ECLI:NL:RBOBR:2013:BZ1157

• Datum uitspraak: 15 februari 2013
• Publicatiedatum: 5 april 2013
• Zaaknummer: 01/820892-12
• Instantie: Rechtbank Oost-Brabant
• Type: Uitspraak
• Rechtsgebied: Strafrecht
• Procedures: Eerste aanleg - meervoudig
• Rechters: mr. drs. W.A.F. Damen; mr. P.A. Buijs; mr. S.J.W. Hermans
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Computervredebreuk en de rol van klokkenluiders in de rechtspraak

In deze zaak, behandeld door de Rechtbank Oost-Brabant op 15 februari 2013, staat de verdachte terecht voor computervredebreuk. De verdachte heeft, samen met een medeverdachte, zonder toestemming ingelogd op een webserver van een gegevensbeheerder en medische dossiers geraadpleegd. De rechtbank onderzoekt of het handelen van de verdachte kan worden gerechtvaardigd als klokkenluider, waarbij de nadruk ligt op de maatschappelijke relevantie van zijn acties. De rechtbank overweegt drie belangrijke factoren: of de verdachte handelde in het kader van een wezenlijk maatschappelijk belang, of zijn handelen proportioneel was, en of er geen minder ingrijpende manieren waren om zijn doel te bereiken. De rechtbank concludeert dat het inloggen en het bekijken van medische dossiers niet wederrechtelijk was, maar dat de verdachte de grenzen van proportionaliteit overschreed door meer dossiers te bekijken dan noodzakelijk was. De rechtbank legt een geldboete op van € 750,00 en verklaart de vorderingen van benadeelde partijen niet ontvankelijk, gezien de complexiteit van de schadeclaims. De uitspraak benadrukt de delicate balans tussen het recht op privacy en de rol van klokkenluiders in het openbaar maken van misstanden.

Uitspraak

vonnis

RECHTBANK OOST-BRABANT

Strafrecht

Parketnummer: 01/820892-12

Datum uitspraak: 15 februari 2013

Vonnis van de rechtbank Oost-Brabant, meervoudige kamer voor de behandeling van strafzaken, in de zaak tegen:

[verdachte]

geboren te [geboorteplaats] op [geboortedatum] 1950,

wonende te [woonplaats, adres].

Dit vonnis is op tegenspraak gewezen naar aanleiding van het onderzoek ter terechtzitting van 1 februari 2013.

De rechtbank heeft kennisgenomen van de vordering van de officier van justitie en van hetgeen van de zijde van verdachte naar voren is gebracht.

De tenlastelegging.

De zaak is aanhangig gemaakt bij dagvaarding van 8 januari 2013.

Aan verdachte is ten laste gelegd dat:

hij op een of meer tijdstippen op of omstreeks 19 april 2012

te Best en/of Eindhoven, althans in Nederland,

(telkens) tezamen en in vereniging met een ander of anderen en/of alleen,

(telkens) opzettelijk en wederrechtelijk in een of meer geautomatiseerde

werken, te weten de webserver van [website], of in een deel

daarvan, is binnengedrongen, waarbij de toegang is verworven met behulp van

een valse sleutel en/of door het aannemen van een valse hoedanigheid,

immers heeft/hebben hij, verdachte, en/of zijn mededader(s) meermalen, althans

eenmaal,

- ingelogd op die webserver, met gebruikmaking van inloggegevens en

wachtwoord, tot welk gebruik hij en/of zijn mededader(s) niet gerechtigd

is/zijn en/of

- (vervolgens) (medische) dossiers/gegevens bekeken,

waarna verdachte vervolgens meermalen, althans eenmaal, gegevens, die waren

opgeslagen, werden verwerkt of werden overgedragen door middel van dat/die

geautomatiseerd(e) werk(en) waarin verdachte zich wederrechtelijk bevond, voor

zichzelf of een ander heeft overgenomen, afgetapt of opgenomen,

immers heeft hij, verdachte, meermalen, althans eenmaal, deze (medische)

dossiers/gegevens gekopieerd/(uit)geprint;

artikel 138ab lid 1 Wetboek van Strafrecht

artikel 138ab lid 2 Wetboek van Strafrecht

Voor zover in de tenlastelegging taal- en/of schrijffouten voorkomen zijn deze in de bewezenverklaring verbeterd. Blijkens het verhandelde ter terechtzitting is verdachte daardoor niet in de verdediging geschaad.

