Is identiteitsdiefstal strafbaar?

| AE 2577 | Beveiliging | 46 reacties

rename-identiteit.pngRegelmatig krijg ik vragen over identiteitsdiefstal, met name van journalisten die op zoek zijn naar een sappige juridische quote. Nou geef ik die graag, maar in dit geval is dat wel moeilijk: ‘identiteitsdiefstal’ staat als zodanig niet in het wetboek van strafrecht namelijk. Andermans naam aannemen (met opzet of per ongeluk) is niet strafbaar. Pas als je daarmee dingen doet, zoals producten bestellen op diens naam of zijn reputatie beschadigen, kan het strafbaar worden.

Vaak wordt geroepen dat dit valsheid in geschrifte oplevert. Dat feit is inderdaad strafbaar: artikel 225 Strafrecht verbiedt het valselijk opmaken of vervalsen van geschriften, en dat geldt ook voor elektronische geschriften. Alleen moet dat geschrift wel bestemd zijn om tot bewijs van enig feit te dienen. En daar wringt vaak de schoen bij online valse geschriften.

In 2009 vond iemand het grappig een comment onder mijn naam te plaatsen. Die comment is geen valsheid in geschrifte, want die diende niet tot bewijs van wat dan ook. Dat was een mededeling, niet een akte of ander stuk dat als bewijs zou moeten dienen. Bij “tot bewijs dienen” moet je eerder denken aan een schriftelijk contract of een diploma.

Zo’n gebruik van je naam zou eventueel smaad of laster kunnen opleveren, omdat dit een poging is jouw eer of goede naam aan te tasten. Smaad is niet alleen “hij is een dief” maar ook een vervalst bericht met daarin “hallo ik ben een dief”.

Gebruik van iemands identiteit om bijvoorbeeld spullen te kopen of bestellingen te doen is natuurlijk wel strafbaar: dat is oplichting, artikel 326 Strafrecht, en dit artikel noemt expliciet “het aannemen van een valse naam” als grond om van oplichting te mogen spreken.

Ook andere gevolgen van identiteitsdiefstal kunnen strafbare feiten opleveren. Maar in alle gevallen geldt: er kan formeel pas iets worden gedaan nadat die gevolgen zijn ingetreden. Dat iemand je wachtwoord weet, of je BSN heeft overgeschreven, is nog geen grond om legale stappen te ondernemen. Pas als hij inlogt met je wachtwoord, of je BSN gebruikt om je belastingteruggaaf op zijn bankrekening te krijgen, kun je aangifte doen. Maar dan is de schade al opgetreden.

Een apart wetsartikel tegen identiteitsdiefstal an sich lijkt een goed idee. Alleen: hoe definieer je identiteitsdiefstal?

Arnoud

Deel dit artikel

  1. identiteitsdiefstal: Het oneigenlijk toe-eigenen van een identiteit die niet aan jou toe behoort, al dan niet digitaal?
    Maar staat er al niet zoiets in de wet, het vervalsen van een paspoort en je daarmee voordoen als iemand anders lijkt me vast wel strafbaar?

  2. Hoe zit het met onze goede vrienden van Anonymous en dergelijke, die vaak (teminste, dat hoop ik voor hen) IP spoofing gebruiken?

    Even een DDoS 101 (deze aanval is een voorbeeld, uiteraard zijn er meer):
    Om een DDoS te doen genereer je heel veel TCP SYN pakketten (vertaald: “hoi, ik wil met jou praten!”). Omdat dit erg opvalt wil je deze niet allemaal van jou adres versturen (dit is ook makkelijk te blokkeren). Dus wat doe je als aanvaller; je verandert de pakketten zo dat de afzender iemand anders is.
    Het IP pakket bevat een source veld dat gebruikt wordt om antwoorden terug te sturen; deze past de aanvaller aan.

    De vraag is nu natuurlijk, valt het invullen van andermans IP adres onder identiteitsdiefstal (en, als achterliggende vraag; waarvoor precies worden deze mensen veroordeeld, als ze gepakt worden)?

    Het lijkt me dat dit niet onder de definitie identiteitsdiefstal valt (/moet vallen), maar het laat wel zien waarom dit lastig is.

  3. Op zich is het niet strafbaar een IP source adres te spoofen. Er is geen strafwetartikel dat dit verbiedt.

    In de context van een ddos-aanval is het wel strafbaar, omdat je hiermee “opzettelijk en wederrechtelijk de toegang tot of het gebruik van een geautomatiseerd werk belemmert door daaraan gegevens aan te bieden of toe te zenden.” Dat de gegevens een vervalst IP-adres hebben, draagt bij aan het belemmeren van toegang of gebruik tot die computer. (Maar ook een dos-aanval vanaf je eigen PC en IP-adres valt eronder natuurlijk.)

  4. “Identiteitsdiefstal” is niets anders dan een poging van banken en andere grote instellingen om een fraude-probleem dat zij behoren op te lossen, af te wentelen op hun klanten. Het is niet de “identiteit” die gestolen wordt, maar de bank of andere instelling die liever niet de kosten maakt om te controleren dat zij werkelijk van doen hebben met de persoon die zich als dusdanig aanmeldt, en zich dus te makkelijk openstellen voor fraude. Natuurlijk is het lastig om on-line te zien wie er aan de andere kant van de lijn zit, maar er zijn ook een reeks andere maatregelen denkbaar (bijvoorbeeld een tijdelijke beperking van de mogelijkheid om geld “anoniem” uit het bancaire systeem te halen voor nieuwe rekeningen; en dat inclusief overmaken naar buitenlanden die niet meewerken), om het probleem te tackelen.

  5. Volgens mij kun je een identiteit niet stelen (anders wordt het kidnappen ;), je kunt hooguit kenmerken van die identiteit stelen/spoofen om wat uit te spoken.
    Voor een bedrijf is het zo dat je gegevens mag verwerken zolang daar een noodzaak toe bestaat. Is de WBP niet een insteek in deze of is dat alleen voor zakelijke verwerking?

  6. Het probleem met identiteitsdiefstal en de controle hierop, bijvoorbeeld door banken, heeft m.i. deels te maken met het spanningsveld tussen ‘gemak dient de mens’ en zekerheid/veiligheid. Wanneer een bank ‘moeilijk gaat doen’ zullen veel klanten klagen of naar een andere bank gaan die het niet zo nauw neemt. Bedrijven zitten klem tussen klantvriendelijkheid en klantveiligheid.
    Een omschrijving in de wet zal inderdaad een precisieklus worden, want niemand wil dat de delictsomschrijving past op onschuldige situaties, zoals op een acteur die Kennedy speelt of een twitteraar die zichzelf Obama noemt. Misschien een ellenlange opsomming van oneigenlijke doelen: verbod op aannemen van identiteit van een ander teneinde …. zich te verrijken, de ander schade te berokkenen enz.

  7. Maar op het Internet zie je vaak het gebruik van een alias. Zelfs boekschrijvers en akteurs gebruiken graag een pseudoniem. Marion Morrison gebruikte immers ook een valse naam, maar daarmee is hij behoorlijk beroemd mee geworden. (Hij? Ja, Hij! Hij is o.a. bekend wegens de quote “Out here, due process is a bullet!”. Google maar!)

    Maar goed, in dit soort gevallen wordt een nieuwe identiteit gemaakt in plaats dat een bestaande identiteit wordt gerecycled. Toch komt dit ook behoorlijk vaak voor en iemand anders met de naam “John Wayne” (oops, verraad ik zijn alias!) zou het best vervelend kunnen zijn dat hij geassocieerd wordt met een bad-ass cowboy/kettingroker. Er kunnen zelfs meerdere John Wayne’s bestaan die allen last hebben dat iemand deze naam reserveert als pseudoniem en daarmee bekendheid vergaart. Toch is dat niet verboden, en zou ook niet verboden moeten zijn.

    Maar ja, er blijken ook mannen te zijn die als lesbische bloggers in Arabische landen bekendheid hebben gekregen. Dit is uiteindelijk bekend geworden en levert wel schade op, maar voor wie eigenlijk? En hoeveel? Niemand die de schade kan bepalen en dus ook niet of deze mannen de boel hebben opgelicht.

    Ik vraag mij verder af of je alsnog beboet kunt worden als je iemand’s identiteit overneemt en vervolgens die persoon juist een betere reputatie bezorgt! Bijvoorbeeld indien iemand uit naam van Arnoud Engelfriet EUR 10.000 doneert aan het Leger des Heils. Tast ook de goede naam aan, maar dan om hem beter te maken. :-) Hoewel, mensen zouden zich beledigd voelen indien eenzelfde donatie wordt gedaan aan de extreem-rechtse groep “Blood and Honour” uit naam van Arnoud.
    Lastig hoor, bepalen of er daadwerkelijk schade is…

  8. Of wat ik maar wilde zeggen, iemand kan zich best op een forum “Arnoud Engelfriet” noemen, zolang hij maar duidelijk maakt dat hij niet onze favoriete jurist op dit blog is. ;-) Toch? Als iemand zich “Arnoud Engelfriet, de timmerman” noemt, is dat geen identiteits-diefstal.

    Brengt mij nog tot een interessante mogelijkheid: twee mensen die gewoon dezelfde naam hebben en beiden online aktief zijn, en beiden gelijksoortige beroepen hebben. Bijvoorbeeld meneer Jan Jansen, herenkapper in Amsterdam Noord en mevrouw Jan (Jannie) Janssen, dameskapper uit Amsterdam Oost. Beiden aktief op hetzelfde kappersforum en dus elkaar behoorlijk aan het storen… Geen identiteits-diefstal maar wel twee gelijkende identiteiten waardoor verwarring ontstaat…

  9. Wat zelfde namen betreft, ik hoor af en toe (semi-)Bekende Nederlanders in interviews zeggen dat “hun” naam al geregistreerd is bij Twitter of Hyves of wat dan ook. Daar verbaas ik me dan altijd over, want wie zegt dat het hun naam is? Zolang de naam alleen geregistreerd is en er niets gepost wordt, is toch niet vast te stellen wiens naam het is?

  10. Dat klopt, als er niets gepost wordt dan kun je moeilijk zeggen dat het iemands naam is. Hoewel je bij sommige namen je wel kunt afvragen of er echt nog wel een ander is die zo heet. Hoe veel Fatima’s Moreira de Melo hebben we in Nederland?

    Zodra er actief getwitterd wordt, en daaruit blijkt dat men doet of men de ‘echte’ is, zou er sprake kunnen zijn van identiteitsdiefstal. Twitter vindt het echter prima als je onder andermans naam twittert mits je maar duidelijk maakt dat het een nepaccount is. Zie bv @Koningin_NL dat echt niet de echte Bea is.

