ECLI:NL:RBMNE:2021:4434

• Datum uitspraak: 14 september 2021
• Publicatiedatum: 14 september 2021
• Zaaknummer: 16/021704-21 (P)
• Instantie: Rechtbank Midden-Nederland
• Type: Uitspraak
• Rechtsgebied: Strafrecht
• Procedures: Eerste aanleg - meervoudig
• Rechters: E.J. van Rijssen; J.W.B. Snijders Blok; R.A. Hebly
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Computervredebreuk door onbevoegd gebruik van GGD CoronIT-systeem met persoonsgegevens

Op 14 september 2021 heeft de Rechtbank Midden-Nederland uitspraak gedaan in een strafzaak tegen een verdachte die beschuldigd werd van computervredebreuk. De verdachte had in de periode van 4 januari 2021 tot en met 23 januari 2021, terwijl hij werkzaam was voor de GGD, opzettelijk en wederrechtelijk toegang verkregen tot het CoronIT-systeem. Dit systeem werd gebruikt voor de registratie van COVID-19 testen en het uitvoeren van bron- en contactonderzoek. De verdachte had rechtmatige toegang tot het systeem, maar heeft deze toegang misbruikt door persoonsgegevens van 20 personen op te zoeken en deze gegevens, waaronder die van bekende Nederlanders, door te sturen naar een vriend via WhatsApp. De rechtbank oordeelde dat het gebruik van een rechtmatig verkregen wachtwoord voor andere doeleinden dan waarvoor het was verstrekt, kwalificeert als het gebruik van een valse sleutel in de zin van artikel 138ab van het Wetboek van Strafrecht. De rechtbank heeft de verdachte veroordeeld tot een gevangenisstraf van 60 dagen, waarvan 34 dagen voorwaardelijk, en een taakstraf van 180 uren. De rechtbank overwoog dat de verdachte zich niet verantwoordelijk toonde voor zijn daden en dat hij de privacy van de betrokken personen ernstig had geschonden, wat extra risico's met zich meebracht, vooral voor de slachtoffers die als misdaadjournalisten bekend stonden. De rechtbank hield rekening met de ernst van het feit, de omstandigheden waaronder het was begaan, en de persoonlijke omstandigheden van de verdachte, maar concludeerde dat een vrijheidsbenemende straf gerechtvaardigd was.

Uitspraak

RECHTBANK MIDDEN-NEDERLAND

Strafrecht

Zittingsplaats Utrecht

Parketnummer: 16/021704-21 (P)

Vonnis van de meervoudige kamer van 14 september 2021

in de strafzaak tegen

[verdachte] ,

geboren op [1998] te [geboorteplaats] ,

wonende aan de [adres] te [woonplaats] ,

hierna: verdachte.

1. ONDERZOEK TER TERECHTZITTING

Dit vonnis is op tegenspraak gewezen naar aanleiding van het onderzoek op de terechtzittingen van 4 mei 2021 en 31 augustus 2021.

De rechtbank heeft kennisgenomen van de vordering en standpunten van officier van justitie mr. N.T.R. M. Franken en van hetgeen verdachte en zijn raadsvrouw, mr. K. Kuster, advocaat te Rotterdam, naar voren hebben gebracht.

2. TENLASTELEGGING

De tenlastelegging is als bijlage aan dit vonnis gehecht.

De verdenking komt er, kort en feitelijk weergegeven, op neer dat verdachte:

primair:
in de periode van 4 januari 2021 tot en met 23 januari 2021 te Alblasserdam en/of Amsterdam en/of Utrecht alleen of samen met anderen computervredebreuk heeft gepleegd en vervolgens persoonsgegevens heeft overgenomen uit het CoronIT-systeem;

subsidiair:
in de periode van 4 januari 2021 tot en met 23 januari 2021 te Alblasserdam en/of Amsterdam en/of Utrecht alleen of samen met anderen persoonsgegevens heeft overgenomen uit het CoronIT-systeem.