De formele voorvragen.

Bij het onderzoek ter terechtzitting is gebleken dat de dagvaarding geldig is. De rechtbank is bevoegd van het ten laste gelegde kennis te nemen en de officier van justitie kan in zijn vervolging worden ontvangen. Voorts zijn er geen gronden gebleken voor schorsing van de vervolging.

Bewijs.

Inleiding1

De rechtbank zal allereerst een korte samenvatting geven van de feiten. Daarna volgen, samengevat, de standpunten van het openbaar ministerie en de verdediging. De rechtbank zal daarna haar oordeel geven.

Tijdens een bezoek aan de [instantie] op 16 april 2012 heeft medeverdachte [medeverdachte] onbedoeld een inlogcode en bijbehorend wachtwoord voor de website [website] gehoord. Op 18 april 2012 heeft [medeverdachte] op zijn computer te Geldrop, gemeente Geldrop-Mierlo, met de door hem gehoorde inlogcode en het wachtwoord met succes ingelogd op de site van [website]. Hij heeft daarna in het systeem een aantal medische dossiers/gegevens bekeken.2 3

De door [medeverdachte] gebruikte inlogcode en het wachtwoord bleken afkomstig te zijn van de bij de [instantie] werkzame psychiater [persoon X]. [persoon X] had niemand toestemming gegeven tot het gebruik van zijn inlogcode en wachtwoord.4 5 6

[medeverdachte] heeft op 18 april 2012 de hem bekende [verdachte] gebeld en verteld dat hij kon inloggen op de webserver van [website]. De volgende dag heeft [medeverdachte] in Best, samen met [verdachte], met gebruikmaking van de door [medeverdachte] gehoorde inlogcode en het wachtwoord, ingelogd in het geautomatiseerde systeem van [gegevensbeheerder]. Na het inloggen hebben [medeverdachte] en [verdachte] de op de webserver van [gegevensbeheerder] opgeslagen medische gegevens/dossiers van een aantal patiënten bekeken. 7 8

[verdachte] heeft de medische gegevens van een aantal personen uitgeprint en geanonimiseerd. Hij heeft daarna naar het kantoor van [gegevensbeheerder] gebeld, de door hem geconstateerde situatie voorgelegd en gevraagd naar de leiding. De telefoniste heeft verdachte vervolgens gevraagd het door hem geconstateerde probleem schriftelijk te melden. [verdachte] heeft vervolgens naar Omroep Brabant gebeld en daar zijn bevindingen met betrekking tot de site van [gegevensbeheerder] gemeld.

Een cameraploeg van Omroep Brabant is naar Best gekomen. Daar heeft verdachte met behulp van [medeverdachte] wederom ingelogd in het geautomatiseerde systeem [website] met gebruikmaking van de inlogcode en het wachtwoord van [persoon X]. 9

Daarna zijn opnieuw de op de webserver van [gegevensbeheerder] opgeslagen medische gegevens/dossiers van een aantal patiënten bekeken in aanwezigheid van een of meer journalisten van Omroep Brabant.10 11 12

Het standpunt van de officier van justitie.

De officier van justitie acht de ten laste gelegde feiten wettig en overtuigend bewezen met dien verstande dat de officier van justitie vindt dat het ten laste gelegde voor een beperkt deel tezamen en in vereniging is gepleegd. [verdachte] heeft immers verklaard dat [medeverdachte] zich de tweede keer, kort na het inloggen, heeft gedistantieerd.

Het recht op privacy van derden was in het geding. Het ging om gevoelige, medische gegevens van derden, die zonder hun goedvinden, zelfs buiten hun medeweten, zijn geraadpleegd.

De maatschappelijke relevantie van het aan de kaak stellen van de misstand was veel beperkter dan de verdachte doet voorkomen. Het zogenaamde 'gat' in de beveiliging zat niet zozeer in de technische opbouw van de website, maar in het feit dat door een gebruiker op onzorgvuldige wijze is omgegaan met inloggegevens.