  11. Hmm, ik heb er een beetje moeite mee om identiteitsdiefstal an sich strafbaar te stellen, dus dat ik met het zinnetje “Hallo ik ben Arnoud Engelfriet van iusmentis” al strafbaar ben, of als ik op internet toevallig iemands NAW en BSN tegenkom. Volgens mij ontkom je er niet aan om een schade-element toe te voegen aan de definitie.

  12. Een paar jaar geleden heb ik samen met collega’s Ton Hol, Jet Tigchelaar en Bald de Vries in opdracht van het WODC een studie gedaan naar de begripsomschrijving van identiteitsfraude. Wij kwamen met de volgende suggestie: “Identiteitsfraude is het opzettelijk (en) (wederrechtelijk of zonder toestemming) verkrij-gen, toe-eigenen, bezitten of creëren van valse identificatiemiddelen en het daarmee begaan van een wederrechtelijke gedraging of: met de intentie om daarmee een weder-rechtelijke gedraging te begaan.” Het hele rapport is te downloaden vanaf http://www.wodc.nl/onderzoeksdatabase/identiteitsfraude.aspx?cp=44&cs=6796. Het is hele lastige materie.

  13. Toch blijken social websites soms accounts van personen af te nemen omdat hun naam overeenkomt met dat van een bekend persoon. Daarbij hoeft niet eens sprake te zijn van een nep-identiteit. (En vooral Facebook gaat vrij aggressief tekeer!)

    Maar stel je eens voor… Iemand doet mee aan X-Factor of ander show-programma en omdat hij fan is van Robert ten Brink en zelf Wim heet, noemt hij zich dus “Wim ten Brink” als ode aan zijn favoriete presentator. (Kuch! Kuch! Giechel!) Wil dus een twitter-account, facebook account en website maar oeps! Daar is die vervelende programmeur die al die namen al in gebruik heeft genomen! Dus meteen actie ondernemen om de boel gesloten te krijgen en door de eventuele roem die hij krijgt, lijkt het erop dat hij de meeste rechten heeft. Maar hij is dan wel mijn identiteit aan het stelen en er zijn vast mensen die dat goedpraten omdat hij beroemd is en ik gewoon teveel klets op dit forum hier. :-)

    Maar goed, ik zou het ook behoorlijk vervelend vinden als alle jonge, vrouwelijke fans van die artiest al hun liefdesverklaringen in mijn richting sturen. (Kuch! Kuch! Giechel!) Hoe los je dit eigenlijk op, als een bekende Nederlander een pseudoniem gaat gebruiken die al toebehoort aan iemand anders, en die persoon dus veel overlast gaat ondervinden?

  14. Dank, 10a! Mooie definitie. Al vraag ik me wel af of het in die context zinvol is een aparte strafbaarstelling in te voeren. Immers, als er ook een wederrechtelijke gedraging moet zijn dan kun je die ook bestrijden.

    Natuurlijk, je kunt nu ook de intentie aanpakken. Maar strafrechtelijk optreden tegen intenties vind ik eng.

  15. @Arnoud: Wat je zegt over strafbaar stellen van intenties klopt. Daarom hadden dat ook als keuze-moment in de definitie ingebouwd. We hebben ook alle strafbepalingen bekeken, en bijna alles wat je strafbaar zou willen stellen als identiteitsfraude valt al onder bestaande strafbepalingen, met name oplichting (art. 326 Sr.). Dus vanuit een oogpunt van strafrechtelijke spaarzaamheid lijkt een afzonderlijke strafbaarstelling niet wenselijk.

    @Wim: Het lijkt me dat je, door je eigen naam te gebruiken, nooit identiteitsfraude kunt plegen. Tenzij je je bewust voordoet als een beroemdheid met toevallig dezelfde naam, je anderen zodoende echt wilt misleiden (en daar dan ook nog op een of andere manier voordeel uit wilt trekken ook).

  16. Mischien een beetje laat in de discussie maar toch.
    WAT IS EEN IDENTITEIT EIGENLIJK?
    Het moet meer zijn dan een naam want zoals al eerder gesteld, namen kunnen vaker voorkomen.
    Is het misschien die verzameling van kenmerken nodig om je te kenbaar te maken voor een zakelijke transactie?
    Hoewel ik het woord zakelijke hier liever uit zou laten omdt dat het verhaal misschien te veel beperkt.

    Voor we helder hebben wat een identiteit is lijkt het me vrij zinloos om te speculeren over identiteitsdiefstalm of -fraude.

  17. @Tina, dat lijkt mij dus ook. Maar als er dus een artiest besluit om mijn naam te gebruiken en zo enorm succesvol wordt dan krijg ik spontaan extra bezoekers op twitter, facebook, mijn website en elders omdat ze allemaal denken dat hij en ik dezelfde persoon zijn. Als ik dan ook nog Google Ads op mijn site heb en allerlei muziek-gerelateerde producten verkoop kan men denken dat ik de identiteitsdief ben!
    En als ik zelf dan ook een beetje kan zingen (Kuch! Kuch!) en mijzelf via mijn site aankondig kan die artiest mij dus aardig tegenwerken door te beweren dat ik van zijn roem misbruik maak…

    Doet mij denken aan Nirvana vs. Nirvana waarbij de beroemde band van Kurt Cobain een andere band aanklaagde, terwijl die andere band de naam juist als eerste in gebruik had genomen! Maar de druk die zo’n grote artiest kan brengen op een kleine speler is enorm vervelend, zeker omdat die kleine partij meestal als eerste in het kwade daglicht gezet worden. Sowieso oppassen voor boze fans, terwijl je zelf niets fout hebt gedaan!