3. VOORVRAGEN

De dagvaarding is geldig, de rechtbank is bevoegd tot kennisneming van het ten laste gelegde, de officier van justitie is ontvankelijk in de vervolging van verdachte en er zijn geen redenen voor schorsing van de vervolging.

4. WAARDERING VAN HET BEWIJS

4.1

Het standpunt van de officier van justitie

De officier van justitie acht het primair ten laste gelegde wettig en overtuigend te bewijzen.

4.2

Het standpunt van de verdediging

De raadsvrouw heeft vrijspraak bepleit van het primair tenlastegelegde. De raadsvrouw heeft hiertoe aangevoerd dat er geen sprake is van het ‘binnendringen’ van een ‘geautomatiseerd werk’. Verdachte had voor zijn werk bij de GGD immers via rechtmatig verkregen inloggegevens toegang tot het geautomatiseerde werk, zijnde het CoronIT-systeem. Het binnendringen zoals bedoeld in artikel 138ab Wetboek van Strafrecht ziet niet op de persoonsdossiers die vervolgens in dat CoronIT-systeem staan. Daarnaast heeft de raadsvrouw aangevoerd dat verdachte geen opzet heeft gehad op het binnendringen van het CoronIT-systeem.

4.3

Het oordeel van de rechtbank

Vrijspraak medeplegen en partiële vrijspraak pleegperiode

De rechtbank zal verdachte vrijspreken van het tenlastegelegde medeplegen. Uit het dossier en het verhandelde ter terechtzitting blijkt niet dat verdachte de tenlastegelegde handelingen samen met iemand anders heeft verricht. Verdachte heeft gegevens gedeeld met een ander maar er is geen sprake van samenwerking in het wederechtelijk binnendringen of het overnemen. De rechtbank zal verdachte tevens vrijspreken voor zover het betreft de periode na 15 januari 2021, nu uit het dossier niet is gebleken dat verdachte na 15 januari 2021 op onrechtmatige wijze persoonsgegevens heeft ingezien.

De rechtbank acht het
primair aan verdachte tenlastegelegde wettig en overtuigend bewezen op grond van de volgende bewijsmiddelen.

Bewijsmiddelen ^[1]

Op 23 januari 2021 meldt [aangever] , informatiemanager bij de GGD, zich op het hoofdbureau van de Politie Eenheid Midden-Nederland. Verbalisanten [verbalisant 1] en [verbalisant 2] verklaren hierover het volgende:

‘Door dhr. [aangever] werd gemeld dat er […] door een journalist van het mediabedrijf RTL melding was gemaakt van een datalek. De melding was dat er persoonsgegevens verhandeld werden uit het systeem CoronIT. Het systeem CoronIT is het systeem dat gebruikt wordt voor de registratie rondom de COVID19 testen door de GGD GHOR Nederland. […] Wij, verbalisanten, hoorden dhr. [aangever] verklaren dat hij hierna in de logging van het systeem CoronIT onderzoek heeft gedaan. Wij hoorden dat hij zei dat hij gekeken heeft wie de dossiers van dhr. [A] en dhr. [B] heeft geraadpleegd en dat er twee gebruikers, werkzaam bij het call center van [bedrijf] , van het systeem CoronIT naar voren kwamen. Verder waren er geen gebruikers die beide accounts hadden geraadpleegd. De gebruikersgegevens van [
een van de twee ] accounts zijn:

- [verdachte] geboren op [1998] .
[…] Het raadplegen van de dossiers door bovenstaande persoon heeft plaatsgevonden na het afsluiten van de dossiers’. ^[2]

De GGD heeft onderzoek gedaan naar het gebruik van het account van verdachte binnen het CoronIT-systeem. Hierover heeft de GGD een rapportage opgesteld. Verbalisant [verbalisant 3] heeft deze rapportage bekeken en beschrijft het volgende:

‘Ik zag in de rapportage gemaakt door de GGD dat [verdachte] verschillende dossiers geopend heeft […]. Dit betreffen onder meer de volgende personen:

o [werknemer 1] - Tevens werknemer [bedrijf]

o [werknemer 2] - Tevens werknemer [bedrijf]

o [werknemer 3] - Tevens werknemer [bedrijf]

o [werknemer 4] - Tevens werknemer [bedrijf]

o [werknemer 5] - Tevens werknemer [bedrijf]

o [werknemer 6] - Tevens werknemer [bedrijf]

o [C]

o [D]

o [E]

o [F]

o [G]

o [H] . ^[3]

[…] In de in beslag genomen Iphone 11 behorend tot verdachte [verdachte] […] zag ik dat de gegevens van drie personen gefotografeerd waren. Dit betroffen de volgende personen: ^[4]

Naam

Bestandsnaam

Datum/tijd raadplegen in CoronIT

Datum/tijd foto

Sporen verspreiding

[I]

[bestandsnaam]

06-01-2021 11:2021

06-01-2021 11:13

Geen

[J]

[bestandsnaam]

04-01-2021 15:11

04-01-2021 15:11

Geen

[K]

[bestandsnaam]

12-01-2021 19:15

12-01-2021 19:28

Geen

[…] Ik zag dat er op 7 januari 2021 om 16:26 uur een uitgaande oproep naar een persoon die opgeslagen stond als ‘ [L] ’ gedaan was van 00:03 seconden. Ik zag dat dit gebelde telefoonnummer overeenkwam met het telefoonnummer wat te zien was op de foto van het dossier van [L] afkomstig uit het CoronIT-systeem’. ^[5]

Tijdens de aanhouding van verdachte op 23 januari 2021 had hij een Iphone 11 onder zich. Deze telefoon is door verbalisant [verbalisant 4] onderzocht en hij verklaart hierover het volgende:

‘Ik zag dat de gegevens van de volgende personen gefotografeerd waren met het onderzochte toestel:

Naam

Bestandsnaam

Datum/tijd raadplegen in CoronIT

Datum/tijd foto

Sporen verspreiding

[A]

[bestandsnaam]

07-01-2021 16:20

7-1-2021 16:20:59

Whatsapp naar ‘ [contactnaam] [telefoonnummer] 7-1-2021 16:25

[L]

[bestandsnaam]

07-01-2021 16:16

07-01-2021 16:16

Whatsapp naar ‘ [contactnaam] [telefoonnummer] 7-1-2021 16:25

[B]

[bestandsnaam]

07-01-2021 16:21

07-01-2021 16:22:31

Whatsapp naar ‘ [contactnaam] [telefoonnummer] 7-1-2021 16:25

[M]

[bestandsnaam]

07-01-2021 16:24

07-01-2021 16:24:19

Whatsapp naar ‘ [contactnaam] [telefoonnummer] 7-1-2021 16:25

[N]

[bestandsnaam]

15-01-2021 14:29

15-1-2021 14:29:24

Geen

[…] het nummer [telefoonnummer] , met contactnaam [contactnaam] […] behoorde kennelijk toe aan [werknemer 1] . […] Ik zag dat de foto’s genomen op 7 januari 2021 op de [straat] in [woonplaats] genomen waren, mogelijk in of nabij de woning van [werknemer 1] . […] Op 15 januari 2021 om 14:29 werden de gegevens van [N] vastgelegd. Uit de metadata van deze foto bleek dat deze genomen was nabij of in de woning van de verdachte op de [adres] in [woonplaats] . Ik zag voorts dat op dit zelfde tijdstip de google zoekopdracht “ [N] ” was ingegeven’. ^[6]

Ter terechtzitting van 31 augustus 2021 heeft verdachte verklaard dat hij heeft ingelogd in het CoronIT systeem, vervolgens gegevens heeft opgezocht van verschillende personen, onder wie een aantal bekende Nederlanders, en dat hij (foto’s van) de persoonskaarten hiervan met persoonsgegevens heeft doorgestuurd naar [werknemer 1] , een vriend van hem.

