Hoge Raad 26 november 2019, ECLI:NL:HR:2019:1698

De verdachte is veroordeeld tot een gevangenisstraf van twee maanden wegens ‘opzettelijk en wederrechtelijk identificerende persoonsgegevens, niet zijnde biometrische gegevens, van een ander gebruiken met het oogmerk om zijn identiteit te verhelen of de identiteit van de ander te verhelen of misbruiken, waardoor uit dat gebruik enig nadeel kan ontstaan’.

Middel

Het middel houdt in dat ’s hofs oordeel omtrent het bewezenverklaarde ‘waardoor uit dat gebruik enig nadeel kon ontstaan’ in de zin van art. 231b Sr getuigt van een onjuiste rechtsopvatting, althans dat dit oordeel niet begrijpelijk of onvoldoende is gemotiveerd.

Beoordeling Hoge Raad

Art. 231b Sr is als amendement toegevoegd aan het wetsvoorstel dat heeft geleid tot de wet van 12 maart 2014, Stb. 2014, 125. De wetsgeschiedenis met betrekking tot deze bepaling is weergegeven in de conclusie van de Advocaat-Generaal onder 10 tot en met 14 en houdt in het bijzonder het volgende in.

De toelichting op dit amendement luidt:

“Met dit amendement wordt het misbruik van identificerende persoonsgegevens van iemand anders strafbaar gesteld. Deze strafbaarstelling vormt een aanvulling op de artikelen 231 en 231a van het Wetboek van Strafrecht. Bij fraude met identificerende persoonsgegevens gaat het om fraude met alle gegevens waarmee een persoon kan worden geïdentificeerd, zoals (combinaties van) naam, adres, telefoonnummer, accounts, handles, nicknames etc. etc.

Deze gedraging is thans niet afzonderlijk strafbaar gesteld, terwijl het aantal slachtoffers van fraude met identificerende persoonsgegevens de afgelopen jaren explosief toeneemt. Het hieruit voortkomende nadeel kan vele vormen aannemen, zoals direct financieel nadeel, reputatieschade of schade door het vervuilen van (overheids)databases met valselijk aan een persoon gelinkte informatie. Het moet daarbij wel gaan om gevallen waarbij men derden het idee geeft dat zij daadwerkelijk te maken te hebben met de persoon van wie de identiteit onterecht is aangenomen. Satire en parodie vallen hier dus niet onder.” (Kamerstukken II 2012/13, 33352, 7, p. 2)

De nadere toelichting op dit amendement door het Kamerlid Dijkhoff bij gelegenheid van de mondelinge behandeling in de Tweede Kamer luidt, voor zover hier van belang:

“Over het wetsvoorstel zelf dat de minister naar de Kamer heeft gestuurd, heb ik eigenlijk niets te zeggen. Alleen ontbreekt er volgens ons nog een element, namelijk de identiteitsfraude die niet met officiële documenten plaatsvindt. Dat is een groot probleem en het aantal gevallen stijgt nog steeds heel explosief. (...) Onze wetgeving is op veel terreinen nog niet aangepast en op onze moderne tijd ingericht. Vandaar dat ik samen met de collega's Oosenbrug, Oskam en Gesthuizen een amendement heb ingediend om de identiteit van Nederlanders adequaat te kunnen beschermen, ook in moderne, vaak online omgevingen. Ik licht dat amendement graag toe, ook om de reikwijdte nader te verklaren. Het principe dat iemands identiteit tegen misbruik beschermd moet worden, is in onze wet al bekend. In de uitwerking van dat principe is vooral aandacht voor officiële identiteitsbewijzen die door de overheid worden verstrekt. We zien echter dat in het sociale en economische verkeer de identiteit van een persoon steeds minder wordt herkend middels persoonlijk contact of zulke officiële overheidsdocumenten. Steeds vaker wordt identiteit afgeleid uit andere, voor een persoon identificerende gegevens. Dat kunnen accounts zijn, profielen van social media of gegevens die zijn doorgegeven via telefoon, e-mail, app of website. Ook telefoonnummers, nicknames, namen, adressen, accounts of combinaties hiervan kunnen identificerende persoonsgegevens zijn. Dit is niet bedoeld als een limitatieve opsomming, omdat er ongetwijfeld nog innovaties komen waarbij nieuwe vormen van identificatie belangrijk gaan worden. De bedoeling van dit amendement is uitdrukkelijk om de wetgeving toekomstbestendig te maken.

Het aantal gevallen waarin gefraudeerd wordt met zulke identificerende gegevens van een ander, neemt de afgelopen jaren dus explosief toe. (...) Men kan op relatief eenvoudige wijze ten opzichte van een derde doen alsof men iemand anders is, en deze derde daadwerkelijk doen geloven dat men iemand anders is. Hij denkt dan dat hij te maken heeft met degene van wie de identiteit valselijk is aangenomen. Het aannemen van andermans identiteit en het frauderen met iemands identiteit kan voor de betrokken persoon aanzienlijk nadeel opleveren. Dit nadeel kan ook vele vormen aannemen, zoals direct financieel nadeel, reputatieschade of het opbouwen van een set aan valse gegevens in databases die aan een persoon worden gelinkt. Dit kan uiteindelijk zelfs in het opsporings- en veiligheidsdomein gevaar en nadeel opleveren. Stel je voor: ik koop allerlei zaken, die ik contant afreken, dan licht ik dus niemand op, maar geef ik wel steevast de naam van een andere persoon op. Als ik met die zaken vervolgens een aanslag ga plegen, dan zal de persoon wiens naam is opgegeven, in het begin behoorlijk wat uit te leggen hebben als men er aan de hand van allerlei databases achter komt dat die informatie gelinkt is aan die persoon.” (Handelingen II 2012/13, nr. 104, item 8, p. 1)