  18. @Wim: Ja, helemaal waar. Het enige wat je kunt doen is duidelijk maken dat jij jij bent, en niet iemand anders. Fotootje, of desnoods een link naar die andere naamgenoot. Namen zijn nu eenmaal niet uniek, en met een veel voorkomende naam kun je daar best last van hebben.

    @Peter van G: Toen we met dat onderzoek over identiteitsfraude bezig waren hebben we daar ook lang over nagedacht, wat is identiteit nou eigenlijk. Je kunt daar hele filosofische verhandelingen over houden, maar daar kom je niet verder mee. Het is natuurlijk wel cruciaal. Ik kom zelf niet verder dan: datgene wat iemand uniek maakt, en in communicatie: datgene waarmee je iemand kunt adresseren, kunt aanwijzen, kunt identificeren in een groep.

    Zo hebben we ook nagedacht over of je al identiteitsfraude pleegt als je liegt over 1 enkel element, bv. of je wel of niet getrouwd bent. Als ik mij voordoe als een niet-getrouwde Tina van der Linden terwijl ik wel getrouwd ben, pleeg ik dan identiteitsfraude? Moeilijke vragen. Mijn voorlopige antwoord is: wel als je er iemand mee misleidt, en uit die misleiding enig voordeel trekt (rara wat zou dat kunnen zijn:). Maar identiteitsfraude wordt dan wel behoorlijk ver opgerekt.

  19. @Tina, en wat het vervelender maakt is dat je er vooral op sociale netwerken last van kunt hebben. Nu heb ik nog een redelijk unieke naam maar er zijn veel mensen met een vrij algemene naam.
    Het voordeel en tevens nadeel van een unieke naam is dat men sneller op Internet informatie kan vinden over een persoon. Hoe unieker de naam, des te relevanter is het zoekresultaat. Wie een meer algemenere naam heeft, die beleeft ook meer anonimiteit op het Internet. Maar de meeste mensen krijgen hun naam mee vanaf hun geboorte en dan valt het allemaal wel mee.
    Vervelender is het dus wanneer iemand bekend wordt onder een pseudoniem, en veel artiesten zijn dol op een pseudoniem omdat ze zo onder hun eigen naam nog enige anonimiteit genieten. Cornelis Heuckeroth zal minder snel opvallen als hij een tafeltje in een restaurant bestelt dan wanneer hij zijn alias Gordon zou gebruiken. Wie onder een pseudoniem bekend wordt is dus eigenlijk ook een soort identiteits-fraude aan het plegen, toch? Maar wel een soort die we toelaten omdat de nep-identiteit gekoppeld is aan de juiste persoon die deze identiteit gebruikt. Jammer alleen voor al die andere Gordon’s in Nederland die graag een zangcarriere waren begonnen met alleen hun voornaam erin, zoals Cher, Madonna, Britney enz.

    Overigens wel even schrikken. Ik zocht mijn naam op via Google en ik bleek overleden te zijn! :-) Moet je eens nagaan wat er kan gebeuren als condoleances opeens naar de verkeerde persoon zouden gaan, die wel dezelfde naam deelt!
    Maar een veel voorkomende naam biedt wel extra anonimiteit, zeker als anderen weten dat je een veel-voorkomende naam hebt. Wil je dan toch naam maken op het Internet, dan kies je dus een naam die meer uniek is zodat mensen je op je nieuwe naam kunnen vinden. Daar is een pseudoniem dus voor. Jammer alleen als die naam weer door anderen werd gebruikt. Heb je juist een unieke naam en wil je meer anoniem internetten dan is een meer algemenere pseudoniem weer handig. Beiden hebben zo dus hun voor- en nadelen.

  20. Ik ben het met Jeroen eens.

    Als iemand anders mijn geld opneemt, dan hebben de bank en ik een probleem, niet ik en die ander. De bank heeft dan namelijk zonder mijn toestemming mijn geld weggegeven. Aan wie dat precies is, doet niet ter zake. Een wet tegen ‘identiteitsdiefstal’ zou het plotseling een probleem tussen mij en een onbekend persoon maken. Dan ben ik nog verder van huis.

    Voor het probleem van je voordoen als iemand anders ter communicatie, daar zullen we toch wel al wetten voor hebben? Je kan per post een brief sturen en willekeurig ondertekenen. Afzender ‘spoofen’ is ook triviaal met brieven. Kunnen dezelfde regels/definitie die zulk analoog misbruik voorkomen niet ook digitaal gebruikt worden?

  21. Ik denk dat het belangrijk is om dit apart strafbaar te stellen. Het argument dat het al strafbaar is, omdat oplichting strafbaar is gaat namelijk niet op!

    Immers, degene die opgelicht is, is niet degene wiens identiteit misbruikt is!

    • Degene die opgelicht is, is de partij is die onvoldoende controle op identiteit heeft gedaan en daardoor opgelicht is (een bank, verhuurbedrijf, etc.)
    • Dit is dus niet de persoon wiens identiteit misbruikt is.

