Man krijgt jaar celstraf voor verkoop van ‘enorme hoeveelheid persoonsgegevens’

De rechtbank in Gelderland heeft een 26-jarige man veroordeeld tot een gevangenisstraf van twaalf maanden, onder meer vanwege het ‘verspreiden van een enorme hoeveelheid persoonsgegevens’. Dat meldde Tweakers vorige week. Het gaat om zo’n 5.000 gegevens (personen) die werden verhandeld om cryptodiefstal op te kunnen plegen.

Uit het vonnis haal ik dat een undercoveragent een pseudokoop is aangegaan:

Op 21 september 2021 heeft een verbalisant in het kader van een pseudokoop via de app Telegram contact gelegd met gebruiker [account 1] . Deze reageerde door te vragen wat de koper precies wilde en deelde mee voor hem rond te vragen. De koper wilde volgens het chatbericht “full info 65+”. … Vervolgens kocht de verbalisant 5.000 targetleads van [account 3] voor een bedrag van € 50,- in bitcoins. Na de betaling ontving de verbalisant van [account 3] via Telegram een bestand, genaamd ‘ [bestandnaam] ’ met de leads.
Mag dat? Ja, dat mag: art. 126i Strafvordering regelt de pseudokoop, die zowel goederen als diensten kan betreffen (en de agent zowel als klant en als leverancier kan aanwijzen). In dit geval was de agent koper en kreeg “telefoonnummer, mogelijk Facebook ID, voornaam, achternaam, geslacht, woonplaats, werkgever en relatiestatus” van zo’n 5000 personen.

Account 3 hierboven bleek te herleiden tot de verdachte, die ook bekende dat hij de gegevens had verkocht. Hij zag daar geen probleem in, ik veronderstel omdat “het gewoon gegevens zijn” en hij zich niet verantwoordelijk achtte voor wat kopers daarmee zouden doen. Daar kan de rechtbak niets mee:

Het is een feit van algemene bekendheid dat persoonsgegevens (leads) veelal worden gebruikt bij oplichting en diefstal, zoals Whatsapp- of bankhelpdeskfraude. Verdachte zat in de openbare Telegramgroep met de naam ‘FraudeHandel’, waarin naar zijn account werd verwezen voor de koop van persoonsgegevens. Verdachte kreeg regelmatig geld voor de verkoop van de persoonsgegevens. Het kan dan ook niet anders dan dat verdachte wist dat de door hem verstrekte persoonsgegevens bestemd zijn voor het plegen van oplichtingen en diefstallen.
Dat maakt je strafbaar (art. 234 Strafrecht):
Hij die stoffen, voorwerpen of gegevens vervaardigt, ontvangt, zich verschaft, verkoopt, overdraagt, verwerft, vervoert, invoert, uitvoert, verspreidt, anderszins ter beschikking stelt of voorhanden heeft waarvan hij weet dat zij bestemd zijn tot het plegen van een [trits misdrijven zoals diefstal of oplichting], voor zover deze feiten betrekking hebben op de verkrijging van een niet-contant betaalinstrument, wordt gestraft met gevangenisstraf van ten hoogste vier jaar of geldboete van de vierde categorie.
De rechtbank ziet weinig omstandigheden om de straf te matigen en komt uit op een jaar gevangenisstraf.

Arnoud

 

 

 

8 reacties

    1. Mogelijk… Maar de veroordeelde hield zich ook zelf bezig met fraude en ik denk dat dat het grootste deel van de strafmaat heeft bepaald.

      Ik raad je aan te verhuizen naar de VS en vanuit daar adreslijsten te verkopen; genoeg bedrijven daar die dat straffeloos kunnen doen.

    2. @Alex Ik heb een koevoet te koop. Werkt prima om spijkers uit een houden plaat te trekken. Hij kost wel 3x zoveel als een normale koevoet. En oh jah, ik garandeer dat hij sterk genoeg is om ook voordeuren mee open te forceren… Voor de snelle beslisser, gratis bivakmuts (100% wol, lekker warm) als je ‘m vandaag bestelt.

  1. Arnoud, als de wet zegt “ten hoogste vier jaar”, en gegeven het duidelijk bewuste criminele karakter hiervan, waarom is de straf dan maar 1 jaar? Als ik het zo lees lijkt twee tot drie jaar celstraf mij meer op z’n plek. Kan je wat zeggen over de overwegingen van de rechter om het op 1 jaar te houden?

    1. Allereerst is de straf hier van 15 naar 12 maanden gegaan omdat het feit 2,5 jaar oud was. Volgens het EHRM is het verwijtbaar dat de Staat je pas zo laat begint met vervolgen. De 15 maanden berekent men met een puntensysteem, dat in overleg tussen rechters wordt vastgesteld. In dit document vind je de basispunten, zoek op ‘234’ want dit is artikel 234 Wetboek van Strafrecht.

      In de tabel zie je dan niet letterlijk “het verhandelen van persoonsgegevens”, hoewel 234 wel genoemd wordt. Ik denk dat men is begonnen bij “Geld opnemen met/gebruik maken van een valse bankpas met geskimde gegevens”, waar dan 3 maanden gs ov (onvoorwaardelijke celstraf) voor staat. Daar houd je dan de strafvermeerderende en/of strafverminderende factoren tegenaan, zoals hier recidivisme en geen berouw tonen. Dan moet het ‘fors’ worden en kom je dus van 3 maanden naar 15.

      Laat ik het anders zo zeggen: als dit 4 jaar zou moeten zijn, wat krijgt iemand dan die jarenlang aan het hoofd zit van een miljoenenhandel in bakken gestolen persoonsgegevens?

      1. Ik snap je redenatie, maar persoonlijk vind ik dat wat je doet en de achterliggende motivatie meer invloed moet hebben de uiteindelijke omvang van wat je doet. (Ik zeg niet dat de omvang geeninvloed moet hebben, maar dat die nu te groot is)

        Ik vindt het vreemd dat je straf afhangt van hoe succesvol je bent met je criminele activiteiten. Als de dan pech hebt en je illegale plannetje niet aanslaat heb je mazzel en kom je er ligt mee weg. Of dat je zwaarder gestraft wordt, omdat de politie je pas later weet te pakken. (En wat doen we dan als de politie je expres door laat gaan om je klanten te pakken, tellen we die tijd dan ook mee in jarenlang?)

        Ik heb er dan ook geen moeite mee als die jaren lange miljoenen handel niet heel veel zwaarder gestraft wordt.

  2. Relevant is hier overigens ook dat de gegevens naar ik begrijp te koop werden aangeboden.

    De dader had dus al de intentie om de gegevens te verkopen en de undercover-agent ging slechts op dat aanbod in. Zou de undercover-agent niet zijn ingegaan op een aanbod maar de dader hadden gevraagd om te verkopen omdat de undercover-agent had gehoord dat de dader zo nu en dan persoonsgegevens verkoopt, dan speelt art. 126i lid 2 Sv een rol.

    Dat is het Tallon-criterium en komt erop neer dat een verdachte niet mag worden uitgelokt om bepaald gedrag te vertonen.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.