ECLI:NL:GHDHA:2026:537

• Datum uitspraak: 1 april 2026
• Publicatiedatum: 7 april 2026
• Zaaknummer: 22-004258-24
• Instantie: Gerechtshof Den Haag
• Type: Uitspraak
• Rechtsgebied: Strafrecht
• Uitkomst: Ontslag van rechtsvervolging
• Procedures: Hoger beroep
• Rechters: B.W. Mulder; Chr.A. Baardman; V.M. de Winkel
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Ontslag van rechtsvervolging wegens afwezigheid van alle schuld bij medeplegen computervredebreuk

De verdachte werd in eerste aanleg vrijgesproken van medeplegen computervredebreuk door het delen van haar zakelijke inloggegevens met een collega die daarmee onbevoegd toegang verkreeg tot het systeem MyTerminal. De officier van justitie stelde hoger beroep in en vorderde een gevangenisstraf van twaalf dagen.

Het hof oordeelde dat de verdachte opzettelijk en wederrechtelijk heeft bijgedragen aan het binnendringen in het geautomatiseerde werk door haar inloggegevens en verificatiecodes aan de medeverdachte te verstrekken. Dit maakte haar medeverantwoordelijk voor de computervredebreuk.

Echter, het hof achtte het beroep op afwezigheid van alle schuld gegrond. De verdachte verkeerde in de overtuiging dat haar handelen niet ongeoorloofd was, mede gelet op haar leeftijd, ervaring, de bedrijfscultuur waarin inloggegevens werden gedeeld, het ontbreken van duidelijke instructies en toezicht, en de vriendschappelijke relatie met de medeverdachte. Daarom werd zij ontslagen van alle rechtsvervolging.

Uitkomst: Verdachte wordt ontslagen van alle rechtsvervolging wegens afwezigheid van alle schuld bij medeplegen computervredebreuk.

Uitspraak

Rolnummer: 22-004258-24

Parketnummer: 10-151394-22

Datum uitspraak: 1 april 2026

TEGENSPRAAK

Arrest van de meervoudige kamer voor strafzaken van het gerechtshof Den Haag gewezen op het hoger beroep tegen het vonnis van de politierechter in de rechtbank Rotterdam van 3 december 2024 in de strafzaak tegen de verdachte:

[verdachte] ,

geboren te [geboorteplaats] op [geboortedatum] 1997,

BRP-adres: [BRP-adres] , [woonplaats] .

Onderzoek van de zaak

Dit arrest is gewezen naar aanleiding van het onderzoek op de terechtzitting in eerste aanleg en het onderzoek ter terechtzitting in hoger beroep van dit hof.

Het hof heeft kennisgenomen van de vordering van de advocaat-generaal en van hetgeen door en namens de verdachte naar voren is gebracht.

Procesgang

In eerste aanleg is de verdachte vrijgesproken van het tenlastegelegde.

De officier van justitie heeft tegen het vonnis hoger beroep ingesteld.

Tenlastelegging

Aan de verdachte is tenlastegelegd dat:

zij, op een of meerdere momenten in of omstreeks de periode van 26 mei 2022 tot en met 12 juni 2022 te Rotterdam, althans in Nederland, tezamen en in vereniging met een of meer anderen, althans alleen, opzettelijk en wederrechtelijk (telkens) in een (gedeelte van) een geautomatiseerd werk, te weten server(s) en/of het netwerk en/of infrastructuur van/in gebruik bij [bedrijf 1] , namelijk het systeem MyTerminal, althans een server/netwerk/infrastructuur, is/zijn binnengedrongen met behulp van een valse sleutel en/of door het aannemen van een valse hoedanigheid, te weten door het (telkens) onbevoegd (laten) gebruikmaken van één of meerdere gebruikersna(a)m(en) en/of wachtwoord(en), met een ander doel dan waarvoor haar/hem/hun die gebruikersnaam en/of dat wachtwoord ter beschikking stonden en/of waarvoor haar/hem/hun die toegang was toegestaan en/of tot het gebruik waarvan verdachte en/of haar mededader(s) niet gerechtigd was/waren;

subsidiair althans, indien het vorenstaande niet tot een veroordeling mocht of zou kunnen leiden:

[medeverdachte] , op een of meerdere momenten in of omstreeks de periode van 26 mei 2022 tot en met 12 juni 2022 te Rotterdam, althans in Nederland, opzettelijk en wederrechtelijk (telkens) in een (gedeelte van) een geautomatiseerd werk, te weten server(s) en/of het netwerk en/of infrastructuur van/in gebruik bij [bedrijf 1] , namelijk het systeem MyTerminal, althans een server/netwerk/infrastructuur, is binnengedrongen met behulp van een valse sleutel en/of door het aannemen van een valse hoedanigheid, te weten door het (telkens) onbevoegd gebruikmaken van één of meerdere gebruikersna(a)m(en) en/of wachtwoord(en) en/of verificatiecode(s) die toebehoorden aan verdachte, tot het gebruik waarvan [medeverdachte] niet gerechtigd was, tot het plegen van welk misdrijf verdachte op een of meerdere momenten in of omstreeks de periode van 26 mei 2022 tot en met 12 juni 2022 te Rotterdam, althans in Nederland, opzettelijk behulpzaam is geweest en/of gelegenheid en/of middelen en/of inlichtingen heeft verschaft, immers heeft verdachte (telkens), terwijl zij daartoe niet bevoegd was, één of meerdere gebruikersna(a)m(en) en/of wachtwoord(en) en/of verificatiecode(s) van haar persoonlijke MyTerminal-account verstrekt aan [medeverdachte] , waarmee hij kon binnendringen in voornoemd systeem MyTerminal.

Vordering van de advocaat-generaal

De advocaat-generaal heeft gevorderd dat het vonnis waarvan beroep zal worden vernietigd en dat de verdachte ter zake van het primair tenlastegelegde zal worden veroordeeld tot een gevangenisstraf voor de duur van twaalf dagen, met aftrek van voorarrest.

Het vonnis waarvan beroep

Het vonnis waarvan beroep kan niet in stand blijven, omdat het hof zich daarmee niet verenigt.

Bewezenverklaring

Het hof acht wettig en overtuigend bewezen dat de verdachte het primair tenlastegelegde heeft begaan, met dien verstande dat:

zij
, op
een of meerdere momenten in
of omstreeks de periode van 26 mei 2022 tot en met 12 juni 2022 te Rotterdam
, althans in Nederland, tezamen en in vereniging met een
of meer ander
en, althans alleen , opzettelijk en wederrechtelijk
( telkens
) in een
(gedeelte van) een geautomatiseerd werk, te weten server
( s
) en/of het netwerk
en/of infrastructuur van/ in gebruik bij [bedrijf 1] , namelijk het systeem MyTerminal,
althans een server/netwerk/infrastructuur , is
/zijn binnengedrongen met behulp van een valse sleutel en
/of door het aannemen van een valse hoedanigheid, te weten door het
( telkens
) onbevoegd
(laten) gebruikmaken van
één een of meerdere gebruikersna
( a
) m
(en) en
/of wachtwoord
(en) , met een ander doel dan waarvoor haar/
hem/hun die gebruikersnaam en
/of dat wachtwoord ter beschikking stonden en
/of waarvoor haar
/hem/hun die toegang was toegestaan en
/of tot het gebruik waarvan verdachte en
/of haar mededader
(s) niet gerechtigd
was/ waren.

Hetgeen meer of anders is tenlastegelegd, is niet bewezen. De verdachte moet daarvan worden vrijgesproken.

Voor zover in de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Blijkens het verhandelde ter terechtzitting is de verdachte daardoor niet geschaad in de verdediging.

Bewijsvoering

Het hof grondt zijn overtuiging dat de verdachte het bewezenverklaarde heeft begaan op de feiten en omstandigheden die in de bewijsmiddelen zijn vervat en die reden geven tot de bewezenverklaring.

In die gevallen waarin de wet aanvulling van het arrest vereist met de bewijsmiddelen dan wel, voor zover artikel 359, derde lid, tweede volzin, van het Wetboek van Strafvordering wordt toegepast, met een opgave daarvan, zal zulks plaatsvinden in een aanvulling die als bijlage aan dit arrest zal worden gehecht.

Nadere bewijsoverweging

De raadsvrouw heeft zich ter terechtzitting in hoger beroep op het standpunt gesteld dat de verdachte bij gebrek aan bewijs van opzettelijk en wederrechtelijk handelen dient te worden vrijgesproken.

Het hof overweegt als volgt.

Het hof stelt voorop dat voor een veroordeling wegens computervredebreuk vereist is dat dat de verdachte opzettelijk en wederrechtelijk is binnengedrongen in een – aan een ander toebehorend – geautomatiseerd werk of een deel daarvan. Van wederrechtelijk binnendringen in een geautomatiseerd werk kan sprake zijn als men zich de toegang verschaft tot dat werk tegen de onmiskenbare wil van de rechthebbende. Van zodanig binnendringen is onder meer sprake, indien de toegang tot het werk wordt verworven door het doorbreken van enige beveiliging, met behulp van een valse sleutel dan wel door het aannemen van een valse hoedanigheid.

Op grond van het dossier en het onderzoek ter terechtzitting stelt het hof de volgende feiten en omstandigheden vast.

De verdachte was ten tijde van het tenlastegelegde werkzaam bij [bedrijf 1] (hierna: ‘ [bedrijf 1] ’). Binnen [bedrijf 1] werd gebruikgemaakt van het online platform ‘MyTerminal’ van [bedrijf 2] (hierna: ‘ [bedrijf 2] ’), een digitale omgeving waarin informatie met betrekking tot containers kan worden geraadpleegd. Om de informatie in MyTerminal te kunnen raadplegen is een account vereist. Accounts worden door [bedrijf 2] op aanvraag aan bedrijven verstrekt, na overlegging van de nodige gegevens zoals een uittreksel uit het handelsregister. De ‘administrator’ van zo’n bedrijf kan vervolgens de eigen medewerkers als gebruikers toevoegen aan het account. Om als gebruiker toegang te krijgen tot MyTerminal dient te worden ingelogd met een gebruikersnaam en een wachtwoord, gevolgd door een tweestapsverificatie (TFA), waarbij per sms-bericht een verificatiecode wordt verstuurd aan een aan de gebruiker gekoppeld telefoonnummer. Ook de verdachte had als gebruiker toegang tot MyTerminal. Haar gebruikersnaam was gelijk aan haar e-mailadres binnen [bedrijf 1] , namelijk [e-mailadres] . De verdachte heeft haar gebruikersnaam en wachtwoord voor MyTerminal verstrekt aan een ander, namelijk de medeverdachte [medeverdachte] , die ook bij [bedrijf 1] werkzaam was. Dit heeft de verdachte gedaan op verzoek van de medeverdachte [medeverdachte] , die tegen haar had gezegd dat hij MyTerminal nodig had voor zijn werk en nog in afwachting was van eigen inloggegevens. De medeverdachte [medeverdachte] heeft met de inloggegevens van de verdachte meerdere keren ingelogd in MyTerminal, waarbij hij telkens vroeg om de verificatiecode die de verdachte op haar telefoon ontving en die de verdachte vervolgens aan hem verstrekte. De medeverdachte [medeverdachte] heeft op die manier bevragingen gedaan in MyTerminal die geen verband hielden met zijn werkzaamheden voor [bedrijf 1] , maar die zagen op containers die door de politie in verband konden worden gebracht met de invoer van verdovende middelen.

Het hof komt op grond hiervan tot de volgende beoordeling.

De server(s) en/of het netwerk waarop MyTerminal draait, kunnen worden aangemerkt als een geautomatiseerd werk dat was voorzien van een beveiliging. Uit de inrichting van MyTerminal, waarbij per gebruiker een gebruikersnaam en een wachtwoord werden verstrekt en bovendien tweestapsverificatie via de telefoon van die gebruiker werd vereist, blijkt naar oordeel van het hof de onmiskenbare wil van de rechthebbende van MyTerminal dat alleen degene aan wie die gebruikersnaam met wachtwoord is verstrekt, daarmee inlogt. De medeverdachte [medeverdachte] heeft zich de toegang tot dit geautomatiseerde werk verschaft en daarbij de beveiliging doorbroken, door in te loggen met de inloggegevens van de verdachte. Hij deed dit dus tegen de onmiskenbare wil van de rechthebbende. Door in te loggen met de gegevens van de verdachte, die niet voor hem bestemd waren, en zich daarmee voor te doen als de verdachte, heeft de medeverdachte [medeverdachte] zich de toegang tot het geautomatiseerde werk verworven met behulp van een valse sleutel en door het aannemen van een valse hoedanigheid. Aldus is sprake geweest van wederrechtelijk binnendringen in een geautomatiseerd werk.

Hoewel het de medeverdachte [medeverdachte] is geweest die wederrechtelijk is binnengedrongen, is het hof van oordeel dat tussen hem en de verdachte een zodanig nauwe en bewuste samenwerking bestond, dat de verdachte daarvoor medeverantwoordelijk kan worden gehouden. De bijdrage van de verdachte aan het binnendringen bestond uit het verstrekken van haar gebruikersnaam en haar wachtwoord aan de medeverdachte [medeverdachte] en – telkens als hij daar om vroeg – haar verificatiecode. Dat laatste gebeurde ten minste vijf keer en daarbij was ook haast geboden, anders zou die code verlopen. Aldus heeft de verdachte een bijdrage van voldoende gewicht geleverd aan het binnendringen in het geautomatiseerde werk: het handelen van de verdachte maakte het binnendringen onmiddellijk en feitelijk mogelijk.

De verdachte handelde daarbij ook met het vereiste opzet, zowel gericht op de samenwerking als op het binnendringen. De verdachte heeft immers willens en wetens haar inloggegevens aan de medeverdachte [medeverdachte] ter beschikking gesteld, wetende dat deze met behulp van die gegevens toegang zou verkrijgen tot MyTerminal en aldus zou binnendringen in een geautomatiseerd werk. Anders dan waarvan de raadsvrouw lijkt te zijn uitgegaan, is niet vereist dat het opzet van de verdachte ook heeft gezien op de wederrechtelijkheid.

Derhalve acht het hof het primair tenlastegelegde wettig en overtuigend bewezen. Het verweer van de raadsvrouw wordt verworpen.

Strafbaarheid van het bewezenverklaarde

Het primair bewezenverklaarde levert op:

medeplegen van computervredebreuk.

Strafbaarheid van de verdachte

Ter terechtzitting in hoger beroep heeft de verdediging zich subsidiair op het standpunt gesteld dat de verdachte dient te worden ontslagen van alle rechtsvervolging. De verdediging heeft daartoe een beroep gedaan op afwezigheid van alle schuld en daartoe aangevoerd dat de verdachte niet wist dat haar handelen ongeoorloofd was.

Het hof overweegt als volgt.

Voor het slagen van een beroep op afwezigheid van alle schuld wegens dwaling ten aanzien van de wederrechtelijkheid van het bewezenverklaarde, is vereist dat aannemelijk is dat de verdachte heeft gehandeld in een verontschuldigbare onbewustheid ten aanzien van de ongeoorloofdheid van de hem (in dit geval: haar) verweten gedraging. Van een zodanige onbewustheid kan slechts sprake zijn, indien de verdachte ten tijde van het begaan van het feit in de overtuiging verkeerde dat zijn (in dit geval: haar) gedraging niet ongeoorloofd was (ECLI:NL:HR:2004:AO1490, r.o. 3.5).

