu in zijn schoenen probeert te schuiven, "jij bent een criminele hacker die kaarten van directie heeft gestolen", wat nogal een misrepresentatie is van wat de betreffende persoon lijkt te hebben willen doen (ze helpen..)

Ik denk dat we er een PSV of Feyenoord fan bij hebben of zo 🤭
Als het zo is als de 'hacker' zegt en hij kan dat aantonen met logs e..d, is er in principe niets aan de hand en zal er tijdens een rechtszaak blijken dat het niet zo is als Ajax claimt.
Er zullen genoeg conspiracy minded mensen zijn die gaan beweren dat hij straks onterecht veroordeeld wordt, maar dat moeten we nog zien. Ik ben sowieso niet van de afdeling vooruit lopen op zaken. In een rechtstaat draait alles om bewijsmateriaal. Kan Ajax bewijzen wat zij claimen en/of kan de hacker het tegendeel bewijzen? Het staat Ajax vrij om een aanklacht in te dienen tegen de hacker. Kan zijn dat de beheerder van Ajax het niet leuk vindt dat ie voor schut staat, en dat ie een verkeerde voorstelling van zaken aan zijn bazen heeft gegeven, met dit resultaat. Een en ander moet blijken bij een rechtszaak.
Ik luisterde al effe geleden dit stukje op BNR, met het nieuws dat Ajax 26 Maart al aangifte had gedaan en daar nu een arrestatie triest genoeg vandaag uitrolt vind ik wel jammer.

Ajax probeerde datalek in doofpot te stoppen met wurgcontract, 'niemand gelooft een k**marokkaan'

"Ajax ligt opnieuw onder een vergrootglas nadat duidelijk wordt dat de club in 2017 al een omvangrijk datalek kende en dit binnenskamers hield via een geheimhoudingsovereenkomst met ethisch hacker Abdoul Rasnab. De hacker ontdekte recent opnieuw ernstige cyberrisico’s binnen het huidige ticketsysteem van de club.

We bespreken hoe het eerste lek tot stand kwam, de rol van de geheimhoudingsovereenkomst, de druk die Rasnab zegt te hebben ervaren, en de stappen die Ajax in 2024 en 2026 heeft gezet. Ook komt aan bod hoe groot het nieuwe datalek is en waarom er nu wél aangifte is gedaan tegen de hacker, terwijl dit uitzonderlijk is bij ethische hacks."

[Reactie gewijzigd door Roefel76 op 26 mei 2026 13:40]

Als dit klopt is het erg vreemd van Ajax, nadat iemand hen jaren geleden wees op de problemen. En een taak voor het AP om Ajax te onderzoeken en na te vragen waarom ze dit 9 jaar geleden niet hebben gemeld? Of hoeft dat niet als er toen niets is gelekt (met geluk, of onzekerheid) ondanks de problemen?
Dus netjes een melding naar de kwetsbare partij maken, en dan alsnog aangehouden worden door de politie.

Tot zover responsible disclosure.....
Dit komt inderdaad redelijk onsympathiek over vanuit Ajax. Als de ontdekker van deze kwetsbaarheid netjes met deze kwetsbaarheid is omgegaan is de kans echter klein dat het Openbaar Ministerie deze gaat vervolgen. Zie: https://www.om.nl/documenten/2020/12/14/om-beleidsbrief-ethisch-hacken

[Reactie gewijzigd door KipKroket op 26 mei 2026 12:55]

Henk Krol is ook vervolgd en veroordeeld voor computerinbraak.
De rechtbank achtte het dan ook gerechtvaardigd dat voordat hij verdere stappen ondernam, eerst zelf vaststelde of de bevindingen van zijn juist waren.

Het inloggen op de website en het vervolgens raadplegen en printen van meerdere dossiers acht de rechtbank in dit geval dan ook niet wederrechtelijk.


Zaak nummer 01/820892-12
Link naar https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBOBR:2013:BZ1157&showbutton=true&keyword=01%252f820892-12&idx=1
Hier in is ook het wachtwoord te vinden en hoe Henk er aan is geraakt
Nee, niet van Ajax, zij zijn wettelijk verplicht om aangifte te doen van potentiele hacks. Wel van de politie, die nu dus iemand die netjes meld dat de achterdeur van Ajax klantbeheer wagenwijd openstond bij de eigenaar van die deur gaat arresteren. Zoals @rustycrab al zegt, slechte beveiliging van de data eigenaar zou aangepakt moeten worden door de politie/justitie, niet responsible disclosure.

[Reactie gewijzigd door walteij op 26 mei 2026 12:59]

> Nee, niet van Ajax, zij zijn wettelijk verplicht om aangifte te doen van potentiele hacks.

Dat is niet het geval. Er is geen enkele wettelijke plicht om een aangifte te doen van dit soort misdrijven. Je bedoelt misschien de verplichting tot het melden van een datalek.
De politie lacht mij als persoon ook uit wanneer ik bel voor inbraak en mijn voordeur stond wagenwijd open terwijl ik 2 weken op vakantie was.

