HR, 18-04-2023, nr. 21/01431

Documentgegevens:

ECLI:NL:HR:2023:610

Instantie

Hoge Raad

Datum

18-04-2023

Zaaknummer

21/01431

Vakgebied(en)

Strafrecht algemeen (V)

Brondocumenten en formele relaties

ECLI:NL:HR:2023:610, Uitspraak, Hoge Raad, 18‑04‑2023; (Cassatie)

In cassatie op: ECLI:NL:GHDHA:2021:570
Conclusie: ECLI:NL:PHR:2023:37

ECLI:NL:PHR:2023:37, Conclusie, Hoge Raad (Parket), 10‑01‑2023

Arrest Hoge Raad: ECLI:NL:HR:2023:610

Beroepschrift, Hoge Raad, 08‑12‑2021

Vindplaatsen

NJB 2023/1176

RvdW 2023/511

NJ 2023/354 met annotatie van K.K. Lindenberg

Uitspraak 18‑04‑2023

Inhoudsindicatie

Computervredebreuk (art. 138ab Sr) en medeplegen bekend maken gegevens die door misdrijf zijn verkregen van server van bedrijf (art. 273 Sr). (Voormalig) boekhouder/financial controller van bedrijf die informatie van server ter beschikking stelt aan voormalig werknemer t.b.v. ontslagprocedure tegen dat bedrijf. 1. Wederrechtelijk binnendringen. Is verdachte m.b.v. ’valse sleutel’ binnengedrongen in server? 2. Strafuitsluitingsgrond van art. 273.2 Sr (te goeder trouw kunnen aannemen dat algemeen belang bekendmaking vereiste). Heeft hof beslist op beroep op art. 273.2 Sr? 3. Redelijke termijn in hoger beroep. Had hof moeten beslissen op opmerking raadsman dat sprake is van ‘overschrijding van redelijke termijn in hoger beroep’ met verzoek dit ‘in strafverlagende zin mee te nemen’? 4. Tweede Borgersbrief. Ad 1. Uit totstandkomingsgeschiedenis van art. 138ab Sr, zoals weergegeven in HR:2021:1691, moet worden afgeleid dat van ‘binnendringen’ sprake is wanneer toegang tot (deel van) geautomatiseerd werk wordt verschaft tegen onmiskenbare wil van rechthebbende. Hof heeft vastgesteld dat verdachte voorafgaand aan tlgd. feiten e-mail aan directeur van bedrijf A heeft gestuurd met o.m. mededeling dat verdachte niets meer voor hem wilde doen, dat verdachte vervolgens in periode van ruim een jaar ongeveer 45 keer heeft ingelogd op server van A om informatie te verzamelen i.v.m. ontslagprocedure tegen voormalig werknemer van A en dat verdachte daarbij inzage heeft gehad in groot aantal gegevens, die op geen enkele wijze verband hielden met tussen verdachte en A overeengekomen werkzaamheden (o.m. privémail), en deze gegevens heeft overgenomen, om deze ter beschikking te stellen aan die werknemer en diens advocaat. ’s Hofs oordeel dat verdachte m.b.v. ‘valse sleutel’ a.b.i. art. 138ab.1.c Sr (deel van) geautomatiseerd werk wederrechtelijk is binnengedrongen, geeft niet blijk van onjuiste rechtsopvatting en is niet onbegrijpelijk, mede in aanmerking genomen dat toegang die verdachte zich heeft verschaft tot server om - zonder enig verband met voormalige werkzaamheden voor A - informatie te verzamelen die voormalig werknemer kon gebruiken in ontslagprocedure, inging tegen onmiskenbare wil van A. Enkele omstandigheid dat hof niet uitgesloten heeft geacht dat verdachte na verzending e-mail nog rechtmatige (boekhoudkundige) werkzaamheden voor A heeft verricht, doet daar niet aan af. Ad 2. Terechte klacht dat hof niet heeft gerespondeerd op beroep op art. 273.2 Sr leidt niet tot cassatie. Hof heeft beroep op overmacht wegens noodtoestand verworpen en in dat verband overwogen dat op verzoek bijstaan van collega in ontslagprocedure niet heeft te gelden als zodanig zwaarwegend belang dat dit overtreden van strafwet zou rechtvaardigen, dat omstandigheden die zouden hebben genoopt tot wetsovertreding al geruime tijd speelden maar dat niet is gebleken dat alternatieven om beoogd doel te bereiken zijn onderzocht en dat gesteld rechtvaardigheidsgevoel van verdachte niet voldoende dwingend is en vertroebeld is, gelet op uitlatingen van verdachte bij politie. Verder blijkt uit door hof vastgestelde feiten dat verdachte door hem verkregen informatie slechts ter beschikking stelde aan voormalig werknemer van A, om deze in gelegenheid te stellen daaruit eigen selectie te maken en die in te brengen in civiele procedure. Hierin ligt niet onbegrijpelijk oordeel besloten dat zich niet een geval voordoet waarin algemeen belang bekendmaking van gegevens vereiste, en dat verdachte geen beroep toekomt op strafuitsluitingsgrond van art. 273.2 Sr. Ad 3. Gelet op wat raadsman heeft aangevoerd over overschrijding redelijke termijn, had hof hierover gemotiveerde beslissing moeten nemen. Zo’n beslissing ontbreekt in ’s hofs uitspraak. HR doet zaak zelf af door aan te nemen dat in h.b. redelijke termijn is overschreden en opgelegde taakstraf van 120 uren (mede gelet op overschrijding redelijke termijn in cassatie) met 12 uren te verminderen. Ad 4. HR slaat geen acht op “aanvullende reactie op conclusie” van raadsman, omdat het in strijd is met goede procesorde om nogmaals te reageren op CAG (vgl. HR:1999:ZD1498). CAG: anders t.a.v. redelijke termijn.

Partij(en)

HOGE RAAD DER NEDERLANDEN

STRAFKAMER

Nummer 21/01431

Datum 18 april 2023

ARREST

op het beroep in cassatie tegen een arrest van het gerechtshof Den Haag van 24 maart 2021, nummer 22-000026-19, in de strafzaak

tegen

[verdachte] ,

geboren te [geboorteplaats] op [geboortedatum] 1952,

hierna: de verdachte.

1. Procesverloop in cassatie

Het beroep is ingesteld door de verdachte. Namens deze heeft Th.J. Kelder, advocaat te ’s-Gravenhage, bij schriftuur cassatiemiddelen voorgesteld. De schriftuur is aan dit arrest gehecht en maakt daarvan deel uit.

De advocaat-generaal T.N.B.M. Spronken heeft geconcludeerd tot verwerping van het cassatieberoep.

De Hoge Raad heeft kennisgenomen van het schriftelijk commentaar van de raadsman van de verdachte van 16 januari 2023 op de conclusie van de advocaat-generaal.

Bij de Hoge Raad is verder nog ingekomen een “aanvullende reactie op de conclusie” van de raadsman van 24 januari 2023. De Hoge Raad zal hierop geen acht slaan omdat het in strijd is met een goede procesorde om nogmaals te reageren op de conclusie van de advocaat-generaal. (Vgl. HR 16 maart 1999, ECLI:NL:HR:1999:ZD1498.)

2. Bewezenverklaring, bewijsvoering en beslissing op een gevoerd verweer

2.1.1 Overeenkomstig de tenlastelegging onder 1 en 2 is ten laste van de verdachte bewezenverklaard dat:

“1.

hij op tijdstippen in de periode van 11 oktober 2016 tot en met 20 juni 2017 te [plaats] , en/of in [plaats] , telkens opzettelijk en wederrechtelijk in (delen van) een geautomatiseerd werk, namelijk in (een deel van) de server van [A] BV, is binnengedrongen met behulp van een valse sleutel, namelijk door onbevoegd gebruik te maken van een inlogcode en een inlognaam tot die server en vervolgens gegevens die waren opgeslagen door middel van (delen van) dat geautomatiseerde werk waarin hij zich wederrechtelijk bevond, voor zichzelf en anderen heeft overgenomen, namelijk door telkens (vertrouwelijke) informatie (onder andere mails en offertes en bestanden) van die server naar zichzelf te exporteren;

hij op 20 juni 2017 te [plaats] , tezamen en in vereniging met een ander, opzettelijk gegevens die door misdrijf zijn verkregen uit een geautomatiseerd werk van [A] BV, zijnde een onderneming van handel, nijverheid of dienstverlening, en die betrekking hebben op deze onderneming, bekend heeft gemaakt, terwijl deze gegevens ten tijde van de bekendmaking niet algemeen bekend waren en daaruit enig nadeel kon ontstaan, hebbende hij, verdachte, en zijn mededader, deze door computervredebreuk verkregen gegevens bekend gemaakt door deze in een gerechtelijke procedure in te brengen.”