    Lees de huiveringwekkende rapporten van de Nationale ombudsman (2009/199 en 2009/182) eens, dan wordt snel duidelijk dat deze discrepantie een ongelovelijk impact heeft op de persoon wiens identiteit wordt misbruikt.

    Deze laatste persoon kan volgens de rapporten in een aantal gevallen geen aangifte doen: hij was immers niet het slachtoffer. Hij werd namelijk niet opgelicht, maar was “slechts” degene die elke keer tekst en uitleg moest komen geven dat hij niet de dader maar het slachtoffer was. Een frustrerende situatie, lijkt me. (Helemaal mooi maakte de politie het die weigerde aangifte op te nemen van het gestolen paspoort in 2009/182: het paspoort was immers eigendom van de staat, niet van de houder/)

    Het probleem is dat het niet verboden is iemand onterecht te beschuldigen. Smaad is vanzelfsprekend wel verboden, maar als een partij oprecht meent door persoon X opgelicht te zijn (terwijl het persoon Y was met de identiteit van persoon X), dan pleegt die partij geen smaad. De partij in bovengenoemde gevallen was vaak genoeg de overheid (politie of douane). Het is nu eenmaal niet mogelijk om de politie voor smaad aan te klagen als ze valselijk beschuldigd hebben. Ondanks dat dat een zeer grote emotionele, en vaak ook financiele impact heeft op de beschuldigde!

    Door het strafbaar te stellen van identiteitsdiefstal geef je het naast te opgelichte partij, eindelijk ook het werkelijke slachtoffer een recht in handen. Een recht dat dat slachtoffer volgens mij nu mist.

  22. Een onrechtmatige daadsactie op grond van artikel 1:8 BW zou in sommige gevallen ook misschien uitkomst kunnen bieden. Daar hoor ik bij identiteitsfraude nooit iemand over.

    “Hij die de naam van een ander zonder diens toestemming voert, handelt jegens die persoon onrechtmatig, wanneer hij daardoor de schijn wekt die ander te zijn of tot diens geslacht of gezin te behoren.”

  23. Volgens de Tekst & Commentaar, pagina 18 is dit artikel eigenlijk alleen inzetbaar als iemand doet of hij familie van je is:

    Het artikel ziet alleen op het geval dat door het voeren van andermans naam de schijn wordt gewekt die ander te zijn of tot diens geslacht of gezin te behoren.

    Artikel 1:8 BW lijkt weinig gebruikt in de praktijk. Misschien omdat het lastig is om schade aan te tonen door het enkele voeren van andermans naam? Ik vond deze zaak waarin een domeinnaam die identiek was aan iemands naam onder meer met dit artikel werd aangepakt, maar dat ketste af op het punt dat de gedaagde niet wilde doen of hij familie was van de eiser. Verder kan ik geen rechtszaken vinden over dit wetsartikel.

  24. Volgens Tekst en Commentaar is een verbodsactie ook mogelijk als er geen schade is geleden. Ook ziet dit artikel (Tekst en Commentaar) op de situatie dat iemand de schijn wekt die ander te zijn. Volgens mij biedt het voldoende grond voor een civielrechtelijke actie.

    Als iemand op grote schaal identiteitsfraude pleegt wil je hem/haar natuurlijk ook strafrechtelijk kunnen aanpakken. Je hebt dan weinig aan een verbod tot het voeren van één bepaalde naam. Dat biedt alleen uitkomst voor degene die de actie instelt.

  25. Kijk ook eens bij het meldpunt identiteitsfraude van de overheid (http://www.overheid.nl/identiteitsfraude). Daar (http://www.overheid.nl/media/downloads/HandreikingpolitieIdentiteitsfraude.pdf) is een uitvoerig pdf-document; de “Handreiking politie Identiteitsfraude”, te vinden met uitvoerige verwijzingen naar wetsartikelen en jurisprudentie. En ja, het is inderdaad heel erg strafbaar. Tenminste volgens dit document.

  26. Heel erg strafbaar? Hmm.

    Het gebruik (misbruik) van de identiteit(sgegevens) van een andere persoon is, geen zelfstandig strafbaar feit. De feiten vallen echter in alle gevallen wel onder een van delicten in het Wetboek van Strafrecht, zoals valsheid in geschrift of oplichting.

    Daarmee erkennen ze volgens mij dat identiteitsdiefstal op zich niet strafbaar is, maar dat je moet kijken naar de gevolgen. En die zouden dan “in alle gevallen” strafbare feiten opleveren, wat mij een tikje kort door de bocht voorkomt. Het achterlaten van boze forumposts onder naam van je concurrent (om zo hem als onbetrouwbaar neer te zetten) lijkt me bv. niet automatisch strafbaar als smaad.

  27. Maar de politie is dus wel mooi verplicht om een aangifte op te nemen, aldus de handreiking voor de politie. En zelfs een weigering om dat niet te doen, en om de zaak niet strafrechtelijk te onderzoeken, bijvoorbeeld omdat de politie je niet als slachtoffer wenst te zien, kun je toch nog gebruiken om aan anderen te tonen dat het dus echt niet aan jouw ligt. Of zelfs dat het privaatrecht niet kan worden gebruikt om jou aan te spreken. Jij hebt immers je plicht gedaan door naar de politie te stappen.