De Minister van Justitie en Veiligheid heeft op vragen die zijn gesteld bij gelegenheid van de mondelinge behandeling in de Tweede Kamer onder meer geantwoord:

“Fraude met iemands identificerende persoonsgegevens, zoals iemands personalia of een computeraccount, is, zoals de heer Dijkhoff in het kader van zijn amendement aangeeft, op dit moment niet afzonderlijk strafbaar gesteld. De reden daarvan is dat fraude met identificerende persoonsgegevens onderdeel vormt van meer algemene delictsomschrijvingen. Ik noem oplichting (artikel 326, WvSr), flessentrekkerij (artikel 326a, WvSr) en bedreiging (artikel 284, WvSr). Met behulp van die bepalingen kan op dit moment strafrechtelijk tegen deze vorm van identiteitsfraude worden opgetreden. (...) Dit alles heeft ertoe geleid dat ik nog eens ben gaan nadenken. De uitkomst is dat ik wel gevoelig ben voor de afzonderlijke strafbaarstelling van misbruik van identificerende persoonsgegevens, zoals in het amendement wordt voorgesteld. De strafbaarstelling stelt de strafwaardigheid van juist dat misbruik centraal en scherpt het aan.” (Handelingen II 2012/13, nr. 104, item 8, p. 5)

De memorie van antwoord (Eerste Kamer) luidt, voor zover hier van belang:

“In artikel 231b Sr wordt het misbruik van identificerende persoonsgegevens van iemand anders strafbaar gesteld. Indien iemand opzettelijk en wederrechtelijk identificerende persoonsgegevens van een ander gebruikt met het oogmerk om zijn identiteit te verhelen of de identiteit van de ander te verhelen of misbruiken, en de ander door dat gebruik nadeel wordt berokkend, kan op grond van dat artikel strafrechtelijk tegen hem worden opgetreden. Een eerste voorbeeld van een situatie die onder het bereik van deze strafbaarstelling valt, is de situatie waarin iemand willens en wetens en zonder toestemming de naam van een ander gebruikt en vervolgens onder de naam van die ander bij een bedrijf materieel huurt zonder dit materieel weer terug te brengen als gevolg waarvan het bedrijf degene wiens naam is misbruikt, aansprakelijk stelt voor de schade die het daardoor heeft opgelopen. Een ander voorbeeld dat onder de reikwijdte van artikel 231b Sr valt, is de situatie waarin iemand op naam van een ander en zonder diens instemming een account aanmaakt, en die ander op dat account in een kwaad daglicht stelt waardoor die ander reputatieschade lijdt.

In de tekst van het amendement waarbij het voorstel is gedaan artikel 231b in het Wetboek van Strafrecht te voegen, wordt gesproken over «enig nadeel». Dit veronderstelt dat sprake kan zijn van eventuele (financiële) schade.” (Kamerstukken I 2013/14, 33352, C, p. 4-5)

Art. 231b Sr bepaalt, kort gezegd, dat het opzettelijk misbruik van identificerende persoonsgegevens van een ander strafbaar is indien uit dat misbruik “enig nadeel kan ontstaan”. Uit de hiervoor weergegeven wetsgeschiedenis komt naar voren dat “het nadeel vele vormen kan aannemen, zoals direct financieel nadeel, reputatieschade of schade door het vervuilen van (overheids)databases met valselijk aan een persoon gelinkte informatie”. Daarbij moet het wel steeds gaan om gevallen waarbij men derden het idee geeft dat zij “daadwerkelijk te maken hebben met de persoon van wie de identiteit onterecht is aangenomen”. Ook overigens blijkt uit die wetsgeschiedenis dat deze bepaling slechts ertoe strekt (potentiële) slachtoffers van het misbruik van hun persoonsgegevens te beschermen tegen de nadelige gevolgen die dit misbruik voor hen kan hebben. Mede in aanmerking genomen de omstandigheid dat art. 231b Sr is bedoeld als een aanvulling op de artikelen 231 en 231a Sr, waarin het bestanddeel ‘enig nadeel’ niet is genoemd, moet worden aangenomen dat het vereiste dat ‘enig nadeel’ van het gebruik van identificerende persoonsgegevens in de zin van art. 231b Sr uitsluitend betrekking heeft op het mogelijke nadeel voor de in art. 231b Sr bedoelde ‘ander’ wiens persoonsgegevens door de verdachte zijn misbruikt.

Het Hof heeft geoordeeld dat uit het in de bewezenverklaring genoemde gebruik van identificerende persoonsgegevens van naam door de verdachte, “enig nadeel kon ontstaan” in de zin van art. 231b Sr. Dat oordeel is niet toereikend gemotiveerd, in aanmerking genomen dat uit de bewijsvoering niet zonder meer kan worden afgeleid dat voor die naam enig nadeel kon ontstaan.

Het middel is terecht voorgesteld.

Lees hier de volledige uitspraak.