RECHTBANK OOST-BRABANT
Locatie 's-Hertogenbosch
Strafrecht
Parketnummer: 01.392960.24
Datum uitspraak: 10 maart 2026
Vonnis van de rechtbank Oost-Brabant, meervoudige kamer voor de behandeling van strafzaken, in de zaak tegen:
[verdachte] ,
geboren te [geboorteplaats] op [1988] ,
wonende te [adres] .
Dit vonnis is op tegenspraak gewezen naar aanleiding van het onderzoek ter terechtzitting van 24 februari 2026.
De tenlastelegging.
De zaak is aanhangig gemaakt bij dagvaarding van 21 januari 2026. Aan verdachte is ten laste gelegd dat:
1.
hij in of omstreeks de periode van 4 maart 2024 tot en met 21 maart 2024
te Veldhoven en/of Tilburg en/of Eindhoven, althans in Nederland,
meermalen, althans eenmaal,
opzettelijk en
wederrechtelijk
in een (gedeelte van) een geautomatiseerd werk, te weten
een of meer servers en/of een (computer)netwerk van [slachtoffer] ,
is binnengedrongen,
met behulp van een valse sleutel,
namelijk door gebruik te maken van inloggegevens (username en/of wachtwoord)
voor een ander doel dan waarvoor hem dat gebruik was toegestaan
en hij vervolgens (telkens) gegevens die waren opgeslagen, werden verwerkt of
werden overgedragen door middel van voornoemd geautomatiseerd werk waarin
hij zich wederrechtelijk bevond voor zichzelf/haarzelf en/of een ander heeft
overgenomen;
subsidiair althans, indien het vorenstaande niet tot een veroordeling mocht of zou
kunnen leiden:
hij in of omstreeks de periode van 4 maart 2024 tot en met 21 maart 2024
te Veldhoven en/of Tilburg en/of Eindhoven, althans in Nederland,
meermalen, althans eenmaal,
opzettelijk en
wederrechtelijk
niet-openbare gegevens, te weten vertrouwelijke computerbestanden van [slachtoffer]
die waren opgeslagen door middel van een geautomatiseerd werk,
voor zichzelf en/of voor een ander heeft overgenomen;
2.
hij op of omstreeks 21 december 2021
te Veldhoven en/of Tilburg en/of Eindhoven, althans in Nederland,
opzettelijk en
wederrechtelijk
in een (gedeelte van) een geautomatiseerd werk, te weten
een of meer servers en/of een (computer)netwerk van [slachtoffer] ,
is binnengedrongen,
met behulp van een valse sleutel,
namelijk door gebruik te maken van inloggegevens (username en/of wachtwoord)
voor een ander doel dan waarvoor hem dat gebruik was toegestaan
en hij vervolgens gegevens die waren opgeslagen, werden verwerkt of werden
overgedragen door middel van voornoemd geautomatiseerd werk waarin hij zich
wederrechtelijk bevond voor zichzelf/haarzelf en/of een ander heeft overgenomen;
subsidiair althans, indien het vorenstaande niet tot een veroordeling mocht of zou
kunnen leiden:
hij op of omstreeks 21 december 2021
te Veldhoven en/of Tilburg en/of Eindhoven, althans in Nederland,
opzettelijk en
wederrechtelijk
niet-openbare gegevens, te weten vertrouwelijke computerbestanden van [slachtoffer]
die waren opgeslagen door middel van een geautomatiseerd werk,
voor zichzelf en/of voor een ander heeft overgenomen.
Voor zover in de tenlastelegging kennelijke verschrijvingen voorkomen, zijn deze in de bewezenverklaring verbeterd. Blijkens het verhandelde ter terechtzitting is verdachte daardoor niet geschaad in de verdediging.
De formele voorvragen.
Bij het onderzoek ter terechtzitting is gebleken dat de dagvaarding geldig is. De rechtbank is bevoegd van het ten laste gelegde kennis te nemen en de officier van justitie kan in zijn vervolging worden ontvangen. Voorts zijn er geen gronden gebleken voor schorsing van de vervolging.
Vrijspraak (feiten 1 primair en 2 primair).
