‘Inbreken door middel van je eigen sleutel’
1. Inleiding
Begin 2018 wordt Mark M. door de rechtbank Oost-Brabant veroordeeld tot vijf jaar cel voor
onder andere het plegen van computervredebreuk. 1 De man zocht als politieambtenaar
vertrouwelijke informatie op in verschillende systemen en dit werd, ook in hoger beroep en in
cassatie, gekwalificeerd als computervredebreuk. Ondanks het feit dat de agent
geautoriseerde toegang had, zou hij toch gebruik hebben gemaakt van een valse sleutel. De
opgezochte informatie viel namelijk buiten zijn werkzaamheden.2 Met deze nieuwe uitspraak
heeft de Hoge Raad de uitleg van artikel 138ab Sr uitgebreid, waardoor tegenwoordig ook het
rechtmatig inloggen in een systeem, maar vervolgens zonder professionele noodzaak
raadplegen van informatie, kan worden gekwalificeerd als computervredebreuk. Mijns
inziens betreft dit een situatie van overregulering, waarbij de Hoge Raad het begrip
computervredebreuk te ver heeft opgerekt.
2. Binnendringen met behulp van een valse sleutel
Volgens artikel 138ab Sr kan van computervredebreuk worden gesproken wanneer iemand
opzettelijk en wederrechtelijk een geautomatiseerd werk of een deel daarvan binnendringt.
Daarbij zou in ieder geval sprake zijn van binnendringen wanneer gebruik wordt gemaakt van
een valse sleutel. In de onderhavige zaak werden het dienstnummer en wachtwoord door het
hof als zo een valse sleutel bestempeld omdat hij deze niet gebruikte in het kader van zijn
functie.3 Ook advocaat-generaal Spronken erkent dat in een dergelijk geval van onbevoegd
gebruik een eigen sleutel kan worden aangemerkt als een valse sleutel.4 De Hoge Raad volgt
het advies van de advocaat-generaal en concludeert dat verdachte de systemen gebruikte
zonder dat daartoe vanuit zijn politietaak aanleiding bestond en dat de veroordeling van het
hof daarom in stand kan worden gehouden.5 Gevolg voor de rechtspraktijk is dat het zonder
professionele noodzaak opzoeken van informatie in een systeem computervredebreuk kan
opleveren. Volgens diverse rechterlijke instanties wordt dan dus gebruik gemaakt van een
valse sleutel, waardoor sprake is van binnendringen.
3. Te extensieve interpretatie
De uitleg van de Hoge Raad zorgt ervoor dat medewerkers niet langer zomaar misbruik
kunnen maken van hun bevoegdheden met betrekking tot informatiesystemen. Zo werden in
2022 twee werknemers van de belastingdienst veroordeeld voor computervredebreuk, wegens
het verkopen van kentekengegevens. Zij hadden daartoe toegang verkregen middels hun
eigen inloggegevens.6 Echter, dit betekent dit niet dat deze leer omtrent computervredebreuk
rechtvaardig is. De verschillende rechterlijke instanties hebben dit begrip naar mijn mening
namelijk te extensief geïnterpreteerd.
1 Rechtbank Oost-Brabant 19 februari 2018, ECLI:NL:RBOBR:2018:735.
2 HR 30 november 2021, ECLI:NL:HR:2021:1691.
Hof ’s-Hertogenbosch 4 mei 2020, ECLI:NL:GHSHE:2020:1514.