Het door de verdachte opgevoerde doel van zijn handelen had ook op een minder vergaande manier bereikt kunnen worden.

Verdachte en medeverdachte hadden zich kunnen beperken tot het inloggen in het systeem, zonder verder specifieke dossiers met daarin voornoemde gevoelige gegevens te bevragen. Ze hadden zich in ieder geval kunnen en moeten beperken tot het openen van het dossier van medeverdachte [medeverdachte].

[verdachte] is nog een stap verder gegaan en heeft afdrukken gemaakt uit specifieke dossiers. Verdachte had hetzelfde kunnen bereiken door te volstaan met een print screen na het inloggen, dan wel zich ook hierbij te beperken tot het dossier van zijn medeverdachte.

Beide verdachten hadden anders kunnen handelen in de vervolgens getroffen maatregelen. [medeverdachte] had [gegevensbeheerder] kunnen benaderen, maar koos ervoor om [verdachte] in te lichten.

Zowel voor het geval dat [verdachte] van mening is dat hij heeft gehandeld als ethisch hacker, als voor het geval hij heeft gehandeld als journalist, heeft hij een zorgvuldige en noodzakelijke stap overgeslagen. Hij heeft [gegevensbeheerder] niet op een afdoende wijze op de hoogte gesteld voordat hij het hele verhaal naar buiten heeft gebracht. Een telefoontje met een telefoniste was in dat licht niet voldoende.

Het recht op de bescherming van de integriteit van het geautomatiseerde systeem waar de website op draaide (het belang dat artikel 138ab Sr primair beoogt te beschermen), alsmede het recht op privacy van de betrokken derden, dienen zwaarder te wegen dan het recht op de vrijheid van meningsuiting en nieuwsgaring van de verdachten. Artikel 10 van het EVRM staat een strafvervolging, noch een strafoplegging van verdachte in de weg.

Het standpunt van de verdediging.

De website van [gegevensbeheerder] had een zodanig laagdrempelig beveiligingssysteem dat [medeverdachte] met succes kon inloggen vanaf zijn eigen computer. Na het inloggen had hij toegang tot alle dossiers. Daar moest bewijs van worden vastgelegd.

Verdachte heeft de achternamen van bekenden ingetypt. Hij heeft gezien dat er gegevens getoond werden van personen die hij niet kende. [verdachte] heeft ervoor gekozen een aantal van die gegevens uit te printen en deze prints te anonimiseren.

De identificeerbare gegevens van een patiënt waren voor iedereen met de inloggegevens toegankelijk. Zelfs ook voor justitie zegt de aangever.

Er waren kennelijk geen regels gesteld aan de wachtwoorden.

Het systeem hield niet bij vanaf welk IP-adres werd ingelogd. Het hield alleen bij welke dossiers werden geraadpleegd.

[medeverdachte] is naar [verdachte] gegaan omdat hij [verdachte] de juiste persoon vond om zijn bevindingen aan voor te leggen, dit omdat [verdachte] op dat moment lid van de schrijvende pers en Statenlid was.

[verdachte] heeft naar [gegevensbeheerder] gebeld, maar is daar genegeerd. Pas nadat hij naar de pers is gestapt, heeft [gegevensbeheerder] stappen ondernomen.

Het is geen logische stap voor [verdachte] om naar de politie te gaan.

Er was een absolute maatschappelijke noodzaak om deze misstand zeer snel aan de kaak te stellen, op de wijze zoals verdachte dit heeft gedaan. Het handelen van verdachte was proportioneel.

Verdachte had wellicht wat minder dossiers aan kunnen klikken, maar dat doet aan de proportionaliteit van zijn handelen niet af.

Vanaf het eerste moment heeft verdachte de nodige zorgvuldigheid in acht genomen door alle prints te anonimiseren.

De wederrechtelijkheid van het handelen van verdachte ontbreekt. Dit moet leiden tot vrijspraak dan wel ontslag van alle rechtsvervolging.

Het oordeel van de rechtbank.