Verdachte wordt onder de feiten 1 primair en 2 primair verweten dat hij zich – kort gezegd – schuldig heeft gemaakt aan computervredebreuk als bedoeld in artikel 138ab van het Wetboek van Strafrecht (Sr) in de periode van 4 maart 2024 tot en met 21 maart 2024 (feit 1 primair) en op 21 december 2021 (feit 2 primair).
De genoemde bepaling stelt in het eerste lid strafbaar het opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk. Van binnendringen in de zin van deze bepaling is onder meer sprake indien de toegang tot dat werk wordt verkregen door gebruik te maken van een valse sleutel (lid 1 onder c). Dit is ook het verwijt dat verdachte in de tenlastelegging wordt gemaakt.
Met de verdediging is de rechtbank in deze zaak van oordeel dat niet bewezen kan worden dat verdachte wederrechtelijk is binnengedrongen in een geautomatiseerd werk. De rechtbank heeft in dit kader acht geslagen op een strafzaak rond de politiemol [naam 2] . (HR 30 november 2021; ECLI:NL:HR:2021:1691). De Hoge Raad en P-G Spronken hebben in dat arrest en de bijbehorende conclusie het juridische kader uiteengezet. In cassatie ging het met name om de vraag of sprake was geweest van ‘wederrechtelijk binnendringen’ in de zin van artikel 138ab Sr en over de toepassing van het toetsingskader van het begrip ‘valse sleutel’.
In de zaak van de politiemol was net als in de onderhavige zaak een autorisatie verstrekt om in te loggen in het beveiligde systeem. Het gerechtshof oordeelde dat de politiemol zijn autorisatie voor toegang van de systemen had misbruikt, aangezien die autorisatie aan hem was verstrekt om in het kader van zijn werk als politieambtenaar naspeuringen te verrichten, terwijl hij het systeem vervolgens had bevraagd op gegevens over personen, zonder dat daarvoor in de uitoefening van zijn politietaak enige aanleiding bestond.
Op basis van dit misbruik van de autorisatie, concludeerde het Hof dat de politiemol met behulp van een ‘valse sleutel’ wederrechtelijk een geautomatiseerd werk was binnengedrongen. De Hoge Raad liet dat oordeel – onder meer onder verwijzing naar de wetsgeschiedenis – in stand.
P-G Spronken overweegt dat de reikwijdte van het wederrechtelijk binnendringen zoals strafbaar gesteld in artikel 138ab lid 1 Sr potentieel erg groot wordt (zie 5.30 conclusie P-G Spronken). Zij vervolgt: “Immers een werknemer die uit nieuwsgierigheid grasduint in de voor hem met wachtwoord toegankelijke systemen zal dat (op basis van interne regels) al snel onbevoegd kunnen doen, omdat dit niet altijd (strikt) noodzakelijk is voor de functie-uitoefening. Ook indien de gegevens alleen worden bekeken en niet overgenomen zal reeds sprake zijn van het overtreden van het bepaalde in art. 138ab lid 1 Sr (het binnendringen). Complicerende factor daarbij is dat niet voor alle gevallen, zoals ook hier, reeds op voorhand en zonder nadere bewijsmiddelen ondubbelzinnig blijkt wanneer volgens de rechthebbende (in dit geval de politie) precies wel en niet sprake is van bevoegd gebruik van de gegeven accreditatie. Het spreekt voor zich dat sprake is van onbevoegd gebruik wanneer het gebruik tot doel heeft vertrouwelijke gegevens te openbaren aan onbevoegde derden, maar dient art. 138ab Sr ook van toepassing te zijn indien de gegevens slechts ‘spontaan’ maar zonder noodzaak voor de functie worden ingezien? Aan deze overpeinzingen kunnen naar mijn mening in dit geval voorbij worden gegaan omdat er in deze zaak geen sprake is van een grijs gebied. Uit de bewijsmiddelen blijkt immers overduidelijk dat de verdachte ten aanzien van de daarin met name genoemde personen al voorafgaande aan het inloggen in Blue View de intentie heeft gehad, in strijd met de in Blue View opgenomen waarschuwing, het systeem oneigenlijk te gebruiken.”