De reactie van Ajax acht ik redelijk realistisch in de blogpost van de hacker en dat meneer opgepakt is laat wel weer zien dat ook onze vrouwe justitia met 2 maten meet.
Wie zegt dat er netjes een melding werd gemaakt? Kwam meer over op een hack en vervolgens chantage door dit in de pers te delen ipv aan ajax over te dragen en klaar ermee
Letterlijk uit het artikel
Volgens de ontdekker van de kwetsbaarheid is het proces van toegang tot de systemen gedocumenteerd en op basis van het responsible disclosure-principe aan Ajax gemeld.
"Volgens de ontdekker"

Maar niet volgens Ajax. De hacker had helemaal geen goede bedoelingen, en is in no-time naar de pers gestapt. Op het laatste moment een bedrijfswebsite opgezet alsof het bedrijf al jaren security-onderzoeken doet.
Wat je noemt zijn omstandigheden die je als verdacht kan zien. Als we van een verdachte al gaan oordelen dat deze niet snel naar de pers mag stappen en geen bedrijf mag starten, waar ligt dan de juridische grens? Anders kan je iemand die zich (mogelijk) wel aan wet heeft gehouden wel erg makkelijk gaan beschuldigen van foute bedoelingen.
De site is op 26 maart voor het eerst gepubliceerd, maar bevat wel reviews alsof het bedrijf al eerder andere bedrijven heeft geholpen. Dat is vandaag de dag wel heel merkwaardig, geen website hebben als bedrijf, zeker een bedrijf in de IT. En daarnaast is aquax niet geregistreerd bij de kvk, dat is ook erg vreemd voor een bedrijf gezien dat verplicht is.

Ik ga de hacker niet onterecht beschuldigen, maar het moge duidelijk zijn dat er dingen niet helemaal kloppen. Dit lijkt op zijn minst goede bedoelingen maar verkeerde aanpak.
"Volgens de ontdekker..."
Het kan natuurlijk zo zijn dat de ontdekker dingen gedaan heeft die hier niet vermeld zijn, maar volgens het artikel is het gewoon netjes gemeld volgens responsible disclosure. Als dat daadwerkelijk zo is, dan heeft de ontdekker als het goed is Ajax tijd gegeven om het op te lossen, en is deze waarschijnlijk na een bepaalde termijn pas naar de pers gestapt.

[Reactie gewijzigd door KipKroket op 26 mei 2026 12:50]

Uit het artikel van maart
Volgens de hacker Abdoul Rasnab, die de kwetsbaarheden ontdekte, zijn de gegevens nooit misbruikt en doet Ajax melding van het datalek naar aanleiding van zijn onderzoek.
Dat klinkt bij mij dat Abdoul onderzoek heeft gedaan en contact heeft opgenomen met Ajax hierover.
"Nooit misbruikt". Maar dat was het wel, want er werd gerommeld met de gegevens 'als bewijs dat het werkt'.
Gegevens zijn gewijzigd en de wijzigingen zijn ongedaan gemaakt.

Je moet wel iets van bewijs hebben en kunnen aanleveren, alleen een claim dat iets lek is, is onvoldoende. Dus ja, iets wijzigen en daarna terugzetten is opzoeken van bewijs, en als het ook nog eens je eigen persoonsgegevens en abonnement zijn is het geen misbruik maken van, dat is pas als je daadwerkelijk met de gewijzigde gegevens dingen gaat doen, wat niet is gebeurd..
Je hoeft helemaal geen bewijs te kunnen aanleveren van werkelijk aangepaste data. Als ethisch hacker ga je dat punt niet voorbij, maar toon je aan hoe ver je bent gekomen en dat je in potentie dingen kon aanpassen. Werkelijk aanpassen is nergens goed voor, behalve voor de eigen ego.
En als je werkelijk ethisch bent, dan stap je niet naar alle pers, maar draag je de boel over en laten ze het oplossen. En lossen ze het niet snel op, kun je nog een keer terug gaan. Maar naar de pers is op geen enkele manier ethisch.

[Reactie gewijzigd door padoempats op 26 mei 2026 15:08]

Naar zeggen van de hacker is dat dus gedaan, en naar de pers stappen is wel degelijk een (laatste) stap in responsible disclosure. Je moet uiteraard de andere partij voldoende tijd geven om het op te lossen etc. Wat hier precies de tijdlijnen waren heb ik geen idee van, dus wellicht was de hacker te snel. Maar als het is gepubliceerd nadat het gedicht was is daar niks mis mee.
Die tijdslijnen waren volgens mij hooguit een paar dagen
Inderdaad dit is de wereld op zijn kop. Waarom wordt er geen aangifte gedaan tegen Ajax voor het onverantwoordelijk omgaan met (persoonlijke-) gegevens.

Het klassieke cybersecurity-dilemma: "meld je een lek, dan ben je ineens onderdeel van het lek.”
Of iemand het nu ontdekt, er als klant risico door loopt of als bedrijf er verantwoordelijkheid over heeft, dan ben je er al onderdeel van.

