ECLI:NL:RBROT:2022:8560

• Datum uitspraak: 10 oktober 2022
• Publicatiedatum: 17 oktober 2022
• Zaaknummer: 10-194889-22
• Instantie: Rechtbank Rotterdam
• Type: Uitspraak
• Rechtsgebied: Strafrecht
• Procedures: Eerste aanleg - meervoudig
• Rechters: F.A. Hut; J.L.M. Boek; J.C. Tijink
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Wederrechtelijk overnemen van gegevens uit de Basis Registratie Personen door werknemer

In deze zaak heeft de Rechtbank Rotterdam op 10 oktober 2022 uitspraak gedaan in een strafzaak tegen een verdachte die als werknemer toegang had tot de Basis Registratie Personen (BRP). De verdachte werd beschuldigd van het wederrechtelijk overnemen van persoonsgegevens uit de BRP en deze gegevens doorgeven aan een collega die daar geen recht op had. De rechtbank heeft vastgesteld dat de verdachte op meerdere tijdstippen tussen 8 maart 2019 en 11 mei 2022 opzettelijk en wederrechtelijk niet-openbare gegevens heeft overgenomen en doorgegeven. De officier van justitie had een taakstraf en een voorwaardelijke gevangenisstraf geëist, maar de rechtbank heeft geoordeeld dat, hoewel de verdachte schuldig was aan het feit, er geen straf of maatregel opgelegd hoefde te worden. Dit was gebaseerd op de omstandigheden waaronder de verdachte handelde, waaronder de praktijk binnen het bedrijf waar hij werkte, die het verstrekken van gegevens aan niet-geautoriseerde collega's in de hand werkte. De rechtbank heeft ook rekening gehouden met de negatieve gevolgen die het feit voor de verdachte had, zoals het verlies van zijn baan en de tijd die hij in voorarrest had doorgebracht. De rechtbank heeft de verdachte schuldig verklaard zonder oplegging van straf of maatregel, en heeft artikel 9a van het Wetboek van Strafrecht toegepast.

Uitspraak

Rechtbank Rotterdam

Team straf 1

Parketnummer: 10-194889-22

Datum uitspraak: 10 oktober 2022

Tegenspraak

Vonnis van de rechtbank Rotterdam, meervoudige kamer voor strafzaken, in de zaak tegen de verdachte:

[naam verdachte] ,

geboren te [geboorteplaats verdachte] ( [land verdachte] ) op [geboortedatum verdachte] ,

ingeschreven in de basisregistratie personen op het adres:

[adres verdachte] , [postcode verdachte] [woonplaats verdachte] ,

raadsman mr. W.B.M. Bos, advocaat te Oud-Beijerland.

1.. Onderzoek op de terechtzitting

Gelet is op het onderzoek op de terechtzitting van 26 september 2022.

2.. Tenlastelegging

Aan de verdachte is ten laste gelegd hetgeen is vermeld in de dagvaarding. De tekst van de tenlastelegging is als bijlage I aan dit vonnis gehecht. Kort gezegd komt het verwijt er op neer dat hij als werknemer persoons- en adresgegevens uit de Basis Registratie Personen (hierna: BRP) heeft verstrekt aan een collega die daarover niet mocht beschikken. Sommige van die gegevens bleken uiteindelijk te zijn misbruikt om een medewerker van een havenbedrijf te benaderen om containers door te laten, waarschijnlijk met het oog op de invoer van verdovende middelen.

3.. Eis officier van justitie

De officier van justitie mr. J.M. Bonnes heeft gevorderd:

• bewezenverklaring van het ten laste gelegde;
• veroordeling van de verdachte tot een taakstraf voor de duur van 80 uur met aftrek van voorarrest en een voorwaardelijke gevangenisstraf voor de duur van 3 maanden met een proeftijd van 2 jaar.

4.. Waardering van het bewijs

4.1.