Bewijsoverwegingen

Het opzettelijk binnendringen van het CoronIT-systeem

De raadsvrouw heeft bepleit dat er geen sprake kan zijn van het ‘binnendringen’ van een ‘geautomatiseerd werk’, omdat verdachte uit hoofde van zijn werk voor de GGD rechtmatig toegang had tot het CoronIT-systeem. Daarnaast heeft de raadsvrouw bepleit dat verdachte hiertoe geen opzet had. De rechtbank overweegt hierover het volgende.

Met de strafbaarstelling in artikel 138ab van het Wetboek van Strafrecht is aansluiting gezocht bij de bestaande strafbaarstelling betreffende huisvredebreuk. Een wachtwoord kan daarbij worden aangemerkt als een sleutel die de gebruiker toegang geeft tot het systeem of tot een deel daarvan. Wanneer de autorisatie die verleend is voor
delen van het geautomatiseerde werk, wordt overschreden, kan een sleutel, door het onbevoegd gebruik maken daarvan, een valse sleutel worden. ^[7]

Het CoronIT-systeem is ontwikkeld voor de GGD ten behoeve van het maken van testafspraken, het uitvoeren van bron- en contactonderzoek omtrent Covid-19 besmettingen en het inplannen van afspraken voor vaccinaties. Het is een systeem dat toegankelijk is vanuit een webbrowser en valt daarmee te kwalificeren als een geautomatiseerd werk. Om toegang te krijgen tot het CoronIT-systeem moet gebruik gemaakt worden van een gebruikersnaam en een wachtwoord, waarover verdachte uit hoofde van zijn werk voor de GGD rechtmatig beschikte. Aan verdachte was deze toegang tot het CoronIT-systeem verschaft om, uitsluitend in het kader van de uitoefening van zijn werk enkel en alleen de gegevens in te zien van de personen met wie hij via de test- en vaccinatielijn contact had. De gegevens van personen die niet via de test- en vaccinatielijn met verdachte in contact werden gebracht, behoefde en behoorde verdachte niet in te zien.

Verdachte heeft van 20 personen gegevens opgezocht in het CoronIT-systeem zonder dat is gebleken dat daartoe in de uitoefening van zijn werkzaamheden bij de GGD enige aanleiding bestond. Van 4 van deze personen heeft verdachte foto’s gemaakt van de persoonsgegevens en deze vervolgens per Whatsapp doorgestuurd naar een vriend.

Hieruit volgt dat verdachte weliswaar geautoriseerd, maar onbevoegd ter zake van de gegevens van de 20 personen die hij op eigen initiatief heeft opgezocht, zich opzettelijk en wederrechtelijk de toegang heeft verschaft tot het CoronIT-systeem. Verdachte wist dat hij zich in een beveiligd systeem bevond en heeft doelbewust de beveiliging van dat systeem doorbroken, met een ander doel dan het uitvoeren van zijn werkzaamheden. Verdachte is daarmee opzettelijk en wederrechtelijk een geautomatiseerd werk binnengedrongen met behulp van een valse sleutel. Dat betekent dan ook dat verdachte zich schuldig heeft gemaakt aan computervredebreuk, zoals omschreven in artikel 138ab van het Wetboek van Strafrecht.

