Celstraffen en werkstraf voor datadiefstal bij GGD
Voor het stelen van persoonsgegevens uit coronadossiers van de GGD heeft de rechtbank dinsdag celstraffen en een werkstraf opgelegd.
Mourad Z. (21) uit Heiloo is veroordeeld tot tien maanden cel, waarvan vijf voorwaardelijk. Amin L. (23) uit Alblasserdam kreeg voor de datadiefstal een celstraf van 60 dagen opgelegd, waarvan 34 dagen voorwaardelijk. De celstraf heeft hij al in voorarrest uitgezeten. Daarnaast krijgt hij een taakstraf van 180 uur.
Tegen Z. had het Openbaar Ministerie een celstraf van een jaar geëist, waarvan vier maanden voorwaardelijk. Tegen L. was een halfjaar celstraf geëist, waarvan de helft voorwaardelijk.
Volgens de rechtbank heeft Z. foto’s gemaakt van 62 dossiers en hield hij daarnaast een Excelbestand bij met daarin gegevens van 36 personen. Daarna bood hij de persoonsgegevens te koop aan op de app Telegram, waar hij volgens de rechtbank 230 advertenties op plaatste. L. bekeek de persoonsgegevens van twintig mensen en maakte vier screenshots van dossiers van bekende Nederlanders, die hij doorstuurde aan een vriend.
De rechtbank in Utrecht noemt dit bijzonder ernstig. „Juist in deze tijd vertrouwen mensen op de GGD en Z. heeft daar enorm misbruik van gemaakt. Het is zorgelijk dat hij het alleen uit financieel motief deed. De privacy van een groot aantal mensen is geschonden.”
L. bood onder meer gegevens van Peter R. de Vries en John van den Heuvel te koop aan, naast dat hij in dossier van andere bekende Nederlanders neusde, onder wie Lil Kleine, Badr Hari en Jesse Klaver. De rechtbank vindt het bijzonder kwalijk dat L. de gegevens van de twee misdaadverslaggevers heeft verspreid, van wie bekend is dat zij ernstig worden en werden bedreigd. „Juist bij deze personen brengt het inzien en verspreiden van hun persoonsgegevens extra veiligheidsrisico’s met zich mee. Toen de verdachte de gegevens doorstuurde, verloor hij de controle over bij wie de gegevens terecht zouden kunnen komen.”
De twee verdachten werkten vanuit huis bij een callcenter dat de GGD gebruikt voor het maken van afspraken en hadden daardoor toegang tot het systeem. Volgens de rechtbank hadden ze alleen mogen kijken in de dossiers van mensen met wie ze op dat moment contact hadden. Dat ze ook in andere dossier hebben zitten neuzen, beschouwt de rechtbank als computervredebreuk.
Volgens GGD-voorzitter André Rouvoet laat het vonnis zien „dat datadiefstal niet valt te tolereren. Wij maken hier daarom werk van en er zijn consequenties aan verbonden”. GGD GHOR Nederland zegt te betreuren dat de datadiefstal heeft plaatsgevonden.