Medewerkerster die inloggegevens deelde niet veroordeeld voor computervredebreuk

vrijdag, 10 april 2026 (13:52) - Security.NL

In dit artikel:

Een medewerkster van een bedrijf in de Rotterdamse haven is in hoger beroep vrijgesteld van straf ondanks het delen van haar MyTerminal‑inloggegevens met een collega. Het Openbaar Ministerie had in eerste instantie een gevangenisstraf van twaalf dagen geëist; de zaak ging tot het gerechtshof Den Haag.

MyTerminal levert realtime informatie over containeroverslag. De collega vroeg om haar gebruikersnaam, wachtwoord en de bijbehorende 2FA‑codes en zei dat hij wachtte op eigen toegang. In werkelijkheid logde hij met haar gegevens in om containerinformatie op te zoeken die de politie koppelde aan invoer van verdovende middelen. In eerste aanleg werd de vrouw vrijgesproken, waarna het OM in hoger beroep ging.

Het hof benadrukte dat voor een veroordeling wegens computervredebreuk vereist is dat iemand opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd systeem van een ander. Hoewel de collega daadwerkelijk inlogde, oordeelde het hof dat de nauwe band en bewuste samenwerking tussen beiden de medewerkster mede‑verantwoordelijk maken: zij had haar inloggegevens bewust verstrekt, waardoor toegang werd verkregen tot MyTerminal.

Tegelijkertijd vond het hof dat de vrouw niet wist dat het delen van haar inloggegevens verboden was. Binnen het bedrijf bestond geen aantoonbare instructie om elkaar niet te vertrouwen of om persoonlijke inloggegevens strikt te bewaren; een intern handboek met regels was niet in het dossier en het was onduidelijk of zij daarover was geïnformeerd. Ook was er geen bewijs dat zij financieel voordeel had gehad van het delen.

Conclusie van het hof: feitelijk is vastgesteld dat de medewerkster heeft bijgedragen aan computervredebreuk, maar wegens gebrek aan schuld‑bewustzijn is zij niet strafbaar en wordt zij van alle rechtsvervolging ontslagen. De uitspraak laat zien dat de grens tussen technisch plegen van een delict en strafrechtelijke aansprakelijkheid afhankelijk blijft van de kennis en instructie van medewerkers binnen organisaties. Het onderstreept ook de risico’s van het onderlinge delen van inloggegevens en het belang van duidelijk beleid en voorlichting over beveiliging en 2FA.