    Over mensen met dezelfde naam en dezelfde “achtergrond” die al dan niet met integere bedoelingen onder dezelfde naam opereren: hebben we daar jaren geleden al eens niet een rechtszaak over gehad tussen Ahold en een dorpskruidenier die toevallig Albert Heijn of iets dergelijks heette. Volgens mij kreeg toen de merkhouder Ahold gelijk.

  28. @Tegendraads, mogelijk won Ahold die zaak omdat Ahold al sinds 1887 de naam “Albert Heijn” hanteert en dus de oudste rechten had. Mensen die dus Albert Heijn of Hijn of Hein heten kunnen dus niet een vergelijkbare winkel onder eigen naam beginnen.
    Ik zou zelf ook problemen hebben als ik een supermarkt zou beginnen want er bestaat er al 1 met mijn achternaam! :-) En hey, die supermarkt heeft mijn naam “gestolen”! ;-)

  29. Freek slaat volgens mij de spijker op de kop: het het is vervelend dat als iemand onder mijn naam iets doet, bijvoorbeeld een abonnement nemen, dat ik dan geen aangifte kan doen. Stel iemand doet onder mijn naam een gift aan de PVV (of andere partij). De PVV zal zich niet benadeeld voelen, maar ik wel. Er hoeft dus geen nieuw strafbaar feit te komen, oplichting voldoet, maar wel een aanpassing waardoor ook gebruikte identiteiten aangifte kunnen doen.

  30. En een aanpassing die ervoor zorgt dat mensen met een bepaalde “zorgvuldigheidsplicht” (bankdirecteuren en politieagenten zijn al genoemd) de gevangenis ingaan als ze al te lichtvaardig een identiteit accepteren.

    De definitie van dat “al te lichtvaardig” moet natuurlijk zorgvuldig worden opgesteld, maar het wordt tijd dat er paal en perk wordt gesteld aan rechtse hobby’s. “Gelukkig” zijn er (hierboven al genoemde) voorbeelden waar je een dergelijke definitie uit zou kunnen afleiden.

  31. Identiteitsdiefstal is een breed begrip. Ik durf dan ook geen defintie te geven. Wel heb ik een criminologische scriptie geschreven over identiteits’fraude’. In de scriptie is gekozen voor de term ‘identiteitsfraude’ en niet ‘identiteitsdiefstal’ omdat gegevens ‘stelen’ – inderdaad – niet per defintie strafbaar is. Met de ‘gestolen’ gegevens bepaalde (rechts)handelingen verrichten is veelal wel strafbaar; de gevolgen van de diefstal. Vandaar de term ‘identiteitsfraude’.

    Dr. U.R.M.Th de Vries (WODC) geeft de volgende defintie aan identiteitsdiefstal:
    ???Het begrip ‘identiteitsdiefstal’ is op te vatten als een verzamelnaam van gedragingen met betrekking tot persoonsgegevens van een ander met het doel daarmee een onrechtmatige cq strafbare gedraging te begaan.???

    Wat leuke cijfers:
    ??? 88% van de bevolking versnippert zijn gevoelige documenten niet voor hij/ zij deze weggooit.
    ??? 93% van de Nederlandse consumenten is er niet helemaal van overtuigd dat de organisaties waar ze mee te maken hebben, hun persoonsgegevens zodanig verwerken dat ze niet per ongeluk in handen van identiteitsfraudeurs vallen
    ??? 72% van de werknemers geeft toe dat ze gevoelige informatie weggooien zonder het eerst door een papiervernietiger te halen
    ??? 1 op de 2 bedrijven in België of Nederland hebben geen bedrijfsbeleid om identiteitsfraude te voorkomen.
    ??? 85% van de Nederlanders
    geeft zonder tegenstribbelen zijn gegevens af wanneer daarom wordt
    gevraagd.
    ??? Slachtoffers zijn gemiddeld 330 uur bezig om de situatie ongedaan te maken.
    (bron: Fellowes Benelux)

    Tot slot wat algemene tips:
    – Gebruik een papiervernietiger;
    – Kopie van paspoort afstaan? Zet dan dwars over het kopie het doel; bijv. proefrit auto. De kopie is dan onbruikbaar voor andere doeleinden. Verder kan je bepaalde gegevens onleesbaar maken die overbodig zijn voor het doel van de kopie;
    – Krijg je ongevraagde telefoontjes van ‘banken’? Zeg dan: geef mij even uw nummer, dan bel ik u terug. Kunnen ze dat niet geven of is het een afwijkend nummer, dat klopt er wellicht iets niet.
    – Paspoorten niet afstaan. Los van of dit wel mag, is een kopie vaak voldoende.

    Ook hier geldt, voorkomen is beter dan genezen;)

  32. Hoi,

    Fijne blog dit, precies wat ik nodig heb!
    Een vriendin van mij belde me vanavond lichtelijk in paniek op: iemand blijkt zich op een ranzige datingsite voor te doen als haar. Compleet met foto, persoonlijke gegevens, woonplaats, naam etc.
    Deze persoon werd op een chatforum ‘ontmaskerd’ en verdween toen offline. Maar ja, er is dus wel iemand heel actief bezig om te doen alsof hij/zij mijn vriendin is.
    Wat kun je daar nou het beste tegen doen? Het is wel degelijk smaad, want haar naam wordt misbruikt en haar reputatie wordt aangetast. Maar is dat strafbaar? En zo ja, hoe pak je dat dan aan?