De verdachte heeft verklaard dat zij niet wist dat het delen van haar inloggegevens met de medeverdachte [medeverdachte] niet was toegestaan en evenmin dat het niet was toegestaan dat de medeverdachte [medeverdachte] van die gegevens gebruik maakte. Volgens de verdachte was het binnen [bedrijf 1] gebruikelijk dat collega’s van elkaars inloggegevens gebruik maakten. Het verzoek van de medeverdachte [medeverdachte] vond zij dan ook niet ongebruikelijk. Zij dacht dat het doel van dat verzoek was gelegen in het ondersteunen van zijn werkzaamheden binnen het logistieke proces, omdat met MyTerminal het plannen van het verdere transport efficiënter kon plaatsvinden.

Bij de waardering van de verklaring van de verdachte neemt het hof als vertrekpunt dat collega’s in beginsel elkaar mogen vertrouwen en er niet (steeds) op bedacht hoeven te zijn dat een collega zich mogelijk inlaat met criminele zaken. Dat kan onder omstandigheden anders zijn, bijvoorbeeld als werknemers op een bepaalde manier zijn geïnstrueerd geen vertrouwen in collega’s te stellen. Daarvan is in dit geval echter niet gebleken. Het dossier bevat geen concrete en verifieerbare informatie over de wijze waarop medewerkers binnen [bedrijf 1] zijn geïnstrueerd over het gebruik van hun persoonlijke inloggegevens, noch over de mate waarin op naleving daarvan toezicht werd gehouden of werknemers daarop werden aangesproken. Weliswaar werden er binnen [bedrijf 1] jaarlijkse trainingen gegeven, maar onduidelijk is of deze verplicht waren en of de verdachte die trainingen heeft gevolgd, of op andere wijze instructie heeft ontvangen over het gebruik van haar inloggegevens en/of met betrekking tot de risico’s verbonden aan het misbruik van persoonsgebonden inloggegevens. Ook bestond er binnen [bedrijf 1] een handboek waarin voorschriften over het gebruik van zakelijke accounts waren opgenomen, maar de inhoud daarvan maakt geen deel uit van het dossier, zodat het hof niet kan vaststellen welke concrete regels voor de verdachte golden. Ook blijkt niet of dit handboek ooit aan de verdachte is verstrekt. Voorts merkt het hof op dat de – schaarse – informatie in het dossier over de gang van zaken binnen [bedrijf 1] is opgetekend door verbalisanten [verbalisant 1] en [verbalisant 2] nadat zij [bedrijf 1] hadden bezocht en daar “overleg” hadden gehad, maar onduidelijk is met wie dat was en welke functie of rol hij of zij had binnen [bedrijf 1] . Vanuit [bedrijf 1] is bovendien tegenstrijdige informatie verstrekt aan de politie over de vraag of de medeverdachte [medeverdachte] over eigen inloggegevens voor MyTerminal beschikte.

Daar staat tegenover dat door de verdediging in eerste aanleg stukken zijn overgelegd, waaronder tekstberichten en e-mailwisselingen tussen medewerkers van [bedrijf 1] , waaruit een begin van aannemelijkheid volgt dat, zoals de verdachte heeft verklaard, binnen [bedrijf 1] in de praktijk inderdaad tussen medewerkers onderling inloggegevens met elkaar werden gedeeld. Deze gang van zaken vindt geen weerspreking in het dossier.

Het hof neemt voorts het volgende in aanmerking. De verdachte was 19 jaar oud toen zij in 2018 in dienst trad bij [bedrijf 1] . Het was haar eerste baan na afronding van haar mbo-opleiding tot manager havenlogistiek. Zij had een vriendschappelijke relatie met de medeverdachte [medeverdachte] . De twee kenden elkaar van hun opleiding aan het Scheepvaart en Transport College en hadden gedurende hun tijd bij [bedrijf 1] een hechte band ontwikkeld, die door de verdachte wordt aangeduid als een ‘broer-zus relatie’. Zij reisden met enige regelmaat gezamenlijk naar het werk en waren elkaar behulpzaam in praktische aangelegenheden. De medeverdachte [medeverdachte] was werkzaam als truckplanner en zijn werkzaamheden omvatten onder meer het uitzetten van opdrachten aan chauffeurs om containers te laden of lossen. De medeverdachte [medeverdachte] heeft de verdachte benaderd met het verzoek gebruik te mogen maken van haar inloggegevens voor MyTerminal, waarbij hij aangaf dat hij binnenkort over eigen inloggegevens zou beschikken.