Het dilemma is eerder dat wie een lek gaat zoeken niet zomaar het minimale doet om aan responsible disclosure te doen. Bijvoorbeeld door niet alleen een lek in een systeem te vinden maar dat vervolgens meer gaan gebruiken dan nodig is.
Het universum laat nogmaals zien dat de goeden worden gestraft. Volgende keer anoniem blijven, alle data binnenhalen en verkopen op het darkweb. Krijg je meer dank (want geld) dan wat je nu krijgt. Wees maar de bad guy. Goed zijn loont niet blijkbaar. Waar het mij om gaat zijn de intenties en die waren goed voor zover ik kan inschatten. Nu wordt je gestraft, flinke smet op je naam en onder de streep geen beloning. Volgende keer gewoon verkopen, als er geen kopers zijn dan net als het odido geval lekker alles op straat dumpen. Want goed zijn loont niet.
Beveiliging niet op orde hebben is 1 ding, maar op zo'n manier achteraf handelen als Ajax zijnde, serieus?

Security through obscurity...

[Reactie gewijzigd door Merik op 26 mei 2026 14:03]

Waarom doet iedereen net alsof er hier groot onrecht wordt aangedaan? We weten toch helemaal niet wat de gearresteerde verdachte volgens de politie heeft gedaan en welk bewijs ze daar al dan niet voor hebben.
Overgaan tot arrestatie is anders vrij heftig en zou niet moeten gebeuren op basis van gebakken lucht.
Nee dat moet inderdaad gebeuren op basis van onderzoek door recherche, zoals in dit geval...
Nadat de politie in kennis werd gesteld, is de recherche een onderzoek gestart waarbij de verdachte uit de gemeente Buren in beeld kwam.

[Reactie gewijzigd door DdeM op 26 mei 2026 14:56]

Exact, maar waarom zou hier sprake zijn van gebakken lucht?
Op basis van wat zou hij dan van zijn bedje gelicht zijn?

Voordat rechercheurs overgaan tot arrestatie hadden ze die blog toch kunnen verificieren? Behalve de grote bek van Ajax is er geen enkele aanleiding te zien waarom hij toch van zijn bedje gelicht moest worden.

Naja, de aanleiding is klassenjustitie.
Je weet toch helemaal niet wat de politie, en straks dus het OM, precies voor bewijzen gaat aandragen? Ik weet het ook niet. Maar ik claim ook niet dat die terecht of onterecht gearresteerd is

En wat heeft die blog er mee te maken? Het is toch helemaal niet gezegd dat, de verdachte notabene, daar alles waarheidsgetrouw heeft opgeschreven?
Nee dat is inderdaad niet naar buiten gebracht. Op basis van wat er wel bekend is, wordt er _voor_ ajax wel opgetreden en is meneer gearresteerd.

En Ajax beweert dat meneer kaartjes aan het jatten was.

Zolang justitie er niet mee naar buiten komt, doen ze wel vaker niet, leunt het vooralsnog ten faveure van klassejustitie.
Als je het originele artikel leest blijkt (de top post) leest en dat zou kloppen, dan zou dat wel zo zijn. Met de details, maar ook dingen als het contacteren van RTL dan kan je wel uitgaan van een goed motief.

Het storende hieraan vind ik als je als etisch hacker/onderzoeker gestraft wordt terwijl je niks verkeerd doet, en mogelijk een strafblad oploopt.
Hoezo niets verkeerd doet en een strafblad oplopen? Als je een strafblad oploopt dan doe je, volgens de rechter in ieder geval, wél wat verkeerd. Maar laten we de feiten naar wens afwachten.
Het nieuws van de politie laat helaas (weer) geen duidelijke objectiviteit zien. Er zijn delen geschreven dat het om een verdachte gaat maar andere stellingen laten dat niet merken.

Een gevoelig punt is dat een bedrijf (of persoon) zich als slachtoffer ziet terwijl de verdachte niet zomaar kwaadwillende bedoelingen heeft en er niet zomaar sprake is van computercriminaliteit. De politie hoort duidelijk objectiviteit te tonen. Dat ze er zelf belang bij hebben dat aangiftes tot nieuwe inzichten kan leiden en computercriminaliteit willen kunnen opsporen hoort daarin nmm niet zomaar duidelijk mee te wegen. (Zoals in de laatste allinea van het politienieuws er nog eens bij staat)

Dit staat er los van dat de politie niet zomaar verdachten gaat aanhouden. Maar dan nog gaat het om een verdachte en vermeend slachtoffer tot er oordeel van de rechter is.
Als je je het responsible disclosure van Ajax hebt gehouden, dan heb je toch niets te vrezen? Ik snap even de ophef niet zo.
Goede reclame voor zijn bedrijf.

AI gaat zoveel lekkende sites vinden dat we het nieuws snel beu zullen zijn, denk ik.
Een onafgesloten fiets mag je niet meenemen. Een woning waar de voordeur van openstaat mag je ook niet betreden. Online geldt exact hetzelfde. Bij de woning met open voordeur aanbellen en de bewoners erop wijzen dat de voordeur openstaat is heel wenselijk. Zijn de bewoners niet thuis dan bel je de politie. Zelfde geldt voor online.
En dan bel je de politie om die open deur te melden, wordt je twee maanden later gearresteerd wegens huisvredebreuk…

Op dit item kan niet meer gereageerd worden.