Bewijswaardering

4.1.1.

Standpunt verdediging

Er is misbruik gemaakt van de verdachte. Hij heeft gegevens uit de BRP verstrekt aan zijn collega [naam collega] (hierna: [naam collega] ) en hij ging ervan uit dat [naam collega] die gegevens nodig had voor zijn werkzaamheden binnen [naam bedrijf 1] . Binnen [naam bedrijf 1] bestond de praktijk dat men aan niet-geautoriseerde collega’s BRP-gegevens mocht verstrekken. Voor de verdachte was onduidelijk of [naam collega] gold als een dergelijke collega. Om die reden kan niet wettig en overtuigend worden bewezen dat hij opzettelijk en wederrechtelijk heeft gehandeld zodat hij van het ten laste gelegde dient te worden vrijgesproken.

4.1.2.

Beoordeling

Artikel 138c van het Wetboek van Strafrecht (hierna: Sr) stelt strafbaar het opzettelijk en wederrechtelijk overnemen van niet-openbare gegevens. Blijkens de wetsgeschiedenis ontbreekt de wederrechtelijkheid als gegevens op rechtmatige wijze worden overgenomen ter uitvoering van een (wettelijke) bevoegdheid (TK 2015–2016, 34 372, nr. 3, p. 66). Ook ontbreekt de wederrechtelijkheid in het geval dat aangenomen mag worden dat niet-openbare gegevens met toestemming van de rechthebbende zijn overgenomen. Als een medewerker in het kader van het thuiswerken gegevens uit een computer van het werk mee naar huis neemt op een usb-stick, is dit niet wederrechtelijk en daarmee niet op grond van het voorgestelde artikel 138c Sr strafbaar als dit gebeurt met toestemming van de werkgever en/of voldoet aan door de werkgever gestelde regels. Dit betekent dat voor rechtmatigheid de gegevens dienen te worden overgenomen met de bedoeling om rechtmatig te worden gebruikt en overeenkomstig de desbetreffende voorschriften (cumulatieve voorwaarden).

De verdachte heeft bekend dat hij in de ten laste gelegde periode meermalen gegevens uit de BRP heeft verstrekt aan zijn collega [naam collega] , die net als de verdachte bij [naam bedrijf 1] werkte, maar niet zelf over die gegevens kon beschikken. De verdachte heeft niet aan [naam collega] gevraagd waarvoor hij de gegevens nodig had. Hij dacht dat [naam collega] deze gegevens voor het werk zou gebruiken, maar vast staat dat [naam collega] dat niet deed. [naam collega] heeft deze gegevens opgevraagd voor en doorgegeven aan vrienden/kennissen in verband met privédoeleinden. Dit gebruik van niet-openbare gegevens is wederrechtelijk en strafbaar.

[naam collega] had deze gegevens overigens ook voor werkdoeleinden niet aan de verdachte mogen vragen en de verdachte had deze niet aan hem mogen verstrekken, omdat [naam collega] in een ander team voor een ander bedrijf werkte. Dat blijkt onder meer uit de verklaring van de directeur integriteit en veiligheidszaken van het bedrijf waarvoor de verdachte werkte, te weten [naam bedrijf 2] (hierna: [naam bedrijf 2] ). De verdachte was daarvan op de hoogte, nu hij heeft verklaard: “Hij mag het natuurlijk ook niet aan mij vragen. Hij had het via zijn eigen collega’s op zijn afdeling moeten vragen”. ’

Dat de verdachte zich er niet bewust van is geweest dat de gegevens onrechtmatig werden gebruikt en dat hij door verstrekking daarvan een strafbaar feit pleegde, is in dit kader niet relevant. Het bestanddeel ‘opzettelijk’ in de delictsomschrijving is namelijk niet op de wederrechtelijkheid gericht, maar slechts op de handeling van het overnemen en doorgeven van de gegevens. En dat de verdachte de gegevens opzettelijk aan [naam collega] heeft verstrekt, staat vast.