2.1.2 Deze bewezenverklaring steunt op de volgende bewijsmiddelen:

“1.

De verklaring van de verdachte.

De verdachte heeft ter terechtzitting in hoger beroep van 10 maart 2021 verklaard - zakelijk weergegeven -:

Ik heb gedurende vijftien jaren nauw samengewerkt met [betrokkene 1] bij [A] B.V..

U houdt mij voor dat ik allerlei bestanden, zoals PDF-bestanden en een complete mailbox van [betrokkene 2] , heb gekopieerd en heb doen toekomen aan [betrokkene 1] en diens raadsman. Ik heb alleen die bestanden gekopieerd, waarvan ik dacht dat deze van belang waren in de gerechtelijke ontslagprocedure van [betrokkene 1] .

U vraagt mij of ik nog weet hoe vaak ik heb ingelogd op de server van [A] B.V. teneinde de informatie aan te leveren voor de ontslagprocedure van [betrokkene 1] . Dat weet ik niet meer. Ik denk dat dat voornamelijk is geweest in de periode voorafgaand aan zijn zaak in hoger beroep.

U houdt mij voor dat ik ongeveer 45 keer zou hebben ingelogd. Ik had gewoon een snelkoppeling op mijn bureaublad. Ik kon daarmee inloggen.

Een proces-verbaal van aangifte d.d. 20 juli 2017 van de politie Eenheid Den Haag met nr. PL1500-2017205837-1. Dit proces-verbaal houdt onder meer in - zakelijk weergegeven - (blz. 178-180):

als de op 20 juli 2017 afgelegde verklaring van [betrokkene 2] , namens [A] B.V.:

Ik ben er tot mijn schrik achter gekomen, mede door het zien van de aangebrachte productiestukken, dat er is ingelogd en alle gegevens illegaal zijn gekopieerd.

Betreffende financiële stukken, offertes, correspondentie, privé mails en zeer geheime stukken.

Ik ben dit te weten gekomen doordat de provider de IP-adressen van [betrokkene 1] en […] c.q. [verdachte] heeft kunnen traceren.

[verdachte] c.q. […] verrichtte de afgelopen 15 jaar de volledige financiële zaken, loonadministratie en het uitbrengen van jaarcijfers en het gezamenlijk bespreken van accountants van diverse vennootschappen en moederbedrijven waaronder ook [A] . Daarnaast verzorgde hij ook de dagelijkse betalingen, facturering en de verdere financiële afhandelingen van het bedrijf van onder andere [A] . Hij genoot daarin een groot vertrouwen en beschikte over alle inlogcodes en alle verdere wachtwoorden die daarbij behoren.

De processtukken die aangeleverd zijn [het hof begrijpt: in de gerechtelijke ontslagprocedure van [betrokkene 1] ], zijn door [verdachte] aangeleverd.

De server van het bedrijf is beveiligd middels codes en wachtwoorden. Deze codes en wachtwoorden zijn gedeeld met de medewerkers zodat zij op de server konden, want daar werden alle gegevens opgeslagen.

Een proces-verbaal van bevindingen d.d. 30 december 2017 van de politie Eenheid Den Haag met nr. PL1500-2017205837-9. Dit proces-verbaal houdt onder meer in - zakelijk weergegeven - (blz. 190-191):

als relaas van de betreffende opsporingsambtenaar:

Bij onderzoek van de door [D] automatisering vastgelegde loggegevens van het systeem dat de aanmeldingen op het netwerk van [A] B.V. verwerkt, bleek mij dat er verschillende keren was ingelogd met de inloggegevens van [betrokkene 1] en [verdachte] middels (externe) internetverbindingen:

IP-adres loginnaam aantal-data

[001] […] 31 logins tussen 29-05-16 en 03-07-17

[002] […] 16 logins tussen 11-05-2016 en 30-05-2017

Bij bevraging op basis van artikel 126na van het Wetboek van Strafvordering, bleek het navolgende:

IP-adres Provider NAW

[001] Ziggo [verdachte] , [a-straat 1] , [plaats]

Bij onderzoek bleek mij dat er ook gebruik was gemaakt van 2 buitenlandse providers.

Het ging hierbij om:

IP-adres Provider Land

(...)

[002] [c-straat] [plaats]

4. Een proces-verbaal van verhoor aangever d.d. 13 oktober 2017 van de politie Eenheid Den Haag met nr. PL1500-2017205837-2. Dit proces-verbaal houdt onder meer in - zakelijk weergegeven - (blz. 46-47):

als de op 13 oktober 2017 afgelegde verklaring van [betrokkene 2] :

In 2016 is [betrokkene 1] een rechtszaak gestart waarin hij bijna 900.000 euro aan ontslagvergoeding heeft geëist. Medio oktober 2016 [het hof begrijpt: 11 oktober 2016] is daar uitspraak in gekomen en werd door de rechter uitspraak gedaan dat [betrokkene 1] nergens recht op had.

Na die uitspraak van de rechter is er beroep aangetekend, waarna die zaak in februari 2017 opnieuw voor de rechter is gekomen. De rechter heeft toen geoordeeld dat er in principe geen nieuwe feiten bekend waren geworden en dat het op basis van de toen bekende gegevens niet verstandig was om de zaak nog verder door te zetten.

Op 20 juni 2017 is er vervolgens een heel dossier ingediend bij de rechtbank door de advocaat van [betrokkene 1] . Een groot deel van de stukken die op 20 juni 2017 zijn ingebracht, zijn afkomstig van mijn bedrijfsserver. Ik heb niemand toestemming gegeven om die documenten te downloaden en over te dragen aan een derde.

Een proces-verbaal van verhoor verdachte d.d. 22 november 2017 van de politie Eenheid Den Haag met nr. 16. Dit proces-verbaal houdt onder meer in - zakelijk weergegeven - (blz. 251):

als de op 22 november 2017 afgelegde verklaring van [verdachte] :

Wat is uw officiële woonadres?

[b-straat 1] te [plaats] .

Van wie is het pand [a-straat 1] te [plaats] ?

Dat is de woning die ik huur van [B] B.V.. Het pand is verhuurd aan [C] B.V.. In de eerste plaats moet het bedrijf een vestigingsadres hebben. Als ik Nederland ben verblijf ik daar ook.

Wat was uw zakelijke betrokkenheid bij [A] B.V.?

Ik heb [betrokkene 2] ontmoet in 2001. Kan ook 2000 wezen. Ik werd gevraagd de boekhoudingen te doen. Alles wat met finance te maken had werd aan mij toevertrouwd.

Hij loog tegen mij. Ik voelde mij toen zo belazerd dat hij zo loog. In de ontslagzaak van [betrokkene 1] heeft hij daar ook over gelogen. Ik heb hem toen medegedeeld dat ik hem niet meer in mijn leven wenste en niets meer voor hem wilde doen, maar dat ik alles wel fatsoenlijk had afgewerkt tot april 2016. Desondanks bleef ik wel toegang houden tot de server voor de accountant, daarover zijn geen afspraken gemaakt. Ik had inlogcodes van de zakelijke bankrekeningen.

Hoe vaak hebt u ingelogd op de servers van [A] sinds 09 mei 2016?

