Conclusie
PROCUREUR-GENERAAL
BIJ DE
HOGE RAAD DER NEDERLANDEN
Nummer21/01431
Zitting10 januari 2023
CONCLUSIE
T.N.B.M. Spronken
In de zaak
[verdachte] ,
geboren te [geboorteplaats] op [geboortedatum] 1952,
hierna: de verdachte
1.Het cassatieberoep
1.1
De verdachte is bij arrest van 24 maart 2021 door het gerechtshof Den Haag voor (1) het plegen van computervredebreuk [1] en (2) het (mede)plegen van schending van bedrijfsgeheimen, [2] veroordeeld tot een taakstraf voor de duur van 120 uur, bij niet behoorlijke verrichting te vervangen door 60 dagen hechtenis. Verder heeft het hof de benadeelde partijen niet-ontvankelijk verklaard in hun vorderingen tot schadevergoeding.
1.1.
Het gaat in deze zaak om het volgende.
De verdachte heeft als boekhouder en financial controller gedurende 15 jaren werkzaamheden verricht voor [A] B.V (verder [A] ), welk bedrijf in 2016 in een arbeidsrechtelijke procedure was verwikkeld met haar voormalige werknemer [betrokkene 1] . In het kader van deze procedure heeft [betrokkene 1] in hoger beroep stukken ingediend die afkomstig bleken te zijn van de server van [A] . Vervolgens heeft [A] aangifte gedaan tegen de verdachte omdat deze de stukken illegaal van de server van [A] had gedownload en daarna had overgedragen aan [betrokkene 1] ten behoeve van zijn arbeidsrechtelijke procedure tegen [A] . De verdachte is veroordeeld wegens computervredebreuk (art. 138ab Sr) en schending van bedrijfsgeheimen (art. 273 Sr Pro).
De verdachte heeft als boekhouder en financial controller gedurende 15 jaren werkzaamheden verricht voor [A] B.V (verder [A] ), welk bedrijf in 2016 in een arbeidsrechtelijke procedure was verwikkeld met haar voormalige werknemer [betrokkene 1] . In het kader van deze procedure heeft [betrokkene 1] in hoger beroep stukken ingediend die afkomstig bleken te zijn van de server van [A] . Vervolgens heeft [A] aangifte gedaan tegen de verdachte omdat deze de stukken illegaal van de server van [A] had gedownload en daarna had overgedragen aan [betrokkene 1] ten behoeve van zijn arbeidsrechtelijke procedure tegen [A] . De verdachte is veroordeeld wegens computervredebreuk (art. 138ab Sr) en schending van bedrijfsgeheimen (art. 273 Sr Pro).
1.2.
Het cassatieberoep is ingesteld namens de verdachte. Th.J. Kelder, advocaat te Den Haag, heeft vijf middelen van cassatie voorgesteld die als volgt kunnen worden samengevat:
(i) In het eerste middel wordt geklaagd over de bewezenverklaring van de twee ten laste gelegde feiten, met name dat het hof hierbij van een verkeerde rechtsopvatting is uitgegaan met betrekking tot de betekenis van de termen ‘wederrechtelijk’, ‘binnendringen’ met behulp van een ‘valse sleutel’ in de zin van art. 138ab Sr, nu de verdachte uit hoofde van zijn werkzaamheden ten behoeve van [A] beschikte over een inlogcode en een inlognaam en daar onbevoegd gebruik van heeft gemaakt. Daarnaast bevat het middel de klacht dat het hof het beroep op overmacht in de zin van noodtoestand onvoldoende gemotiveerd heeft verworpen en heeft miskend dat de verdachte als klokkenluider is opgetreden.
(ii) Het tweede middel bevat de klacht dat de veroordeling en bestraffing van de verdachte strijdig zijn met het door art. 10 EVRM Pro beschermde recht op vrijheid van meningsuiting.
(iii) In het derde middel wordt een beroep gedaan op het lex mitior-beginsel, omdat sprake is van verandering van wetgeving met betrekking tot klokkenluiders, waardoor voor de verdachte gunstigere bepalingen zijn gaan gelden.
(iv) In het vierde middel wordt geklaagd dat het hof heeft verzuimd te beslissen op het door de verdediging met betrekking tot het onder 2 tenlasteglegde gedane beroep op de (bijzondere) strafuitsluitingsgrond van art. 273 lid 2 Sr Pro.
(v) Het vijfde middel heeft betrekking op de overschrijding van de redelijke termijn in hoger beroep.
2.Het eerste middel
2.1
Het eerste middel bevat zoals hierboven weergegeven twee deelklachten die respectievelijk betrekking hebben op het onder 1 bewezenverklaarde wederrechtelijk binnendringen in een server met behulp van een valse sleutel en de verwerping van het beroep op overmacht in de zin van noodtoestand. Voordat ik de klachten bespreek zal ik de bewezenverklaring en de bewijsmiddelen weergeven.
2.2
Ten laste van de verdachte is bewezenverklaard dat: [3]
“1.
hij op tijdstippen in de periode van 11 oktober 2016 tot en met 20 juni 2017 te ’s-Gravenhage, en/of in [plaats] , telkens opzettelijk en wederrechtelijk in (delen van) een geautomatiseerde werk, namelijk in (een deel van) de server van [A] BV, is binnengedrongen met behulp van een valse sleutel, namelijk door onbevoegd gebruik te maken van een inlogcode en een inlognaam tot die server en vervolgens gegevens die waren opgeslagen door middel van (delen van) dat geautomatiseerde werk waarin hij zich wederrechtelijk bevond, voor zichzelf en anderen heeft overgenomen, namelijk door telkens (vertrouwelijke) informatie (onder andere mails en offertes en bestanden) van die server naar zichzelf te exporteren;
2.
hij op 20 juni 2017 te ’s-Gravenhage, tezamen en in vereniging met een ander, opzettelijk gegevens die door misdrijf zijn verkregen uit een geautomatiseerd werk van [A] BV, zijnde een onderneming van handel, nijverheid of dienstverlening, en die betrekking hebben op deze onderneming, bekend heeft gemaakt, terwijl deze gegevens ten tijde van de bekendmaking niet algemeen bekend waren en daaruit enig nadeel kon ontstaan, hebbende hij, verdachte, en zijn mededader, deze door computervredebreuk verkregen gegevens bekend gemaakt door deze in een gerechtelijke procedure in te brengen.”
2.3
Deze bewezenverklaring berust op de volgende, in de aanvulling op het verkorte arrest opgenomen, bewijsmiddelen: [4]
“1.
De verklaring van de verdachte.
De verklaring van de verdachte.
De verdachte heeft ter terechtzitting in hoger beroep van 10 maart 2021 verklaard (…):
Ik heb gedurende vijftien jaren nauw samengewerkt met [betrokkene 1] bij [A] B.V..
U houdt mij voor dat ik allerlei bestanden, zoals PDF-bestanden en een complete mailbox van [betrokkene 2] , heb gekopieerd en heb doen toekomen aan [betrokkene 1] en diens raadsman. Ik heb alleen die bestanden gekopieerd, waarvan ik dacht dat deze van belang waren in de gerechtelijke ontslagprocedure van [betrokkene 1] .
U vraagt mij of ik nog weet hoe vaak ik heb ingelogd op de server van [A] B.V. teneinde de informatie aan te leveren voor de ontslagprocedure van [betrokkene 1] . Dat weet ik niet meer. Ik denk dat dat voornamelijk is geweest in de periode voorafgaand aan zijn zaak in hoger beroep.
U houdt mij voor dat ik ongeveer 45 keer zou hebben ingelogd. Ik had gewoon een snelkoppeling op mijn bureaublad. Ik kon daarmee inloggen.
2.
Een proces-verbaal van aangifte (…). Dit proces-verbaal houdt onder meer in (…):
Een proces-verbaal van aangifte (…). Dit proces-verbaal houdt onder meer in (…):
als de op 20 juli 2017 afgelegde verklaring van
[betrokkene 2], namens
[A] B.V.:
[betrokkene 2], namens
[A] B.V.:
Ik ben er tot mijn schrik achter gekomen, mede door het zien van de aangebrachte productiestukken, dat er is ingelogd en alle gegevens illegaal zijn gekopieerd.
Betreffende financiële stukken, offertes, correspondentie, privé mails en zeer geheime stukken. Ik ben dit te weet gekomen doordat de provider de IP-adressen van [betrokkene 1] en […] c.q. [verdachte] heeft kunnen traceren.
[verdachte] c.q. […] verrichte de afgelopen 15 jaar de volledige financiële zaken, loonadministratie en het uitbrengen van jaarcijfers en het gezamenlijk bespreken van accountants van diverse vennootschappen en moederbedrijven waaronder ook [A] . Daarnaast verzorgde hij ook de dagelijkse betalingen, facturering en de verdere financiële afhandelingen van het bedrijf van onder andere [A] . Hij genoot daarin een groot vertrouwen en beschikte over alle inlogcodes en alle verdere wachtwoorden die daarbij behoren.
De processtukken die aangeleverd zijn [
het hof begrijpt: in de gerechtelijke ontslagprocedure van [betrokkene 1]], zijn door [verdachte] aangeleverd.
het hof begrijpt: in de gerechtelijke ontslagprocedure van [betrokkene 1]], zijn door [verdachte] aangeleverd.
De server van het bedrijf is beveiligd middels codes en wachtwoorden. Deze codes en wachtwoorden zijn gedeeld met de medewerkers zodat zij op de server konden, want daar werden alle gegevens opgeslagen.
3.
Een proces-verbaal van bevindingen d.d. 30 december 2017 (…). Dit proces-verbaal houdt onder meer in (…):
Een proces-verbaal van bevindingen d.d. 30 december 2017 (…). Dit proces-verbaal houdt onder meer in (…):
als relaas van de betreffende opsporingsambtenaar
Bij onderzoek van de door BBIT automatisering vastgelegde loggegevens van het systeem dat de aanmeldingen op het netwerk van [A] B.V. verwerkt, bleek mij dat er verschillende keren was ingelogd met de inloggegevens [betrokkene 1] en [verdachte] ( […] ) middels (externe) internetverbindingen:
IP-adres loginnaam aantal-data
83.84.246.117 […] 31 logins tussen 29-05-16 en 03-07-17
217.129.238.32 […] 16 logins tussen 11-05-2016 en 30-05-2017
83.84.246.117 […] 31 logins tussen 29-05-16 en 03-07-17
217.129.238.32 […] 16 logins tussen 11-05-2016 en 30-05-2017
Bij bevraging op basis van artikel 126na van het Wetboek van Strafvordering, bleek het navolgende:
IP-adres Provider NAW
83.84.246.117 Ziggo [verdachte] , [a-straat 1] , [plaats]
83.84.246.117 Ziggo [verdachte] , [a-straat 1] , [plaats]
Bij onderzoek bleek mij dat er ook gebruik was gemaakt van 2 buitenlandse providers.
Het ging hierbij om:
Het ging hierbij om:
IP adres Provider Land
(…)
217.129.238.32 [naam]
(…)
217.129.238.32 [naam]
4.
Een proces-verbaal van verhoor aangever d.d. 13 oktober 2017 (…). Dit proces-verbaal houdt onder meer in (…):
Een proces-verbaal van verhoor aangever d.d. 13 oktober 2017 (…). Dit proces-verbaal houdt onder meer in (…):
als de op 13 oktober 2017 afgelegde verklaring van
[betrokkene 2]:
[betrokkene 2]:
In 2016 is [betrokkene 1] een rechtszaak gestart waarin hij bijna 900.000 euro aan ontslagvergoeding heeft geëist. Medio oktober 2016 [
het hof begrijpt: 11 oktober 2016] is daar uitspraak in gekomen en werd door de rechter uitspraak gedaan dat [betrokkene 1] nergens recht op had.
het hof begrijpt: 11 oktober 2016] is daar uitspraak in gekomen en werd door de rechter uitspraak gedaan dat [betrokkene 1] nergens recht op had.