4.1.3.

Conclusie

Het verweer wordt verworpen.

4.2.

Bewezenverklaring

In bijlage II heeft de rechtbank de inhoud van wettige bewijsmiddelen opgenomen, houdende voor de bewezenverklaring redengevende feiten en omstandigheden. Op grond daarvan, en op grond van de redengevende inhoud van het voorgaande, is wettig en overtuigend bewezen dat de verdachte het ten laste gelegde heeft begaan op die wijze dat:

hij op meerdere tijdstippen in de periode van 8 maart 2019 tot en met 11 mei 2022 te Utrecht en/of Amersfoort en/of Vleuten(telkens) opzettelijk en wederrechtelijk niet-openbare gegevens, te weten persoons- en adresgegevens uit de Basis Registratie Personen van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties en/of de Rijksdienst voor Identiteitsgegevens, die waren opgeslagen door middel van een geautomatiseerd
werk, voor een ander, te weten [naam collega] , heeft overgenomen en heeft doorgegeven.

Hetgeen meer of anders is ten laste gelegd is niet bewezen. De verdachte moet daarvan worden vrijgesproken.

5.. Strafbaarheid feit

Het bewezen feit levert op:

opzettelijk en wederrechtelijk niet-openbare gegevens die zijn opgeslagen door middel van een geautomatiseerd werk, voor een ander overnemen en doorgeven.

Er zijn geen feiten of omstandigheden aannemelijk geworden die de strafbaarheid van het feit uitsluiten. Het feit is dus strafbaar.

6.. Strafbaarheid verdachte

De rechtbank heeft zich ambtshalve gebogen over de vraag of er sprake is van afwezigheid van alle schuld.

Gebleken is dat binnen het team waarin de verdachte werkte niet elke medewerker de beschikking had over een account om BRP-bevragingen te doen. De directeur integriteit en veiligheidszaken van [naam bedrijf 2] is gehoord als getuige en heeft verklaard dat het formeel gezien niet was toegestaan om BRP-bevragingen voor andere collega’s te doen, maar dat dat in de praktijk binnen het eigen team wel werd gedaan en werd toegestaan. Volgens de verdachte om kosten te besparen, waren er namelijk niet voor alle collega’s autorisaties aangevraagd. Aldus heeft verdachtes werkgever in belangrijke mate bijgedragen aan een situatie waarin verstrekkingen buiten de formele kaders gewoon waren. Toch kan dat de verdachte niet verontschuldigen. Bij zijn verhoor heeft hij verklaard dat hij deze gegevens eigenlijk niet mocht verstrekken. Ook heeft hij [naam collega] niet gevraagd waarvoor deze de gegevens nodig had, zelfs niet toen [naam collega] na werktijd gegevens opvroeg. Dat kan de verdachte worden verweten. Nu de lichtste vorm van verwijtbaarheid al in de weg staat aan toepassing van afwezigheid van
alle schuld en er ook overigens geen omstandigheid aannemelijk is geworden die de strafbaarheid van de verdachte uitsluit, is de verdachte strafbaar.

7.. Motivering schuldigverklaring zonder oplegging van straf of maatregel

De verdachte heeft zich schuldig gemaakt aan het voor een ander overnemen en doorgeven van niet-openbare gegevens, te weten persoons- en adresgegevens uit de BRP. Hij had uit hoofde van zijn functie rechtmatig toegang tot dat systeem, maar hij heeft ook op verzoek van een collega buiten zijn eigen team de gegevens van meerdere personen opgezocht in dat systeem. Uit het dossier blijkt dat de gegevens die hij voor zijn collega overnam zijn doorgegeven aan derden en in ieder geval één keer zijn gebruikt om een persoon die in de haven werkt te benaderen, vermoedelijk met het oog op de invoer van verdovende middelen.