Vaststaat dat verdachte meerdere keren, zonder voorafgaande toestemming van de beheerder van de webserver van [website], opzettelijk deze server is binnengedrongen met de inloggegevens en het wachtwoord van [persoon X]. Verdachte heeft daarbij medische dossiers/gegevens bekeken. Hij heeft bovendien geraadpleegde gegevens overgenomen door deze uit te printen. [verdachte] en [medeverdachte] waren niet gerechtigd tot het gebruik van deze inloggegevens en het wachtwoord.

Verdachte heeft aangegeven dat hij, als journalist en als Statenlid, de medische gegevens heeft geraadpleegd om aan te tonen dat deze gevoelige informatie over individuele patiënten makkelijk is te raadplegen door daartoe onbevoegden. Zijn enige doel was de bescherming van de (gegevens van) patiënten. Andere onbevoegden zouden mogelijk ook de inloggegevens kunnen hebben.

De rechtbank stelt voorop dat elke inbreuk op een geautomatiseerd werk zonder toestemming van de rechthebbende strafbaar is, tenzij er onder zeer bijzondere omstandigheden hogere belangen zijn die een dergelijke inbreuk in volle omvang kunnen rechtvaardigen.

Bij de beoordeling of in deze zaak sprake is van dergelijke bijzondere omstandigheden die het wederrechtelijk karakter aan het handelen van verdachte doen ontvallen, zijn naar het oordeel van de rechtbank, mede gelet op het bepaalde in artikel 10 van het EVRM, drie factoren van belang. Ten eerste moet worden beoordeeld of verdachte heeft gehandeld in het kader van een wezenlijk maatschappelijk belang. Bij bevestigende beantwoording van deze vraag moet vervolgens worden bezien of het handelen van verdachte proportioneel was (ging verdachte niet verder dan noodzakelijk was om zijn doel te bereiken) en of er geen andere, minder vergaande, manier(en) was/waren om het door verdachte beoogde doel te kunnen bereiken (subsidiariteit).

[medeverdachte] heeft na het bij toeval horen van de inloggegevens thuis geprobeerd in te loggen op de site van [website]. Dit lukte en [medeverdachte] heeft vervolgens in zijn eigen digitale medische dossier gekeken en in het dossier van een vriend. Uit de inloggegevens van [gegevensbeheerder] blijkt dat op 18 april 2012 tussen 18.46 uur en 19.45 uur in totaal de dossiers van drie mensen zijn geraadpleegd.13

[medeverdachte] stelde vast dat hij makkelijk bij deze vertrouwelijke gegevens kon. Hij heeft vervolgens zijn bevindingen gemeld aan [verdachte].

[verdachte] wilde vervolgens zelf vaststellen of het verhaal van [medeverdachte] waar was. Hiertoe heeft hij in Best samen met [medeverdachte] nog een keer ingelogd in het computersysteem van [gegevensbeheerder] en een aantal dossiers van patiënten bekeken.

Met verdachte is de rechtbank van oordeel dat het aantonen van gebreken bij de bescherming van vertrouwelijke, medische gegevens een wezenlijk maatschappelijk belang kan dienen. Onder de hierboven geschetste omstandigheden acht de rechtbank het dan ook gerechtvaardigd dat [verdachte], alvorens verdere stappen te ondernemen, zelf wilde vaststellen of de bevindingen van [medeverdachte] juist waren. Het inloggen op de website en het vervolgens raadplegen van enkele dossiers acht de rechtbank in casu dan ook niet wederrechtelijk.

De rechtbank vindt het voorts verdedigbaar dat er in deze situatie prints zijn gemaakt om de omvang van de tekortkoming en het gevaar daarvan aan te kunnen tonen. Verdachte heeft daarbij zorgvuldig gehandeld door de prints te anonimiseren. Dit deel van het handelen van verdachte is op grond van het voorafgaande niet strafbaar.

Vervolgens rijst de vraag of verdachte bij de rest van zijn handelen binnen de grenzen van proportionaliteit en subsidiariteit is gebleven.

Volgens verdachte is er op 19 april 2012 gezocht op naam van [verdachte] en de achternaam van zijn partner. Daarnaast zijn er, aldus verdachte, nog 4 of 5 extra dossiers bekeken.14

Verdachte was bewust bezig met het aanvullend vergaren van informatie. Hij heeft op verschillende momenten meer dossiers bekeken, eerst samen met [medeverdachte] en later nog eens in aanwezigheid van de cameraploeg van Omroep Brabant.