Na die uitspraak van de rechter is er beroep aangetekend, waarna die zaak in februari 2017 opnieuw voor de rechter is gekomen. De rechter heeft toen geoordeeld dat er in principe geen nieuwe feiten bekend waren geworden en dat het op, basis van de toen bekende gegevens niet verstandig was om de zaak nog verder door te zetten.
Op 20 juni 2017 is er vervolgens een heel dossier ingediend bij de rechtbank door de advocaat van [betrokkene 1] . Een groot deel van de stukken die op 20 juni 2017 zijn ingebracht, zijn afkomstig van mijn bedrijfsserver. Ik heb niemand toestemming gegeven om die documenten te downloaden en over te dragen aan een derde.
5.
Een proces-verbaal van verhoor verdachte d.d. 22 november 2017 (…). Dit proces-verbaal houdt onder meer in (…):
Een proces-verbaal van verhoor verdachte d.d. 22 november 2017 (…). Dit proces-verbaal houdt onder meer in (…):
als de op 22 november 2017 afgelegde verklaring van
[verdachte]:
[verdachte]:
Wat is uw officiële woonadres?[b-straat 1] te [plaats] .
Van wie is het pand [a-straat 1] te [plaats] ?Dat is de woning die ik huur van [B] B.V.. Het pand is verhuurd aan [C] B.V.. In de eerste plaats moet het bedrijf een vestigingsadres hebben. Als ik Nederland ben verblijf ik daar ook.
Wat was uw zakelijke betrokkenheid bij [A] B.V.?Ik heb [betrokkene 2] ontmoet in 2001. Kan ook 2000 wezen. Ik werd gevraagd de boekhoudingen te doen. Alles wat met finance te maken had werd aan mij toevertrouwd.
Hij loog tegen mij. Ik voelde mij toen zo belazerd dat hij zo loog. In de ontslagzaak van [betrokkene 1] heeft hij daar ook over gelogen. Ik heb hem toen medegedeeld dat ik hem niet meer in mijn leven wenste en niets meer voor hem wilde doen, maar dat ik alles wel fatsoenlijk had afgewerkt tot april 2016. Desondanks bleef ik wel toegang houden tot de server voor de accountant, daarover zijn geen afspraken gemaakt. Ik had inlogcodes van de zakelijke bankrekeningen.
Hoe vaak hebt u ingelogd op de servers van [A] sinds 09 mei 2016?Ik heb dat niet bijgehouden. Op mijn bureaublad stond een icoontje waar ik alleen maar op hoefde te klikken en dan was ik ingelogd op de server. Ik denk dat ik ongeveer 50 keer ben ingelogd over een tijdsbestek van een jaar.
In de periode van 29 mei 2016 tot en met 03 juli 2017 is er 27 keer ingelogd vanaf het IP-adres op de [a-straat 1] te [plaats] , waarbij uw inlogcodes zijn gebruikt. Wat hebt u daar op te zeggen?In aansluiting van het voorgaande kan ik dat beamen.
In de periode van 16 juni 2016 tot en met 29 mei 2017 is er 9 keer ingelogd vanaf een Portugese IP-adres. Wat hebt u daarop te zeggen?Gezien mijn verblijf in [plaats] lijkt me dat niet onwaarschijnlijk.
Dit IP-adres hoort bij een locatie die dicht bij uw woonadres in [plaats] ligt.
Er is ook toegang geweest tot mailaccounts/mailverkeer van [betrokkene 2] . Een aantal privémails is ook verwerkt in het dossier dat is ingediend bij de rechtbank om de beroepszaak van [betrokkene 1] te ondersteunen. Wat vindt u van het lezen en gebruiken van andermans privémail?Onder normale omstandigheden zou dat verwerpelijk zijn, maar ook hier gold voor mij het verwerpelijke handelen van [betrokkene 2] . Iedereen had hetzelfde password bij [A] , dus voor iedereen was het gemakkelijk om de e-mail van [betrokkene 2] te kunnen zien. Dit kwam door de gemakzucht van [betrokkene 2] zelf. Met andere worden: hij heeft het mij heel erg gemakkelijk gemaakt.
In de mailwisseling met [betrokkene 1] troffen wij ook een mail aan die [betrokkene 2] kennelijk op 06 juli 2017 had verstuurd aan zijn [advocaat] . Hij sprak Daarin over het vermoeden dat er mogelijk onrechtmatig was ingelogd. Dat gaat dus over een mail tussen een persoon en zijn advocaat. U hebt daar inzage in gehad en die ook nog gewoon doorgestuurd. Wat hebt u daar op te zeggen?Dat klopt.
Wij hebben van de aangever een kopie van de rapportage ontvangen die door de raadsman van [betrokkene 1] is ingediend bij de rechtbank in verband met zijn ontslagzaak. Het feitelijke rapport wordt voorafgegaan door een uitleg en inleiding door de raadsman waarna de inhoudelijke stukken volgen. Wie heeft dat deel van het rapport samengesteld?Die productiestukken zijn door mij aangeleverd.
Wij hebben van de aangever een kopie van de rapportage ontvangen die door de raadsman van [betrokkene 1] is ingediend bij de rechtbank in verband met zijn ontslagzaak. Het feitelijke rapport wordt voorafgegaan door een uitleg en inleiding door de raadsman waarna de inhoudelijke stukken volgen. Wie heeft dat deel van het rapport samengesteld?Die productiestukken zijn door mij aangeleverd.
Hoe komt u aan die stukken?Die rapporten zijn opgesteld aan de hand van informatie die onder meer vanaf de server van [A] zijn verkregen.
We hebben op uw computer de gehele mailbox van [betrokkene 2] van [A] B.V. aangetroffen. Deze is meerdere malen opgeslagen op uw computer op verschillende locaties. Er zijn blijkbaar meerdere kopieën van de mailbox gemaakt op verschillende data. De laatste die we hebben aangetroffen is van 31 juli 2017.In de rapportage bij productie 34: "E-mailverkeer m.b.t. werkzaamheden [betrokkene 4] en [betrokkene 5] " staat mailverkeer tussen [betrokkene 2] en [betrokkene 5] .Op uw computer treffen we een map aan met de naam: [betrokkene 5] . In deze map zien we alle e-mails als .pdf bestanden opgeslagen staan. Productie 34 komt compleet overeen met deze map. Wat hebt u hierop te zeggen?Dat klopt. Ik heb de e-mails verzameld.
6.
Een geschrift, zijnde een arrest d.d. 24 april 2018 met zaaknummer 200.207.196/01 van de afdeling civiel recht van dit hof inzake [betrokkene 1] tegen [A] B.V.. Hieruit blijkt dat de kantonrechter bij het bestreden vonnis (van 11 oktober 2016) de vordering heeft afgewezen, met veroordeling van [betrokkene 1] in de proceskosten. Het hof vernietigt het tussen partijen gewezen vonnis van de kantonrechter in de rechtbank Den Haag van 11 oktober 2016 en doet opnieuw recht, waarbij het hof [A] B.V. veroordeelt tot betaling aan [betrokkene 1] van een bedrag van € 75.000,- vermeerderd met de wettelijke rente over dit bedrag vanaf 1 december 2015 tot aan volledige voldoening, alsmede tot betaling van een bedrag van € 1.525,-. Voorts veroordeelt het hof [A] B.V. in de proceskosten en verklaart het hof dit arrest uitvoerbaar bij voorraad.”
Een geschrift, zijnde een arrest d.d. 24 april 2018 met zaaknummer 200.207.196/01 van de afdeling civiel recht van dit hof inzake [betrokkene 1] tegen [A] B.V.. Hieruit blijkt dat de kantonrechter bij het bestreden vonnis (van 11 oktober 2016) de vordering heeft afgewezen, met veroordeling van [betrokkene 1] in de proceskosten. Het hof vernietigt het tussen partijen gewezen vonnis van de kantonrechter in de rechtbank Den Haag van 11 oktober 2016 en doet opnieuw recht, waarbij het hof [A] B.V. veroordeelt tot betaling aan [betrokkene 1] van een bedrag van € 75.000,- vermeerderd met de wettelijke rente over dit bedrag vanaf 1 december 2015 tot aan volledige voldoening, alsmede tot betaling van een bedrag van € 1.525,-. Voorts veroordeelt het hof [A] B.V. in de proceskosten en verklaart het hof dit arrest uitvoerbaar bij voorraad.”
3.Bespreking eerste middel
De eerste deelklacht (feit 1: binnendringen met behulp van een valse sleutel in de zin van art. 138ab lid 1 onder c Sr)
3.1
De eerste deelklacht heeft betrekking op de vraag of de verdachte, die ongeveer 15 jaar als boekhouder/financial controller werkzaam is geweest voor het bedrijf [A] en in die hoedanigheid rechtmatig toegang had tot de server van [A] , dit systeem wederrechtelijk is binnengedrongen met behulp van een valse sleutel in de zin van art. 138ab lid 1 onder c Sr, zoals onder 1 bewezen is verklaard.
3.2
Het hof heeft deze vraag bevestigend beantwoord voor de momenten waarop de verdachte heeft ingelogd op de server van [A] en hij de hem ter beschikking staande inloggegevens heeft gebruikt voor een ander doel dan waarvoor deze hem ter beschikking waren gesteld. In het bestreden arrest zijn met betrekking tot de onder 1 bewezenverklaarde computervredebreuk de volgende bewijsoverwegingen, inclusief de samenvatting en verwerping van de verweren van de verdediging, opgenomen. Deze bewijsoverwegingen luiden als volgt: [5]
“
Bewijsoverwegingen
Bewijsoverwegingen
Computervredebreuk (feit 1)
Door en namens de verdachte is ter terechtzitting aangevoerd dat de verdachte niet wederrechtelijk of onrechtmatig heeft ingelogd op de bedrijfsserver van [A] . De verdachte beschikte nog steeds over de eerder aan hem door [A] verstrekte inloggegevens, is nooit de toegang tot de server ontzegd en in de verweten pleegperiode verrichte hij rechtmatige werkzaamheden voor [A] , dit alles met de (stilzwijgende) toestemming van directeur/eigenaar [betrokkene 2] .
Bij dit alles is niet relevant of de e-mail die de verdachte op 8 mei 2016 aan [betrokkene 2] / [A] heeft verstuurd nu wel of niet moet worden geduid als een eenzijdige opzegging van hun samenwerkingsverband.
Tot slot stelt de verdediging dat aan de verdachte een beroep op overmacht toekomt, en wel in de zin van noodtoestand; om die reden kan het bestanddeel "wederrechtelijkheid" niet worden vervuld.
De slotsom is dat de verdachte hoe dan ook van al het aan hem onder 1 ten laste gelegde dient te worden vrijgesproken.
De advocaat-generaal heeft geconcludeerd dat bewezen verklaard kan worden dat de verdachte zich meermalen, deels in vereniging (door het delen van zijn inloggegevens met [betrokkene 1] zodat deze zelf kon inloggen) deels alleen, opzettelijk en wederrechtelijk toegang heeft verschaft tot de server van [A] en dat dit binnendringen heeft plaatsgevonden door middel van een valse sleutel. Hij heeft namelijk onbevoegd gebruik gemaakt van een inlogcode en inlognaam en zich daarmee de toegang verschaft tot de server van [A] en vervolgens gegevens overgenomen door deze naar zichzelf te exporteren.
De advocaat-generaal concludeert voorts dat aan de verdachte geen beroep op noodtoestand toekomt.
De advocaat-generaal concludeert voorts dat aan de verdachte geen beroep op noodtoestand toekomt.
Het hof overweegt hieromtrent als volgt.
De verdachte is gedurende ongeveer vijftien jaar werkzaam geweest als boekhouder/financial controller voor het bedrijf [A] . Omdat hij deze werkzaamheden verrichtte voor [A] , beschikte de verdachte over inloggegevens om toegang te kunnen krijgen tot de server van [A] .
De verdachte heeft ter terechtzitting in hoger beroep verklaard dat hij meerdere malen met zijn eigen inloggegevens heeft ingelogd op de server van [A] ; dat hij daarbij - op verzoek van [betrokkene 1] (een ontslagen werknemer van [A] ) - meerdere keren bestanden heeft gedownload; dat het doel was dat [betrokkene 1] deze gegevens zou gaan inbrengen in het hoger beroep van diens gerechtelijke ontslagprocedure.