5. BEWEZENVERKLARING

De rechtbank acht wettig en overtuigend bewezen dat verdachte:

op tijdstippen in de periode van 4 januari 2021 tot en met 15 januari 2021 te Alblasserdam, althans in Nederland, telkens opzettelijk en wederrechtelijk in een (gedeelte van) een geautomatiseerd werk, te weten een computersysteem van de GGD (het zogenaamde CoronIT-systeem), is binnengedrongen door het doorbreken van een beveiliging met behulp van een valse sleutel, te weten door het inloggen met een onrechtmatig gebruikt account en wachtwoord en hij vervolgens de gegevens die zijn opgeslagen, worden verwerkt of worden overgedragen door middel van voornoemd geautomatiseerd werk, waarin hij, verdachte, zich wederrechtelijk bevond, voor zichzelf en/of een ander heeft overgenomen, immers heeft hij, verdachte, telkens persoonsgegevens (zogenaamde persoonskaarten) overgenomen.

Voor zover in het bewezen verklaarde deel van de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Verdachte is daardoor niet in de verdediging geschaad.

Hetgeen meer of anders is ten laste gelegd is niet bewezen. Verdachte wordt hiervan vrijgesproken.

6. STRAFBAARHEID VAN HET FEIT

Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van het bewezen verklaarde uitsluit, zodat dit strafbaar is.

Het bewezen verklaarde levert volgens de wet het volgende strafbare feit op:

computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt en worden overgedragen door middel van het geautomatiseerde werk waarin hij zich wederrechtelijk bevindt, voor zichzelf en een ander overneemt, meermalen gepleegd.

7. STRAFBAARHEID VAN VERDACHTE

De raadsvrouw van verdachte heeft een beroep gedaan op afwezigheid van alle schuld wegens verontschuldigbare dwaling ten aanzien van de wederrechtelijkheid van het bewezenverklaarde feit; verdachte wist niet dat wat hij deed niet mocht. De raadsvrouw heeft hiertoe aangevoerd dat er maandenlang, ook door leidinggevenden, persoonsgegevens werden gedeeld in Whatsapp-groepen en dat dit daarom binnen de GGD een gangbare norm is geworden.

Voor het slagen van een beroep op dwaling ten aanzien van de wederrechtelijkheid van het bewezenverklaarde feit, is vereist dat aannemelijk is dat een verdachte heeft gehandeld in een verontschuldigbare onbewustheid ten aanzien van de ongeoorloofdheid van de hem verweten gedraging. Van een zodanige onbewustheid kan slechts sprake zijn, indien de verdachte ten tijde van het begaan van het feit in de overtuiging verkeerde, dat zijn gedraging niet ongeoorloofd was. ^[8] De rechtbank overweegt hieromtrent het volgende.

Voor zijn werk bij de landelijke coronalijn heeft verdachte op 24 juli 2020 een geheimhoudingsverklaring ondertekend. In deze geheimhoudingsverklaring staat onder meer dat verdachte ermee akkoord gaat om ten allen tijde strikte geheimhouding te betrachten ten aanzien van alle interne informatie en hiermee niets zal doen, tenzij dit nodig is voor de uitoefening van zijn verantwoordelijkheden. Alvorens te kunnen beginnen met zijn werk bij de test- en vaccinatielijn heeft verdachte ook een security training moeten volgen én behalen, waarbij onder meer aandacht is besteed aan privacy en de Algemene Verordening Gegevensbescherming (AVG). Vanuit de GGD en/of [bedrijf] werd daarnaast een ruime hoeveelheid (les)materiaal en informatie aangeboden omtrent thema’s zoals privacy en de AVG. Ten slotte heeft de teamleider van verdachte bij de rechter-commissaris verklaard dat hij ervoor zorgde dat screenshots met persoonsgegevens die werden doorgestuurd via Whatsapp werden verwijderd, door de personen die deze screenshots stuurden te bellen en te vertellen dat dit verboden was. ^[9] Gelet op deze omstandigheden was het voor verdachte voldoende duidelijk dat het inzien van persoonsgegevens alleen geoorloofd was indien dat nodig was voor de uitoefening van zijn werkzaamheden. Dat verdachte ervan overtuigd was dat hij zonder enige noodzaak persoonsgegevens mocht inzien en mocht delen met anderen is dan ook ongeloofwaardig. Evenmin is gebleken dat – als verdachte er daadwerkelijk van overtuigd was dat wat hij deed geoorloofd was – deze dwaling niet aan hem kan worden toegerekend. Zo heeft verdachte verklaard dat hij de inhoud van de geheimhoudingsverklaring niet kende, omdat hij de geheimhoudingsverklaring heeft getekend zonder deze te lezen. Dat hij niet op de hoogte was van wat er in de geheimhoudingsverklaring stond, is dan ook geheel aan hemzelf te wijten.

