OM eist celstraf voor oud-GGD-medewerker voor datadiefstal

Voorzittershamer naast een weegschaal die op een rechtenbundel staat

Het Openbaar Ministerie heeft vrijdag een gevangenisstraf van acht maanden, waarvan vier maanden voorwaardelijk, geëist tegen een 19-jarige man uit Den Haag. Hij maakte honderden foto’s van persoonsdossiers en verkocht deze via Telegram en Snapchat. Daarmee heeft hij zich schuldig gemaakt aan computervredebreuk en datadiefstal.

Dat schrijft de officier van justitie in een persverklaring.

Datalek bij de GGD

Berichtgeving van RTL Nieuws over GGD-medewerkers die persoonsgegevens uit twee IT-systemen kopieerden en verkochten aan de hoogste bieder, was aanleiding om daar onderzoek naar te doen. Het nieuws sloeg in als een bom. De gegevens van mogelijk miljoenen Nederlanders lagen voor het oprapen, inclusief die van een aantal bekende Nederlanders.

Vele schriftelijke vragen van de Tweede Kamer en diverse debatten met voormalig minister van Volksgezondheid, Welzijn en Sport Hugo de Jonge volgden. Hij erkende dat hij scherper had moeten toezien op de beveiliging van persoonsgegevens. Na het datalek liet hij extra veiligheidsmaatregelen aanbrengen en de procedures voor toegang tot de dossiers aanscherpen.

Verdachten maakt honderden foto’s van persoonsdossiers

Dankzij logbestanden kreeg het cybercrimeteam van de politie al snel een verdachte in het vizier. De man in kwestie had zich ziek gemeld, maar hij bleek wel te zijn ingelogd. Hij had honderden dossiers meerdere malen bekeken. Op dat moment gaf de officier van justitie de opdracht om de verdachte zo snel mogelijk aan te houden.

Toen RTL Nieuws over het datalek schreef, waarschuwde de verdachte een collega van hem om ‘extra alert’ te zijn. Tot zijn aanhouding op 12 februari 2021 maakte hij in totaal 795 foto’s van persoonsdossiers in het systeem van de GGD. Iemand zou hem benaderd hebben met de vraag om gegevens van mensen uit 1965 of ouder toe te spelen. Voor iedere foto kreeg hij één euro.

‘Verdachte wist dat hij strafbaar bezig was’

Volgens het Openbaar Ministerie maakte de verdachte zich niet druk over de gevolgen van zijn acties. Hij wist dat wat hij deed strafbaar was. Dat was hem tijdens de training van het callcenter bijgebracht. Tevens had hij een geheimhoudingsclausule ondertekend. Daarin beloofde hij zichzelf geen informatie toe te eigenen of te delen met anderen.

“Verdachte wist dondersgoed dat hij strafbaar bezig was en ik neem het hem kwalijk dat hij met zijn praktijken is doorgegaan nadat er landelijke commotie was ontstaan over de handel in gegevens uit systemen van de GGD”, zo meent de officier van justitie. Hij benadrukte vrijdag tegenover de rechtbank dat de 19-jarige verdachte uit Den Haag inbreuk heeft gemaakt op de privacy van mensen en het vertrouwen in de GGD en de overheid is geschaad.

Gezien zijn jonge leeftijd en de vele foto’s die hij heeft gemaakt en doorverkocht, vindt de officier van justitie een gevangenisstraf op zijn plaats. Hij vroeg de rechtbank om de verdachte een celstraf van acht maanden op te leggen, waarvan vier maanden voorwaardelijk met een proeftijd van twee jaar. Als bijzondere voorwaarde moet de reclasseringsdienst toezicht op hem houden. Tot slot moet het bedrag dat hij met zijn daden verdiende, 795 euro, worden afgepakt.

Eerste verdachten voor datalek bij de GGD veroordeeld

Sinds het datalek aan het licht is gekomen, heeft de politie zeven personen aangehouden op verdenking van computervredebreuk en datadiefstal. De eerste verdachten zijn inmiddels veroordeeld. In september 2021 kregen de toen 21-jarige Mourad Z. uit Heiloo en 23-jarige Amin L. uit Alblasserdam gevangenis- en taakstraffen tegen zich te horen. Z. kreeg tien maanden celstraf opgelegd, waarvan vijf voorwaardelijk. De man uit Alblasserdam werd veroordeeld tot 60 dagen gevangenisstraf, waarvan 34 dagen voorwaardelijk. Ook moest hij een taakstraf van 180 uur verrichten.

Eerder deze week veroordeelde de rechtbank van Utrecht een 26-jarige man uit Rotterdam voor zijn aandeel in het datalek. Tussen 4 augustus en 8 september 2020 zou hij de persoonlijke gegevens van 500 Nederlanders hebben ingezien en opgeslagen op zijn eigen computer. “De rechtbank neemt het verdachte kwalijk dat hij op deze wijze misbruik heeft gemaakt van de bevoegdheden die hem waren toevertrouwd en hierbij enkel oog heeft gehad voor financieel gewin”, zo staat er in het vonnis.

De Rotterdammer is veroordeeld tot een gevangenisstraf van 130 dagen, waarvan 85 dagen voorwaardelijk. Daarnaast legde de rechter hem een taakstraf van 60 uur op.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen