Uitspraak
RECHTBANK MIDDEN-NEDERLAND
Strafrecht
Zittingsplaats Utrecht
Parketnummer: 16-059753-21 (P)
Vonnis van de meervoudige kamer van 5 september 2022
in de strafzaak tegen
[verdachte],
geboren op [1999] te [geboorteplaats] ,
ingeschreven in de Basisregistratie personen op het adres:
[adres] te [woonplaats] ,
hierna: verdachte.
1.ONDERZOEK TER TERECHTZITTING
Dit vonnis is op tegenspraak gewezen naar aanleiding van het onderzoek op de terechtzitting van 22 augustus 2022.
De rechtbank heeft kennisgenomen van de vordering en standpunten van officier van justitie mr. N.T.R.M. Franken en van hetgeen verdachte en zijn raadsman, mr. B. Kizilocak, advocaat te Rotterdam , naar voren hebben gebracht.
2.TENLASTELEGGING
De tenlastelegging is als bijlage aan dit vonnis gehecht.
De verdenking komt er, kort en feitelijk weergegeven, op neer dat verdachte:
Feit 1 primair
in de periode van 23 september 2020 tot en met 2 december 2020 te Rotterdam en/of Utrecht, alleen of samen met anderen, computervredebreuk heeft gepleegd en vervolgens persoonsgegevens heeft overgenomen uit het CoronIT-systeem.
Feit 1 subsidiair
in de periode van 23 september 2020 tot en met 2 december 2020 te Rotterdam en/of Utrecht, alleen of samen met anderen, persoonsgegevens heeft overgenomen uit het CoronIT-systeem.
Feit 2 primair
op 7 januari 2021 te Rotterdam en/of Utrecht, alleen of samen met anderen, computervredebreuk heeft gepleegd en vervolgens persoonsgegevens heeft overgenomen uit het CoronIT-systeem.
Feit 2 subsidiair
op 7 januari 2021 te Rotterdam en/of Utrecht, alleen of samen met anderen, persoonsgegevens heeft overgenomen uit het CoronIT-systeem.
3.VOORVRAGEN
De dagvaarding is geldig, de rechtbank is bevoegd tot kennisneming van het ten laste gelegde, de officier van justitie is ontvankelijk in de vervolging van verdachte en er zijn geen redenen voor schorsing van de vervolging.
4.WAARDERING VAN HET BEWIJS
4.1
Het standpunt van de officier van justitie
De officier van justitie acht wettig en overtuigend te bewijzen dat verdachte het onder feit 1 primair ten laste gelegde heeft gepleegd, met uitzondering van het medeplegen. Ten aanzien van het onder feit 2 primair ten laste gelegde acht de officier van justitie wettig en overtuigend bewezen dat verdachte dit, samen met een ander, heeft gepleegd.
4.2
Het standpunt van de verdediging
De raadsman heeft integrale vrijspraak bepleit. Ten aanzien van feit 1 heeft hij – kort samengevat – aangevoerd dat verdachte slechts persoonsgegevens heeft opgezocht van familie en vrienden, en dat hij deze incidenteel heeft gedeeld. Dit levert geen computervredebreuk op. Verdachte heeft in het kader van zijn werkzaamheden bevoegd en daarmee rechtmatig gehandeld. Hij heeft, in tegenstelling tot de reeds veroordeelde medeverdachten, niet zonder noodzaak of aanleiding gegevens van wildvreemden opgezocht en overgenomen. Ten aanzien van het onder feit 2 primair ten laste gelegde heeft de raadsman de rechtbank gewezen op het vonnis in de zaak van medeverdachte [medeverdachte] . [medeverdachte] is veroordeeld voor het plegen van dit feit, maar vrijgesproken van het medeplegen daarvan (met verdachte). De raadsman is daarom van oordeel dat verdachte voor dit feit dient te worden vrijgesproken. Ten aanzien van het subsidiair ten laste gelegde heeft de raadsman gesteld dat verdachte geen betrokkenheid heeft gehad bij het overnemen van de gegevens, terwijl artikel 138c van het Wetboek van Strafrecht een commissiedelict betreft.
4.3
Het oordeel van de rechtbank
De hieronder weergegeven bewijsmiddelen worden steeds gebruikt tot het bewijs van het feit of de feiten, waarop zij blijkens hun inhoud uitdrukkelijk betrekking hebben. Sommige onderdelen van de bewijsmiddelen hebben niet betrekking op alle feiten, maar op één of meerdere feiten.
Bewijsmiddelen [1]
De verklaring van verdachte ter terechtzitting van 22 februari 2022 – zakelijk weergegeven:
Ik heb in de periode dat ik werkte bij de GGD regelmatig op hun verzoek dossiers van vrienden en familieleden geraadpleegd. Ik hoefde deze dossiers beroepshalve niet te raadplegen. Bij mijn indiensttreding heb ik online training gehad over de privacywaarborgen. Ik zat in een Whatsapp-groepsapp waarin we aan elkaar lieten weten wie negatief of positief getest was.
Op 7 januari 2021 was ik met medeverdachte en toenmalig GGD-collega [medeverdachte] in [plaats] . Hij was aan het werk. Ik zat samen met [medeverdachte] op de bank en hij zat achter de laptop. Hij kwam erachter dat de persoonsgegevens van iedereen met een coronatest-afspraak konden worden geraadpleegd. Wij waren onder de indruk. [medeverdachte] heeft de persoonsgegevens van BN’ers opgezocht, vastgelegd en deze aan mij doorgestuurd.
De verklaring van verdachte van 4 februari 2021, afgelegd bij de politie
Wij kwamen toen met het idee om BN’ers op te zoeken. [2]
De verklaring van medeverdachte [medeverdachte] – zakelijk weergegeven:
Een proces-verbaal van bevindingen van 4 maart 2021 – zakelijk weergegeven:
Digitaal onderzoek iPhone XR [verdachte] . [5] Op de telefoon zag ik een Whatsapp-gesprek tussen [verdachte] en [medeverdachte] . In het gesprek zag ik dat [medeverdachte] op 07/01/2021 vier afbeeldingen doorstuurt naar [verdachte] . Op de afbeeldingen zijn privé-gegevens te zien van [A] , [B] , [C] en [D] . Het betreft onder andere: BSN, geboortedatum adres, telefoonnummer en e-mailadres. [6]
Een proces-verbaal van bevindingen van 15 april 2021 – zakelijk weergegeven:
Dit proces-verbaal beschrijft de door [verdachte] gedeelde gegevens en de data van het openen van dossiers in de log van het CoronIT systeem met het account behorend tot [verdachte] . Ik zag dat de verstrekte logging van het account van [verdachte] in het CoronIT systeem van 23-09-2020 tot 2-12-2020 liep. [7]
Onderstaande tabel laat zien hoe vaak [verdachte] de dossiers van bovengenoemde namen heeft geraadpleegd en in welke periode.
Naam Aantal keer geraadpleegd Van Tot
[E] 22 2-11-2020 2-12-2020
[F] 11-10-2020 25-11-2020
[G] 18 23-09-2020 7-11-2020
[H] 29 27-10-2020 6-11-2020
[I] 4 3-11-2020 5-11-2020
[J] 4 3-11-2020 3-11-2020
[K] 23 5-11-2020 6-11-2020
[L] 21 5-11-2020 6-11-2020
[M] 1 3-11-2020 3-11-2020
[N] 40 4-11-2020 4-11-2020
[O] 40 4-11-2020 4-11-2020
[P] 13 6-11-2020 8-11-2020
[Q] 6 6-11-2020 7-11-2020
[R] 8 6-11-2020 7-11-2020
[S]
[T] 73 3-11-2020 5-11-2020 [8]
[N]In een WhatsApp groepsgesprek met acht personen aanwezig op de telefoon van [medeverdachte] waar [verdachte] deel van uitmaakte zag ik dat [verdachte] op 4 november 2020 de volgende berichten deelde: “ [N] " is Negatief.” [9] Ik zag dat het dossier van [N] op 4 november 2020 40 keer geopend was.
[O]
Ook zag ik dat het dossier van [O] 40 keer geopend was op 4 november 2020. Het telefoonnummer [telefoonnummer] wat opgeslagen staat bij het contact “ [contact 1] ” in de WhatsApp groep is gelijk aan het telefoonnummer wat bekend is in de politiesystemen sinds 11 januari 2017 bij [O] .
[U]
Op 2 november 2020 zag ik dat [verdachte] in een groepsgesprek met acht personen waar [verdachte] deel van uitmaakte een foto deelde waarop gegevens te zien waren van [U] met geboortedatum [2000] . In de verstrekte logs van het CoronIT systeem behorend tot het account van [verdachte] zag ik dat het dossier van [U] twee keer geopend was.
[V]
Op 23 oktober 2020 vroeg contact “ [contact 2] ” aan [verdachte] “Kijk is ff voor mij brada" “Wat uitslag is". Hierop reageerde [verdachte] met “Gooi zn bsn". Ik zag dat [verdachte] een foto deelde. Op deze foto las ik de achternaam [V] en een deel van het verstrekte BSN nummer. In de verstrekte logs van de GGD zag ik dat op 23 oktober 2020 het dossier van [V] geopend was.
[verdachte]
Op 3 november 2020 zag ik dat [verdachte] in een groepsgesprek een foto deelde waarop zijn eigen gegevens te zien waren met geplande afspraken en de uitslag van een Covid-19 test. [10]
Bewijsoverwegingen
Feit 1 primair
Aan verdachte was de toegang tot het CoronIT-systeem verschaft om, uitsluitend in het kader van de uitoefening van zijn werkzaamheden bij de GGD alleen de gegevens in te zien van de personen met wie hij via de test- en vaccinatielijn contact had. De gegevens van personen die niet via de test- en vaccinatielijn met verdachte in contact kwamen, behoefde en behoorde verdachte niet in te zien. Om toegang te krijgen tot het CoronIT-systeem moet gebruik gemaakt worden van een gebruikersnaam en een wachtwoord, waarover verdachte uit hoofde van zijn werk voor de GGD rechtmatig beschikte. Verdachte heeft een cursus gevolgd waarin werd uitgelegd hoe hij moest omgaan met
persoonsgegevens.
Verdachte heeft van zichzelf, familieleden en vrienden gegevens opgezocht in het CoronIT-systeem zonder dat hij via de test- en vaccinatielijn in contact was gekomen met deze personen. Verdachte heeft de gegevens niet alleen in hoge frequentie geraadpleegd zonder dat hij contact had met deze mensen via de test- en vaccinatielijn. In een aantal gevallen heeft hij deze ook overgenomen en via WhatsApp gedeeld, zowel in een groepsapp als in een persoonlijk WhatsAppbericht.
Hieruit volgt dat verdachte weliswaar geautoriseerd, maar onbevoegd ter zake van de gegevens van de personen die hij op eigen initiatief heeft opgezocht, zich opzettelijk en wederrechtelijk de toegang heeft verschaft tot het CoronIT-systeem. Verdachte wist dat hij zich in een beveiligd systeem bevond en heeft doelbewust de beveiliging van dat systeem doorbroken, met een ander doel dan het uitvoeren van zijn werkzaamheden. Dat verdachte uitsluitend dossiers heeft geopend van familieleden en vrienden (met een testafspraak) die hem vroegen om de uitslag, leidt niet tot een ander oordeel. Ook ten aanzien van het raadplegen van deze gegevens was verdachte immers onbevoegd.
Verdachte is meermalen opzettelijk en wederrechtelijk een geautomatiseerd werk binnengedrongen met behulp van een valse sleutel en heeft gegevens voor zichzelf en voor een ander overgenomen. Dat betekent dan ook dat verdachte zich heeft schuldig heeft gemaakt aan de onder feit primair ten laste gelegde computervredebreuk, zoals omschreven in artikel 138ab van het Wetboek van Strafrecht.
Partiële vrijspraak feit 1 primair
Verdachte heeft het onder feit 1 primair ten laste gelegde alleen gepleegd, en zal daarom worden vrijgesproken voor het in vereniging plegen van dit feit.
Feit 2 primair
De rechtbank acht daarnaast wettig en overtuigend bewezen dat verdachte zich, samen met [medeverdachte] , schuldig heeft gemaakt aan het plegen van het onder feit 2 primair ten laste gelegde feit. Op grond van de bewijsmiddelen concludeert de rechtbank dat verdachte en [medeverdachte] op 7 februari 2021 samen in het CoronIT-systeem de persoonsgegevens van vier BN’ers hebben geraadpleegd. [medeverdachte] zat achter de laptop en verdachte zat ernaast. Het idee kwam van hen beide. De rechtbank heeft geen reden te twijfelen aan de juistheid van de verklaring van [medeverdachte] dat verdachte de vastgelegde gegevens ook wilde ontvangen. Zou dit niet het geval zijn geweest dan had verdachte deze gegevens (direct) kunnen wissen, maar dat heeft hij niet gedaan.
Onder deze omstandigheden is de rechtbank van oordeel dat verdachte en [medeverdachte] in nauwe en bewuste samenwerking computervredebreuk hebben gepleegd en daarbij persoonsgegevens hebben overgenomen. Verdachte en [medeverdachte] hebben beiden een intellectuele dan wel materiële bijdrage van voldoende gewicht geleverd.
5.BEWEZENVERKLARING
De rechtbank acht wettig en overtuigend bewezen dat verdachte:
Feit 1 primair
in de periode van 23 september 2020 tot en met 2 december 2020 te [plaats] , (telkens) opzettelijk en wederrechtelijk in een (gedeelte van) (een) geautomatiseerd(e) werk(en), te weten computersyste(e)m(en) en/of server(s) van de GGD (het zogenaamde CoronIT-systeem), is binnengedrongen door het doorbreken van een beveiliging en met behulp van een valse sleutel te weten door het inloggen met een onrechtmatig gebruikt account en/of wachtwoord, althans met een ander doel dan waarvoor hem dat account en/of wachtwoord ter beschikking stond en waarvoor hem die toegang was toegestaan en hij vervolgens gegevens die zijn opgeslagen, worden verwerkt of worden overgedragen door middel van voornoemd geautomatiseerd werk(en), waarin hij, verdachte, zich wederrechtelijk bevond, voor zichzelf en/of een ander heeft overgenomen, immers heeft hij, verdachte, (telkens) persoonsgegevens, overgenomen.
Feit 2 primair
op 7 januari 2021 te [plaats] , tezamen en in vereniging met een ander (telkens) opzettelijk en wederrechtelijk in een (gedeelte van) (een) geautomatiseerd(e) werk(en), te weten computersyste(e)m(en) en/of server(s) van de GGD (het zogenaamde CoronIT-systeem), zijn binnengedrongen door het doorbreken van een beveiliging en met behulp van een valse sleutel te weten door het inloggen met een onrechtmatig gebruikt account en/of wachtwoord, althans met een ander doel dan waarvoor hen dat account en/of wachtwoord ter beschikking stond en waarvoor hen die toegang was toegestaan en hij en zijn mededader vervolgens de gegevens die zijn opgeslagen, worden verwerkt of worden overgedragen door middel van voornoemd geautomatiseerd werk(en), waarin hij, verdachte, en zijn mededader zich wederrechtelijk bevonden, voor zichzelf en/of een ander hebben overgenomen, immers hebben hij, verdachte, en zijn mededader (telkens) persoonsgegevens overgenomen.
Voor zover in het bewezen verklaarde deel van de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Verdachte is daardoor niet in de verdediging geschaad.
Hetgeen meer of anders is ten laste gelegd is niet bewezen. Verdachte wordt hiervan vrijgesproken.
6.STRAFBAARHEID VAN DE FEITEN
Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van het bewezen verklaarde uitsluit, zodat dit strafbaar is.
Het bewezen verklaarde levert volgens de wet de volgende strafbare feiten op:
Feit 1 primair
computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt en worden overgedragen door middel van het geautomatiseerde werk waarin hij zich wederrechtelijk bevindt, voor zichzelf en een ander overneemt, meermalen gepleegd.
Feit 2 primair
medeplegen van computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt en worden overgedragen door middel van het geautomatiseerde werk waarin hij zich wederrechtelijk bevindt, voor zichzelf en een ander overneemt, meermalen gepleegd.
7.STRAFBAARHEID VAN VERDACHTE
Er is geen omstandigheid gebleken of aannemelijk geworden die de strafbaarheid van verdachte uitsluit. Verdachte is dan ook strafbaar.
8.OPLEGGING VAN STRAF
8.1
De vordering van de officier van justitie
De officier van justitie heeft gevorderd verdachte ter zake van het door hem bewezen geachte te veroordelen tot:
- een gevangenisstraf van drie maanden, geheel voorwaardelijk met een proeftijd van twee jaren;
- een taakstraf van 180 uren, indien niet of niet naar behoren verricht te vervangen door 90 dagen hechtenis.
8.2
Het standpunt van de verdediging
De verdediging heeft de rechtbank verzocht rekening te houden met een aantal omstandigheden. Verdachte heeft geen relevante documentatie. Verdachte heeft daarnaast zijn verantwoordelijkheid genomen, een open proceshouding getoond, aan het onderzoek meegewerkt en spijt betuigd.
8.3
Het oordeel van de rechtbank
Bij het bepalen van de straf heeft de rechtbank rekening gehouden met de ernst van het bewezen verklaarde, de omstandigheden waaronder dit is begaan en de persoon van verdachte, zoals ter terechtzitting is gebleken.
Ernst van het feit
Verdachte heeft zich schuldig gemaakt aan computervredebreuk (in vereniging) door buiten zijn bevoegdheid om in het CoronIT-systeem persoonsgegevens van zichzelf, vrienden en familieleden in te zien. Verdachte heeft een deel van deze gegevens ook overgenomen en gedeeld. Verdachte heeft enkele gegevens gedeeld in een groepsapp en eenmaal met een andere persoon dan van wie de betreffende gegevens afkomstig waren.
Bovendien heeft verdachte samen met een ander onbevoegd de persoonsgegevens van vier bekende Nederlanders, onder wie twee streng beveiligde misdaadjournalisten, geraadpleegd en overgenomen. De rechtbank rekent het verdachte zwaar aan dat hij de gegevens van deze twee misdaadjournalisten heeft geraadpleegd en overgenomen. Van deze misdaadjournalisten was bekend dat zij ernstig werden (en één van hen nog altijd wordt) bedreigd. Juist bij deze personen brengt het inzien en verspreiden van persoonsgegevens door onbevoegden extra veiligheidsrisico’s met zich. Verdachte heeft met zijn laakbare handelen een ernstige inbreuk gemaakt op de privacy van deze personen. Door zo te handelen heeft hij ook het vertrouwen van en in de GGD en de overheid geschaad, waardoor de bereidheid om te testen afnam, terwijl de GGD namens de overheid juist tijdens de coronacrisis een cruciale rol vervulde in de bescherming van de samenleving en het zoveel mogelijk draaiende houden daarvan.
Persoon van verdachte
Bij haar beslissing heeft de rechtbank ook rekening gehouden met een uittreksel justitiële documentatie betreffende verdachte d.d. 14 juli 2022. Hieruit blijkt dat verdachte niet eerder is veroordeeld voor een strafbaar feit.
Strafoplegging
Bij het bepalen van een passende straf heeft de rechtbank rekening gehouden met straffen die zijn opgelegd in vergelijkbare zaken, in het bijzonder die van de medeverdachten. De rechtbank is van oordeel dat in onderhavige zaak een lagere straf passend is dan de straf die is opgelegd aan zijn medeverdachten. Anders dan zij heeft verdachte (met uitzondering van het onder feit 2 bewezen verklaarde) niet op eigen initiatief en zonder een verzoek daartoe van de betrokkenen zelf persoonsgegevens geraadpleegd en verspreid. Verder weegt de rechtbank in strafverminderende zin mee dat verdachte vanaf zijn eerste politieverhoor openheid van zaken heeft gegeven en zich schuldbewust heeft getoond. De rechtbank weegt ook mee dat verdachte zijn lesje wel heeft geleerd en de verwachting is dat verdachte niet snel opnieuw de fout in zal gaan. Gelet op dit alles acht de rechtbank een onvoorwaardelijke gevangenisstraf niet passend.
Alles afwegende acht de rechtbank oplegging van een geheel voorwaardelijke gevangenisstraf voor de duur van 1 maand, met een proeftijd van 2 jaren, en een taakstraf voor de duur van 120 uren passend en geboden.
9.TOEPASSELIJKE WETTELIJKE VOORSCHRIFTEN
De beslissing berust op de artikelen 9, 14a, 14b, 14c, 22c, 22d, 47, 57 en 138ab van het Wetboek van Strafrecht, zoals de artikelen luidden ten tijde van het bewezen verklaarde.
10.BESLISSING
De rechtbank:
Bewezenverklaring
- verklaart het onder feiten 1 en 2 primair ten laste gelegde bewezen zoals hiervoor in rubriek 5 is vermeld;
- verklaart het meer of anders ten laste gelegde niet bewezen en spreekt verdachte daarvan vrij;
Strafbaarheid
- verklaart het bewezen verklaarde strafbaar en kwalificeert dit zoals hiervoor in rubriek 6 is vermeld;
- verklaart verdachte strafbaar;
Oplegging straf
- veroordeelt verdachte tot een gevangenisstraf van 1 maand;
- bepaalt dat de gevangenisstraf niet zal worden ten uitvoer gelegd, tenzij de rechter later anders gelast op grond van het feit dat verdachte de hierna te melden algemene voorwaarde niet heeft nageleefd;
- stelt daarbij een proeftijd van 2 jaren vast;
- als voorwaarde geldt dat verdachte zich voor het einde van de proeftijd niet schuldig maakt aan een strafbaar feit;
- veroordeelt verdachte daarnaast tot een taakstraf van 120 uren;
- beveelt dat voor het geval verdachte de taakstraf niet of niet naar behoren verricht de taakstraf wordt vervangen door 60 dagen hechtenis.
Dit vonnis is gewezen door mr. L.M.M. Heppe, voorzitter, mr. H.A. Brouwer en mr. X.C. Balen, rechters, in tegenwoordigheid van mr. R.H.A. de Poot, griffier, en is uitgesproken op de openbare terechtzitting van 5 september 2022.