De rechtbank ziet zich voor de vraag gesteld of verdachte in de onderhavige zaak zijn autorisatie voor toegang van de systemen zodanig heeft misbruikt dat sprake is van gebruikmaken van een valse sleutel.
Met betrekking tot de periode van 4 maart 2024 tot en met 21 maart 2024 (feit 1 primair) overweegt de rechtbank als volgt.
Verdachte heeft bestanden geraadpleegd die hij op dat moment niet direct nodig had voor zijn toenmalige functie-uitoefening. Verdachte heeft verklaard dat hij deze bestanden bekeek ter voorbereiding op een mogelijke overstap naar een ander cluster na overleg met de projectleider van dat cluster. Uit door de raadsman overgelegde chats van 7 maart en 13 maart 2024 volgt dat verdachte inderdaad in de betreffende periode contact had met die projectleider over een mogelijke overstap. Verdachte heeft verklaard dat hij als technicus interesse had in technische bestanden die te maken hadden met dat functie cluster en dat hij al toegang had tot de softwarecode. Deze alternatieve verklaring voor het bekijken van bestanden die niet rechtsreeks met de taakuitvoering van verdachte te maken hadden, is niet weerlegd. De rechtbank heeft daarom geen reden om aan de juistheid van de door verdachte afgelegde verklaring te twijfelen. In die zin is dus als het ware sprake van een situatie die zich het beste laat omschrijven als ‘grasduinen’. Niet is gebleken dat verdachte de intentie heeft gehad om het systeem oneigenlijk te gebruiken. Dit brengt naar het oordeel van de rechtbank mee dat in dit geval niet gesproken kan worden van wederrechtelijk binnendringen als bedoeld in artikel 138ab Sr. Verdachte zal van het onder feit 1 primair ten laste gelegde worden vrijgesproken.
Met betrekking tot de bestanden die volgens onderzoek op 21 december 2021 (feit 2 primair) op een externe harde schijf van het merk Samsung zijn gezet overweegt de rechtbank als volgt.
Zoals hiervoor is overwogen zal de rechtbank eerst moeten vaststellen of sprake is van misbruik van de autorisatie (wederrechtelijk binnendringen). Hiervan zou sprake kunnen zijn als verdachte bestanden raadpleegt die niet noodzakelijk zijn voor de functie-uitoefening. Verdachte heeft in elk geval verklaard dat het voor zijn taken in zijn functie cluster en zijn functie cluster overstijgende werkzaamheden en advisering wel nodig was deze bestanden te bekijken. Volgens verdachte moest de code namelijk steeds worden afgestemd. Dat de betreffende bestanden niet noodzakelijk waren voor de functie-uitoefening door verdachte blijkt niet ondubbelzinnig uit de bewijsmiddelen. Hiervoor had meer onderzoek gedaan moeten worden naar de inhoud van de bestanden en de relatie daarvan tot de functie-uitoefening van verdachte. Gelet op deze onduidelijkheid zal verdachte ook van dit feit (feit 2 primair) worden vrijgesproken.
Bewijswaardering (feiten 1 subsidiair en 2 subsidiair).
Het standpunt van de officier van justitie.
De officier van justitie heeft aangevoerd dat de primaire varianten van beide feiten wettig en overtuigend bewezen kunnen worden verklaard.
Het standpunt van de verdediging.
De verdediging heeft zich gerefereerd aan het oordeel van de rechtbank met betrekking tot de feiten 1 subsidiair en 2 subsidiair.
Het oordeel van de rechtbank.
A. De bewijsmiddelen
In bijlage I heeft de rechtbank de inhoud van de wettige bewijsmiddelen opgenomen, houdende de voor de bewezenverklaring redengevende feiten en omstandigheden.
B. Bijzondere overwegingen omtrent het bewijs
Onder de feiten 1 subsidiair en 2 subsidiair is verdachte ten laste gelegd dat hij zich schuldig heeft gemaakt aan – kort gezegd – het wederrechtelijk overnemen van gegevens in de periode van 4 maart 2024 tot en met 21 maart 2024 (feit 1 subsidiair) en op 21 december 2021 (feit 2 subsidiair).