Gezien de ernst van het feit is in beginsel een strafoplegging op zijn plaats. De rechtbank ziet echter gronden om in dit geval geen straf of maatregel op te leggen. Daarbij is het volgende van belang.

De verdachte was via het bedrijf [naam bedrijf 1] werkzaam voor [naam bedrijf 2] . Dat bedrijf dan wel [naam bedrijf 2] heeft kennelijk de keuze gemaakt om minder medewerkers te autoriseren voor bevragingen in de BRP dan bedrijfseconomisch gezien nodig was, waardoor het de door de directie geaccepteerde praktijk was om de regels met betrekking tot de bevragingen te overtreden. Het is de verantwoordelijkheid van de werkgever om duidelijke regels vast te stellen waaraan werknemers zich moeten houden en er bij voortduring op toe te zien dat die regels ook daadwerkelijk worden nageleefd. Dat hebben [naam bedrijf 1] en [naam bedrijf 2] nagelaten, waardoor de drempel lager was om de regels te overtreden.

Daarnaast houdt de rechtbank er rekening mee dat de verdachte twee dagen vast heeft gezeten, zijn baan is verloren als gevolg van het feit en hij vermoedelijk moeite zal hebben om weer een baan op vergelijkbaar niveau te vinden. Verder is nergens uit gebleken dat de verdachte is betaald voor het doorgeven van de BRP-gegevens. Evenmin is gebleken dat de verdachte ervan op de hoogte was dat [naam collega] de gegevens niet voor zijn werk had opgevraagd.

Gelet op het voorgaande is de rechtbank van oordeel dat kan worden volstaan met een schuldigverklaring zonder oplegging van een straf of maatregel. De rechtbank zal daarom artikel 9a van het Wetboek van Strafrecht toepassen.

8.. Bijlagen

De in dit vonnis genoemde bijlagen maken deel uit van dit vonnis.

9.. Beslissing

De rechtbank:

verklaart bewezen, dat de verdachte het ten laste gelegde feit, zoals hiervoor omschreven, heeft begaan;

verklaart niet bewezen hetgeen aan de verdachte meer of anders ten laste is gelegd dan hiervoor bewezen is verklaard en spreekt de verdachte daarvan vrij;

stelt vast dat het bewezen verklaarde oplevert het hiervoor vermelde strafbare feit;

verklaart de verdachte strafbaar;

bepaalt dat ten aanzien van het bewezenverklaarde feit geen straf of maatregel wordt opgelegd.

Dit vonnis is gewezen door mr. F.A. Hut, voorzitter,

en mrs. J.L.M. Boek en J.C. Tijink, rechters,

in tegenwoordigheid van mr. J.G. Polke, griffier,

en uitgesproken op de openbare terechtzitting op de datum die in de kop van dit vonnis is vermeld.

De oudste rechter, de jongste rechter en de griffier zijn buiten staat dit vonnis mede te ondertekenen.

Bijlage I

Tekst tenlastelegging

Aan de verdachte wordt ten laste gelegd dat

Hij op één of meerdere tijdstip(pen) in de periode van 8 maart 2019 tot en met 11 mei 2022 te Utrecht en/of Amersfoort en/of Vleuten, althans in Nederland, meermalen, althans éénmaal (telkens) opzettelijk en wederrechtelijk niet-openbare gegevens, te weten één of meerdere persoons- en adresgegevens uit de Basis Registratie Personen van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties en/of de Rijksdienst voor Identiteitsgegevens, die waren opgeslagen door middel van een geautomatiseerd

werk (te weten een server en/of een netwerk toebehorende aan van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties en/of de Rijksdienst voor Identiteitsgegevens, althans in gebruik bij het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties en/of de Rijksdienst voor Identiteitsgegevens), voor zichzelf en/of voor een ander, te weten [naam collega] , althans een (ander) persoon, heeft overgenomen en/of heeft doorgegeven.