Niet ter discussie staat dat het downloaden van bedrijfsgegevens om deze vervolgens in te kunnen (doen) brengen in een gerechtelijke procedure van een derde tegen [A] , op geen enkele wijze behoort tot de tussen [A] en de verdachte overeengekomen werkzaamheden. Het staat ook vast dat [A] geen opdracht daartoe aan de verdachte had gegeven.
Voorts staat vast dat door of namens [A] daartoe geen toestemming is verleend. Van een impliciete toestemming is evenmin gebleken, dat zou in de gegeven situatie ongerijmd zijn omdat [A] daarmee de aanmerkelijke kans zou creëren haar eigen positie in de ontslagprocedure te verzwakken. Het feit dat [A] het account van de verdachte (nog) niet had geblokkeerd, maakt dat niet anders; de verdachte had die omstandigheid in redelijkheid niet kunnen uitleggen als zijnde enige vorm van toestemming om aldus te handelen. Integendeel, ieder redelijk denkend mens en daarmee ook de verdachte, had kunnen en moeten veronderstellen dat [A] dergelijke toestemmening nimmer zou verlenen.
De verdachte heeft - tot slot - evenmin [A] om die toestemming gevraagd, laat staan [A] geïnformeerd omtrent zijn voornemen dit te gaan doen.
Dat maakt dat het hof van oordeel is dat op de momenten dat de verdachte inlogde op de server van [A] hij de hem ter beschikking staande inloggegevens gebruikte voor een ander doel dan waarvoor deze hem ter beschikking waren gesteld, zodat deze op dat moment als valse sleutel kwalificeerden. Op die momenten was derhalve sprake van binnendringen in de zin van artikel 138ab, eerste lid, van het Wetboek van Strafrecht.
Het op deze wijze binnendringen maakt dat de wederrechtelijkheid ervan in beginsel een gegeven is. Dat zou in deze zaak slechts anders kunnen zijn indien het beroep op noodtoestand zou slagen.”
3.3
Hierna volgt in het bestreden arrest een aantal overwegingen met betrekking tot de verwerping van het beroep op noodtoestand, waarover later meer bij de bespreking van de tweede deelklacht. Ten behoeve van de bespreking van de eerste deelklacht maak ik nog melding van de volgende nadere bewijsoverweging in het bestreden arrest:
“
Nadere overwegingen feit 1
Nadere overwegingen feit 1
Het hof zal het begin van de pleegperiode bepalen op 11 oktober 2016. Dat is namelijk de datum van de uitspraak van de kantonrechter in de door [betrokkene 1] aangespannen ontslagzaak tegen [A] . De toegekende ontslagvergoeding vond [betrokkene 1] onacceptabel, en met hem ook de verdachte. Naar eigen zeggen was dit de reden waarom hij is gaan inloggen op het bedrijfsnetwerk om bedrijfsvertrouwelijke gegevens te vergaren ten behoeve van [betrokkene 1] .
Het is overigens niet uit te sluiten dat de verdachte na het versturen van zijn e-mail d.d. 8 mei 2016 aan [A] , ook nog rechtmatige (boekhoudkundige) werkzaamheden heeft verricht die wel zouden kunnen behoren tot de reguliere en overeengekomen taken met [A] en dat hij daartoe ook meermalen heeft ingelogd op de bedrijfsserver van [A] .
Dit alles kan de verdachte echter in deze strafzaak niet baten, omdat reeds is vastgesteld dat de verdachte zich schuldig heeft gemaakt aan computervredebreuk. Uitsluitend de daartoe door het hof hierboven vastgestelde handelingen vormen de grondslag van de bewezenverklaring en de verdere onderdelen van dit arrest.
Eventuele andere handelingen verricht door de verdachte met betrekking tot de bedrijfsserver van [A] zijn daarom in deze procedure niet van belang. Hetgeen de verdediging daarover heeft aangevoerd, mede ook als verweer, behoeft daarom geen nadere bespreking.”
3.4
De steller van het middel kan zich niet verenigen met dit oordeel, omdat het getuigt van een onjuiste rechtsopvatting, althans onbegrijpelijk en/of ontoereikend is gemotiveerd in het licht van hetgeen de verdediging hierover heeft aangevoerd. In de eerste plaats wordt betoogd dat het hof ten onrechte het doel waarmee op het systeem is ingelogd voorop heeft gesteld, terwijl uit de wetsgeschiedenis volgt dat niet het doel, maar het al dan niet bestaan van rechtmatige toegang tot (het deel van) het geautomatiseerde werk waarop zich de gegevens bevinden doorslaggevend is. Verder heeft het hof volgens de steller van het middel ten onrechte geoordeeld dat het binnendringen met een valse sleutel in beginsel de wederrechtelijkheid van het binnendringen impliceert. Volgens de steller van het middel kent de term wederrechtelijk in art. 138ab Sr een eigen invulling in die zin dat het al dan niet bestaan van rechtmatige toegang beslissend is voor de vervulling van dit bestanddeel. Ten slotte kan uit de bewijsvoering niet worden afgeleid dat de verdachte zich de toegang tot de server heeft verschaft tegen de onmiskenbare – in woorden of daden geuite – wil van [A] .
3.5
Bij de beoordeling van de eerste deelklacht is de volgende wettelijke bepaling van belang:
Art. 138ab Sr:
Art. 138ab Sr:
“1. Met gevangenisstraf van ten hoogste twee jaren of geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven:
a. door het doorbreken van een beveiliging,
b. door een technische ingreep,
c. met behulp van valse signalen of een valse sleutel, of
d
.door het aannemen van een valse hoedanigheid.
.door het aannemen van een valse hoedanigheid.
2. Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk, indien de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, aftapt of opneemt.
(…)”
(…)”
3.6
De vraag hoe wederrechtelijk binnendringen in de zin van art. 138ab lid 1 Sr moet worden opgevat als de verdachte uit hoofde van de functie die hij uitoefent toegang is verleend tot het betreffende geautomatiseerde werk, is recentelijk aan de orde geweest in een arrest van de Hoge Raad van 30 november 2021 [6] (Politiemol-zaak), waar ook de steller van het middel naar verwijst. De verdachte in deze zaak had als politieambtenaar geautoriseerde toegang tot meerdere systemen van de politie die vertrouwelijke informatie bevatten, waaronder het metazoeksysteem Blue View. Hij zocht niet alleen informatie in dit systeem, maar downloadde deze ook en stelde deze ter beschikking aan derden. Hoewel de verdachte toegang had tot het beveiligde Blue View systeem en daartoe een gebruikersnaam en wachtwoord had gekregen en tevens de bevoegdheid had om de resultaten van bevragingen te exporteren en op te slaan, heeft het hof Den Bosch hem veroordeeld voor computervredebreuk met behulp van een valse sleutel [7] (gebruikersnaam en wachtwoord), omdat hij, kort samengevat, het systeem had bevraagd en gegevens had geëxporteerd zonder dat daarvoor in de uitoefening van de politietaak enige aanleiding bestond. De Hoge Raad achtte dit ‘op misbruik van die autorisatie gebaseerde oordeel van het hof’ – mede in het licht van de totstandkomingsgeschiedenis van art. 138ab Sr – niet onjuist en niet onbegrijpelijk.
3.7
Uit dit arrest kan worden afgeleid dat ook geautoriseerde toegang tot een computersysteem onder omstandigheden als wederrechtelijk binnendringen met een valse sleutel in de zin van art. 138ab lid 1 Sr kan worden aangemerkt. Uit het bestreden arrest in de onderhavige zaak volgt dat het hof in gelijke zin heeft geoordeeld. De steller van het middel richt zijn pijlen in de eerste plaats op dit oordeel en betoogt, onder verwijzing naar de wetsgeschiedenis dat de strafbaarstelling van computervredebreuk in art. 138ab Sr betrekking heeft op het wederrechtelijk binnendringen van een computersysteem en dat daarvan geen sprake is als iemand daartoe rechtmatig toegang heeft. Hij komt tot een andere uitleg van art. 138ab Sr dan de Hoge Raad in het Politiemol-arrest.
3.8
In de toelichting op de klacht wordt in de eerste plaats verwezen naar de parlementaire geschiedenis van art. 138a (oud) Sr (onderdeel van de Wet computercriminaliteit), [8] de voorloper van het huidige art. 138ab Sr, waarin bij de strafbaarstelling van computervredebreuk de bescherming van het geautomatiseerde werk, ook wel aangeduid als ‘de huls’, voorop is gesteld en niet zozeer de gegevens die daarin zijn opgeslagen. Het inzien of bekijken van bepaalde gegevens wordt pas strafbaar als de huls waarin die gegevens zijn opgeslagen wederrechtelijk wordt binnengedrongen. [9] Dat betekent volgens de steller van het middel dat iemand die rechtmatig toegang heeft tot (het deel van) het geautomatiseerde werk (‘de huls’) waarop zich gegevens bevinden daarin niet wederrechtelijk binnendringt in de zin van art. 138ab Sr, ook niet als hij de gegevens op dat geautomatiseerde werk met een ongeoorloofd doel benadert en exporteert.
3.9
Steun voor dit standpunt vindt de steller van het middel in de aanleiding voor de invoering van art. 138c Sr. [10] Deze bepaling stelt het wederrechtelijk overnemen van gegevens in algemene zin strafbaar en fungeert als vangnet voor situaties waarin geen sprake is van (of onvoldoende bewijs is voor) het wederrechtelijk binnendringen in een geautomatiseerd systeem. In de memorie van toelichting bij het wetsvoorstel waarin deze bepaling is opgenomen wordt als voorbeeld van wederrechtelijk overnemen in de zin van art. 138c Sr het geval genoemd van de werknemer die gegevens waartoe hij uit hoofde van zijn functie rechtmatig toegang heeft, zonder daartoe gerechtigd te zijn, voor zichzelf of een ander overneemt. [11] Betekent dit nu dat in dergelijke gevallen een veroordeling op grond van art. 138ab Sr uitgesloten is?
3.1
De wetsgeschiedenis is op dit punt niet glashelder. [12] Het is juist dat in het oorspronkelijke wetsvoorstel Computercriminaliteit van ‘binnendringen’ slechts sprake was indien enige beveiliging moest worden doorbroken. In zoverre kan ik de steller van het middel in zijn redenering volgen. Nadien is echter kritiek geuit op deze beveiligingsvoorwaarde, waarna het wetsvoorstel is gewijzigd en de beveiligingsvoorwaarde is afgezwakt omdat er ook op andere manieren sprake kon zijn van binnendringen. [13] Bij de invoering van de Wet computercriminaliteit II in 2006 [14] werd nog minder nadruk gelegd op de beveiligingseis en kwam die als algemene noodzakelijke voorwaarde te vervallen. Art. 138ab Sr werd ingevoerd met in lid 1 onder a t/m d een niet limitatieve omschrijving van verschillende wijzen van binnendringen. De onder a en b genoemde wijzen van binnendringen, te weten (a) de doorbreking van de beveiliging en (b) door een technische ingreep, sluiten aan bij de klassieke omschrijving van binnendringen in art. 138a (oud) Sr. De opties genoemd onder (c) het gebruik van valse signalen of een valse sleutel en (d) het aannemen van valse hoedanigheid wijzen meer in de richting van het omzeilen of het misleiden van een beveiligingssysteem. [15] De wetgever heeft het expliciet aan de rechtspraktijk overgelaten welke andere manieren van binnendringen binnen de delictsomschrijving kunnen vallen. [16] Hoewel uit de wetsgeschiedenis naar mijn mening niet eenduidig kan worden opgemaakt of ook een geautoriseerde toegang tot een computersysteem, zonder dat daarvoor een beveiliging moet worden doorbroken of omzeild, kan worden aangemerkt als binnendringen, kan hieruit wel worden afgeleid dat alleen al de overschrijding van een autorisatie die is verleend voor delen van een geautomatiseerd werk, computervredebreuk kan opleveren. [17] Dat betekent dat het inloggen met rechtmatig verkregen inloggegevens onder omstandigheden [18] computervredebreuk in de zin van art. 138ab Sr kan opleveren.
3.11
In het Politiemol-arrest heeft de Hoge Raad onder verwijzing naar de totstandkomingsgeschiedenis van het huidige art. 138ab Sr in gelijke zin geoordeeld. De Hoge Raad heeft daarbij verwezen naar het rapport ‘Informatietechniek en strafrecht’ van de Commissie computercriminaliteit (Commissie Franken) dat in april 1987 is verschenen. [19] In navolging van het advies van deze commissie is de wet Computercriminaliteit in 1993 ingevoerd. In het rapport van de Commissie Franken staat onder meer vermeld dat van binnendringen sprake is wanneer men zich toegang verschaft tegen de onmiskenbare wil van de rechthebbende, welke wil zowel uit woorden als daden kan blijken. De manieren waarop onbevoegd toegang kan zijn verkregen, zijn niet-limitatief opgesomd en dusdanig geformuleerd dat diverse manieren om toegangsbeveiligingen te doorbreken dan wel te omzeilen er onder te brengen zijn. [20] De ontwikkelingen die ik hierboven onder 3.10 heb genoemd met betrekking tot de invoering van de Wet computercriminaliteit II in 2006 sluiten bij de uitgangspunten van de Commissie Franken aan.
3.12
Het enkele feit dat art. 138c Sr nadien als vangnetbepaling is ingevoerd in aanvulling op de strafbaarstelling van computervredebreuk ex art. 138ab Sr, waarbij de wetgever, zoals de steller van het middel terecht opmerkt, het oog heeft gehad op zaken waar het gaat om rechtmatige toegang tot niet openbare gegevens van een computer, doet niet af aan het voorgaande. Art. 138c Sr biedt een oplossing voor gevallen waarbij niet eenduidig kan worden vastgesteld of deze onder de reikwijdte van het wederrechtelijk binnendringen zoals strafbaar gesteld in art. 138ab Sr vallen. [21] Dat betekent mijns inziens niet dat art. 138ab Sr daardoor restrictiever zou moeten worden uitgelegd.
3.13
In de toelichting op het middel wordt (subsidiair) betoogd dat de onderhavige zaak zich niet laat vergelijken met de Politiemol-zaak, omdat het in die zaak ging om een verdachte die volgens de vaststellingen van het hof (i) zonder daartoe bevoegd te zijn middels misbruik van zijn autorisatie inzage had in gegevens die geen verband hielden met zijn werkzaamheden voor de politie, terwijl (ii) hij bij het gebruik van het systeem telkens expliciet werd gewaarschuwd dat oneigenlijk gebruik daarvan ten strengste was verboden. In onderhavige zaak zouden geen vergelijkbare vaststellingen door het hof zijn gedaan.
3.14
Het hof heeft in de onderhavige zaak vastgesteld dat de verdachte meerdere malen met zijn eigen inloggegevens heeft ingelogd op de server van [A] en dat hij daarbij op verzoek van een ontslagen werknemer van [A] bestanden heeft gedownload met de bedoeling dat die werknemer deze bestanden zou gaan inbrengen in het hoger beroep van diens procedure tegen [A] . Verder heeft het hof vastgesteld dat dit op geen enkele wijze behoort tot de tussen [A] en de verdachte overeengekomen werkzaamheden, omdat [A] geen opdracht daartoe aan de verdachte heeft gegeven noch daartoe (impliciet) toestemming heeft verleend. Evenmin heeft de verdachte [A] om die toestemming gevraagd, laat staan [A] geïnformeerd over zijn voornemen dit te gaan doen. Op grond van deze feiten en omstandigheden heeft het hof geoordeeld dat op de momenten dat de verdachte inlogde op de server van [A] en hij de hem ter beschikking staande inloggegevens gebruikte voor een ander doel dan waarvoor deze hem ter beschikking waren gesteld, sprake is geweest van wederrechtelijk binnendringen in de zin van art. 138ab lid 1 onder c Sr. Hierin ligt besloten dat het hof van oordeel is dat de verdachte met zijn handelen, evenals in de Politiemol-zaak, misbruik heeft gemaakt van de aan hem verleende autorisatie om toegang te verkrijgen tot de server. Dat oordeel vind ik niet onbegrijpelijk. Dat onder dergelijke omstandigheden een inlognaam en wachtwoord als een valse sleutel kunnen worden aangemerkt, kan zowel uit de wetsgeschiedenis [22] als de jurisprudentie [23] worden afgeleid.
3.15
Dat de verdachte in de onderhavige zaak, anders dan in de Politiemol-zaak, niet iedere keer bij raadpleging van het systeem of downloaden van gegevens expliciet werd gewaarschuwd dat oneigenlijk gebruik van het systeem ten strengste is verboden is, doet hieraan niet af. Het is evident dat de verdachte handelde tegen de wil van [A] . Impliciete of stilzwijgende toestemming zou, zoals het hof het formuleert, “in de gegeven situatie ongerijmd zijn omdat [A] daarmee de aanmerkelijke kans zou creëren haar eigen positie in de ontslagprocedure te verzwakken”.
3.16
Het hof voegt hier nog aan toe dat het enkele feit dat [A] het account van de verdachte (nog) niet had geblokkeerd dit niet anders maakt. Ik neem aan dat het hof hiermee doelt op het feit dat het samenwerkingsverband tussen de verdachte en [A] vlak voor de bewezenverklaarde periode (11 oktober 2016 – 20 juni 2017) [24] door de verdachte per e-mailbericht van 8 mei 2016 is beëindigd. [25] Deze opzegging van de samenwerking lijkt eenzijdig te zijn geweest, althans heeft er niet toe geleid dat [A] de autorisatie tot de server van [A] heeft ingetrokken. Het hof leest hierin geen onmiskenbare of impliciete toestemming voor het bewezen verklaarde handelen van de verdachte, omdat ‘ieder redelijk denkend mens had kunnen en moeten veronderstellen dat [A] dergelijke toestemming nooit zou verlenen.’ Ook dat oordeel vind ik niet onbegrijpelijk. Dit past bij het gegeven dat de verdachte na 8 mei 2016, naast het bewezenverklaarde handelen, ook heeft ingelogd en werkzaamheden heeft verricht die wel pasten binnen de werkzaamheden waarvoor de autorisatie tot de server van [A] was verleend. Kennelijk wilde [A] nog wel dat hij zijn werkzaamheden kon afronden en waren de autorisaties om die reden nog niet ingetrokken.
3.17
Kortom, het oordeel van het hof dat de verdachte de inloggegevens gebruikte voor een ander doel dan waarvoor deze hem ter beschikking waren gesteld, zodat deze op dat moment als valse sleutel kwalificeerden en derhalve sprake was van wederrechtelijk binnendringen in de zin van art. 138ab lid 1 Sr, getuigt naar mijn mening niet van een onjuiste rechtsopvatting en is ruimschoots voldoende en begrijpelijk gemotiveerd.
3.18
De eerst deelklacht faalt.
De tweede deelklacht (beroep op noodtoestand)
3.19
De tweede deelklacht houdt in dat het hof het beroep van de verdediging op overmacht in de zin van noodtoestand met betrekking tot de onder 1 ten laste gelegde computervredebreuk, ten onrechte heeft verworpen. Als gevolg daarvan is de onder 1 bewezen verklaarde computervredebreuk – waarin wederrechtelijkheid als bestanddeel is opgenomen, terwijl noodtoestand een rechtvaardigingsgrond impliceert – niet naar de eis der wet met redenen omkleed. Hetzelfde geldt voor het onder 2 bewezen verklaarde medeplegen van schending van bedrijfsgeheimen, nu daarin als bestanddeel is opgenomen dat de gegevens door misdrijf (te weten de onder 1 bewezenverklaarde computervredebreuk) zijn verkregen.
3.2
Blijkens het proces-verbaal van de terechtzitting in hoger beroep van 10 maart 2019 heeft de raadsman van de verdachte het woord gevoerd overeenkomstig de aan het hof overgelegde en in het dossier gevoegde pleitnota. In deze pleitnota is met betrekking tot het beroep op overmacht het volgende te lezen: [26]
“24. Is er een rechtvaardigingsgrond? Is [verdachte] een klokkenluider aan wie bescherming kan toekomen? Was er sprake van overmacht in de zin van noodtoestand (art. 40 Sr Pro.)? Kan het handelen worden gekwalificeerd als ethisch / gewetensvol hacken? Zie ECLI:NL:RBDHA:2018:10451:
"Een geslaagd beroep daarop ontneemt de strafbaarheid aan handelen dat formeel in strijd met de wet is, omdat dat handelen gerechtvaardigd is door hogere belangen. Bij de beoordeling van de vraag of daar in een concreet geval sprake van is, zijn drie factoren van belang. In de eerste plaats dient te worden beoordeeld of het handelen van de verdachte een wezenlijk maatschappelijk belang heeft gediend. Indien deze vraag bevestigend wordt beantwoord, dient te worden beoordeeld of het handelen van de verdachte proportioneel was, dat wil zeggen of het niet verder ging dan noodzakelijk was om het daarmee beoogde doel te bereiken. Indien ook die vraag bevestigend wordt beantwoord, dient tot slot te worden beoordeeld of het handelen van de verdachte subsidiair was, dat wil zeggen of de verdachte het daarmee beoogde doel niet op een andere, minder ingrijpende manier had kunnen bereiken”.Zoals uit het dossier blijkt, had [verdachte] het vermoeden, mede op grond van zijn ervaringen met [betrokkene 2] de afgelopen 15 jaar (en in 2016 met betrekking tot foutieve Btw-aangiften in februari 2016), dat [betrokkene 2] wilde gaan knoeien met zijn financiële administratie. Dat zou hij niet alleen kunnen doen met de toekomstige administratie, maar ook met de door [verdachte] verzorgde oudere administratie. [verdachte] voelde de juridische en morele verantwoordelijkheid voor de juistheid van de administratie van [A] B.V. Immers kan een boekhouder aansprakelijk worden gesteld indien hij tekortschiet in zijn werkzaamheden. Daarnaast stond de goede naam van [verdachte] op het spel bij de Belastingdienst. Dit zou ook een risico vormen voor zijn andere cliënten. Zolang [betrokkene 2] onduidelijk was over de rol van [verdachte] binnen zijn bedrijf (en dat was hij), kon [verdachte] zelf in de problemen raken. Vandaar dat [verdachte] na te hebben ingelogd tevens controleerde hoe met de administratie werd omgesprongen. Al snel zag hij dat er werd gesjoemeld.
"Een geslaagd beroep daarop ontneemt de strafbaarheid aan handelen dat formeel in strijd met de wet is, omdat dat handelen gerechtvaardigd is door hogere belangen. Bij de beoordeling van de vraag of daar in een concreet geval sprake van is, zijn drie factoren van belang. In de eerste plaats dient te worden beoordeeld of het handelen van de verdachte een wezenlijk maatschappelijk belang heeft gediend. Indien deze vraag bevestigend wordt beantwoord, dient te worden beoordeeld of het handelen van de verdachte proportioneel was, dat wil zeggen of het niet verder ging dan noodzakelijk was om het daarmee beoogde doel te bereiken. Indien ook die vraag bevestigend wordt beantwoord, dient tot slot te worden beoordeeld of het handelen van de verdachte subsidiair was, dat wil zeggen of de verdachte het daarmee beoogde doel niet op een andere, minder ingrijpende manier had kunnen bereiken”.Zoals uit het dossier blijkt, had [verdachte] het vermoeden, mede op grond van zijn ervaringen met [betrokkene 2] de afgelopen 15 jaar (en in 2016 met betrekking tot foutieve Btw-aangiften in februari 2016), dat [betrokkene 2] wilde gaan knoeien met zijn financiële administratie. Dat zou hij niet alleen kunnen doen met de toekomstige administratie, maar ook met de door [verdachte] verzorgde oudere administratie. [verdachte] voelde de juridische en morele verantwoordelijkheid voor de juistheid van de administratie van [A] B.V. Immers kan een boekhouder aansprakelijk worden gesteld indien hij tekortschiet in zijn werkzaamheden. Daarnaast stond de goede naam van [verdachte] op het spel bij de Belastingdienst. Dit zou ook een risico vormen voor zijn andere cliënten. Zolang [betrokkene 2] onduidelijk was over de rol van [verdachte] binnen zijn bedrijf (en dat was hij), kon [verdachte] zelf in de problemen raken. Vandaar dat [verdachte] na te hebben ingelogd tevens controleerde hoe met de administratie werd omgesprongen. Al snel zag hij dat er werd gesjoemeld.
25. Op 10 januari 2017 werd [verdachte] voor zijn gevoel op de eerder genoemde (juridische) verantwoordelijkheden gewezen, door een aangetekende brief van het Bureau Financieel Toezicht. Als bijlage bij de brief was er een uitgebreide brochure "specifieke leidraad naleving WWFT", waarvan […] kennis moest nemen. Mede naar aanleiding van deze brief meende [verdachte] , nadat hij al frauduleus gedrag in 2015 en 2016 had geconstateerd, dat hij melding moest maken bij de FIOD. [verdachte] is daarmee geen verrader en/of iemand die wederrechtelijk handelt, maar een klokkenluider die een misstand aankaart en aanspraak behoort te kunnen maken op wettelijke bescherming. [verdachte] had ook zelf een eigen rechtens te respecteren belang; hij had zelf altijd de boekhouding correct verzorgd en wilde niet nu worden meegezogen in enig frauduleus handelen.
26. De fraudemeldingen aan de FIOD hebben dan ook na de brief van Bureau Financieel toezicht plaatsgevonden, te weten op 08-02-2017 en op 16-05-2017 en op 13-07-2017 en laatst op 05- 02-2018 (p. 293). Nu de werkrelatie nimmer was beëindigd van de zijde van [A] B.V., kon de eventuele fraude zelfs nog mede aan […] toegerekend worden (waarbij […] zich zou moeten verweren). Dit was, naast het inloggen vanwege zijn contacten met de accountant en Delta Lloyd, eveneens reden om in te loggen (dan wel verder te kijken). Een ding wist [verdachte] zeker; indien bijvoorbeeld de belastingdienst lastige vragen stellen dan zou [betrokkene 2] dus ook na 8 mei 2016, dan zou [betrokkene 2] antwoorden als volgt, of woorden van gelijke strekking:
daarvoor moet u bij mijn boekhouder zijn. Bel [verdachte] maar.
26. De fraudemeldingen aan de FIOD hebben dan ook na de brief van Bureau Financieel toezicht plaatsgevonden, te weten op 08-02-2017 en op 16-05-2017 en op 13-07-2017 en laatst op 05- 02-2018 (p. 293). Nu de werkrelatie nimmer was beëindigd van de zijde van [A] B.V., kon de eventuele fraude zelfs nog mede aan […] toegerekend worden (waarbij […] zich zou moeten verweren). Dit was, naast het inloggen vanwege zijn contacten met de accountant en Delta Lloyd, eveneens reden om in te loggen (dan wel verder te kijken). Een ding wist [verdachte] zeker; indien bijvoorbeeld de belastingdienst lastige vragen stellen dan zou [betrokkene 2] dus ook na 8 mei 2016, dan zou [betrokkene 2] antwoorden als volgt, of woorden van gelijke strekking:
daarvoor moet u bij mijn boekhouder zijn. Bel [verdachte] maar.
27. [verdachte] bevond zich tussen conflicterende belangen. [verdachte] voelde dat hij de maatschappelijke plicht had om de waarheid van de feiten in de (civiele) procedure tussen [betrokkene 1] / [A] B.V. aan het licht te laten komen. [betrokkene 1] , waarmee [verdachte] vele jaren mee heeft samengewerkt, had [verdachte] ingeschakeld en gevraagd wat hij kon bijdragen. In eerste instantie is gesproken over het afleggen van een verklaring als getuige door [verdachte] . Er wordt uiteindelijk besloten om [verdachte] een schriftelijke verklaring te laten opstellen die met 'bewijsstukken' wordt gestaafd. Uit deze gang van zaken volgt dat er conflicterende belangen speelden en dat op enig moment het aan het licht brengen van de waarheid in de civiele procedure aan belang heeft gewonnen. Uit het arrest van het Hof inzake [betrokkene 1] / [A] B.V. heeft het hof overwogen dat dit inbrengen van al dan niet onrechtmatig door [verdachte] verkregen stukken ook het algemeen belang en de waarheidsvinding dient. De veranderde koers in het hoger beroep heeft ertoe geleid dat [betrokkene 1] in het gelijk werd gesteld en het ontslag om valse redenen bleek te zijn gegeven. Het hof overwoog in de ontslagzaak (200.207.196/001):
"Dit sluit aan op wat [verdachte] onweersproken heeft verklaard, namelijk dat [betrokkene 2] hem - voorafgaande aan het ontslag van [betrokkene 1] - heeft meegedeeld, de komende opdrachten nog even "onder de pet te houden". Dit brengt het hof tot het oordeel dat het ontslag ook kennelijk onredelijk is, omdat het op valse grond is gegeven."Het hof verwerpt het
"habe nichts, habe wenig"verweer van [A] . Het hof oordeelt dat aan [betrokkene 1] nog een aanvullende vergoeding ad € 75.000,-- toekomt. [verdachte] heeft hier niet gehandeld uit rancune, maar op grond van rechtvaardigheidsgevoel. Gewetensnood bij [verdachte] speelde zeer zeker een rol. Voorkomen diende te worden dat serieuze misstanden zou plaatsvinden. [betrokkene 1] was nota bene sedert 1994 in dienst bij [betrokkene 2] zijn onderneming. Er was een langdurige samenwerking met [verdachte] . Dit gegeven is mede in verband met de benodigde proportionaliteits- en subsidiariteitstoets van belang. Een beroep op overmacht kan dan ook zowel ten aanzien van feit 1 (de computervrede breuk) als feit 2 (heling bedrijfsgegevens) worden gedaan.
"Dit sluit aan op wat [verdachte] onweersproken heeft verklaard, namelijk dat [betrokkene 2] hem - voorafgaande aan het ontslag van [betrokkene 1] - heeft meegedeeld, de komende opdrachten nog even "onder de pet te houden". Dit brengt het hof tot het oordeel dat het ontslag ook kennelijk onredelijk is, omdat het op valse grond is gegeven."Het hof verwerpt het
"habe nichts, habe wenig"verweer van [A] . Het hof oordeelt dat aan [betrokkene 1] nog een aanvullende vergoeding ad € 75.000,-- toekomt. [verdachte] heeft hier niet gehandeld uit rancune, maar op grond van rechtvaardigheidsgevoel. Gewetensnood bij [verdachte] speelde zeer zeker een rol. Voorkomen diende te worden dat serieuze misstanden zou plaatsvinden. [betrokkene 1] was nota bene sedert 1994 in dienst bij [betrokkene 2] zijn onderneming. Er was een langdurige samenwerking met [verdachte] . Dit gegeven is mede in verband met de benodigde proportionaliteits- en subsidiariteitstoets van belang. Een beroep op overmacht kan dan ook zowel ten aanzien van feit 1 (de computervrede breuk) als feit 2 (heling bedrijfsgegevens) worden gedaan.
28. [verdachte] heeft met zijn handelen dan ook een wezenlijk maatschappelijk belang gediend. In eerste instantie ging het [verdachte] om het aankaarten van fiscale onregelmatigheden (mogelijke fraude en valsheid in geschrifte). Met de juistheid van de administratie en het innen van de belastingen zijn wezenlijke maatschappelijke belangen gediend. [verdachte] heeft dit gemeld aan de Belastingdienst via het speciaal daarvoor opgerichte e-mailadres
fiod.fraudemelden@belastingdienst.nl. Hij heeft daarin met open vizier de feiten aan de FIOD voorgelegd en niet van anonieme berichtgeving gebruik gemaakt. De stukken bevinden zich in het strafdossier. [verdachte] is daarmee in feite een klokkenluider, die aanspraak kan maken op bescherming in plaats van bestraffing.
29. Door [verdachte] werd tevens ontdekt dat onder valse voorwendselen medewerkers waren ontslagen. De financieel economische status van het bedrijf werd door [betrokkene 2] onjuist gepresenteerd aan het UWV (en later de rechter). Daardoor zijn aan diverse medewerkers geen of lagere ontslagvergoedingen uitgekeerd. Het gerechtshof heeft in het vonnis het maatschappelijk belang onderkend. Bij de bespreking van feit 2 zal hier nader op worden ingegaan. Nadat [betrokkene 1] in eerste aanleg in het ongelijk was gesteld en na een comparitie in hoger beroep de zaak wederom dreigde te verliezen heeft cliënt gemeend dat het rechtzetten van deze misstand een wezenlijk maatschappelijk belang betrof. Uit het arrest van het Haagse gerechtshof volgt het evidente belang van de door cliënt verzamelde stukken en de duiding. Het inloggen was onder meer nodig om de vereiste onderbouwing/bewijsstukken aan te leveren aan zowel het hof als de FIOD, maar nogmaals ook voor de afwikkeling met de accountant en de contacten met Delta Lloyd. Voldaan wordt aan de vereisten van proportionaliteit. De laatste vraag die beantwoord dient te worden is of er voor cliënt geen andere, minder vergaande manieren waren om zijn doel te bereiken. In de civiele zaak had [betrokkene 1] de informatie nodig om zijn standpunt te onderbouwen. Tot op dat moment zonder enig succes. Op geen enkele andere wijze had [betrokkene 1] recht gedaan kunnen worden. Hij was immers al door de rechtbank in het ongelijk gesteld en in de procedure bij het hof leek hem hetzelfde lot beschoren. Juist de kennis van [verdachte] was nodig om de misstanden recht te zetten. Dit laatste geldt ook voor het fiscale traject. Hoewel de Belastingdienst en de FIOD verdergaande mogelijkheden hebben om zelf informatie te vergaren, ontberen zij de kennis van de zakelijke en de privéadministratie van [betrokkene 2] om de onregelmatigheden te ontdekken die [verdachte] heeft gevonden.
fiod.fraudemelden@belastingdienst.nl. Hij heeft daarin met open vizier de feiten aan de FIOD voorgelegd en niet van anonieme berichtgeving gebruik gemaakt. De stukken bevinden zich in het strafdossier. [verdachte] is daarmee in feite een klokkenluider, die aanspraak kan maken op bescherming in plaats van bestraffing.
29. Door [verdachte] werd tevens ontdekt dat onder valse voorwendselen medewerkers waren ontslagen. De financieel economische status van het bedrijf werd door [betrokkene 2] onjuist gepresenteerd aan het UWV (en later de rechter). Daardoor zijn aan diverse medewerkers geen of lagere ontslagvergoedingen uitgekeerd. Het gerechtshof heeft in het vonnis het maatschappelijk belang onderkend. Bij de bespreking van feit 2 zal hier nader op worden ingegaan. Nadat [betrokkene 1] in eerste aanleg in het ongelijk was gesteld en na een comparitie in hoger beroep de zaak wederom dreigde te verliezen heeft cliënt gemeend dat het rechtzetten van deze misstand een wezenlijk maatschappelijk belang betrof. Uit het arrest van het Haagse gerechtshof volgt het evidente belang van de door cliënt verzamelde stukken en de duiding. Het inloggen was onder meer nodig om de vereiste onderbouwing/bewijsstukken aan te leveren aan zowel het hof als de FIOD, maar nogmaals ook voor de afwikkeling met de accountant en de contacten met Delta Lloyd. Voldaan wordt aan de vereisten van proportionaliteit. De laatste vraag die beantwoord dient te worden is of er voor cliënt geen andere, minder vergaande manieren waren om zijn doel te bereiken. In de civiele zaak had [betrokkene 1] de informatie nodig om zijn standpunt te onderbouwen. Tot op dat moment zonder enig succes. Op geen enkele andere wijze had [betrokkene 1] recht gedaan kunnen worden. Hij was immers al door de rechtbank in het ongelijk gesteld en in de procedure bij het hof leek hem hetzelfde lot beschoren. Juist de kennis van [verdachte] was nodig om de misstanden recht te zetten. Dit laatste geldt ook voor het fiscale traject. Hoewel de Belastingdienst en de FIOD verdergaande mogelijkheden hebben om zelf informatie te vergaren, ontberen zij de kennis van de zakelijke en de privéadministratie van [betrokkene 2] om de onregelmatigheden te ontdekken die [verdachte] heeft gevonden.
30. Tot slot is van belang dat een moreel appèl aan het adres van [betrokkene 2] de mogelijkheid zou creëren om de administratie juist aan te passen in het nadeel van [betrokkene 1] (en ten koste van de waarheidsvinding in het FIOD-onderzoek).
31. Voormelde feiten en omstandigheden dienen naar het oordeel van de verdediging te leiden tot vrijspraak omdat de "wederrechtelijkheid" van het handelen, een bestanddeel van artikel 138ab Sr, vervalt.”
3.21
Het beroep van de verdediging op overmacht in de zin van noodtoestand is in het bestreden arrest door het hof als volgt samengevat en verworpen:
“
Noodtoestand?
Noodtoestand?
De verdachte heeft buiten medeweten van [A] meermalen ingelogd op haar bedrijfsnetwerk met als - overigens ook bereikt - doel het verzamelen van gegevens om hiermee [betrokkene 1] te kunnen helpen bij zijn ontslagprocedure in hoger beroep.
Toegespitst op deze gedragingen, is het beroep op overmacht in de zin van noodtoestand, als volgt nader toegelicht: de verdachte bevond zich tussen conflicterende belangen; hij voelde dat hij de maatschappelijke plicht had om de waarheid van de feiten in de ontslagprocedure van [betrokkene 1] in te doen brengen; [betrokkene 1] had hem hier om verzocht; de verdachte stelt dat [A] de financiële positie van het bedrijf doelbewust en valselijk te negatief aan de kantonrechter had gepresenteerd om zo een zo laag mogelijke ontslagvergoeding te moeten betalen; dit moest in hoger beroep worden rechtgezet.
Het hof maakt hier uit op dat naast het gestelde belang om [betrokkene 1] te hulp te schieten in een door de verdachte ervaren situatie van onrecht, het andere en daarmee conflicterende belang - logischerwijze - dan zou moeten zijn het niet onbevoegd mogen inloggen op een bedrijfsnetwerk om zodoende bedrijfsvertrouwelijke gegevens te bemachtigen om een derde daarmee te bevoorrechten (kortom: de plicht van iedere burger om zich aan de strafwet te houden).
Het hof stelt voorop dat slechts in uitzonderlijke omstandigheden een beroep op noodtoestand kan worden gehonoreerd. De te nemen drempel is bijzonder hoog: "uitzonderlijke gevallen kunnen meebrengen dat gedragingen die door de wetgever strafbaar zijn gesteld, niettemin gerechtvaardigd kunnen worden geacht, onder meer indien moet worden aangenomen dat daarbij is gehandeld in noodtoestand, dat wil zeggen -in het algemeen gesproken- dat de pleger van het feit, staande voor de noodzaak te kiezen uit onderling strijdige plichten en belangen, de zwaarstwegende heeft laten prevaleren". [HR 23 juli 2011, ECLI:NL:HR:2011:BP5967]
Het hof is van oordeel dat toepassing van deze strenge maatstaf maakt dat het beroep op noodtoestand niet kan worden gehonoreerd.
Het op verzoek bijstaan van een collega in een ontslagprocedure heeft niet te gelden als een zodanig zwaarwegend belang dat dit het overtreden van de strafwet zou rechtvaardigen. Dat verdachte zich desalniettemin in een noodtoestand bevond is onvoldoende aannemelijk geworden. Niets stond hem in de weg om het verzoek van [betrokkene 1] tot wetsovertreding af te wijzen of te negeren. Het gestelde rechtvaardigheidsgevoel is in deze niet voldoende dwingend, en wordt overigens ook vertroebeld met hetgeen de verdachte zelf bij de politie heeft verklaard: "voor mij geldt het motto: Het doel heiligt de middelen" en "eigen schuld dikke bult". Daar komt bij dat de omstandigheden die zouden hebben genoopt tot wetsovertreding al geruime tijd speelden. Gesteld noch gebleken is dat niet-strafbare alternatieven om het beoogd doel te bereiken voldoende zijn onderzocht en kennelijk volkomen ineffectief zouden zijn geweest. Van enige geestelijke "worsteling" leidende tot een kennelijk onvermijdelijke wetsovertreding is niet gebleken.
Met de verwerping van het beroep op (overmacht wegens) noodtoestand staat de wederrechtelijkheid van hetgeen de verdachte onder feit 1 wordt verweten vast; het gelijkluidend bestanddeel is hiermee vervuld. De verdachte heeft zich schuldig gemaakt, aan computervredebreuk.”
3.22
Het hof heeft in zijn beoordeling van het beroep op overmacht het juiste toetsingscriterium toepast. [27] Daarover wordt ook niet geklaagd. Wel wordt gesteld dat het hof ten onrechte heeft aangenomen dat er geen sprake is van uitzonderlijke omstandigheden die maken dat de verdachte een beroep op noodtoestand toekomt. Volgens de steller van het middel is er wel degelijk sprake van uitzonderlijke omstandigheden, omdat de verdachte als ‘klokkenluider’ en ‘te goeder trouw’ de gegevens van de server van [A] heeft gedownload om ‘wantoestanden binnen [A] ’ aan de kaak te stellen. Om de bijzondere positie van klokkenluiders in dit verband te illustreren wordt verwezen naar de memorie van toelichting bij de Wet computercriminaliteit III, [28] waarin onder meer staat vermeld dat van strafbaarheid van journalisten en klokkenluiders geen sprake hoort te zijn wanneer zij te goeder trouw hebben kunnen aannemen dat bekendmaking van de door misdrijf verkregen gegevens in het algemeen belang noodzakelijk is. Tevens wordt gewezen op de Richtlijn (EU) 2016/943 van het Europees Parlement en de Raad van 8 juni 2016 betreffende de bescherming van niet-openbaar gemaakte knowhow en bedrijfsinformatie (bedrijfsgeheimen) tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken daarvan, waarin de bijzondere positie van klokkenluiders is erkend.
3.23
Voor zover de steller van het middel op grond van de hierboven genoemde richtlijn een beroep doet op bescherming van klokkenluiders, merk ik het volgende op. Uit het proces-verbaal van de terechtzitting in hoger beroep van 10 maart 2021 en de daar overgelegde pleitnota van de raadsman blijkt niet dat ter terechtzitting van het hof een beroep is gedaan op deze richtlijn. Bovendien is de bedoelde richtlijn van toepassing op “bedrijfsgeheimen”, waarvoor in art. 2 lid 1 van Pro de bedoelde richtlijn als één van de cumulatieve voorwaarden wordt gesteld dat de informatie “handelswaarde” bezit “omdat zij geheim is”. Naar mijn mening vallen gemanipuleerde financiële gegevens die aan het UWV zijn verstrekt in het kader van een ontslagprocedure hier niet onder. Wel staat vast dat in hoger beroep door de verdediging uitdrukkelijk is aangevoerd dat de verdachte recht heeft op bescherming als klokkenluider, omdat zijn handelen kan worden gekwalificeerd als ‘ethisch hacken’.
3.24
Met de term ‘ethisch hacken’ wordt in de literatuur in de regel gedoeld op het ‘hacken’ gericht op het openbaren van kwetsbaarheden in de beveiliging van informatiesystemen. [29] Daar gaat het in deze zaak echter niet om. De term wordt in de jurisprudentie ook wel gebruikt bij een beroep op een rechtvaardigingsgrond. [30] De verdachte stelt dat hij (op grond van een rechtvaardigheidsgevoel en vanuit gewetensnood) de maatschappelijke plicht voelde om de waarheid van de feiten in de civiele procedure tussen [betrokkene 1] en [A] aan het licht te laten komen. Door de verdediging is betoogd dat de verdachte met zijn handelen, dat was gericht op het aankaarten van fiscale onregelmatigheden, een wezenlijk maatschappelijk belang heeft gediend.
3.25
Het hof heeft dit verweer verworpen, omdat niet aannemelijk is geworden dat sprake is geweest van een overmachtssituatie in de zin van noodtoestand. Daarbij heeft het hof in de eerste plaats overwogen dat het op verzoek bijstaan van een collega in een ontslagprocedure niet heeft te gelden als een zodanig zwaarwegend belang dat dit het overtreden van de strafwet zou rechtvaardigen. Bovendien had de verdachte anders kunnen handelen door het verzoek van zijn voormalig collega af te wijzen of te negeren. Daar komt bij dat de omstandigheden die zouden dwingen tot overtreding van de wet reeds geruime tijd (sinds 2016) speelden. Gesteld noch gebleken is dat niet-strafbare alternatieven om het beoogde doel te bereiken voldoende zijn onderzocht en kennelijk volkomen ineffectief zouden zijn geweest.
3.26
Volgens de steller van het middel is er weldegelijk sprake van een zwaarwegend belang. Daarbij wordt verwezen naar het arrest van de civiele kamer van het hof in de zaak van [betrokkene 1] tegen [A] . [31] Bovendien heeft het hof miskend dat het in casu niet enkel gaat om bijstand van één collega in diens ontslagprocedure, maar ook om het aan de kaak stellen van kwalijk en mogelijk strafbaar handelen van [A] ten opzichte van diverse vaste werknemers. In het licht van dit civiele arrest is – zo begrijp ik de klacht - het oordeel van het hof over de proportionaliteit van het handelen van de verdachte onbegrijpelijk.
3.27
Daarin volg ik de steller van het middel niet. In de schriftuur is een groot deel van de overwegingen van de civiele kamer integraal weergegeven. In de kern baseert de steller van het middel zijn betoog op de overwegingen die de civiele kamer heeft gewijd aan de stelling van [A] dat de gegevens die [betrokkene 1] in de civiele procedure heeft ingebracht, afkomstig zijn van de server van [A] en onrechtmatig zijn verkregen. Nog daargelaten dat een oordeel over onrechtmatig verkregen bewijs in het civiele recht zich niet één op één laat vertalen naar het strafrecht, [32] is de afweging van de civiele kamer een andere dan die van het hof in deze strafzaak. De civiele kamer heeft overwogen dat de onrechtmatig verkregen gegevens van de server van [A] niet worden uitgesloten van het bewijs, omdat het algemeen maatschappelijk belang dat de waarheid aan het licht komt in de zaak van [betrokkene 1] zwaarder weegt dan het belang van uitsluiting van het bewijs. [33] In de strafzaak tegen de verdachte gaat het echter niet om de vraag of die bewuste gegevens voor het bewijs kunnen worden gebruikt, maar om een beroep op een rechtvaardigingsgrond, oftewel of er sprake is van een zodanig
exceptioneelgeval dat het strafbare handelen van de verdachte gerechtvaardigd wordt geacht. Het hof heeft het door de verdachte gestelde belang (de waarheid aan de dag brengen in de ontslagzaak van [betrokkene 1] ) onderkend, maar onvoldoende zwaarwegend gevonden. Dat oordeel vind ik niet onbegrijpelijk. Evenmin valt in te zien dat het hof zou hebben miskend dat de missie van de verdachte zich breder zou hebben uitgestrekt dan enkel de ontslagprocedure van [betrokkene 1] . Het dossier biedt daar geen enkel aanknopingspunt voor.
exceptioneelgeval dat het strafbare handelen van de verdachte gerechtvaardigd wordt geacht. Het hof heeft het door de verdachte gestelde belang (de waarheid aan de dag brengen in de ontslagzaak van [betrokkene 1] ) onderkend, maar onvoldoende zwaarwegend gevonden. Dat oordeel vind ik niet onbegrijpelijk. Evenmin valt in te zien dat het hof zou hebben miskend dat de missie van de verdachte zich breder zou hebben uitgestrekt dan enkel de ontslagprocedure van [betrokkene 1] . Het dossier biedt daar geen enkel aanknopingspunt voor.
3.28
Tot slot wordt in de toelichting op de klacht aangevoerd dat het hof met betrekking tot de subsidiariteit van het handelen van de verdachte niet heeft uitgelegd welke alternatieven de verdachte ter beschikking stonden. Volgens de steller van het middel had dit wel gemoeten gelet op dat wat namens de verdachte is aangevoerd. De steller van het middel wijst in dit verband op de paragrafen 29 en 30 van de pleitnota die in hoger beroep is overgelegd (zie hiervoor onder randnummer 3.20). In deze passages lees ik niet meer dan dat het handelen van de verdachte nodig was om ‘misstanden recht te zetten’ in zowel de civiele procedure van [betrokkene 1] , als in het fiscale traject. Het hof heeft overwogen dat de verdachte het verzoek van [betrokkene 1] om de wet te overtreden ook had kunnen afwijzen of negeren. Tot meer was het hof niet gehouden. Daarmee faalt ook de tweede deelklacht.
3.29
Daarbij wil ik opmerken dat uit de stukken kan worden opgemaakt dat de verdachte ook reeds gebruik had gemaakt van een niet-strafbaar alternatief door aangifte te doen bij de FIOD maar dat de verdachte en het optreden van de FIOD niet heeft afgewacht en het heft in eigen handen heeft genomen. [34]
3.3
Het eerste middel faalt.
4.Het tweede middel
4.1
In het tweede middel wordt geklaagd dat de veroordeling en bestraffing van de verdachte strijdig zijn met het door art. 10 EVRM Pro beschermde recht op vrijheid van meningsuiting, althans dat die veroordeling en bestraffing de toets aan art. 10 EVRM Pro niet kunnen doorstaan en om die reden ontoereikend zijn gemotiveerd.
4.2
Gelet op de toelichting begrijp ik het middel zo dat geklaagd wordt dat het hof heeft verzuimd (kenbaar) het toetsingskader van art. 10 EVRM Pro met betrekking tot het recht op vrijheid van meningsuiting en de vrijheid om in dat verband inlichtingen te ontvangen of verstrekken, te betrekken bij het beroep van de verdediging op bescherming van de verdachte als klokkenluider. De steller van het middel wijst op hetgeen hierover is aangevoerd in de volgende passages uit de pleitnota die ter terechtzitting in hoger beroep is voorgedragen: [35]
“25. Op 10 januari 2017 werd [verdachte] voor zijn gevoel op de eerder genoemde (juridische) verantwoordelijkheden gewezen, door een aangetekende brief van het Bureau Financieel Toezicht. Als bijlage bij de brief was er een uitgebreide brochure "specifieke leidraad naleving WWFT", waarvan […] kennis moest nemen. Mede naar aanleiding van deze brief meende [verdachte] , nadat hij al frauduleus gedrag in 2015 en 2016 had geconstateerd, dat hij melding moest maken bij de FIOD.
is daarmeegeen verrader en/of iemand die wederrechtelijk handelt, maar
een klokkenluider die een misstand aankaart en aanspraak behoort te kunnen maken op wettelijke bescherming. [verdachte] had ook zelf een eigen rechtens te respecteren belang; hij had zelf altijd de boekhouding correct verzorgd en wilde niet nu worden meegezogen in enig frauduleus handelen.
is daarmeegeen verrader en/of iemand die wederrechtelijk handelt, maar
een klokkenluider die een misstand aankaart en aanspraak behoort te kunnen maken op wettelijke bescherming. [verdachte] had ook zelf een eigen rechtens te respecteren belang; hij had zelf altijd de boekhouding correct verzorgd en wilde niet nu worden meegezogen in enig frauduleus handelen.
(…)
28. [verdachte] heeft met zijn handelen dan ook een wezenlijk maatschappelijk belang gediend. In eerste instantie ging het [verdachte] om het aankaarten van fiscale onregelmatigheden (mogelijke fraude en valsheid in geschrifte). Met de juistheid van de administratie en het innen van de belastingen zijn wezenlijke maatschappelijke belangen gediend. [verdachte] heeft dit gemeld aan de Belastingdienst via het speciaal daarvoor opgerichte e-mailadres
fiod.fraudemelden@belastingdienst.nl. Hij heeft daarin met open vizier de feiten aan de FIOD voorgelegd en niet van anonieme berichtgeving gebruikgemaakt. De stukken bevinden zich in het strafdossier. [verdachte] is daarmee in feite een klokkenluider,
die aanspraak kan maken op bescherming in plaats van bestraffing.”
fiod.fraudemelden@belastingdienst.nl. Hij heeft daarin met open vizier de feiten aan de FIOD voorgelegd en niet van anonieme berichtgeving gebruikgemaakt. De stukken bevinden zich in het strafdossier. [verdachte] is daarmee in feite een klokkenluider,
die aanspraak kan maken op bescherming in plaats van bestraffing.”
4.3
Voor zover de steller van het middel hiermee beoogt te klagen over het ontbreken van een reactie op een uitdrukkelijk onderbouwd standpunt kan ik kort zijn: in voornoemde passages lees ik geen beroep op vrijheid van meningsuiting. Ook in de overige inhoud van de pleitnota en het proces-verbaal van het verhandelde ter zitting in hoger beroep heb ik geen aanknopingspunten gevonden die ook maar in de richting wijzen dat een dergelijk verweer is gevoerd. Van een uitdrukkelijk onderbouwd standpunt, en daarmee een verplichting tot het reageren daarop door het hof, kan dan ook niet worden gesproken. Een dergelijke verplichting ontstaat immers pas indien het standpunt duidelijk door argumenten geschraagd en voorzien van een ondubbelzinnige conclusie ten overstaan van de feitenrechter naar voren is gebracht. [36]
4.4
Zoals uit de bespreking van de tweede deelklacht van het eerste middel blijkt, heeft de verdediging het beroep op bescherming als klokkenluider geplaatst in de sleutel van een rechtvaardigheidsgrond. Het hof was niet gehouden dit verweer tevens te toetsen aan art. 10 EVRM Pro.
4.5
Het tweede middel faalt.
5.Het derde middel
5.1
In het derde middel wordt een beroep gedaan op het zogenoemde ‘lex mitior’-beginsel. Dit beginsel komt erop neer dat indien na het begaan van een feit, door een gewijzigd inzicht van de wetgever over de strafwaardigheid van dit feit, de delictsomschrijving in voor de verdachte gunstige zin is gewijzigd, art. 1 lid 2 Sr Pro met zich brengt, dat de gunstigere nieuwe bepaling op de verdachte moet worden toegepast. [37] In de toelichting wordt betoogd dat deze situatie zich voordoet in de onderhavige zaak. Gedoeld wordt op het wetsvoorstel ‘Wijziging van de Wet Huis voor klokkenluiders en enige andere wetten’ [38] ter implementatie van Richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 inzake de bescherming van personen die inbreuken op het Unierecht melden (verder aangeduid met richtlijn).
5.2
Meer in het bijzonder wordt een beroep gedaan op het voorgestelde art. 17f (nieuw) Wet bescherming klokkenluiders dat volgens de toelichting op het middel niet alleen bescherming biedt ingeval van melding van Uniegerelateerde "inbreuken", maar de bescherming van de richtlijn uitbreidt naar meldingen van "misstanden", waaronder blijkens art. 1 van Pro dezelfde wet mede moeten worden begrepen handelingen of nalatigheden waarbij het maatschappelijk belang in het geding is bij schending van een wettelijk voorschrift, alsmede gevaar voor het goed functioneren van de openbare dienst of een onderneming als gevolg van een onbehoorlijke wijze van handelen of nalaten. De door de verdachte geconstateerde en geopenbaarde misstanden binnen [A] vallen binnen de reikwijdte van deze ruim geformuleerde bepaling van genoemd wetsvoorstel waarin de vrijwaring wordt geregeld van melders, aldus de steller van het middel.
5.3
Het middel kan mijns inziens in de eerste plaats niet slagen omdat bedoeld wetsvoorstel weliswaar op 20 december 2022 door de Tweede Kamer is aangenomen, maar vooralsnog niet in werking is getreden.
5.4
Voor zover de steller van het middel meent dat de verdachte een beroep op genoemde richtlijn toekomt, omdat deze rechtstreekse werking heeft nadat de implementatiedatum op 17 december op 2021 is verlopen, slaagt de klacht evenmin. Nog los van de complexe vragen die rijzen of het handelen van de verdachte wel onder het toepassingsgebied valt van de richtlijn, [39] en zo dit het geval zou zijn, hoe het lex-mitior beginsel ex art. 1 lid 2 Sr Pro bij wijziging van Europees recht moet worden toegepast, [40] stuit een beroep op de richtlijn - ook als de toepasselijkheid ervan in het geval van de verdachte zou worden aangenomen - mijns inziens af op het volgende.
5.5
In de schriftuur wordt een beroep gedaan op art. 15 lid 1 onder Pro b van de richtlijn waarin onder meer is bepaald dat een persoon die een openbaarmaking doet, in aanmerking komt voor bescherming uit hoofde van deze richtlijn indien die persoon gegronde redenen heeft om aan te nemen dat er sprake is van een dreigend of reëel gevaar voor het algemeen belang of dat het niet waarschijnlijk is dat de inbreuk doeltreffend wordt verholpen. Dergelijke personen kunnen ingevolge art. 21 lid 3 en Pro lid 7 van de richtlijn niet aansprakelijk worden gesteld voor openbaarmakingen als bedoeld in de richtlijn “mits zij redelijke gronden hadden om aan te nemen dat de melding of de openbaarmaking noodzakelijk was voor het onthullen van een inbreuk uit hoofde van deze richtlijn”. Zoals hiervoor bij de bespreking van de tweede deelklacht van het eerste middel (het beroep op noodtoestand) is weergegeven en hierna bij de bespreking van het vierde middel nog aan de orde komt, heeft het hof het door de verdachte gestelde belang (de waarheid aan de dag brengen in de ontslagzaak van [betrokkene 1] ) onderkend, maar onvoldoende zwaarwegend bevonden voor een geslaagd beroep op een noodtoestand. Bovendien ligt in het oordeel van het hof besloten dat niet aannemelijk is geworden dat de verdachte te goeder trouw heeft kunnen aannemen dat het algemeen belang de bekendmaking van de gegevens zou vereisen. Daarom kan er naar mijn mening in onderhavige zaak evenmin gesproken worden over een dreigend of reëel gevaar voor het algemeen belang in de zin van art. 15 van Pro de richtlijn. Daar komt nog bij dat er geen redelijke gronden zijn om aan te nemen dat de openbaarmaking van de informatie in de arbeidsrechtelijke zaak noodzakelijk was voor het onthullen van een Uniegerelateerde inbreuk uit hoofde van de richtlijn nu de verdachte eveneens aangifte had gedaan bij FIOD. Het is niet aannemelijk gemaakt waarom het desalniettemin onwaarschijnlijk zou zijn dat er doeltreffend zou kunnen worden opgetreden om de door de verdachte geconstateerde misstand te beëindigen.
5.6
Ook het derde middel faalt.
6.Het vierde middel
6.1
Het vierde middel is gericht op de onder 2 bewezen verklaarde schending van het bedrijfsgeheim, meer in het bijzonder op de verwerping van het beroep op de (bijzondere) strafuitsluitingsgrond van art. 273 lid 2 Sr Pro. Geklaagd wordt dat het hof dit beroep op onjuiste, onbegrijpelijke en ontoereikende gronden heeft verworpen.