De rechtbank acht deze feiten op basis van de verklaring van verdachte ter terechtzitting van 24 februari 2026 en de inhoud van de overige wettige bewijsmiddelen wettig en overtuigend bewezen.
Uit de bewijsmiddelen blijkt dat verdachte in de periode van 4 maart 2024 tot en met 21 maart 2024 een groot aantal vertrouwelijke computerbestanden van [slachtoffer] heeft gedownload vanuit [naam 1] naar zijn werklaptop. Uit onderzoek van de laptop is gebleken dat de bestanden op de harde schijf van de laptop opgeslagen zijn geweest en dat een aantal bestanden vervolgens ook naar een externe harde schrijf van het merk Western Digital is gekopieerd.
Tijdens het verhoor van verdachte bleek dat hij ook bestanden had gekopieerd naar een externe harde schijf van het merk Samsung. Uit onderzoek is gebleken dat die bestanden op 21 december 2021 op de schijf zijn gezet.
De bestanden omvatten vertrouwelijke design documenten en software code die betrekking hebben op een in [slachtoffer] machines toegepaste technologie en behoren tot de bedrijfsgeheimen van [slachtoffer] . Door deze bestanden in 2021 en 2024 te downloaden en op een harde schijf te zetten, heeft verdachte deze bestanden buiten de virtual desktop infrastructure (VDI) van [slachtoffer] gebracht. Verdachte moet – gelet op de door hem getekende geheimhouderverklaring met bijlagen zoals de code of conduct, een door hem daarover gevolgde training en een instructie – hebben geweten dat dit niet was toegestaan.
De bewezenverklaring.
Op grond van de inhoud van de hiervoor vermelde bewijsmiddelen, in onderling (tijds)verband en samenhang bezien, en op grond van de inhoud van het vorenoverwogene, is wettig en overtuigend bewezen dat verdachte het onder 1 subsidiair en 2 subsidiair ten laste gelegde heeft begaan op die wijze dat:
1.
hij in de periode van 4 maart 2024 tot en met 21 maart 2024
in Nederland meermalen opzettelijk en wederrechtelijk
niet-openbare gegevens, te weten vertrouwelijke computerbestanden van [slachtoffer]
die waren opgeslagen door middel van een geautomatiseerd werk,
voor zichzelf heeft overgenomen;
2.
hij op 21 december 2021 in Nederland opzettelijk en wederrechtelijk
niet-openbare gegevens, te weten vertrouwelijke computerbestanden van [slachtoffer]
die waren opgeslagen door middel van een geautomatiseerd werk,
voor zichzelf heeft overgenomen.
Hetgeen meer of anders is ten laste gelegd dan hierboven bewezen is verklaard, is naar het oordeel van de rechtbank niet bewezen. Verdachte zal hiervan worden vrijgesproken.
De strafbaarheid van het feit.
Het bewezen verklaarde levert op de in de uitspraak vermelde strafbare feiten. Er zijn geen feiten of omstandigheden aannemelijk geworden die de strafbaarheid van de feiten uitsluiten.
De strafbaarheid van verdachte.
Er zijn geen feiten of omstandigheden aannemelijk geworden die de strafbaarheid van verdachte uitsluiten. Verdachte is daarom strafbaar voor hetgeen bewezen is verklaard.
Oplegging van straf.
De eis van de officier van justitie.
De officier van justitie heeft een gevangenisstraf voor de duur van 3 jaren, waarvan 1 jaar voorwaardelijk, geëist.
Het standpunt van de verdediging.
De verdediging heeft betoogd dat bij een bewezenverklaring van het onder de feiten 1 subsidiair en 2 subsidiair ten laste gelegde dient te worden volstaan met de oplegging van een taakstraf.
Het oordeel van de rechtbank.
Bij de beslissing over de straf die aan verdachte dient te worden opgelegd, heeft de rechtbank gelet op de aard en de ernst van het bewezen verklaarde en de omstandigheden waaronder dit is begaan. Bij de beoordeling van de ernst van de door verdachte gepleegde strafbare feiten betrekt de rechtbank het wettelijke strafmaximum en de straffen die voor soortgelijke feiten worden opgelegd. Daarnaast houdt de rechtbank bij de strafbepaling rekening met de persoon en de persoonlijke omstandigheden van verdachte.