    Heeft iemand daar tips voor?

    Bedankt!

  33. Beste Arnoud,

    Na bij de politie en de Kamer van Koophandel te zijn geweest wil ik hierbij om jouw advies vragen.

    Ik ben eigenaar van een eenmanszaak die teksten vertaalt voor een aantal klanten in Nederland. In juni werd ik gebeld door een mij onbekende dame uit Thailand, die mij vroeg wanneer ik haar zou betalen. Ik gaf aan dat ik haar niet kende en geen zaken doe buiten Nederland. Zij heeft mij daarop een emailconversatie gestuurd tussen haar en een persoon die een gmail adres met mijn bedrijfsnaam gebruikte om haar op te lichten. Hij verwijst in de mails naar mijn website en NAW gegevens, maar gebruikt het gmailadres ipv het mailadres dat bij het domein van mijn website hoort.

    In de dagen daarna kreeg ik meer en meer soortgelijke berichten van over de hele wereld. Ik heb toen op mijn website en op twee veel door freelance vertalers gebruikte fora waarschuwingen geplaatst. Ook ben ik naar de politie geweest, waar ik geen aangifte kon doen, omdat ik niet opgelicht ben, en omdat dit volgens hen niet onder smaad/laster valt. Naar ik begreep zijn smaad en laster alleen die gevallen waarin het doel van de ander is om je naam of bedrijfsnaam schade te doen. Wel heb ik laten registreren dat ik melding heb gemaakt van dit probleem, zodat ik dit later eventueel als bewijsmateriaal aan kan voeren.

    Ook heb ik Google mail op de hoogte gesteld van dit probleem en heb alle opgelichte vertalers gevraagd dit ook te doen. Intussen heeft de oplichter een nieuw emailadres aangemaakt met mijn volledige naam @gmail.com.

    Bijna twee maanden later heb ik tientallen berichten van opgelichte vertalers in mijn inbox, waaronder ook dreigementen van gefrustreerde vertalers die vrezen dat hun harde werk niet betaald gaat worden. Ik begrijp deze frustratie, maar kan deze mensen er maar moeilijk van overtuigen dat ik hier niets aan kan doen, behalve waarschuwingen plaatsen op fora en mijn eigen website. Wel weet ik intussen dat het waarschijnlijk een Chinese man is die dit doet. Hij voert dit soort praktijken al sinds 2005 uit, en veranderd om de zoveel tijd van ‘bedrijfsnaam’.

    Nu is mijn bedrijfje erg kleinschalig, maar deze kwestie heeft mij al vele uren werk gekost, en wellicht ook klanten. Als klant zou ik een vertaler met een waarschuwing op zijn website over oplichting zelf ook niet verkiezen boven een vertaler zonder een dergelijke waarschuwing.

    Ik wil je hierbij vragen of je nog andere tips hebt over hoe ik deze zaak zo snel mogelijk kan laten aflopen. Strafrechtelijk is er volgens de politie niets mogelijk, en voor een civielrechtelijke procedure is de financiele drempel mij te hoog. Indien er op dit moment niets mogelijk is, is het dan misschien goed om onze overheid erop te attenderen dat betere (nationale en internationale) wetgeving op dit gebied er snel moet komen?

    Met vriendelijke groeten
    Arnoud

  34. @Arnoud (36)

    Misschien maakt het qua verliezen van klanten nog uit hoe je de waarschuwing op je site formuleert. Als je in plaats van oplichting gewoon duidelijk zoiets zegt als:
    “Ik gebruik voor mijn e-mail communicatie alleen dit email adres: xxx@xxx.xx. E-mail vanaf een ander adres is niet van mij afkomstig.”
    Dan heb je klanten en freelancers ook gewaarschuwd zonder het woord oplichting of iets dergelijks te gebruiken. Komt misschien anders over.

  35. @Arnoud #38, niet #36,

    Eerste wat je kunt doen in dit soort gevallen is duidelijk op je website vermelden dat een oplichter bezig is om vertalers voor nop te laten werken. Precies zoals MartijnV ook al aangeeft. Eventueel richt je een extra pagina in met details over de persoon die zich met deze oplichting bezig houdt en plaats je er een commentaar-sectie bij waar bezoekers nog meer informatie over deze oplichter(s) kunnen plaatsen. Maar plaats de waarschuwing voorlopig duidelijk op je website, bij voorkeur bovenin in de header. Na enkele maanden kan die waarschuwing in een sidebar geplaatst worden, maar hou deze zichtbaar want dan weten oplichters dat jij meteen potentiele slachtoffers zult inlichten.

    Op de aparte pagina zou je ook eventuele tips voor de slachtoffers zelf kunnen plaatsen. Denk hierbij aan de mogelijkheid dat ze zelf via Google de door hun vertaalde teksten gaan zoeken op het Internet. Immers, ze hebben deze teksten geschreven dus kunnen ze auteursrechten claimen op hun schrijfsels. (Want als jij de “opdrachtgever” bent, geef jij hen de auteursrechten. Ben jij niet de opdrachtgever dan moet de dader van deze oplichting maar aangeven dat hij de auteur is, maar dan is hij ook meteen het haasje qua uitbetalen. En de sites die de vertaalde teksten gebruiken zullen ook niet snel meer zaken met hem willen doen.