Verdachte heeft in totaal 9 pagina's uitgeprint.15

De rechtbank is van oordeel dat verdachte, mede gezien het feit dat het hier om uiterst gevoelige, medische gegevens gaat van patiënten, zich had moeten beperken tot het hoogst noodzakelijke.

Verdachte heeft echter meer en vaker dan één maal gegevens geraadpleegd en uitgeprint. In het licht van het door [verdachte] gestelde doel waartoe hij de gegevens raadpleegde en uitprintte, te weten bevestiging van het verhaal van [medeverdachte] en vergaring van bewijs om later het probleem tegenover [gegevensbeheerder] en eventuele anderen aan te kunnen tonen, bestond hiertoe geen enkele noodzaak. [verdachte] heeft voor dat deel van zijn handelen de grens van proportionaliteit overschreden.

De rechtbank is van oordeel dat het handelen van verdachte [verdachte] ook de toets aan het subsidiariteitsbeginsel niet kan doorstaan. De rechtbank overweegt in dat kader als volgt.

Verdachte [verdachte] heeft het door hem gesignaleerde probleem bij [gegevensbeheerder] gemeld. Hij kreeg een telefoniste aan de lijn en heeft gevraagd naar de leiding. De telefoniste heeft verdachte niet doorverbonden met de leiding van [gegevensbeheerder], maar heeft hem verzocht een en ander op schrift te stellen. Verdachte voelde zich hierdoor niet serieus behandeld en heeft daarna vrijwel meteen contact gezocht met Omroep Brabant.

Na de komst van Omroep Brabant heeft verdachte wederom met behulp van medeverdachte [medeverdachte] ingelogd in het computersysteem van [gegevensbeheerder] en 5 à 6 dossiers bekeken in aanwezigheid van een of meer journalisten van Omroep Brabant.16

Naar het oordeel van de rechtbank was het allerminst noodzakelijk om voor de oplossing van het door verdachte gesignaleerde probleem meteen naar de media te stappen.

De rechtbank constateert in dit verband dat er geen sprake was van een technisch gebrek aan het computersysteem van [gegevensbeheerder], maar dat één gebruiker onzorgvuldig met zijn inloggegevens en wachtwoord was omgegaan. Er waren voor verdachte geen concrete aanwijzingen dat andere personen dan medeverdachte [medeverdachte] over deze inloggegevens beschikten.

Verdachte had onder deze omstandigheden de tijd moeten nemen om [gegevensbeheerder] gericht te benaderen Verdachte had na zijn eerste telefonische poging niet meteen mogen opgeven en had opnieuw kunnen aandringen op een gesprek met de betreffende verantwoordelijke(n), zo nodig onder vermelding wat zijn vervolgstappen zouden zijn indien er in zijn beleving (opnieuw) geen serieuze reactie zou volgen van de zijde van [gegevensbeheerder]. De rechtbank merkt hierbij op dat van verdachte, gezien zijn positie als Statenlid en als verslaggever, zonder meer verwacht mag worden dat hij in staat is zonder al te veel (verdere) moeite de juiste persoon binnen de organisatie van [gegevensbeheerder] te benaderen en daar het geconstateerde probleem op een adequate manier onder de aandacht te brengen.

Het probleem was naar het oordeel van de rechtbank niet zodanig acuut dat onmiddellijke inschakeling van de media noodzakelijk was. Het desondanks inschakelen van de media op de wijze zoals verdachte heeft gedaan, voldoet niet aan het vereiste van subsidiariteit.

Gelet op hetgeen hiervoor is overwogen, is de rechtbank van oordeel dat verdachte wederrechtelijk heeft gehandeld en zich meermalen schuldig heeft gemaakt aan computervredebreuk in vereniging gepleegd, waarbij verdachte een aantal opgeslagen medische gegevens heeft uitgeprint.