De rechtbank heeft in het bijzonder het volgende in aanmerking genomen.
Verdachte heeft zich schuldig gemaakt aan het overnemen van niet-openbare gegevens van [slachtoffer] . Deze gegevens omvatten documenten en software code die betrekking hebben op een in [slachtoffer] machines toegepaste technologie en vormen de bedrijfsgeheimen van [slachtoffer] . Verdachte heeft met zijn gedragingen het vertrouwen dat [slachtoffer] in hem stelde geschaad. Juist in de sector waarin verdachte werkzaam was, had hij zich bewust moeten zijn van de vertrouwelijkheid van de gegevens waarmee hij werkte en had hij met meer zorgvuldigheid met die gegevens om moeten gaan. De rechtbank rekent dit verdachte aan.
De rechtbank heeft acht geslagen op het Uittreksel justitiële documentatie van 11 december 2024 waaruit blijkt dat verdachte niet eerder is veroordeeld. Ook betrekt de rechtbank bij haar oordeel dat verdachte zijn baan is kwijtgeraakt en niet langer werkzaam is in de ICT, het werkgebied waarvoor hij heeft gestudeerd. Ook wordt meegewogen dat niet is gebleken dat verdachte voornemens was de gegevens te verspreiden, bijvoorbeeld vanuit een economisch motief, of dat hij er enig voordeel uit heeft genoten.
De rechtbank zal een lichtere straf opleggen dan de door de officier van justitie geëiste straf, omdat de rechtbank verdachte heeft vrijgesproken van de onder 1primair en 2 primair ten laste gelegde computervredebreuk. De veroordeling ziet op het subsidiair ten laste gelegde wederrechtelijk overnemen van gegevens. Bij het bepalen van de hoogte van de straf heeft de rechtbank geen aansluiting gezocht bij de richtlijnen van ‘fraude’, zoals de officier van justitie heeft gedaan. Niet kan worden vastgesteld dat verdachte heeft gehandeld uit financiële motieven of dat [slachtoffer] door het handelen van verdachte substantieel is benadeeld. De rechtbank heeft acht geslagen op straffen die in soortgelijke gevallen plegen te worden opgelegd. De rechtbank acht een taakstraf voor de duur van 60 uur passend en geboden. De rechtbank ziet geen aanleiding om een gedeelte van de straf voorwaardelijk op te leggen.
Toepasselijke wetsartikelen.
De beslissing is gegrond op de artikelen:
9, 22c, 22d, 57, 138c Wetboek van Strafrecht.
DE UITSPRAAK
De rechtbank:
verklaart niet bewezen hetgeen verdachte onder feit 1 primair en feit 2 primair is ten laste gelegd en spreekt hem daarvan vrij.
verklaart het ten laste gelegde bewezen zoals hiervoor is omschreven.
verklaart niet bewezen hetgeen verdachte meer of anders is ten laste gelegd dan hiervoor bewezen is verklaard en spreekt hem daarvan vrij.
Het bewezen verklaarde levert op de misdrijven:
T.a.v. feit 1 subsidiair:
Opzettelijk en wederrechtelijk niet-openbare gegevens die zijn opgeslagen door middel van een geautomatiseerd werk, voor zichzelf overnemen, meermalen gepleegd.
T.a.v. feit 2 subsidiair:
Opzettelijk en wederrechtelijk niet-openbare gegevens die zijn opgeslagen door middel van een geautomatiseerd werk, voor zichzelf overnemen.
verklaart verdachte hiervoor strafbaar.
Oplegging van straf en maatregel:
legt op een taakstraf voor de duur van 60 uren subsidiair 30 dagen hechtenis.
Dit vonnis is gewezen door:
mr. A. van der Hilst, voorzitter,
mr. J.G. Vos en mr. S.V. Vullings, leden,
in tegenwoordigheid van mr. G. van de Luijtgaarden, griffier,
en is uitgesproken op 10 maart 2026.