Naar het oordeel van de rechtbank is het op grond van voorgaande feiten en omstandigheden onvoldoende aannemelijk geworden dat verdachte verkeerde in de overtuiging dat zijn gedrag niet ongeoorloofd was en derhalve is verdachte dan ook strafbaar.

8. OPLEGGING VAN STRAF

8.1

De vordering van de officier van justitie

De officier van justitie heeft gevorderd verdachte ter zake van het door de officier van justitie bewezen geachte te veroordelen tot een gevangenisstraf van 6 maanden, met aftrek van het voorarrest, waarvan een gedeelte van 3 maanden voorwaardelijk met een proeftijd van 2 jaren.

8.2

Het standpunt van de verdediging

Ten aanzien van de strafmaat heeft de raadsvrouw van verdachte aangevoerd dat de zaak al veel nare bijkomstigheden voor verdachte heeft meegebracht. Door een redelijk onschuldige handeling kan verdachte voorlopig geen VOG aanvragen en ligt zijn toekomst mogelijk overhoop. Een straf hoger dan de reeds ondergane voorlopige hechtenis acht de raadsvrouw disproportioneel.

8.3

Het oordeel van de rechtbank

Bij het bepalen van de straf heeft de rechtbank rekening gehouden met de ernst van het bewezen verklaarde, de omstandigheden waaronder dit is begaan en de persoon van verdachte, zoals ter terechtzitting is gebleken.

Ernst van het feit

Verdachte heeft zich schuldig gemaakt aan computervredebreuk door buiten zijn bevoegdheid om in het CoronIT-systeem de gegevens van 20 personen in te zien. Van vier bekende Nederlanders heeft verdachte vervolgens persoonsgegevens doorgestuurd aan een derde via Whatsapp. Verdachte heeft hiermee ernstige inbreuk gemaakt op de privacy van deze personen en daarmee ook het vertrouwen van en in de GGD geschaad, terwijl deze organisatie juist tijdens de coronacrisis een cruciale rol vervult in de bescherming van de samenleving en het zoveel mogelijk draaiende houden daarvan. De rechtbank rekent het verdachte zwaar aan dat hij ook de gegevens van twee misdaadjournalisten heeft verspreid, van wie bekend is dat zij ernstig worden en werden bedreigd. Juist bij deze personen brengt het inzien en verspreiden van hun persoonsgegevens door onbevoegden extra veiligheidsrisico’s met zich. Op het moment dat verdachte deze persoonsgegevens via Whatsapp doorstuurde, verloor hij de controle over bij wie deze gegevens terecht zouden kunnen komen.

Persoon verdachte

Uit een de verdachte betreffend uittreksel van de justitiële documentatie (strafblad) van 29 maart 2021 blijkt dat verdachte niet eerder is veroordeeld voor soortgelijke feiten. De rechtbank weegt dit in het voordeel, noch in het nadeel van verdachte mee.

De rechtbank heeft daarnaast kennis genomen van een rapport van de Reclassering Nederland van 29 juli 2021, opgemaakt door T. Starrenburg, reclasseringsmedewerker. Hieruit volgt dat de reclassering in de persoonlijke omstandigheden van verdachte geen noodzaak ziet om een strafadvies uit te brengen.