Ik heb dat niet bijgehouden. Op mijn bureaublad stond een icoontje waar ik alleen maar op hoefde te klikken en dan was ik ingelogd op de server. Ik denk dat ik ongeveer 50 keer ben ingelogd over een tijdsbestek van een jaar.

In de periode van 29 mei 2016 tot en met 03 juli 2017 is er 27 keer ingelogd vanaf het IP-adres op de [a-straat 1] te [plaats] , waarbij uw inlogcodes zijn gebruikt. Wat hebt u daar op te zeggen?

In aansluiting van het voorgaande kan ik dat beamen.

In de periode van 16 juni 2016 tot en met 29 mei 2017 is er 9 keer ingelogd vanaf een [plaats] IP-adres. Wat hebt u daarop te zeggen?

Gezien mijn verblijf in [plaats] lijkt me dat niet onwaarschijnlijk.

Dit IP-adres hoort bij een locatie die dicht bij uw woonadres in [plaats] ligt.

Onder normale omstandigheden zou dat verwerpelijk zijn, maar ook hier gold voor mij het verwerpelijke handelen van [betrokkene 2] . Iedereen had hetzelfde password bij [A] , dus voor iedereen was het gemakkelijk om de e-mail van [betrokkene 2] te kunnen zien. Dit kwam door de gemakzucht van [betrokkene 2] zelf. Met andere worden: hij heeft het mij heel erg gemakkelijk gemaakt.

In de mailwisseling met [betrokkene 1] troffen wij ook een mail aan die [betrokkene 2] kennelijk op 06 juli 2017 had verstuurd aan zijn advocaat [advocaat] . Hij sprak daarin over het vermoeden dat er mogelijk onrechtmatig was ingelogd. Dat gaat dus over een mail tussen een persoon en zijn advocaat. U hebt daar inzage in gehad en die ook nog gewoon doorgestuurd. Wat hebt u daar op te zeggen?

Dat klopt.

Wij hebben van de aangever een kopie van de rapportage ontvangen die door de raadsman van [betrokkene 1] is ingediend bij de rechtbank in verband met zijn ontslagzaak. Het feitelijke rapport wordt voorafgegaan door een uitleg en inleiding door de raadsman waarna de inhoudelijke stukken volgen. Wie heeft dat deel van het rapport samengesteld?

Die productiestukken zijn door mij aangeleverd.

Hoe komt u aan die stukken?

Die rapporten zijn opgesteld aan de hand van informatie die onder meer vanaf de server van [A] is verkregen.

In de rapportage bij productie 34: “E-mailverkeer m.b.t. werkzaamheden [betrokkene 3] en [betrokkene 4] ” staat mailverkeer tussen [betrokkene 2] en [betrokkene 4] .

Op uw computer treffen we een map aan met de naam: [betrokkene 4] . In deze map zien we alle e-mails als .pdf bestanden opgeslagen staan. Productie 34 komt compleet overeen met deze map. Wat hebt u hierop te zeggen?

Dat klopt. Ik heb de e-mails verzameld.

Een geschrift, zijnde een arrest d.d. 24 april 2018 met zaaknummer 200.207.196/01 van de afdeling civiel recht van dit hof inzake [betrokkene 1] tegen [A] B.V.. Hieruit blijkt dat de kantonrechter bij het bestreden vonnis (van 11 oktober 2016) de vordering heeft afgewezen, met veroordeling van [betrokkene 1] in de proceskosten. Het hof vernietigt het tussen partijen gewezen vonnis van de kantonrechter in de rechtbank Den Haag van 11 oktober 2016 en doet opnieuw recht, waarbij het hof [A] B.V. veroordeelt tot betaling aan [betrokkene 1] van een bedrag van € 75.000,- vermeerderd met de wettelijke rente over dit bedrag vanaf 1 december 2015 tot aan volledige voldoening, alsmede tot betaling van een bedrag van € 1.525,-. Voorts veroordeelt het hof [A] B.V. in de proceskosten en verklaart het hof dit arrest uitvoerbaar bij voorraad.”

2.1.3 Volgens het proces-verbaal van de terechtzitting in hoger beroep heeft de raadsman van de verdachte daar het woord gevoerd overeenkomstig de pleitnota die in het dossier is gevoegd. Deze pleitnota houdt onder meer in:

“24. Is er een rechtvaardigingsgrond? Is [verdachte] een klokkenluider aan wie bescherming kan toekomen? Was er sprake van overmacht in de zin van noodtoestand (art. 40 Sr.)? Kan het handelen worden gekwalificeerd als ethisch / gewetensvol hacken? Zie ECLI:NL:RBDHA:2018:10451: “Een geslaagd beroep daarop ontneemt de strafbaarheid aan handelen dat formeel in strijd met de wet is, omdat dat handelen gerechtvaardigd is door hogere belangen. Bij de beoordeling van de vraag of daar in een concreet geval sprake van is, zijn drie factoren van belang. In de eerste plaats dient te worden beoordeeld of het handelen van de verdachte een wezenlijk maatschappelijk belang heeft gediend. Indien deze vraag bevestigend wordt beantwoord, dient te worden beoordeeld of het handelen van de verdachte proportioneel was, dat wil zeggen of het niet verder ging dan noodzakelijk was om het daarmee beoogde doel te bereiken. Indien ook die vraag bevestigend wordt beantwoord, dient tot slot te worden beoordeeld of het handelen van de verdachte subsidiair was, dat wil zeggen of de verdachte het daarmee beoogde doel niet op een andere, minder ingrijpende manier had kunnen bereiken”. Zoals uit het dossier blijkt, had [verdachte] het vermoeden, mede op grond van zijn ervaringen met [betrokkene 2] de afgelopen 15 jaar (en in 2016 met betrekking tot foutieve Btw-aangiften in februari 2016), dat [betrokkene 2] wilde gaan knoeien met zijn financiële administratie. Dat zou hij niet alleen kunnen doen met de toekomstige administratie, maar ook met de door [verdachte] verzorgde oudere administratie. [verdachte] voelde de juridische en morele verantwoordelijkheid voor de juistheid van de administratie van [A] B.V. Immers kan een boekhouder aansprakelijk worden gesteld indien hij tekortschiet in zijn werkzaamheden. Daarnaast stond de goede naam van [verdachte] op het spel bij de Belastingdienst. Dit zou ook een risico vormen voor zijn andere cliënten. Zolang [betrokkene 2] onduidelijk was over de rol van [verdachte] binnen zijn bedrijf (en dat was hij), kon [verdachte] zelf in de problemen raken. Vandaar dat [verdachte] na te hebben ingelogd tevens controleerde hoe met de administratie werd omgesprongen. Al snel zag hij dat er werd gesjoemeld.

26. De fraudemeldingen aan de FIOD hebben dan ook na de brief van Bureau Financieel toezicht plaatsgevonden, te weten op 08-02-2017 en op 16-05-2017 en op 13-07-2017 en laatst op 05-02-2018 (p. 293). Nu de werkrelatie nimmer was beëindigd van de zijde van [A] B.V., kon de eventuele fraude zelfs nog mede aan […] toegerekend worden (waarbij […] zich zou moeten verweren). Dit was, naast het inloggen vanwege zijn contacten met de accountant en Delta Lloyd, eveneens reden om in te loggen (dan wel verder te kijken). Een ding wist [verdachte] zeker; indien bijvoorbeeld de belastingdienst lastige vragen zou stellen dan zou [betrokkene 2] dus ook na 8 mei 2016, dan zou [betrokkene 2] antwoorden als volgt, of woorden van gelijke strekking: daarvoor moet u bij mijn boekhouder zijn. Bel [verdachte] maar.

27. [verdachte] bevond zich tussen conflicterende belangen. [verdachte] voelde dat hij de maatschappelijke plicht had om de waarheid van de feiten in de (civiele) procedure tussen [betrokkene 1] / [A] B.V. aan het licht te laten komen. [betrokkene 1] , waarmee [verdachte] vele jaren heeft samengewerkt, had [verdachte] ingeschakeld en gevraagd wat hij kon bijdragen. In eerste instantie is gesproken over het afleggen van een verklaring als getuige door [verdachte] . Er wordt uiteindelijk besloten om [verdachte] een schriftelijke verklaring te laten opstellen die met ‘bewijsstukken’ wordt gestaafd. Uit deze gang van zaken volgt dat er conflicterende belangen speelden en dat op enig moment het aan het licht brengen van de waarheid in de civiele procedure aan belang heeft gewonnen. In het arrest van het Hof inzake [betrokkene 1] / [A] B.V. heeft het hof overwogen dat dit inbrengen van al dan niet onrechtmatig door [verdachte] verkregen stukken ook het algemeen belang en de waarheidsvinding dient. De veranderde koers in het hoger beroep heeft ertoe geleid dat [betrokkene 1] in het gelijk werd gesteld en het ontslag om valse redenen bleek te zijn gegeven. Het hof overwoog in de ontslagzaak (200.207.196/001): “Dit sluit aan op wat [verdachte] onweersproken heeft verklaard, namelijk dat [betrokkene 2] hem - voorafgaande aan het ontslag van [betrokkene 1] - heeft meegedeeld, de komende opdrachten nog even “onder de pet te houden”. Dit brengt het hof tot het oordeel dat het ontslag ook kennelijk onredelijk is, omdat het op valse grond is gegeven.” Het hof verwerpt het “habe nichts, habe wenig” verweer van [A] . Het hof oordeelt dat aan [betrokkene 1] nog een aanvullende vergoeding ad € 75.000,-- toekomt. [verdachte] heeft hier niet gehandeld uit rancune, maar op grond van rechtvaardigheidsgevoel. Gewetensnood bij [verdachte] speelde zeer zeker een rol. Voorkomen diende te worden dat serieuze misstanden zouden plaatsvinden. [betrokkene 1] was nota bene sedert 1994 in dienst bij [betrokkene 2] zijn onderneming. Er was een langdurige samenwerking met [verdachte] . Dit gegeven is mede in verband met de benodigde proportionaliteits- en subsidiariteitstoets van belang. Een beroep op overmacht kan dan ook zowel ten aanzien van feit 1 (de computervrede breuk) als feit 2 (heling bedrijfsgegevens) worden gedaan.

29. Door [verdachte] werd tevens ontdekt dat onder valse voorwendselen medewerkers waren ontslagen. De financieel economische status van het bedrijf werd door [betrokkene 2] onjuist gepresenteerd aan het UWV (en later de rechter). Daardoor zijn aan diverse medewerkers geen of lagere ontslagvergoedingen uitgekeerd. Het gerechtshof heeft in het vonnis het maatschappelijk belang onderkend. Bij de bespreking van feit 2 zal hier nader op worden ingegaan. Nadat [betrokkene 1] in eerste aanleg in het ongelijk was gesteld en na een comparitie in hoger beroep de zaak wederom dreigde te verliezen heeft cliënt gemeend dat het rechtzetten van deze misstand een wezenlijk maatschappelijk belang betrof. Uit het arrest van het Haagse gerechtshof volgt het evidente belang van de door cliënt verzamelde stukken en de duiding. Het inloggen was onder meer nodig om de vereiste onderbouwing/bewijsstukken aan te leveren aan zowel het hof als de FIOD, maar nogmaals ook voor de afwikkeling met de accountant en de contacten met Delta Lloyd. Voldaan wordt aan de vereisten van proportionaliteit. De laatste vraag die beantwoord dient te worden is of er voor cliënt geen andere, minder vergaande manieren waren om zijn doel te bereiken. In de civiele zaak had [betrokkene 1] de informatie nodig om zijn standpunt te onderbouwen. Tot op dat moment zonder enig succes. Op geen enkele andere wijze had [betrokkene 1] recht gedaan kunnen worden. Hij was immers al door de rechtbank in het ongelijk gesteld en in de procedure bij het hof leek hem hetzelfde lot beschoren. Juist de kennis van [verdachte] was nodig om de misstanden recht te zetten. Dit laatste geldt ook voor het fiscale traject. Hoewel de Belastingdienst en de FIOD verdergaande mogelijkheden hebben om zelf informatie te vergaren, ontberen zij de kennis van de zakelijke en de privéadministratie van [betrokkene 2] om de onregelmatigheden te ontdekken die [verdachte] heeft gevonden.

30. Tot slot is van belang dat een moreel appèl aan het adres van [betrokkene 2] de mogelijkheid zou creëren om de administratie juist aan te passen in het nadeel van [betrokkene 1] (en ten koste van de waarheidsvinding in het FIOD-onderzoek).

31. Voormelde feiten en omstandigheden dienen naar het oordeel van de verdediging te leiden tot vrijspraak omdat de “wederrechtelijkheid” van het handelen, een bestanddeel van artikel 138ab Sr, vervalt.

32. De verdediging komt nu aan bij de bespreking van feit 2; de heling van computergegevens van een onderneming. (...)

34. De rechtbank overweegt dat vanwege de verwerping van het verweer op de buitenwettelijke rechtvaardigingsgrond op feit 1 er ook niet met succes een beroep op de uitsluiting van de strafbaarheid kan worden gedaan voor feit 2 omdat er geen andere feiten en omstandigheden zijn aangevoerd. Artikel 273 Sr kent een eigen, wettelijke strafuitsluitingsgrond, die niet langs dezelfde maatstaf beoordeeld dient te worden. Het gerechtshof heeft het algemeen belang reeds erkend in de civielrechtelijke uitspraak.

35. De rechtbank heeft overwogen dat volstrekt duidelijk is dat [verdachte] slechts uit rancune heeft gehandeld en de aangever met zijn handelen zoveel mogelijk wilde benadelen. Wat de verdediging betreft is deze conclusie onjuist en zeer zeker ook onvoldoende onderbouwd. De rechtbank rekent het [verdachte] zelfs aan dat hij blijft volhouden dat hij een hoger doel diende met zijn handelen. De rechtbank miskent hier volledig de bestaande situatie waarbij [betrokkene 2] volledig uit eigen belang financieel voordeel wenste te behalen ten koste van anderen, waaronder werknemers en ten koste van rechthebbenden zoals de belastingdienst. [betrokkene 2] had blijk gegeven zonder problemen onwaarheden te verkondigen bij uitvoeringsinstanties en in een civiele gerechtelijke procedure. [betrokkene 2] had geen enkele moeite om anderen als het ware onder de bus te gooien. Voor zover er sprake was van enige rancune, is dit ontstaan vanwege de onbehoorlijke omgang van de aangever met [verdachte] en andere werknemers. Zoals benoemd speelde gewetensnood wel een rol. In hier aanwezige conflicterende belangen heeft [verdachte] wel degelijk het juiste willen doen. Het voorkomen van kwaad was leidend. Dat [verdachte] hier zich niet altijd in woord en geschrift even handig heeft uitgedrukt maakt dit nog niet anders. In de emotionele email is juist het persoonlijke leed, de persoonlijke verstoorde relatie tussen [verdachte] en [betrokkene 2] een issue. De professionele zakelijke afwikkeling waarbij uiteraard zaken behoorlijk afgewikkeld en overgedragen dienen te worden dient op de enig merites te worden beoordeeld. En zoals onderbouwd uiteen is gezet is juist gebleken dat ook [betrokkene 2] er op dat moment dus ook na mei 2016 van uitging dat [verdachte] normaal toegang had en behoorde te hebben tot de server en gegevens.

36. [verdachte] heeft onder de gegeven omstandigheden steeds zorgvuldig geprobeerd te handelen, zowel in de arbeidsrechtelijke procedure als richting de FIOD, waarbij hij de waarheid op geen enkele manier geweld aan heeft gedaan, maar slechts onregelmatigheden heeft recht willen zitten.

37. Dat de goede intenties van [verdachte] in twijfel worden getrokken en het volhouden van die intenties hem in straf verhogende zin worden aangerekend is een belangrijke reden voor dit hoger beroep. [verdachte] heeft nimmer een strafbaar feit willen plegen. [verdachte] had ook de overtuiging dat hij door zo te handelen juist misstanden kon voorkomen.”

2.1.4 Het hof heeft onder meer het volgende overwogen:

“Bewijsoverwegingen

Computervredebreuk (feit 1)

Door en namens de verdachte is ter terechtzitting aangevoerd dat de verdachte niet wederrechtelijk of onrechtmatig heeft ingelogd op de bedrijfsserver van [A] . De verdachte beschikte nog steeds over de eerder aan hem door [A] verstrekte inloggegevens, is nooit de toegang tot de server ontzegd en in de verweten pleegperiode verrichtte hij rechtmatige werkzaamheden voor [A] , dit alles met de (stilzwijgende) toestemming van directeur/eigenaar [betrokkene 2] .

Bij dit alles is niet relevant of de e-mail die de verdachte op 8 mei 2016 aan [betrokkene 2] / [A] heeft verstuurd nu wel of niet moet worden geduid als een eenzijdige opzegging van hun samenwerkingsverband.

Tot slot stelt de verdediging dat aan de verdachte een beroep op overmacht toekomt, en wel in de zin van noodtoestand; om die reden kan het bestanddeel “wederrechtelijkheid” niet worden vervuld.

De slotsom is dat de verdachte hoe dan ook van al het aan hem onder 1 ten laste gelegde dient te worden vrijgesproken.

(...)

Het hof overweegt hieromtrent als volgt.

De verdachte is gedurende ongeveer vijftien jaar werkzaam geweest als boekhouder/financial controller voor het bedrijf [A] . Omdat hij deze werkzaamheden verrichtte voor [A] , beschikte de verdachte over inloggegevens om toegang te kunnen krijgen tot de server van [A] .

De verdachte heeft ter terechtzitting in hoger beroep verklaard dat hij meerdere malen met zijn eigen inloggegevens heeft ingelogd op de server van [A] ; dat hij daarbij - op verzoek van [betrokkene 1] (een ontslagen werknemer van [A] ) - meerdere keren bestanden heeft gedownload; dat het doel was dat [betrokkene 1] deze gegevens zou gaan inbrengen in het hoger beroep van diens gerechtelijke ontslagprocedure.

Niet ter discussie staat dat het downloaden van bedrijfsgegevens om deze vervolgens in te kunnen (doen) brengen in een gerechtelijke procedure van een derde tegen [A] , op geen enkele wijze behoort tot de tussen [A] en de verdachte overeengekomen werkzaamheden. Het staat ook vast dat [A] geen opdracht daartoe aan de verdachte had gegeven.

Voorts staat vast dat door of namens [A] daartoe geen toestemming is verleend. Van een impliciete toestemming is evenmin gebleken, dat zou in de gegeven situatie ongerijmd zijn omdat [A] daarmee de aanmerkelijke kans zou creëren haar eigen positie in de ontslagprocedure te verzwakken. Het feit dat [A] het account van de verdachte (nog) niet had geblokkeerd, maakt dat niet anders; de verdachte had die omstandigheid in redelijkheid niet kunnen uitleggen als zijnde enige vorm van toestemming om aldus te handelen. Integendeel, ieder redelijk denkend mens en daarmee ook de verdachte, had kunnen en moeten veronderstellen dat [A] dergelijke toestemming nimmer zou verlenen.

De verdachte heeft - tot slot - evenmin [A] om die toestemming gevraagd, laat staan [A] geïnformeerd omtrent zijn voornemen dit te gaan doen.

Dat maakt dat het hof van oordeel is dat op de momenten dat de verdachte inlogde op de server van [A] hij de hem ter beschikking staande inloggegevens gebruikte voor een ander doel dan waarvoor deze hem ter beschikking waren gesteld, zodat deze op dat moment als valse sleutel kwalificeerden. Op die momenten was derhalve sprake van binnendringen in de zin van artikel 138ab, eerste lid, van het Wetboek van Strafrecht.

Het op deze wijze binnendringen maakt dat de wederrechtelijkheid ervan in beginsel een gegeven is. Dat zou in deze zaak slechts anders kunnen zijn indien het beroep op noodtoestand zou slagen.

Noodtoestand?

De verdachte heeft buiten medeweten van [A] meermalen ingelogd op haar bedrijfsnetwerk met als - overigens ook bereikt - doel het verzamelen van gegevens om hiermee [betrokkene 1] te kunnen helpen bij zijn ontslagprocedure in hoger beroep.

Toegespitst op deze gedragingen, is het beroep op overmacht in de zin van noodtoestand, als volgt nader toegelicht: de verdachte bevond zich tussen conflicterende belangen; hij voelde dat hij de maatschappelijke plicht had om de waarheid van de feiten in de ontslagprocedure van [betrokkene 1] in te doen brengen; [betrokkene 1] had hem hier om verzocht; de verdachte stelt dat [A] de financiële positie van het bedrijf doelbewust en valselijk te negatief aan de kantonrechter had gepresenteerd om zo een zo laag mogelijke ontslagvergoeding te moeten betalen; dit moest in hoger beroep worden rechtgezet.

Het hof maakt hier uit op dat naast het gestelde belang om [betrokkene 1] te hulp te schieten in een door de verdachte ervaren situatie van onrecht, het andere en daarmee conflicterende belang - logischerwijze - dan zou moeten zijn het niet onbevoegd mogen inloggen op een bedrijfsnetwerk om zodoende bedrijfsvertrouwelijke gegevens te bemachtigen om een derde daarmee te bevoorrechten (kortom: de plicht van iedere burger om zich aan de strafwet te houden).

Het hof stelt voorop dat slechts in uitzonderlijke omstandigheden een beroep op noodtoestand kan worden gehonoreerd. De te nemen drempel is bijzonder hoog: “uitzonderlijke gevallen kunnen meebrengen dat gedragingen die door de wetgever strafbaar zijn gesteld, niettemin gerechtvaardigd kunnen worden geacht, onder meer indien moet worden aangenomen dat daarbij is gehandeld in noodtoestand, dat wil zeggen -in het algemeen gesproken- dat de pleger van het feit, staande voor de noodzaak te kiezen uit onderling strijdige plichten en belangen, de zwaarstwegende heeft laten prevaleren”. [HR 23 juli 2011, ECLI:NL:HR:2011:BP5967]

Het hof is van oordeel dat toepassing van deze strenge maatstaf maakt dat het beroep op noodtoestand niet kan worden gehonoreerd.

Het op verzoek bijstaan van een collega in een ontslagprocedure heeft niet te gelden als een zodanig zwaarwegend belang dat dit het overtreden van de strafwet zou rechtvaardigen. Dat verdachte zich desalniettemin in een noodtoestand bevond is onvoldoende aannemelijk geworden. Niets stond hem in de weg om het verzoek van [betrokkene 1] tot wetsovertreding af te wijzen of te negeren. Het gestelde rechtvaardigheidsgevoel is in deze niet voldoende dwingend, en wordt overigens ook vertroebeld met hetgeen de verdachte zelf bij de politie heeft verklaard: “voor mij geldt het motto: Het doel heiligt de middelen” en “eigen schuld dikke bult”. Daar komt bij dat de omstandigheden die zouden hebben genoopt tot wetsovertreding al geruime tijd speelden. Gesteld noch gebleken is dat niet-strafbare alternatieven om het beoogd doel te bereiken voldoende zijn onderzocht en kennelijk volkomen ineffectief zouden zijn geweest. Van enige geestelijke “worsteling” leidende tot een kennelijk onvermijdelijke wetsovertreding is niet gebleken.

Met de verwerping van het beroep op (overmacht wegens) noodtoestand staat de wederrechtelijkheid van hetgeen de verdachte onder feit 1 wordt verweten vast; het gelijkluidend bestanddeel is hiermee vervuld. De verdachte heeft zich schuldig gemaakt aan computervredebreuk.

Nadere overwegingen feit 1

Het hof zal het begin van de pleegperiode bepalen op 11 oktober 2016. Dat is namelijk de datum van de uitspraak van de kantonrechter in de door [betrokkene 1] aangespannen ontslagzaak tegen [A] . De toegekende ontslagvergoeding vond [betrokkene 1] onacceptabel, en met hem ook de verdachte. Naar eigen zeggen was dit de reden waarom hij is gaan inloggen op het bedrijfsnetwerk om bedrijfsvertrouwelijke gegevens te vergaren ten behoeve van [betrokkene 1] .

Het is overigens niet uit te sluiten dat de verdachte na het versturen van zijn e-mail d.d. 8 mei 2016 aan [A] , ook nog rechtmatige (boekhoudkundige) werkzaamheden heeft verricht die wel zouden kunnen behoren tot de reguliere en overeengekomen taken met [A] en dat hij daartoe ook meermalen heeft ingelogd op de bedrijfsserver van [A] .

Dit alles kan de verdachte echter in deze strafzaak niet baten, omdat reeds is vastgesteld dat de verdachte zich schuldig heeft gemaakt aan computervredebreuk. Uitsluitend de daartoe door het hof hierboven vastgestelde handelingen vormen de grondslag van de bewezenverklaring en de verdere onderdelen van dit arrest.

Eventuele andere handelingen verricht door de verdachte met betrekking tot de bedrijfsserver van [A] zijn daarom in deze procedure niet van belang. Hetgeen de verdediging daarover heeft aangevoerd, mede ook als verweer, behoeft daarom geen nadere bespreking.

Bekend maken van gegevens (feit 2)

De verdediging heeft ter terechtzitting aangevoerd dat de geopenbaarde gegevens zijn ingebracht in een arbeidsrechtelijke procedure waar de ter zake doende gegevens zijn besproken en dat er verder geen op nadeel gerichte verspreiding heeft plaatsgevonden. Voorts heeft de verdediging aangevoerd dat de enkele omstandigheid dat de bekend gemaakte gegevens bedrijfsinformatie betrof, niet voldoende is om vast te stellen dat er enig nadeel kón ontstaan.

(...)

Het hof overweegt hieromtrent als volgt.

Het hof heeft reeds vastgesteld dat de verdachte middels het begaan van computervredebreuk bedrijfsvertrouwelijke gegevens heeft bemachtigd en deze vervolgens aan (de advocaat van) [betrokkene 1] heeft verstrekt. De stukken zijn vervolgens, zoals ook beoogd door de verdachte en [betrokkene 1] , ingebracht - op 20 juni 2017 - in de ontslagprocedure tussen [betrokkene 1] en [A] .

Het hof is van oordeel dat hieruit blijkt dat de verdachte deze gegevens heeft geopenbaard met het doel [betrokkene 1] in een gunstigere positie te stellen ten opzichte van [A] . Dientengevolge is het hof van oordeel dat [A] door het bekend maken van deze gegevens noodzakelijkerwijs wordt of in ieder geval kon worden benadeeld.

Gelet op de verklaring die de aangever over de ingebrachte gegevens heeft gegeven, de namen van de bestanden en het feit dat zij op de beveiligde bedrijfsserver van [A] stonden, is voldoende gebleken dat het bedrijfsgevoelige informatie betrof. Uit die enkele omstandigheid volgt al dat er een nadeel kón ontstaan, door het bekend maken van die gegevens. Voor zover verweer is gevoerd omtrent specifiek al dan niet ingetreden ‘nadeel’ doet dat niet ter zake, omdat de wet voor bewezenverklaring slechts vereist dat nadeel kón ontstaan. Niet is vereist dat daadwerkelijk nadeel is ontstaan.

Het hof is derhalve van oordeel dat het onder 2 tenlastegelegde wettig en overtuigend bewezen kan worden.

(...)

Strafbaarheid van het bewezenverklaarde

Overweging ten aanzien van feit 2:

Namens de verdachte is uitvoerig uiteengezet waarom aan hem inzake feit 1 een geslaagd beroep op overmacht wegens noodtoestand zou moeten toekomen. Daarbij heeft de raadsman gesteld dat dit ook - kennelijk ook op alle onderdelen - dient te gelden voor feit 2 (zie pleitnota hoger beroep, par. 27). Aanvullende en eventueel wezenlijk andersluidende feiten en omstandigheden zijn hierbij voor feit 2 niet aangevoerd.

Het hof heeft het beroep op noodtoestand bij de motivering van de bewezenverklaring van feit 1 besproken en verworpen. Daarbij zijn ook essentiële elementen die zien op het verwijtbare van feit 2 aan de orde gekomen. Beide feiten kunnen in de kern niet los van elkaar worden gezien, ze zijn als het ware vervlochten met elkaar. Hetgeen de verdachte onder feit 2 wordt verweten vormde immers zowel de aanleiding voor als het resultaat van de onder feit 1 bewezenverklaarde computervredebreuk.

Het hof verwerpt het beroep op overmacht wegens noodtoestand ten aanzien van feit 2. Ter motivering hiervan wordt kortheidshalve verwezen naar hetgeen het hof heeft overwogen ten aanzien van het beroep op noodtoestand bij feit 1.”

3. Beoordeling van het eerste cassatiemiddel

3.1

Het cassatiemiddel klaagt onder meer over het oordeel van het hof dat de verdachte met behulp van een valse sleutel de server van [A] B.V. (hierna: [A] ) wederrechtelijk is binnengedrongen.

3.2.1

De tenlastelegging onder 1 is toegesneden op artikel 138ab van het Wetboek van Strafrecht (hierna: Sr). Daarom moet worden aangenomen dat de in de tenlastelegging en de bewezenverklaring voorkomende begrippen “wederrechtelijk binnengedrongen” en “valse sleutel” zijn gebruikt in de betekenis die deze begrippen hebben in die bepaling.

3.2.2

Artikel 138ab leden 1 en 2 Sr luidt:

“1. Met gevangenisstraf van ten hoogste twee jaren of geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven:

a. door het doorbreken van een beveiliging,

b. door een technische ingreep,

c. met behulp van valse signalen of een valse sleutel, of

d. door het aannemen van een valse hoedanigheid.

2. Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk, indien de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, aftapt of opneemt.”

3.2.3

Uit de totstandkomingsgeschiedenis van artikel 138ab Sr, zoals weergegeven in het arrest van de Hoge Raad van 30 november 2021, ECLI:NL:HR:2021:1691, onder 2.3.3, moet worden afgeleid dat van “binnendringen” als in het eerste lid van die bepaling bedoeld sprake is wanneer de toegang tot (een deel van) een geautomatiseerd werk wordt verschaft tegen de onmiskenbare wil van de rechthebbende.

3.3.1

Het hof heeft het volgende vastgesteld. De verdachte is ongeveer vijftien jaar werkzaam geweest als boekhouder/financial controller voor het bedrijf [A] en beschikte als zodanig over inloggegevens om toegang te krijgen tot de beveiligde server van dit bedrijf. De verdachte heeft op 8 mei 2016 - dus voorafgaand aan de tenlastegelegde feiten - een e-mail aan [betrokkene 2] , directeur van [A] , gestuurd met de mededeling dat de verdachte hem niet meer in zijn leven wenste, niets meer voor hem wilde doen, maar “alles wel fatsoenlijk had afgewerkt tot april 2016”. Vervolgens heeft de verdachte, in een periode van ruim één jaar, ongeveer 45 keer ingelogd op de server van [A] om informatie te verzamelen in verband met een ontslagprocedure tegen [betrokkene 1] , een voormalig werknemer van [A] . De verdachte heeft daarbij inzage gehad in een groot aantal gegevens - die op geen enkele wijze verband hielden met de tussen de verdachte en [A] overeengekomen werkzaamheden - en deze gegevens overgenomen, om deze ter beschikking te stellen aan [betrokkene 1] en diens advocaat. Het betrof onder meer zeer geheime stukken, privémail van [betrokkene 2] en een e-mail van [betrokkene 2] aan diens advocaat, waarin wordt gesproken over het vermoeden dat er mogelijk onrechtmatig was ingelogd.

