Bezonningsrapport verifiëren: echtheid van een PDF controleren

Wat betekent verifiëren bij een bezonningsrapport?

Bezonningsrapport verifiëren is het controleren of een PDF byte-voor-byte hetzelfde is als wat Schaduwplan op het moment van uitgifte heeft gepubliceerd. We berekenen daarvoor een unieke vingerafdruk, een SHA-256-hash, en zetten die op het moment van uitgifte in een openbaar register op schaduwplan.nl/verify. Iedereen met de PDF in handen kan met één upload bewijzen dat het bestand niet later is aangepast.

Dat klinkt technisch, maar in de praktijk is het een controle van dertig seconden. Een rechter, advocaat, gemeenteambtenaar of buurman kopieert het rapport-id van de eerste of laatste PDF-pagina, gaat naar schaduwplan.nl/verify, en sleept zijn kopie van het rapport in het invoerveld. De browser berekent de hash lokaal en vergelijkt met de waarde in ons register. Match of geen match. Meer is er niet te zien.

Voor zover wij weten is Schaduwplan op dit moment het enige Nederlandse bedrijf dat een publiek, geautomatiseerd hash-register heeft voor bezonningsrapporten. Klassieke ingenieursbureaus leveren een PDF met briefhoofd en handtekening; wijzigingen achteraf zijn voor een leek niet zichtbaar.

Waarom hash-controle bij een bezonningsstudie ertoe doet

Een bezonningsrapport komt op tafel in situaties waarin de cijfers iets kosten. Een "75 procent zonverlies" kan een dakopbouw tegenhouden, een omgevingsvergunning vertragen of een buurman onder druk zetten om zijn plan aan te passen. Op het moment dat de tegenpartij belang krijgt bij andere cijfers, is een PDF die met een gewone editor te wijzigen is geen sterk bewijsstuk.

Volgens artikel 3:2 van de Algemene wet bestuursrecht moet een bestuursorgaan de relevante feiten zorgvuldig vergaren. Een rapport waarvan de tegenpartij kan beweren "dit is achteraf bewerkt" voldoet daar in praktijk slecht aan. Een rapport waarvan de hash op het moment van uitgifte op een TLS-beveiligd domein van een publieke partij staat, voldoet er wel aan. De Raad van State accepteert in ECLI:NL:RVS:2023:1329 rapporten met expliciete bronvermelding en reproduceerbare berekening. Dat is precies wat een verifieerbare hash mogelijk maakt.

Het vertrouwensmodel is bewust niet exotisch. Het is hetzelfde als bij een kadastraal uittreksel: een PDF met een QR-code die naar een verificatiepagina op kadaster.nl wijst. Volgens het Kadaster zelf is dat de standaardmanier om documenten op echtheid te controleren. Schaduwplan gebruikt het principe ook, in plaats van een QR-code drukken we het rapport-id en de hash-URL als leesbare tekst op de PDF.

Stap voor stap: een Schaduwplan-rapport verifiëren in 30 seconden

De controle bestaat uit vier handelingen. Iedereen met een browser kan ze doen, ook zonder technische achtergrond. Adobe Reader, Word of een grafische tool zijn niet nodig: de hashberekening draait in de browser zelf.

1. Pak het rapport-id van de PDF. Het id staat onderaan elke pagina, in het formaat SP-XXXX-XXXX-XXXX (twaalf letters of cijfers verdeeld over drie blokken). Daarnaast staat de volledige verificatie-URL in de header van de PDF.
2. Open schaduwplan.nl/verify. De pagina is publiek en vereist geen inlog. Op de pagina staat een invoerveld waar je het id intypt of de hele verificatie-URL plakt: we extraheren het id er zelf uit.
3. Klik op "Verifieer". De pagina haalt de geregistreerde gegevens op uit ons register: het adres waarvoor het rapport is gemaakt, de datum van uitgifte, de verwachte SHA-256-hash en de gebruikte 3DBAG-versie.
4. Sleep de PDF in het uploadveld "Vergelijk je kopie". De browser hasht het bestand lokaal en vergelijkt de uitkomst met de waarde die wij hebben gepubliceerd. Bij overeenkomst toont de pagina "Authentiek hash komt overeen" in groen. Bij verschil toont hij "Niet authentiek" in oranje, samen met de gevonden hash zodat de tegenpartij precies kan zien waar het verschil zit.