6.2
In de – op de terechtzitting in hoger beroep van 10 maart 2019 overgelegde – pleitnota heeft de raadsman van de verdachte het beroep op de strafuitsluitingsgrond van art. 273 lid 2 Sr Pro als volgt onderbouwd:
“34. De rechtbank overweegt dat vanwege de verwerping van het verweer op de buitenwettelijke rechtvaardigingsgrond op feit 1 er ook niet met succes een beroep op de uitsluiting van de strafbaarheid kan worden gedaan voor feit 2 omdat er geen andere feiten en omstandigheden zijn aangevoerd. Artikel 273 Sr Pro kent een eigen, wettelijke strafuitsluitingsgrond, die niet langs dezelfde maatstaf beoordeeld dient te worden. Het gerechtshof heeft het algemeen belang reeds erkend in de civielrechtelijke uitspraak.
35. De rechtbank heeft overwogen dat volstrekt duidelijk is dat [verdachte] slechts uit rancune heeft gehandeld en de aangever met zijn handelen zoveel mogelijk wilde benadelen. Wat de verdediging betreft is deze conclusie onjuist en zeer zeker ook onvoldoende onderbouwd. De rechtbank rekent het [verdachte] zelfs aan dat blijft volhouden dat hij een hoger doel diende met zijn handelen. De rechtbank miskent hier volledig de bestaande situatie waarbij [betrokkene 2] volledig uit eigen belang financieel voordeel wenste te behalen ten koste van anderen, waaronder werknemers en ten koste van rechthebbenden zoals de belastingdienst. [betrokkene 2] had blijk gegeven zonder problemen onwaarheden te verkondigen bij uitvoeringsinstanties en in een civiele gerechtelijke procedure. [betrokkene 2] had geen enkele moeite om anderen als het ware onder de bus te gooien. Voor zover er sprake was van enige rancune, is dit ontstaan vanwege de onbehoorlijke omgang van de aangever met [verdachte] en andere werknemers. Zoals benoemd speelde gewetensnood wel een rol. In hier aanwezige conflicterende belang heeft [verdachte] wel degelijk het juiste willen doen. Het voorkomen van kwaad was leidend. Dat [verdachte] hier zich niet altijd in woord en geschrift even handig heeft uitgedrukt maak dit nog niet anders. In de emotionele email is juist het persoonlijke leed, de persoonlijke verstoorde relatie tussen [verdachte] en [betrokkene 2] een issue. De professionele zakelijke afwikkeling waarbij uiteraard zaken behoorlijk afgewikkeld en overgedragen dien te worden dient op de enig merites te worden beoordeeld. En zoals onderbouwd uiteen is gezet is juist gebleken dat ook [betrokkene 2] er op dat moment dus ook na mei 2016 ervanuit ging dat [verdachte] normaal toegang had en behoorde te hebben tot de server en gegevens.
36. [verdachte] heeft onder de gegeven omstandigheden steeds zorgvuldig geprobeerd te handelen, zowel in de arbeidsrechtelijke procedure als richting de FIOD, waarbij hij de waarheid op geen enkele manier geweld aan heeft gedaan, maar slechts onregelmatigheden heeft recht willen zitten.
37. Dat de goede intenties van [verdachte] in twijfel worden getrokken en het volhouden van die intenties hem in straf verhogende zin worden aangerekend is een belangrijke reden voor dit hoger beroep. [verdachte] heeft nimmer een strafbaar feit willen plegen. [verdachte] had ook de overtuiging dat hij door zo te handelen juist misstanden kon voorkomen.”
6.3
Het hof heeft dit beroep op een strafuitsluitingsgrond in het bestreden arrest als volgt verworpen: [41]
“
Strafbaarheid van het bewezenverklaarde
Strafbaarheid van het bewezenverklaarde
Overweging ten aanzien van feit 2:
Namens de verdachte is uitvoerig uiteen gezet waarom aan hem inzake feit 1 een geslaagd beroep op overmacht wegens noodtoestand zou moeten toekomen. Daarbij heeft de raadsman gesteld dat dit ook - kennelijk ook op alle onderdelen - dient te gelden voor feit 2 (zie pleitnota hoger beroep, par. 27). Aanvullende en eventueel wezenlijk andersluidende feiten en omstandigheden zijn hierbij voor feit 2 niet aangevoerd.
Het hof heeft het beroep op noodtoestand bij de motivering van de bewezenverklaring van feit 1 besproken en verworpen. Daarbij zijn ook essentiële elementen die zien op het verwijtbare van feit 2 aan de orde gekomen. Beide feiten kunnen in de kern niet los van elkaar worden gezien, ze zijn als het ware vervlochten met elkaar. Hetgeen de verdachte onder feit 2 wordt verweten vormde immers zowel de aanleiding voor als het resultaat van de onder feit 1 bewezenverklaarde computervredebreuk.
Het hof verwerpt het beroep op overmacht wegens noodtoestand ten aanzien van feit 2. Ter motivering hiervan wordt kortheidshalve verwezen naar hetgeen het hof heeft overwogen ten aanzien van het beroep op noodtoestand bij feit 1.”
6.4
In de toelichting op het middel wordt betoogd dat het hof in deze overweging ten onrechte ‘kaal’ heeft verwezen naar hetgeen is overwogen met betrekking tot het beroep op noodstand met betrekking tot feit 1 en daarmee heeft miskend dat art. 273 lid 2 Sr Pro een ander toetsingskader kent. Dat laatste is op zichzelf juist. Ingevolge art. 273 lid 2 Sr Pro is niet strafbaar degene die te goeder trouw heeft kunnen aannemen dat het algemeen belang de bekendmaking van de gegevens vereiste. Het hof heeft dit toetsingskader niet met zoveel woorden benoemd maar – anders dan de steller van het middel meent – niet ‘kaal’ verwezen naar de verwerping van het beroep op noodtoestand. Het hof heeft overwogen dat feit 1 en feit 2 dusdanig met elkaar vervlochten zijn dat deze feiten in de kern niet los van elkaar kunnen worden gezien. Dat oordeel is niet onbegrijpelijk. De onder 2 ten laste gelegde schending van het bedrijfsgeheim ziet immers op het bekendmaken van gegevens die zijn verkregen via de onder 1 ten laste gelegde computervredebreuk. Verder heeft het hof overwogen dat bij de bespreking van het beroep op noodtoestand bij de motivering van de bewezenverklaring van feit 1 essentiële elementen zijn besproken die ook zien op het verwijt dat onder 2 is ten laste gelegd. In het oordeel van het hof ligt besloten dat door de verwerping van het verweer op noodtoestand tevens niet aannemelijk is geworden dat de verdachte te goeder trouw heeft kunnen aannemen dat het algemeen belang de bekendmaking van de gegevens zou vereisen. Ook dat oordeel vind ik niet onbegrijpelijk.
6.5
Het vierde middel faalt.
7.Het vijfde middel
7.1
Ten slotte heeft de steller van het middel geklaagd dat het hof niet heeft gereageerd op het in hoger beroep gevoerde verweer dat de redelijke termijn in appel is overschreden, hetgeen strafvermindering tot gevolg zou moeten hebben.
7.2
De raadsman heeft blijkens het proces-verbaal van het onderzoek ter terechtzitting in hoger beroep van 10 maart 2021 [42] in aanvulling op zijn ter zitting overgelegde pleitnota het volgende aangevoerd:
“Voorts merk ik op dat er sprake is van een overschrijding van de redelijke termijn in hoger beroep. Ik verzoek u dat - in het geval van een eventuele bewezenverklaring - in strafverlagende zin mee te nemen.”
7.3
Het bestreden arrest houdt als strafmotivering het volgende in:
“Het hof heeft de op te leggen straf bepaald op grond van de ernst van de feiten en de omstandigheden waaronder deze zijn begaan en op grond van de persoon en de persoonlijke omstandigheden van de verdachte, zoals daarvan is gebleken uit het onderzoek ter terechtzitting.
Daarbij heeft het hof in het bijzonder het volgende in aanmerking genomen.
De verdachte heeft zich op de bewezenverklaarde wijze schuldig gemaakt aan computervredebreuk waarbij hij bestanden met bedrijfsinformatie van [A] heeft overgenomen. Ook heeft hij zich schuldig gemaakt aan het medeplegen van het bekend maken van deze informatie door deze informatie in te brengen in de gerechtelijke procedure tussen zijn voormalig collega [betrokkene 1] en [A] . Met zijn handelen heeft de verdachte de integriteit van het beveiligde computersysteem aangetast. Voorts heeft hij het vertrouwen dat [A] en de aangever in hun (voormalige) boekhouder mochten stellen, zeker gelet op hun jarenlange samenwerking, geschaad.
Dat de verdachte door zijn handelen mogelijk de [betrokkene 1] in diens arbeidsgeschil met goede afloop heeft geholpen doet daaraan weinig af.
Het hof heeft acht geslagen op een de verdachte betreffend uittreksel Justitiële Documentatie d.d. 18 februari 2021, waaruit blijkt dat de verdachte lange tijd geleden onherroepelijk is veroordeeld voor het plegen van een strafbaar feit. Het hof zal dit niet in strafverzwarende zin meewegen.
Het hof is - alles afwegende - van oordeel dat een geheel onvoorwaardelijke taakstraf van na te melden duur een passende en geboden reactie vormt.”
7.4
Gelet op het overzichtsarrest van de Hoge Raad van 17 juni 2008 dient de feitenrechter ambtshalve te onderzoeken of inbreuk is gemaakt op het in art. 6 lid 1 EVRM Pro beschreven recht op berechting binnen een redelijke termijn. [43] Uitgangspunt is wat betreft de berechting van de zaak in hoger beroep dat de behandeling ter terechtzitting dient te zijn afgerond met een eindarrest binnen twee jaar nadat hoger beroep is ingesteld, [44] tenzij sprake is van bijzondere omstandigheden, zoals de ingewikkeldheid van een zaak, de invloed van de verdediging op het procesverloop en de wijze waarop de zaak door de bevoegde autoriteiten is behandeld. [45]
7.5
De feitenrechter hoeft zijn oordeel daarover niet te motiveren wanneer de zaak in tegenwoordigheid van de verdachte en/of diens raadsman is behandeld en ter terechtzitting ter zake geen verweer is gevoerd. Als ter terechtzitting door of namens de verdachte wel een zodanig verweer is gevoerd, moet de feitenrechter daarop een gemotiveerde beslissing geven. [46] Een dergelijk verweer moet in ieder geval aangeven op welke gronden de redelijke termijn zou zijn overschreden. [47]
7.6
Uit de stukken van het geding volgt dat de verdachte in onderhavige zaak op 28 december 2018 hoger beroep heeft ingesteld tegen het vonnis in eerste aanleg. Op 10 maart 2021 is de zaak ter terechtzitting van het hof inhoudelijk behandeld, waarna het hof op 24 maart 2021 einduitspraak heeft gedaan. Tussen het instellen van hoger beroep door de verdachte en het uitspreken van het arrest in hoger beroep zit een periode van 2 jaren en (bijna) drie maanden, hetgeen betekent dat de redelijke termijn als bedoeld in art. 6 EVRM Pro in hoger beroep met bijna drie maanden is overschreden.
7.7
Het hof heeft gelet op zijn onder randnummer 7.3 weergegeven overwegingen de opmerking van de raadsman over de redelijke termijn in hoger beroep kennelijk niet opgevat als een uitdrukkelijk onderbouwd standpunt in de zin van art. 359 lid Pro 2, tweede volzin Sv.
7.8
Dat oordeel getuigt niet van een onjuiste rechtsopvatting en is, in aanmerking genomen dat de raadsman niet heeft aangevoerd op welke gronden de redelijke termijn als bedoeld in art. 6 EVRM Pro in hoger beroep zou zijn overschreden, niet onbegrijpelijk.
7.9
Het vijfde middel faalt.
8.Conclusie
8.1
De middelen falen.
8.2
Ambtshalve heb ik geen gronden aangetroffen die tot vernietiging van de bestreden uitspraak aanleiding behoren te geven.
8.3
Deze conclusie strekt tot verwerping van het cassatieberoep.
De Procureur-Generaal
bij de Hoge Raad der Nederlanden
AG