3 Hof ’s-Hertogenbosch 4 mei 2020, ECLI:NL:GHSHE:2020:1514.
4 Concl. A-G T.N.B.M. Spronken 31 augustus 2021, ECLI:NL:PHR:2021:777, r.o. 5.29.
5 HR 30 november 2021, ECLI:NL:HR:2021:1691, r.o. 2.4.1-2.4.2.
6 Rechtbank Overijssel 27 september 2022, ECLI:NL:RBOVE:2022:2703.
1. Inleiding
Begin 2018 wordt Mark M. door de rechtbank Oost-Brabant veroordeeld tot vijf jaar cel voor
onder andere het plegen van computervredebreuk. 1 De man zocht als politieambtenaar
vertrouwelijke informatie op in verschillende systemen en dit werd, ook in hoger beroep en in
cassatie, gekwalificeerd als computervredebreuk. Ondanks het feit dat de agent
geautoriseerde toegang had, zou hij toch gebruik hebben gemaakt van een valse sleutel. De
opgezochte informatie viel namelijk buiten zijn werkzaamheden.2 Met deze nieuwe uitspraak
heeft de Hoge Raad de uitleg van artikel 138ab Sr uitgebreid, waardoor tegenwoordig ook het
rechtmatig inloggen in een systeem, maar vervolgens zonder professionele noodzaak
raadplegen van informatie, kan worden gekwalificeerd als computervredebreuk. Mijns
inziens betreft dit een situatie van overregulering, waarbij de Hoge Raad het begrip
computervredebreuk te ver heeft opgerekt.
2. Binnendringen met behulp van een valse sleutel
Volgens artikel 138ab Sr kan van computervredebreuk worden gesproken wanneer iemand
opzettelijk en wederrechtelijk een geautomatiseerd werk of een deel daarvan binnendringt.
Daarbij zou in ieder geval sprake zijn van binnendringen wanneer gebruik wordt gemaakt van
een valse sleutel. In de onderhavige zaak werden het dienstnummer en wachtwoord door het
hof als zo een valse sleutel bestempeld omdat hij deze niet gebruikte in het kader van zijn
functie.3 Ook advocaat-generaal Spronken erkent dat in een dergelijk geval van onbevoegd
gebruik een eigen sleutel kan worden aangemerkt als een valse sleutel.4 De Hoge Raad volgt
het advies van de advocaat-generaal en concludeert dat verdachte de systemen gebruikte
zonder dat daartoe vanuit zijn politietaak aanleiding bestond en dat de veroordeling van het
hof daarom in stand kan worden gehouden.5 Gevolg voor de rechtspraktijk is dat het zonder
professionele noodzaak opzoeken van informatie in een systeem computervredebreuk kan
opleveren. Volgens diverse rechterlijke instanties wordt dan dus gebruik gemaakt van een
valse sleutel, waardoor sprake is van binnendringen.
3. Te extensieve interpretatie
De uitleg van de Hoge Raad zorgt ervoor dat medewerkers niet langer zomaar misbruik
kunnen maken van hun bevoegdheden met betrekking tot informatiesystemen. Zo werden in
2022 twee werknemers van de belastingdienst veroordeeld voor computervredebreuk, wegens
het verkopen van kentekengegevens. Zij hadden daartoe toegang verkregen middels hun
eigen inloggegevens.6 Echter, dit betekent dit niet dat deze leer omtrent computervredebreuk
rechtvaardig is. De verschillende rechterlijke instanties hebben dit begrip naar mijn mening
namelijk te extensief geïnterpreteerd.
1 Rechtbank Oost-Brabant 19 februari 2018, ECLI:NL:RBOBR:2018:735.
2 HR 30 november 2021, ECLI:NL:HR:2021:1691.
Hof ’s-Hertogenbosch 4 mei 2020, ECLI:NL:GHSHE:2020:1514.
3 Hof ’s-Hertogenbosch 4 mei 2020, ECLI:NL:GHSHE:2020:1514.
4 Concl. A-G T.N.B.M. Spronken 31 augustus 2021, ECLI:NL:PHR:2021:777, r.o. 5.29.
5 HR 30 november 2021, ECLI:NL:HR:2021:1691, r.o. 2.4.1-2.4.2.
6 Rechtbank Overijssel 27 september 2022, ECLI:NL:RBOVE:2022:2703.