    Verder kun je niets doen. De slachtoffers voorlichten en de nodige tips geven is eigenlijk het enige. Je zou kunnen proberen om er je voordeel mee te doen door de slachtoffers een platform te bieden waar ze dit soort oplichterij kunnen aanmelden. Dat hoeft nog niet eens veel moeite te kosten maar het feit dat jij die slachtoffers wilt helpen kan gezien worden als positief. Mogelijk dat zo ook de klanten van deze oplichter gevonden kunnen worden zodat zij meer informatie over deze oplichter kunnen vrijgeven. Maar het zijn deze slachtoffers die uiteindelijk aangifte moeten doen.

    Ik neem overigens aan dat jij je eigen domeinnaam hebt, met daarbij je eigen email adressen. Zorg eventueel voor een extra mailbox op je domeinnaam waar slachtoffers naartoe kunnen mailen met hun klachten over deze oplichter. Hou er rekening mee dat de oplichter mogelijk jouw website zal proberen te hacken of probeert via een DDOS aanval deze plat te leggen als je met een dergelijke waarschuwing komt (want wraak) zodat ik hoop dat je een goede server hebt of anders een goede backup. Dit is het moment waarop je beveiliging van je site en email op de proef gesteld zal worden. Maar zodra dat gebeurt kun je aangifte doen!

  36. @39

    Inderdaad ik bedoelde 38, foutje.

    Maar ik begrijp dat hij nu al een waarschuwing over de oplichting op zijn site heeft staan en bang is daardoor klanten mis te lopen. Mijn idee was juist om iedere verwijziging naar oplichting weg te halen en alleen extra te benadrukken wat het goede e-mail adres is en dat alle andere e-mail adressen niet door hem gebruikt worden.

  37. @MartijnV,
    Het is een lastige keuze… Zonder de verwijzing naar deze oplichtingspraktijken dekt dit vertaalbureau zichzelf in en zouden de toekomstige slachtoffers een duidelijke waarschuwing moeten hebben. Met de tips-pagina en uitgebreide informatie maak je echter een positief gebaar naar de huidige slachtoffers, zeker als je ze daarbij een verzamelpunt aanbiedt voor informatie over de dader(s) en eventueel de Google-tip adviseert zodat ze hun eigen teksten online kunnen opsporen on de betreffende sites een rekening voor het gedane werk te kunnen leveren. (Iets met auteursrecht, lijkt mij.) Het zal ook negatieve reacties van de dader(s) kunnen uitlokken maar ik betwijfel of klanten en vertalers het als negatief zullen ervaren. Maar goed, een simpele verwijzing op de voorpagina van de site met een aparte pagina toegewijd aan deze oplichters zou voldoende moeten zijn. Moet ook niet teveel werk worden. :-)

  38. Beste Wim en Martijn,

    Bedankt voor de feedback. Ik zal op mijn website ook verwijzen naar de fora waar ik waarschuwingen heb geplaatst en waar anderen die ook door de scammer zijn benadeeld (zowel omdat hij hun identitiet gebruikt als ook degenen die vertalingen hebben gemaakt) hebben gepost. Er zijn al een aantal goede en veelbezochte fora waar dit soort praktijken worden beschreven.

    Ik begrijp dat er juridisch geen verdere stappen zijn die ik kan ondernemen totdat ik persoonlijk (of mijn website) wordt bedreigd of aangevallen. Dat is toch jammer. Is onze landgenote Neelie Kroes of haar kabinet niet bezig met internationale regelgeving over dit soort zaken?

  39. @Arnoud, je kunt civielrechtelijke stappen ondernemen maar daar zit dus een prijskaartje aan. Is voor jou ook geen goede optie. Aangifte doen en strafrecht hun werk laten doen is dus het enige dat kan werken maar dan moet je wel aangifte doen van de juiste misdrijven en daar kan een goede jurist mogelijk bij helpen zodat het goed geformuleerd wordt.
    Omdat de oplichter jouw bedrijfsnaam en persoonsnaam misbruikt kun je het op identiteits-fraude proberen te gooien. Of identiteitsdiefstal. Maar Arnoud E. heeft hier dus al over geschreven maar er valt nog weinig aan te doen. Hiervoor heb je eigenlijk een email nodig die de slachtoffers van de dader hebben ontvangen waarin hij zich als jou voordoet en hen ergens opdracht toe geeft. Dan is het valsheid in geschrifte en kun je aangifte doen. Maar dan heb je van de slachtoffers wel de gerelateerde email-correspondentie nodig.
    Daarnaast zal aangifte weinig helpen indien de dader vanuit het buitenland opereert. Maar wat weer wel mogelijk is, is om een kopie van de aangifte naar Google te versturen om vervolgens bij Google alle informatie die ze hebben over deze dader vrij te geven. Geen idee of dat veel oplevert en of Google dit wel aan jou wil afgeven of dat ze dit alleen aan justitie uitleveren.

  40. Google is over het algemeen niet erg behulpzaam bij dit soort issues maar je kunt toch proberen of zij de account willlen afsluiten.

    Je kunt hier bij Google wel Gmail users rapporteren die hun regesl overtreden:
    http://mail.google.com/support/bin/request.py?hl=en&contact_type=abuse&rd=1

    Google policies verbieden het onder meer dat je je voordoet als iemand anders.
    Ook kun je op de forums waar de oplichting besproken wordt vragen aan gedupeerden of zij ook zo’n rapportje bij Google indienen willen.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS