Ontslag van alle rechtsvervolging bij medeplegen computervredebreuk: verontschuldigbare rechtsdwaling door jonge werknemer die inloggegevens deelde met collega
/Gerechtshof Den Haag 1 april 2026, ECLI:NL:GHDHA:2026:537
Het gerechtshof Den Haag verklaart in hoger beroep het medeplegen van computervredebreuk bewezen, maar ontslaat de verdachte van alle rechtsvervolging wegens een geslaagd beroep op afwezigheid van alle schuld. De verdachte deelde haar zakelijke inloggegevens voor het containersysteem MyTerminal met een collega, die daarmee onbevoegd bevragingen deed naar containers die in verband konden worden gebracht met de invoer van verdovende middelen. Het hof oordeelt dat de verdachte ten tijde van het feit in de verontschuldigbare overtuiging verkeerde dat haar handelwijze niet ongeoorloofd was. Bij dat oordeel weegt het hof mee dat de verdachte jong en onervaren was, dat zij een vriendschappelijke relatie had met de medeverdachte, dat binnen het bedrijf in de praktijk inloggegevens werden gedeeld en dat concrete instructies over het gebruik van persoonsgebonden inloggegevens niet uit het dossier blijken. Het ontbreken van enig financieel voordeel aan de zijde van de verdachte draagt bij aan het oordeel dat het beroep op rechtsdwaling slaagt. De advocaat-generaal had een gevangenisstraf van twaalf dagen gevorderd, maar het hof komt niet toe aan strafoplegging en ontslaat de verdachte van alle rechtsvervolging.
Inleiding en context
Deze zaak betreft het hoger beroep tegen een vonnis van de politierechter in de rechtbank Rotterdam van 3 december 2024. De verdachte is een jonge vrouw, geboren in 1997, die ten tijde van het tenlastegelegde werkzaam is bij een bedrijf in de Rotterdamse haven. Zij treedt in 2018 op negentienjarige leeftijd in dienst, direct na afronding van haar mbo-opleiding tot manager havenlogistiek. Het betreft haar eerste baan. De verdachte wordt verweten dat zij haar zakelijke inloggegevens voor het digitale containerinformatiesysteem MyTerminal heeft gedeeld met een collega, de medeverdachte, die daarmee onbevoegd heeft ingelogd en bevragingen heeft gedaan naar containers die door de politie in verband worden gebracht met de invoer van verdovende middelen. De zaak wordt in hoger beroep behandeld door de cyberkamer van het gerechtshof Den Haag. In eerste aanleg is de verdachte vrijgesproken. Het Openbaar Ministerie heeft hoger beroep ingesteld tegen dat vonnis.
Tenlastelegging en wettelijk kader
Aan de verdachte wordt primair tenlastegelegd dat zij zich in de periode van 26 mei 2022 tot en met 12 juni 2022 te Rotterdam schuldig heeft gemaakt aan het medeplegen van computervredebreuk, strafbaar gesteld in artikel 138ab van het Wetboek van Strafrecht. Zij zou tezamen en in vereniging met de medeverdachte opzettelijk en wederrechtelijk zijn binnengedrongen in een geautomatiseerd werk, te weten de servers en het netwerk waarop het systeem MyTerminal draait. Het binnendringen zou hebben plaatsgevonden met behulp van een valse sleutel en door het aannemen van een valse hoedanigheid, namelijk door het onbevoegd laten gebruikmaken van haar gebruikersnaam en wachtwoord. Subsidiair wordt aan de verdachte medeplichtigheid aan de door de medeverdachte gepleegde computervredebreuk tenlastegelegd. De subsidiaire tenlastelegging ziet op het opzettelijk behulpzaam zijn en het verschaffen van gelegenheid en middelen, door haar gebruikersnaam, wachtwoord en verificatiecodes te verstrekken aan de medeverdachte.
Standpunt van het Openbaar Ministerie
De advocaat-generaal vordert de vernietiging van het vrijsprekende vonnis in eerste aanleg en vordert een veroordeling ter zake van het primair tenlastegelegde medeplegen van computervredebreuk. De advocaat-generaal eist een gevangenisstraf voor de duur van twaalf dagen, met aftrek van voorarrest.
Standpunt van de verdediging
De raadsvrouw voert primair een bewijsverweer. Zij stelt zich op het standpunt dat de verdachte bij gebrek aan bewijs van opzettelijk en wederrechtelijk handelen dient te worden vrijgesproken. Subsidiair bepleit de verdediging ontslag van alle rechtsvervolging. De raadsvrouw doet daartoe een beroep op afwezigheid van alle schuld, in de vorm van dwaling ten aanzien van de wederrechtelijkheid. Zij voert aan dat de verdachte niet wist dat haar handelen ongeoorloofd was. Ter onderbouwing legt de verdediging in eerste aanleg stukken over, waaronder tekstberichten en e-mailwisselingen tussen medewerkers van het bedrijf, waaruit een begin van aannemelijkheid volgt dat binnen het bedrijf in de praktijk inloggegevens tussen medewerkers onderling werden gedeeld.
Oordeel gerecht
Het hof stelt voorop dat voor een veroordeling wegens computervredebreuk is vereist dat de verdachte opzettelijk en wederrechtelijk is binnengedrongen in een geautomatiseerd werk. Van wederrechtelijk binnendringen kan sprake zijn als men zich de toegang verschaft tegen de onmiskenbare wil van de rechthebbende, onder meer door het doorbreken van enige beveiliging, met behulp van een valse sleutel of door het aannemen van een valse hoedanigheid.
Het hof stelt vast dat MyTerminal een geautomatiseerd werk is dat is voorzien van een beveiliging. Uit de inrichting van het systeem, waarbij per gebruiker een persoonlijke gebruikersnaam en een wachtwoord worden verstrekt en bovendien tweestapsverificatie via de telefoon van die gebruiker wordt vereist, blijkt de onmiskenbare wil van de rechthebbende dat uitsluitend de persoon aan wie die gegevens zijn verstrekt daarmee inlogt. De medeverdachte heeft zich de toegang tot dit geautomatiseerde werk verschaft door in te loggen met de inloggegevens van de verdachte en zich aldus voor te doen als de verdachte. Het hof kwalificeert dit als binnendringen met behulp van een valse sleutel en door het aannemen van een valse hoedanigheid.
Ten aanzien van het medeplegen overweegt het hof dat tussen de verdachte en de medeverdachte een zodanig nauwe en bewuste samenwerking bestond dat de verdachte medeverantwoordelijk kan worden gehouden. De bijdrage van de verdachte bestaat uit het verstrekken van haar gebruikersnaam, wachtwoord en, ten minste vijf keer, haar verificatiecode op het moment dat de medeverdachte daarom vraagt. Het hof oordeelt dat dit een bijdrage van voldoende gewicht oplevert, nu het handelen van de verdachte het binnendringen onmiddellijk en feitelijk mogelijk maakt. Het hof overweegt voorts dat de verdachte met het vereiste opzet handelt, gericht op zowel de samenwerking als het binnendringen. Het hof verwerpt het verweer van de raadsvrouw dat opzet op de wederrechtelijkheid is vereist.
Het hof vernietigt het vrijsprekende vonnis en verklaart het primair tenlastegelegde bewezen. Vervolgens beoordeelt het hof het beroep op afwezigheid van alle schuld. Het hof neemt als vertrekpunt dat collega's in beginsel elkaar mogen vertrouwen en er niet steeds op bedacht hoeven te zijn dat een collega zich mogelijk inlaat met criminele zaken. Het hof stelt vast dat het dossier geen concrete en verifieerbare informatie bevat over de wijze waarop medewerkers zijn geinstrueerd over het gebruik van hun persoonlijke inloggegevens, noch over de mate waarin op naleving daarvan toezicht wordt gehouden. Weliswaar worden er jaarlijkse trainingen gegeven, maar onduidelijk is of deze verplicht zijn en of de verdachte die heeft gevolgd. Er bestaat een handboek met voorschriften, maar de inhoud daarvan maakt geen deel uit van het dossier en evenmin blijkt of dit handboek ooit aan de verdachte is verstrekt.
Het hof weegt mee dat door de verdediging overgelegde stukken een begin van aannemelijkheid opleveren dat binnen het bedrijf in de praktijk inloggegevens tussen medewerkers onderling worden gedeeld. Het hof neemt voorts in aanmerking dat de verdachte negentien jaar oud is als zij in dienst treedt, dat het haar eerste baan betreft, dat zij een hechte vriendschappelijke relatie heeft met de medeverdachte, en dat uit het financieel onderzoek geen enkele aanwijzing naar voren komt dat zij financieel voordeel heeft genoten. De verdachte weigert zelfs meermalen het aanbod van de medeverdachte om een eerder geleend geldbedrag kwijt te schelden.
Het hof oordeelt dat de verdachte ten tijde van het feit in de overtuiging verkeert dat haar handelwijze niet ongeoorloofd is en dat van haar, gelet op haar leeftijd, kennis en ervaring, niet kan worden gevergd dat zij zich van de geoorloofdheid van haar handelen had vergewist. Het beroep op afwezigheid van alle schuld slaagt. Ten aanzien van het subsidiair tenlastegelegde overweegt het hof dat, nu het de rol van de verdachte aanmerkt als die van medepleger, zij geen medeplichtige is. Het hof spreekt de verdachte vrij van het subsidiair tenlastegelegde.
Bewezenverklaring
Het hof verklaart bewezen dat de verdachte het primair tenlastegelegde heeft begaan:
medeplegen van computervredebreuk, gepleegd in de periode van 26 mei 2022 tot en met 12 juni 2022 te Rotterdam, door tezamen en in vereniging met de medeverdachte opzettelijk en wederrechtelijk binnen te dringen in het geautomatiseerde werk MyTerminal, met behulp van een valse sleutel en door het aannemen van een valse hoedanigheid
Het hof spreekt de verdachte vrij van het subsidiair tenlastegelegde (medeplichtigheid).
Strafoplegging en maatregelen
Het hof komt niet toe aan strafoplegging. De verdachte wordt wegens het slagen van het beroep op afwezigheid van alle schuld niet strafbaar geacht ter zake van het primair bewezenverklaarde. Het hof ontslaat de verdachte van alle rechtsvervolging. De door de advocaat-generaal gevorderde gevangenisstraf van twaalf dagen wordt derhalve niet opgelegd.