Bijlage: de tenlastelegging
Aan verdachte wordt ten laste gelegd dat:
Feit 1 primair:
hij op een of meer tijdstip(pen) in of omstreeks de periode van 23 september 2020 tot en met 2 december 2020 te Rotterdam en/of Utrecht, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen (telkens) opzettelijk en wederrechtelijk in een (gedeelte van) (een) geautomatiseerd(e) werk(en), te weten computersyste(e)m(en) en/of server(s) van de GGD (het zogenaamde CoronIT-systeem), is/zijn binnengedrongen door het doorbreken van een beveiliging en/of door een technische ingreep en/of met behulp van valse signalen of een valse sleutel en/of door het aannemen van een valse hoedanigheid te weten door het inloggen met een onrechtmatig gebruikt account en/of wachtwoord, althans met een ander doel dan waarvoor hem/hen dat account en/of wachtwoord ter beschikking stond en waarvoor hem/hen die toegang was toegestaan en hij en/of zijn mededader(s) vervolgens de gegevens die zijn opgeslagen, worden verwerkt of worden overgedragen door middel van voornoemd geautomatiseerd werk(en), waarin hij, verdachte, en/of zijn mededader(s) zich wederrechtelijk bevond(en), voor zichzelf en/of een ander heeft/hebben overgenomen, afgetapt en/of opgenomen immers heeft/hebben hij, verdachte, en/of zijn mededader(s) (telkens) persoonsgegevens (zogenaamde persoonskaarten), althans (gevoelige) bedrijfsinformatie, overgenomen;
( art 138ab lid 2 Wetboek van Strafrecht )
Feit 1 subsidiair:
hij op een of meer tijdstip(pen) in of omstreeks de periode van 23 september 2020 tot en met 2 december 2020 te Rotterdam en/of Utrecht, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen (telkens) opzettelijk en wederrechtelijk niet-openbare gegevens van de GGD, te weten persoonsgegevens (zogenaamde persoonskaarten), althans (gevoelige) bedrijfsinformatie, die waren opgeslagen door middel van (een) geautomatiseerd(e) werk(en), te weten computersyste(e)m(en) en/of server(s) van de GGD (het zogenaamde CoronIT-systeem), voor zichzelf en/of voor een ander heeft/hebben overgenomen;
( art 138c Wetboek van Strafrecht )
Feit 2 primair:
hij op een of meer tijdstip(pen) op of omstreeks 7 januari 2021 te Rotterdam en/of Utrecht, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen (telkens) opzettelijk en wederrechtelijk in een (gedeelte van) (een) geautomatiseerd(e) werk(en), te weten computersyste(e)m(en) en/of server(s) van de GGD (het zogenaamde CoronIT-systeem), is/zijn binnengedrongen door het doorbreken van een beveiliging en/of door een technische ingreep en/of met behulp van valse signalen of een valse sleutel en/of door het aannemen van een valse hoedanigheid te weten door het inloggen met een onrechtmatig gebruikt account en/of wachtwoord, althans met een ander doel dan waarvoor hem/hen dat account en/of wachtwoord ter beschikking stond en waarvoor hem/hen die toegang was toegestaan en hij en/of zijn mededader(s) vervolgens de gegevens die zijn opgeslagen, worden verwerkt of worden overgedragen door middel van voornoemd geautomatiseerd werk(en), waarin hij, verdachte, en/of zijn mededader(s) zich wederrechtelijk bevond(en), voor zichzelf en/of een ander heeft/hebben overgenomen, afgetapt en/of opgenomen immers heeft/hebben hij, verdachte, en/of zijn mededader(s) (telkens) persoonsgegevens (zogenaamde persoonskaarten), althans (gevoelige) bedrijfsinformatie, overgenomen;
( art 138ab lid 2 Wetboek van Strafrecht )
Feit 2 subsidiair:
hij op een of meer tijdstip(pen) op of omstreeks 7 januari 2021 te Rotterdam en/of Utrecht, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen (telkens) opzettelijk en wederrechtelijk niet-openbare gegevens van de GGD, te weten persoonsgegevens (zogenaamde persoonskaarten), althans (gevoelige) bedrijfsinformatie, die waren opgeslagen door middel van (een) geautomatiseerd(e) werk(en), te weten computersyste(e)m(en) en/of server(s) van de GGD (het zogenaamde CoronIT-systeem), voor zichzelf en/of voor een ander heeft/hebben overgenomen;
( art 138c Wetboek van Strafrecht )