Strafoplegging

De rechtbank is van oordeel dat niet kan worden volstaan met een straf die geen vrijheidsbeneming met zich brengt. Gelet op de ernst van het bewezen verklaarde feit en de omstandigheden waaronder dit is begaan, acht de rechtbank oplegging van een gevangenisstraf gerechtvaardigd. De rechtbank heeft bij het opleggen van de straf rekening gehouden met de jeugdige leeftijd van verdachte. De rechtbank heeft bij het bepalen van de straf echter ook rekening gehouden met de proceshouding van verdachte, waaruit een zorgelijk beeld is ontstaan. Ook ter terechtzitting heeft verdachte er geen blijk van gegeven verantwoordelijkheid te willen nemen voor zijn eigen handelen. Integendeel. Verdachte lijkt de schuld volledig af te schuiven op zijn werkgever ( [bedrijf] ) en de GGD. De vraag rijst dan ook in hoeverre verdachte zich daadwerkelijk bewust is van de ernst en de verwijtbaarheid van zijn gedragingen. Alles overwegende acht de rechtbank een gevangenisstraf voor de duur van 60 dagen, waarvan 34 dagen voorwaardelijk, met aftrek van het voorarrest, passend en geboden. Daarnaast zal aan verdachte een taakstraf worden opgelegd voor de duur van 180 uur, te vervangen door 90 dagen hechtenis bij het niet (naar behoren) uitvoeren hiervan.

9. TOEPASSELIJKE WETTELIJKE VOORSCHRIFTEN

De beslissing berust op de artikelen 9, 14a, 14b, 14c, 22c, 22d, 57 en 138ab van het Wetboek van Strafrecht, zoals de artikelen luidden ten tijde van het bewezen verklaarde.

10. BESLISSING

De rechtbank:

Bewezenverklaring

- verklaart het primair tenlastegelegde bewezen zoals hiervoor in rubriek 5 is vermeld;

- verklaart het meer of anders tenlastegelegde niet bewezen en spreekt verdachte daarvan vrij;

Strafbaarheid

- verklaart het bewezenverklaarde strafbaar en kwalificeert dit zoals hiervoor in rubriek 6 is vermeld;

- verklaart verdachte strafbaar;

Strafoplegging

- veroordeelt verdachte tot een
gevangenisstraf voor de duur van 60 dagen ;

- bepaalt dat de tijd, door verdachte vóór de tenuitvoerlegging van deze uitspraak in verzekering en voorlopige hechtenis doorgebracht, bij de tenuitvoerlegging van de gevangenisstraf in mindering zal worden gebracht (te weten: 26 dagen);

- bepaalt dat van de gevangenisstraf een
gedeelte van 34 dagen niet zal worden ten uitvoer gelegd , tenzij de rechter later anders gelast op grond van het feit dat verdachte de hierna te melden algemene voorwaarde niet naleeft;

- stelt daarbij een proeftijd van 2 (twee) jaren vast;

- als algemene voorwaarde geldt dat verdachte:

* zich voor het einde van de proeftijd niet schuldig maakt aan een strafbaar feit;

- veroordeelt verdachte tot een
taakstraf van 180 uren ;

- beveelt dat voor het geval verdachte de taakstraf niet of niet naar behoren verricht de taakstraf wordt vervangen door 90 dagen hechtenis;

Voorlopige hechtenis

- heft op het - reeds geschorste - bevel tot voorlopige hechtenis.

Dit vonnis is gewezen door mr. E.J. van Rijssen, voorzitter, mrs. J.W.B. Snijders Blok en R.A. Hebly, rechters, in tegenwoordigheid van mr. L. Steijns, griffier, en is uitgesproken op de openbare terechtzitting van 14 september 2021.

Bijlage: de tenlastelegging

Aan verdachte wordt ten laste gelegd dat:

hij op een of meer tijdstip(pen) in of omstreeks de periode van 4 januari 2021 tot en met 23 januari 2021 te Alblasserdam en/of Amsterdam en/of Utrecht, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen (telkens) opzettelijk en wederrechtelijk in een (gedeelte van) (een) geautomatiseerd(e) werk(en), te weten computersyste(e)m(en) en/of server(s) van de GGD (het zogenaamde CoronIT-systeem), is/zijn binnengedrongen door het doorbreken van een beveiliging en/of door een technische ingreep en/of met behulp van valse signalen of een valse sleutel en/of door het aannemen van een valse hoedanigheid te weten door het inloggen met een onrechtmatig gebruikt account en/of wachtwoord, althans met een ander doel dan waarvoor hem/hen dat account en/of wachtwoord ter beschikking stond en waarvoor hem/hen die toegang was toegestaan en hij en/of zijn mededader(s) vervolgens de gegevens die zijn opgeslagen, worden verwerkt of worden overgedragen door middel van voornoemd geautomatiseerd werk(en), waarin hij, verdachte, en/of zijn mededader(s) zich wederrechtelijk bevond(en), voor zichzelf en/of een ander heeft/hebben overgenomen, afgetapt en/of opgenomen immers heeft/hebben hij, verdachte, en/of zijn mededader(s) (telkens) persoonsgegevens (zogenaamde persoonskaarten), althans (gevoelige) bedrijfsinformatie, overgenomen;

( art 138ab lid 2 Wetboek van Strafrecht )

subsidiair althans, indien het vorenstaande niet tot een veroordeling mocht of zou kunnen leiden:

hij op een of meer tijdstip(pen) in of omstreeks de periode van 4 januari 2021 tot en met 23 januari 2021 te Alblasserdam en/of Amsterdam en/of Utrecht, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen (telkens) opzettelijk en wederrechtelijk niet-openbare gegevens van de GGD, te weten persoonsgegevens (zogenaamde persoonskaarten), althans (gevoelige) bedrijfsinformatie, die waren opgeslagen door middel van (een) geautomatiseerd(e) werk(en), te weten computersyste(e)m(en) en/of server(s) van de GGD (het zogenaamde CoronIT-systeem), voor zichzelf en/of voor een ander heeft/hebben overgenomen;

( art 138c Wetboek van Strafrecht )

Voetnoten

1. Wanneer hierna wordt verwezen naar paginanummers betreft dit pagina’s van op ambtseed of ambtsbelofte opgemaakte processen-verbaal. Deze processen-verbaal zijn als bijlagen opgenomen bij het in de wettelijke vorm opgemaakte proces-verbaal van 25 januari 2021, genummerd 2021024499, opgemaakt door politie Midden-Nederland, Dienst Regionale Recherche, doorgenummerd 1 tot en met 914. Tenzij anders vermeld, zijn dit processen-verbaal in de wettelijke vorm opgemaakt door daartoe bevoegde opsporingsambtenaren.

2. Proces-verbaal van bevindingen, opgemaakt door verbalisanten [verbalisant 1] en [verbalisant 2] , p. 6.

3. Proces-verbaal van bevindingen, met als bijlage de rapportage van de GGD, opgemaakt door verbalisant [verbalisant 3] , p. 519.

4. Proces-verbaal van bevindingen, met als bijlage de rapportage van de GGD, opgemaakt door verbalisant [verbalisant 3] , p. 520.

5. Proces-verbaal van bevindingen, met als bijlage de rapportage van de GGD, opgemaakt door verbalisant [verbalisant 3] , p. 521.

6. Proces-verbaal van bevindingen, opgemaakt door verbalisant [verbalisant 4] , p. 413.

7. Gerechtshof ’s-Hertogenbosch, 4 mei 2020, ECLI:NL:GHSHE:2020:1514; Conclusie AG Parket bij de Hoge Raad, 31 augustus 2021, ECLI:NL:PHR:2021:777.

8. Hoge Raad, 9 april 2004, ECLI:NL:HR:2004:A01490.

9. Proces-verbaal van verhoor getuige [getuige] , p. 5.