Tot slot neemt het hof in aanmerking dat uit het onderzoek naar de financiële situatie van de verdachte geen enkele aanwijzing naar voren is gekomen dat zij financieel voordeel heeft genoten van haar handelen. Uit onderzoek naar haar bankrekening blijkt niet van ongebruikelijke uitgaven of inkomsten. Ook bij de doorzoeking van haar woning zijn geen kostbare goederen aangetroffen die op dergelijk voordeel wijzen. Integendeel, toen de medeverdachte [medeverdachte] aanbood om een geldbedrag dat de verdachte eerder van hem had geleend kwijt te schelden, heeft zij dat meermalen geweigerd.

Bezien in het licht van deze feiten en omstandigheden, acht het hof de verklaring van de verdachte – inhoudende dat zij niet wist dat het delen van haar inloggegevens met [medeverdachte] niet was toegestaan en evenmin dat het niet was toegestaan dat de medeverdachte [medeverdachte] van die gegevens gebruik zou maken – aannemelijk. De verdachte verkeerde ten tijde van het begaan van het feit dus in de overtuiging dat haar handelwijze niet ongeoorloofd was. In het licht van de leeftijd, kennis en ervaring van de verdachte, ook waar het gaat om de wijze waarop binnen [bedrijf 1] werd gewerkt, kan naar het oordeel van het hof niet worden geoordeeld dat van de verdachte mocht worden gevergd dat zij zich van de geoorloofdheid van haar handelen had vergewist.

Mede bezien onder al deze specifieke omstandigheden, in onderlinge samenhang bezien, is het hof dan ook van oordeel dat sprake is van een verontschuldigbare onbewustheid ten aanzien van de ongeoorloofdheid van de bewezenverklaarde gedraging.

Het verweer slaagt. De verdachte is derhalve ter zake van het primair bewezenverklaarde niet strafbaar en het hof zal haar te dier zake ontslaan van alle rechtsvervolging.

Afsluitende overweging

Nu de verdachte ter zake van het primair bewezenverklaarde wordt ontslagen van alle rechtsvervolging, komt het hof toe aan de beoordeling van het subsidiair tenlastegelegde. De tenlastelegging luidt immers: “subsidiair althans, indien het vorenstaande niet tot een
veroordeling mocht of zou kunnen leiden”. Het subsidiair tenlastegelegde is toegesneden op medeplichtigheid aan de door de medeverdachte [medeverdachte] gepleegde computervredebreuk. Nu het hof de rol van de verdachte bij die computervredebreuk aanmerkt als die van medepleger, is zij geen medeplichtige daaraan. Het hof zal de verdachte dus van het subsidiair tenlastegelegde vrijspreken.

BESLISSING

Het hof:

Vernietigt het vonnis waarvan beroep en doet opnieuw recht:

Verklaart zoals hiervoor overwogen bewezen dat de verdachte het primair tenlastegelegde heeft begaan.

Verklaart niet bewezen hetgeen de verdachte meer of anders is tenlastegelegd dan hierboven is bewezenverklaard en spreekt de verdachte daarvan vrij.

Verklaart het primair bewezenverklaarde strafbaar, kwalificeert dit als hiervoor vermeld, verklaart de verdachte niet strafbaar en ontslaat de verdachte te dier zake van alle rechtsvervolging.

Dit arrest is gewezen door mr. B.W. Mulder, als voorzitter, en mr. Chr.A. Baardman en mr. V.M. de Winkel, leden, in bijzijn van de griffier mr. M.S. Karsters.

Het is uitgesproken op de openbare terechtzitting van het hof van 1 april 2026.