Helpdeskmedewerker veroordeeld voor stelen medische data 30.000 mensen

In dit artikel:

Een voormalige helpdeskmedewerker is in hoger beroep veroordeeld voor het stelen van medische gegevens van ongeveer dertigduizend mensen en het vervolgens afpersen van een klant van zijn werkgever. Het gerechtshof in Amsterdam legde hem een gevangenisstraf van 180 dagen op, waarvan 132 voorwaardelijk, een taakstraf van 240 uur en een geldboete van 7.500 euro. Eerder bepaalde een rechtbank in 2024 ook al dat hij zijn ex-werkgever 65.000 euro moest betalen.

De man werd op 30 april 2021 op staande voet ontslagen nadat politieonderzoek uitwees dat hij bestanden van de server van zijn werkgever naar een persoonlijke usb-stick had gekopieerd. Met die buit probeerde hij een stichting en de grootste klant van het bedrijf onder druk te zetten: betaling in bitcoins moest voorkomen dat de medische data aan de hoogste bieder werden verkocht of naar lokale media zouden gaan.

De verdachte hield vol dat iemand via zijn wifi de bestanden had gedownload, maar het hof verwierp die verklaring. Uit technisch onderzoek bleek volgens het gerechtshof dat hij onbevoegd toegang had gekregen tot de server met een toegangscertificaat en wachtwoord en de opgeslagen gegevens voor zichzelf had genomen. Daarmee werd zowel computerhacking als afpersing bewezen verklaard.

Het hof benadrukte de ernst van de feiten: grootschalige inbreuk op privacy, het risico op vervolgcriminaliteit zoals oplichting en blijvende onzekerheid voor de slachtoffers over waar hun gevoelige gegevens terechtkomen. Zowel verdachte als het Openbaar Ministerie waren in beroep gegaan: de verdachte wilde vrijspraak; het OM streefde naar een aanvullende geldboete van 10.000 euro, maar het hof legde uiteindelijk 7.500 euro op.

Kortom: de zaak illustreert de zware gevolgen van het misbruik van toegangsrechten en het monetariseren van gelekte persoonsgegevens, met concrete strafrechtelijke en civielrechtelijke repercussies voor de dader.