Ook ten aanzien van de tweede keer inloggen in aanwezigheid van Omroep Brabant vindt de rechtbank medeplegen wettig en overtuigend bewezen. Verdachte heeft ter zitting verklaard dat [medeverdachte] op 19 april 2012 ook de tweede keer heeft geholpen bij het inloggen omdat alleen [medeverdachte] beschikte over de inloggegevens.17 Daarmee heeft [medeverdachte] naar het oordeel van de rechtbank een zodanig wezenlijke bijdrage aan de tweede computervredebreuk geleverd, dat sprake is van medeplegen. Dat [medeverdachte] zich daarvoor tijdens het bellen met Omroep Brabant en na het voor de tweede keer inloggen heeft gedistantieerd, doet hier niets aan af.

Door onbevoegd in te loggen met gebruikmaking van de inloggegevens van psychiater [persoon X] is sprake van de toegang verwerven met behulp van een valse sleutel en door middel van het aannemen van een valse hoedanigheid.

De bewezenverklaring.

Op grond van de feiten en omstandigheden die zijn vervat in de hierboven uitgewerkte bewijsmiddelen, komt de rechtbank tot het oordeel dat wettig en overtuigend bewezen is dat verdachte

op tijdstippen op 19 april 2012 te Best telkens tezamen en in vereniging met een ander opzettelijk en wederrechtelijk in een geautomatiseerd werk, te weten de webserver van [website], of in een deel daarvan, is binnengedrongen, waarbij de toegang is verworven met behulp van een valse sleutel en door het aannemen van een valse hoedanigheid, immers hebben hij, verdachte, en zijn mededader meermalen,

- ingelogd op die webserver, met gebruikmaking van inloggegevens en

wachtwoord, tot welk gebruik hij en zijn mededader niet gerechtigd

zijn en

- vervolgens medische dossiers/gegevens bekeken,

waarna verdachte vervolgens meermalen gegevens, die waren

opgeslagen, door middel van dat geautomatiseerde werk waarin verdachte zich wederrechtelijk bevond, voor zichzelf of een ander heeft overgenomen, immers heeft hij, verdachte, meermalen, deze medische gegevens uitgeprint.

Hetgeen meer of anders is ten laste gelegd dan hierboven bewezen is verklaard, is naar het oordeel van de rechtbank niet bewezen. Verdachte zal hiervan worden vrijgesproken.

De strafbaarheid van het feit.

Het bewezen verklaarde levert op de in de uitspraak vermelde strafbare feiten.

Hiervoor is al gemotiveerd waarom de rechtbank van oordeel is dat verdachte wederrechtelijk heeft gehandeld. De rechtbank is op diezelfde gronden van oordeel dat er geen sprake is van een strafuitsluitingsgrond wegens het ontbreken van de wederrechtelijkheid, zoals door de raadsman is aangevoerd. De rechtbank verwerpt dan ook het verweer van de raadsman.

Er zijn ook voor het overige geen feiten of omstandigheden gebleken die de strafbaarheid van de feiten uitsluiten.

De strafbaarheid van verdachte.

Er zijn geen feiten of omstandigheden gebleken die de strafbaarheid van verdachte uitsluiten. Verdachte is daarom strafbaar voor hetgeen bewezen is verklaard.

Oplegging van straf.

De eis van de officier van justitie.

- een geldboete van € 1500,-- subsidiair 30 dagen hechtenis waarvan € 750,-- subsidiair 15 dagen hechtenis voorwaardelijk met een proeftijd van 2 jaren.

- toewijzing van de vordering van de benadeelde partij [gegevensbeheerder] tot een bedrag van € 1.000,-- en oplegging van de maatregel ex. artikel 36f van het Wetboek van Strafrecht.

- niet-ontvankelijk verklaren van de benadeelde partijen [benadeelde partij 1], [benadeelde partij 2], [benadeelde partij 3], [benadeelde partij 4], [benadeelde partij 5], [benadeelde partij 6], [benadeelde partij 7], [benadeelde partij 8] en [benadeelde partij 9] in hun respectievelijke vorderingen.

Een kopie van de vordering van de officier van justitie is aan dit vonnis gehecht.

Het standpunt van de verdediging.

Primair heeft de raadsman verzocht verdachte vrij te spreken dan wel te ontslaan van alle rechtsvervolging. Mocht de rechtbank toch tot een veroordeling komen, dan kan de raadsman zich vinden in de straf die door de officier van justitie is voorgesteld. De verdachte heeft daar nog aan toegevoegd dat een voorwaardelijk strafdeel bij een veroordeling niet nodig is om hem te weerhouden van het plegen van een strafbaar feit.