Op een gemiddelde laptop is de hele controle binnen dertig seconden klaar, inclusief het hashen van een rapport van een paar honderd kilobyte. Op een oude telefoon kan het iets langer duren door de SHA-256-berekening, maar de bovengrens is nooit meer dan een paar seconden voor een PDF van deze omvang.

Wat de hash wel en niet bewijst

Het is belangrijk om eerlijk te zijn over de grenzen van deze controle. Hash-verificatie is sterk waar zij sterk is, en niet sterker. Volgens de FIPS 180-4 standaard (NIST) is SHA-256 cryptografisch veilig. Het is praktisch onmogelijk om een tweede bestand te construeren dat dezelfde hash oplevert. Dat is de harde basis. De zachte randen zitten elders.

Wat de hash wél bewijst. Drie dingen tegelijk:

• De PDF die de rechter in handen heeft is byte-voor-byte hetzelfde bestand dat wij hebben gepubliceerd op de datum die in het register staat.
• De verificatiepagina staat op het domein schaduwplan.nl, met een TLS-certificaat van een publieke certificaatautoriteit (Let's Encrypt). De keten Certificate Authority → TLS-cert → domein is dezelfde keten die DigiD en het Belastingdienst-portaal gebruiken.
• De berekening achter het rapport is reproduceerbaar door iedere ingenieur met SketchUp, Rhino of een ander 3D-pakket, omdat alle invoer (3DBAG-pand-id, AHN-tegel, peildatum, meetpuntcoördinaten in RD-stelsel) in de PDF zelf staat.

Wat de hash niet bewijst. Eveneens drie dingen:

• De tijdstempel is door ons gepubliceerd, niet door een onafhankelijke Time-Stamping Authority gecertificeerd. In theorie zouden wij ons eigen register achteraf kunnen aanpassen. Dat is bij een leverancier die hierin betrapt zou worden ook zelfmoord voor de onderneming, maar de cryptografie ondervangt dit risico op zichzelf niet.
• De PDF is geen gekwalificeerde elektronische handtekening in de zin van eIDAS (EU 910/2014). Schaduwplan is geen door de RDI erkende vertrouwensdienst. Voor procedures waar PAdES (PDF Advanced Electronic Signatures) expliciet verplicht is (bijvoorbeeld sommige notariële en Belastingdienst-correspondentie), is een Schaduwplan-rapport niet afdoende.
• De inhoud van het rapport is een berekening, geen rechterlijk oordeel. De controle toont aan dat het bestand authentiek is; of de cijfers in het bestand voldoende zijn om een specifieke claim te onderbouwen is uiteindelijk een vraag aan de rechter of het bestuursorgaan.

In de praktijk zijn de drie grenzen zelden bezwarend. Bezwaarprocedures, zienswijzen en civiele burenrechtzaken vragen geen PAdES. De tijdstempel-zorg speelt alleen wanneer Schaduwplan zelf verdachte is, wat in een gewone burenrechtzaak vrijwel ondenkbaar is. En de berekening staat los van de verificatie: de twee samen vormen het bewijsstuk.

Wanneer verificatie er echt toe doet

Niet elk rapport hoeft daadwerkelijk geverifieerd te worden. Een aannemer die zijn inschatting voor een dakopbouw wil scherpstellen kan de bezonningsanalyse gewoon gebruiken zonder ooit naar schaduwplan.nl/verify te kijken. De verificatie wordt belangrijk op het moment dat het rapport in een procedure belandt waar de tegenpartij belang heeft bij andere cijfers.

Bezwaar bij de gemeente.De gemeente of de vergunninghouder wijst het rapport af met "dit document is niet officieel". Verificatie laat zien dat het document op een herleidbare bron staat. Volgens artikel 3:2 Awb mag een bestuursorgaan een bron-onderbouwd, verifieerbaar rapport niet zomaar terzijde schuiven.

Civiele burenrechtzaak.De buurman betwist de cijfers ("dit kan niet kloppen, mijn architect zei"...). De verificatie laat zien dat het stuk dat de rechter ziet exact het stuk is dat de eiser heeft gedownload, en niet een aangepaste versie. De rechter kan vervolgens inhoudelijk wegen of de berekening klopt.

Vastgoedtransactie. Een koper of makelaar wil controleren of de zonurenclaim van de verkoper niet retoucheerwerk is. Een PDF met een verificatie-URL is hier instantaneous due diligence.

Verzekeringsclaim of rechtsbijstandgebruik.Verzekeraars accepteren rapporten van "onafhankelijke deskundigen". Het criterium is in de praktijk niet erkend-deskundige in eIDAS-zin, maar reproduceerbaar en herleidbaar. Een Schaduwplan-rapport met intacte hash voldoet daaraan in verreweg de meeste polissen.

Wanneer enkel een hash-controle niet genoeg is

Eerlijkheidshalve: er zijn situaties waar een hash-controle niet de beslissende factor is. Voor de volledigheid de drie scenario's.

De tegenpartij valt de methodologie zelf aan.Een advocaat betwist niet of de PDF echt is, maar of de TNO-norm-keuze klopt voor dit adres, of de meetpunten op de juiste hoogte staan, of de gebruikte AHN-versie nog accuraat is. Hash-verificatie is dan niet relevant; wat helpt is een onafhankelijke ingenieur die het model nare-rekent. Schaduwplan levert daarvoor exporteerbare 3D-modellen (GLB, OBJ) en de meetpuntcoördinaten in RD-stelsel (EPSG:28992), zodat een externe deskundige het werk kan controleren.

Procedure eist een PAdES-handtekening.In zeldzame gevallen eist de gemeente of een notaris een rapport met een gekwalificeerde elektronische handtekening volgens eIDAS. Dit komt bij bezonningsstudies vrijwel niet voor, maar wel bij Kadaster-akten en notariële stukken. Een Schaduwplan-rapport is dan in combinatie met een notariële verklaring bruikbaar, maar het rapport op zichzelf voldoet niet aan eIDAS.

Schaduwplan is zelf onder verdenking. In een hypothetisch scenario waarin een rechter onze integriteit zelf in twijfel trekt, helpt het hash-register niet. Dezelfde rechter zou kunnen vragen om een blockchain- verankerde tijdstempel of een PAdES-handtekening met externe TSA-bevestiging. We werken aan een OpenTimestamps-uitbreiding die de hash op publicatiemoment in de Bitcoin-blockchain verankert. Dat sluit dit hypothetische gat, maar het is niet de hoofdmoot van het verifieerproces.

Zo pas je het toe in je dossier

Voor wie het rapport gebruikt in een zienswijze, bezwaarschrift of rechtsgang, drie praktische tips.

Vermeld de verificatie-URL in het dossier.Schrijf in de toelichting iets als: "De echtheid van het bijgevoegde rapport is door elke partij te controleren via schaduwplan.nl/verify/?id=SP-XXXX-XXXX-XXXX. De SHA-256-hash van het bestand is X. De rechter kan de overeenkomst controleren door de PDF op die pagina te uploaden." Dat haalt de controlevraag uit de weg voordat de tegenpartij hem stelt.

Bewaar de oorspronkelijke download. Wijzig de PDF niet, zelfs niet door hem af te drukken naar PDF of door bladwijzers toe te voegen. Beide handelingen veranderen de hash. Als je een geannoteerde versie wil maken, bewaar de originele PDF apart en gebruik de annotatie alleen voor eigen administratie.

Verwijs naar de jurisprudentie waar dat past. De Raad van State (ECLI:NL:RVS:2023:172) noemt TNO-normen niet ongebruikelijk en eist van appellanten dat zij rapporten inhoudelijk betwisten. Een verifieerbaar rapport maakt het de tegenpartij moeilijk om de discussie weg te leiden naar "is dit wel een echt document" en dwingt hem terug naar de getallen.