Het oordeel van de rechtbank.

Bij de beslissing over de straf die aan verdachte dient te worden opgelegd heeft de rechtbank gelet op de aard en de ernst van het bewezen verklaarde en de omstandigheden waaronder dit is begaan. Bij de beoordeling van de ernst van het door verdachte gepleegde strafbare feit betrekt de rechtbank het wettelijke strafmaximum en de straffen die voor soortgelijke feiten worden opgelegd. Daarnaast houdt de rechtbank bij de strafbepaling rekening met de persoon, de persoonlijke omstandigheden en de draagkracht van verdachte.

De rechtbank is van oordeel dat het plegen van computervredebreuk een ernstig misdrijf is, zeker als dit met de bedoeling is om schade toe te brengen.

In deze zaak wilde de verdachte door het plegen van de feiten de door hem gesignaleerde tekortkomingen in het computersysteem van [gegevensbeheerder] publiek bekend maken.

De rechtbank twijfelt bij dit alles niet aan de goede bedoelingen van verdachte. De rechtbank is echter van oordeel dat verdachte door te handelen als hij heeft gedaan de grenzen van proportionaliteit en subsidiariteit heeft overschreden (zie boven).

De rechtbank is, alle omstandigheden afwegende, van oordeel dat een geldboete op zijn plaats is. De rechtbank acht een voorwaardelijk strafdeel niet nodig. Er bestaat bij de rechtbank geen aanleiding te vrezen dat verdachte het thans bewezen verklaarde strafbaar gedrag zal herhalen.

De rechtbank zal alles overziend een lichtere straf opleggen dan de door de officier van justitie gevorderde straf, omdat de rechtbank van oordeel is dat de op te leggen straf de ernst van het bewezen verklaarde voldoende tot uitdrukking brengt.

Het standpunt van de officier van justitie ten aanzien van de vorderingen van de benadeelde partijen.

De benadeelde partij [gegevensbeheerder] heeft in directe zin schade geleden. De schade is beperkt onderbouwd. Uit het dossier blijkt echter voldoende dat er naar aanleiding van het ten laste gelegde kosten zijn gemaakt. De gevorderde € 1.000,-- is voldoende aangetoond en voor toewijzing vatbaar.

Ten aanzien van de vorderingen van de negen patiënten is de officier van justitie van mening dat de benadeelde partijen niet-ontvankelijk moeten worden verklaard in hun vorderingen. De officier van justitie vindt de beoordeling van deze vorderingen in deze procedure te lastig. Nader onderzoek van deze vorderingen is een onevenredige belasting van het strafproces.

Het standpunt van de verdediging ten aanzien van de vorderingen van de benadeelde partijen.

De raadsman van verdachte is van mening dat de vorderingen van de benadeelde partijen niet eenvoudig zijn. Behandeling van deze vorderingen levert een onevenredige belasting van het strafgeding op. De raadsman heeft dan ook bepleit de benadeelde partijen niet-ontvankelijk te verklaren in hun vordering.

De beoordeling.

Ten aanzien van de vordering van de benadeelde partij [stichting], handelend onder de naam [gegevensbeheerder].

Voornoemde benadeelde partij heeft een civiele vordering ingediend ten bedrage van

€ 1000,-- als voorschot.

De rechtbank vindt deze vordering niet eenvoudig in verband met de beoordeling van het causaal verband tussen het handelen van verdachte en de gestelde schade en de beoordeling van mogelijke eigen schuld aan de zijde van de benadeelde in relatie tot het handelen van verdachte en zijn mededader.

De rechtbank is van oordeel dat nader onderzoek en behandeling van deze vordering een onevenredige belasting van het strafgeding oplevert. De rechtbank zal de benadeelde partij dan ook niet-ontvankelijk verklaren in haar vordering.

De benadeelde partij zal worden verwezen in de kosten door de verdachte in deze strafzaak gemaakt tot op heden begroot op nihil.

Ten aanzien van de vorderingen van de benadeelde partijen [benadeelde partij 1],

[benadeelde partij 2], [benadeelde partij 3], [benadeelde partij 4], [benadeelde partij 5], [benadeelde partij 6], [benadeelde partij 7], [benadeelde partij 8] en [benadeelde partij 9].

De hiervoor genoemde benadeelde partijen hebben ieder afzonderlijk een civiele vordering ingediend ten bedrage van € 100,-- voor immateriële schade.

De rechtbank vindt deze vorderingen niet eenvoudig met betrekking tot de causaliteit tussen handelen en schade, de omvang en de onderbouwing van de gevorderde schade.

De rechtbank is van oordeel dat nader onderzoek en behandeling van deze vorderingen een onevenredige belasting van het strafgeding oplevert. De rechtbank zal de benadeelde partijen dan ook niet-ontvankelijk verklaren in hun vordering.

De benadeelde partijen zullen worden verwezen in de kosten door de verdachte in deze strafzaak gemaakt tot op heden begroot op nihil.

Toepasselijke wetsartikelen.

De beslissing is gegrond op de artikelen:

Wetboek van Strafrecht art. 23, 24, 24c, 47, 57, 138ab.

DE UITSPRAAK

Verklaart het ten laste gelegde bewezen zoals hiervoor is omschreven.

Verklaart niet bewezen hetgeen verdachte meer of anders is ten laste gelegd dan hiervoor bewezen is verklaard en spreekt hem daarvan vrij.

Het bewezen verklaarde levert op de misdrijven:

Medeplegen van computervredebreuk, meermalen gepleegd,

terwijl de dader vervolgens gegevens die zijn opgeslagen door middel van het

geautomatiseerd werk, waarin hij zich wederrechtelijk bevindt, voor zichzelf

of een ander overneemt.

Verklaart verdachte hiervoor strafbaar.

Legt op de volgende straf.

- Een geldboete van € 750,00 subsidiair 15 dagen hechtenis.

Verklaart de benadeelde partijen:

- [stichting], handelend onder de naam [gegevensbeheerder];

- [benadeelde partij 1],

- [benadeelde partij 2],

- [benadeelde partij 3],

- [benadeelde partij 4],

- [benadeelde partij 5],

- [benadeelde partij 6],

- [benadeelde partij 7],

- [benadeelde partij 8] en

- [benadeelde partij 9],

niet-ontvankelijk in hun afzonderlijke vorderingen.

Veroordeelt de benadeelde partijen telkens in de kosten van de verdachte tot op heden begroot op nihil.

Dit vonnis is gewezen door:

mr. drs. W.A.F. Damen, voorzitter,

mr. P.A. Buijs en mr. S.J.W. Hermans, leden,

in tegenwoordigheid van L. Scholl, griffier,

en is uitgesproken op 15 februari 2013.

Mr. Buijs is buiten staat dit vonnis mede te ondertekenen

1 Wanneer hierna wordt verwezen naar een proces-verbaal, wordt - tenzij anders vermeld - bedoeld een proces-verbaal, opgemaakt in de wettelijke vorm door daartoe bevoegde opsporingsambtenaren. Waar wordt verwezen naar bijlagen betreffen dit de bijlagen bij het proces-verbaal van de regiopolitie Brabant Zuid-Oost, gezamenlijke Recherche Eindhoven, genummerd PL 20122905.1500.83564, pag. 1 tot en met 66.

2 Verklaring [medeverdachte], pag. 61-62

3 Inloggegevens, pag. 66

4 Verklaring [persoon X], pag. 34-35

5 Inloggegevens, pag. 46

6 Aangifte [Persoon Y], pag. 11-12

7 Verklaring verdachte ter terechtzitting

8 Verklaring [medeverdachte], pag. 62

9 Verklaring verdachte ter terechtzitting

10 Verklaring verdachte ter terechtzitting

11 Inloggegevens, pag. 46-48

12 Aangifte [Persoon Y], pag. 11-12

13 Inloggegevens, pag. 66

14 Verklaring verdachte ter terechtzitting

15 Prints 'Resultaatconsultatie, pag. 51-59'

16 Verklaring verdachte ter terechtzitting

17 Verklaring verdachte ter terechtzitting