3.3.2

Het op deze vaststellingen gebaseerde oordeel van het hof dat de verdachte met behulp van een “valse sleutel” als bedoeld in artikel 138ab lid 1, aanhef en onder c, Sr een (deel van een) geautomatiseerd werk wederrechtelijk is binnengedrongen, geeft niet blijk van een onjuiste rechtsopvatting. Dat oordeel is ook niet onbegrijpelijk, mede in aanmerking genomen dat in de vaststellingen van het hof besloten ligt dat de toegang die de verdachte zich heeft verschaft tot de server van [A] om - zonder enig verband met zijn voormalige werkzaamheden voor [A] - informatie te verzamelen die [betrokkene 1] kon gebruiken in diens civiele procedure tegen [A] , inging tegen de onmiskenbare wil van [A] . De enkele omstandigheid dat het hof niet uitgesloten heeft geacht dat de verdachte na 8 mei 2016 nog rechtmatige (boekhoudkundige) werkzaamheden voor [A] heeft verricht, doet daar niet aan af.

3.4

Voor zover het cassatiemiddel hierover klaagt, faalt het.

4. Beoordeling van het vierde cassatiemiddel

4.1

Het cassatiemiddel klaagt dat het hof niet heeft beslist op het ten aanzien van feit 2 gedane beroep op de strafuitsluitingsgrond van artikel 273 lid 2 Sr, althans dat het hof dit beroep ten onrechte of ontoereikend gemotiveerd heeft verworpen.

4.2

De tenlastelegging onder 2 is toegesneden op artikel 273 lid 1, aanhef en onder 2°, Sr.

4.3.1

Artikel 273 leden 1 en 2 Sr luidt:

“1. Met gevangenisstraf van ten hoogste zes maanden of geldboete van de vierde categorie wordt gestraft hij die opzettelijk

1°. aangaande een onderneming van handel, nijverheid of dienstverlening bij welke hij werkzaam is of is geweest, bijzonderheden waarvan hem geheimhouding is opgelegd, bekend maakt of

2°. gegevens die door misdrijf zijn verkregen uit een geautomatiseerd werk van een onderneming van handel, nijverheid of dienstverlening en die betrekking hebben op deze onderneming, bekend maakt of uit winstbejag gebruikt, indien deze gegevens ten tijde van de bekendmaking of het gebruik niet algemeen bekend waren en daaruit enig nadeel kan ontstaan.

2. Niet strafbaar is hij die te goeder trouw heeft kunnen aannemen dat het algemeen belang de bekendmaking vereiste.”

4.3.2

De geschiedenis van de totstandkoming van artikel 273 Sr houdt onder meer in:

- de memorie van toelichting:

“Daarnaast is in het eerste lid afzonderlijk strafbaar gesteld het bekend maken of gebruiken van bedrijfsgeheimen. Het gaat hierbij om een bijzondere vorm van «heling» van gegevens die voor de desbetreffende onderneming van bijzonder belang zijn. Een ieder die van deze gegevens gebruik maakt of deze bekend maakt, valt onder deze strafbepaling. Een uitzondering is gemaakt voor de bekendmaking te goeder trouw in het algemeen belang. Hiervan is bij voorbeeld sprake indien uit de verkregen gegevens blijkt dat de onderneming grote schade aan het milieu veroorzaakt.”

(Kamerstukken II 1989/90, 21551, nr. 3, p. 22.)

- het voorlopig verslag:

“Tenslotte vroegen deze leden of het in dit onderdeel bepaalde uitzondering lijdt ten aanzien van nieuwsgaring gepleegd met het oog op (journalistieke) publicaties die kunnen worden geacht het algemeen belang te dienen (cf HR 24.6 1983, NJ 1984, 801 inzake onrechtmatige publicaties).”

(Kamerstukken II 1990/91, 21551, nr. 5, p. 19.)

- de memorie van antwoord aan de Tweede Kamer:

“De leden wijzen ten slotte op jurisprudentie van de Hoge Raad inzake onrechtmatige publicaties waarbij criteria worden gegeven voor de afweging van enerzijds het belang van de samenleving bij openbaarmaking van wantoestanden en anderzijds het belang van de particulier bij geheimhouding van hem betreffende gegevens. Met deze leden ben ik van mening dat deze civiele arresten, die uitleg geven aan het begrip onrechtmatige daad, tevens richtsnoer kunnen zijn bij de interpretatie van het voorgestelde tweede lid van artikel 273.”

(Kamerstukken II 1990/91, 21551, nr. 6, p. 38.)

4.4.1

Het hof heeft onder 2 bewezenverklaard dat de verdachte en zijn mededader “door computervredebreuk verkregen gegevens bekend [hebben] gemaakt door deze in een gerechtelijke procedure in te brengen”. Ten aanzien van dit feit heeft de verdachte zich beroepen op overmacht wegens noodtoestand en daarbij ook een beroep gedaan op artikel 273 lid 2 Sr, in verband waarmee hij heeft aangevoerd dat sprake was van een misstand die hij meende te moeten rechtzetten omdat daarmee een wezenlijk maatschappelijk belang was gemoeid. Het cassatiemiddel klaagt terecht dat het hof niet heeft gerespondeerd op het beroep op artikel 273 lid 2 Sr. Dat leidt echter niet tot cassatie gelet op het navolgende.

4.4.2

Het hof heeft het beroep op overmacht wegens noodtoestand verworpen en in dat verband onder meer overwogen dat het op verzoek bijstaan van een collega in een ontslagprocedure niet heeft te gelden als een zodanig zwaarwegend belang dat dit het overtreden van de strafwet zou rechtvaardigen. Daarbij heeft het onder meer overwogen dat de omstandigheden die zouden hebben genoopt tot wetsovertreding al geruime tijd speelden maar dat niet is gebleken dat alternatieven om het beoogde doel te bereiken zijn onderzocht. Daarbij achtte het hof het gestelde rechtvaardigheidsgevoel van de verdachte niet voldoende dwingend en vertroebeld, gelet op de door de verdachte tegenover de politie gedane uitlatingen. Verder blijkt uit de door het hof vastgestelde feiten dat de verdachte de door hem verkregen informatie slechts ter beschikking heeft gesteld aan [betrokkene 1] , teneinde deze in de gelegenheid te stellen daaruit een eigen selectie te maken en die in het geding te brengen in de civiele procedure tussen hem en zijn werkgever [A] .In dit een en ander ligt het niet onbegrijpelijke oordeel van het hof besloten dat zich niet een geval voordoet waarin het algemeen belang de bekendmaking van de gegevens vereiste, en dat de verdachte geen beroep toekomt op de strafuitsluitingsgrond van artikel 273 lid 2 Sr.

4.4.3

Het cassatiemiddel faalt.

5. Beoordeling van het vijfde cassatiemiddel

5.1

Het cassatiemiddel klaagt dat het hof niet heeft beslist op het beroep op overschrijding van de redelijke termijn dat namens de verdachte is gedaan.

5.2

Volgens het proces-verbaal van de terechtzitting in hoger beroep heeft de raadsman van de verdachte daar het volgende aangevoerd:

“Voorts merk ik op dat er sprake is van een overschrijding van de redelijke termijn in hoger beroep. Ik verzoek u dat – in het geval van een eventuele bewezenverklaring – in strafverlagende zin mee te nemen.”

5.3

Gelet op wat de raadsman heeft aangevoerd over de overschrijding van de redelijke termijn, had het hof hierover een gemotiveerde beslissing moeten nemen. Omdat zo’n beslissing in de uitspraak van het hof ontbreekt, is het cassatiemiddel terecht voorgesteld.

5.4

De Hoge Raad zal de zaak zelf afdoen. Aangenomen moet worden dat in hoger beroep de redelijke termijn van berechting als bedoeld in artikel 6 lid 1 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (hierna: EVRM) met bijna drie maanden is overschreden. Dit moet leiden tot vermindering van de aan de verdachte opgelegde taakstraf van 120 uren, subsidiair 60 dagen hechtenis.

6. Beoordeling van de cassatiemiddelen voor het overige

De Hoge Raad heeft ook de overige klachten over de uitspraak van het hof beoordeeld. De uitkomst hiervan is dat deze klachten niet kunnen leiden tot vernietiging van die uitspraak. De Hoge Raad hoeft niet te motiveren waarom hij tot dit oordeel is gekomen. Bij de beoordeling van deze klachten is het namelijk niet nodig om antwoord te geven op vragen die van belang zijn voor de eenheid of de ontwikkeling van het recht (zie artikel 81 lid 1 van de Wet op de rechterlijke organisatie).

7. Ambtshalve beoordeling van de uitspraak van het hof

De Hoge Raad doet uitspraak nadat meer dan twee jaren zijn verstreken na het instellen van het cassatieberoep. Dat brengt mee dat de redelijke termijn als bedoeld in artikel 6 lid 1 EVRM is overschreden. Ook dit moet leiden tot vermindering van de opgelegde taakstraf.

8. Beslissing

De Hoge Raad:

- vernietigt de uitspraak van het hof, maar uitsluitend wat betreft het aantal uren te verrichten taakstraf en de duur van de vervangende hechtenis;

- vermindert het aantal uren taakstraf en de duur van de vervangende hechtenis in die zin dat deze 108 uren, subsidiair 54 dagen hechtenis, belopen;

- verwerpt het beroep voor het overige.

Dit arrest is gewezen door de vice-president V. van den Brink als voorzitter, en de raadsheren Y. Buruma, A.L.J. van Strien, M.J. Borgers en J.C.A.M. Claassens, in bijzijn van de waarnemend griffier H.J.S. Kea, en uitgesproken ter openbare terechtzitting van 18 april 2023.

Conclusie 10‑01‑2023

Inhoudsindicatie

Conclusie AG. Computervredebreuk (art. 138ab Sr) en schending van bedrijfsgeheimen (art. 273 Sr) door als boekhouder gegevens te downloaden van de server van zijn werkgever en deze gegevens te verstrekken aan een derde ten behoeve van een arbeidsrechtelijke procedure tegen die werkgever. Falende deelklachten over oordeel hof dat misbruik van eigen inloggegevens als wederrechtelijk binnendringen met valse sleutel a.b.i. art. 138ab Sr kan worden aangemerkt (Vgl. politiemol-arrest HR 30 november 2021, ECLI:NL:HR:2021:1691) en verwerping beroep op noodtoestand in de zin van ‘ethisch hacken’ als klokkenluider (M1). Ook de overige klachten m.b.t. een beroep op het recht op vrijheid van meningsuiting, art. 10 EVRM (M2), het lex mitior-beginsel, art. 1 lid 2 Sr (M3), het verzuim om te beslissen op een beroep op de bijzondere strafuitsluitingsgrond van art. 273 lid 2 Sr (M4) en overschrijding van de redelijke termijn, art. 6 EVRM (M5) kunnen volgens de AG niet tot cassatie leiden. De conclusie strekt tot verwerping van het cassatieberoep.

Partij(en)

PROCUREUR-GENERAAL

BIJ DE

HOGE RAAD DER NEDERLANDEN

Nummer 21/01431

Zitting 10 januari 2023

CONCLUSIE

T.N.B.M. Spronken

In de zaak

[verdachte] ,

geboren te [geboorteplaats] op [geboortedatum] 1952,

hierna: de verdachte

1. Het cassatieberoep

1.1

De verdachte is bij arrest van 24 maart 2021 door het gerechtshof Den Haag voor (1) het plegen van computervredebreuk1.en (2) het (mede)plegen van schending van bedrijfsgeheimen,2.veroordeeld tot een taakstraf voor de duur van 120 uur, bij niet behoorlijke verrichting te vervangen door 60 dagen hechtenis. Verder heeft het hof de benadeelde partijen niet-ontvankelijk verklaard in hun vorderingen tot schadevergoeding.

1.1.

Het gaat in deze zaak om het volgende.De verdachte heeft als boekhouder en financial controller gedurende 15 jaren werkzaamheden verricht voor [A] B.V (verder [A] ), welk bedrijf in 2016 in een arbeidsrechtelijke procedure was verwikkeld met haar voormalige werknemer [betrokkene 1] . In het kader van deze procedure heeft [betrokkene 1] in hoger beroep stukken ingediend die afkomstig bleken te zijn van de server van [A] . Vervolgens heeft [A] aangifte gedaan tegen de verdachte omdat deze de stukken illegaal van de server van [A] had gedownload en daarna had overgedragen aan [betrokkene 1] ten behoeve van zijn arbeidsrechtelijke procedure tegen [A] . De verdachte is veroordeeld wegens computervredebreuk (art. 138ab Sr) en schending van bedrijfsgeheimen (art. 273 Sr).

1.2.

Het cassatieberoep is ingesteld namens de verdachte. Th.J. Kelder, advocaat te Den Haag, heeft vijf middelen van cassatie voorgesteld die als volgt kunnen worden samengevat:

(i) In het eerste middel wordt geklaagd over de bewezenverklaring van de twee ten laste gelegde feiten, met name dat het hof hierbij van een verkeerde rechtsopvatting is uitgegaan met betrekking tot de betekenis van de termen ‘wederrechtelijk’, ‘binnendringen’ met behulp van een ‘valse sleutel’ in de zin van art. 138ab Sr, nu de verdachte uit hoofde van zijn werkzaamheden ten behoeve van [A] beschikte over een inlogcode en een inlognaam en daar onbevoegd gebruik van heeft gemaakt. Daarnaast bevat het middel de klacht dat het hof het beroep op overmacht in de zin van noodtoestand onvoldoende gemotiveerd heeft verworpen en heeft miskend dat de verdachte als klokkenluider is opgetreden.

(ii) Het tweede middel bevat de klacht dat de veroordeling en bestraffing van de verdachte strijdig zijn met het door art. 10 EVRM beschermde recht op vrijheid van meningsuiting.

(iii) In het derde middel wordt een beroep gedaan op het lex mitior-beginsel, omdat sprake is van verandering van wetgeving met betrekking tot klokkenluiders, waardoor voor de verdachte gunstigere bepalingen zijn gaan gelden.

(iv) In het vierde middel wordt geklaagd dat het hof heeft verzuimd te beslissen op het door de verdediging met betrekking tot het onder 2 tenlasteglegde gedane beroep op de (bijzondere) strafuitsluitingsgrond van art. 273 lid 2 Sr.

(v) Het vijfde middel heeft betrekking op de overschrijding van de redelijke termijn in hoger beroep.

2. Het eerste middel

2.1

Het eerste middel bevat zoals hierboven weergegeven twee deelklachten die respectievelijk betrekking hebben op het onder 1 bewezenverklaarde wederrechtelijk binnendringen in een server met behulp van een valse sleutel en de verwerping van het beroep op overmacht in de zin van noodtoestand. Voordat ik de klachten bespreek zal ik de bewezenverklaring en de bewijsmiddelen weergeven.

2.2

Ten laste van de verdachte is bewezenverklaard dat:3.

“1.

hij op tijdstippen in de periode van 11 oktober 2016 tot en met 20 juni 2017 te ’s-Gravenhage, en/of in [plaats] , telkens opzettelijk en wederrechtelijk in (delen van) een geautomatiseerde werk, namelijk in (een deel van) de server van [A] BV, is binnengedrongen met behulp van een valse sleutel, namelijk door onbevoegd gebruik te maken van een inlogcode en een inlognaam tot die server en vervolgens gegevens die waren opgeslagen door middel van (delen van) dat geautomatiseerde werk waarin hij zich wederrechtelijk bevond, voor zichzelf en anderen heeft overgenomen, namelijk door telkens (vertrouwelijke) informatie (onder andere mails en offertes en bestanden) van die server naar zichzelf te exporteren;

hij op 20 juni 2017 te ’s-Gravenhage, tezamen en in vereniging met een ander, opzettelijk gegevens die door misdrijf zijn verkregen uit een geautomatiseerd werk van [A] BV, zijnde een onderneming van handel, nijverheid of dienstverlening, en die betrekking hebben op deze onderneming, bekend heeft gemaakt, terwijl deze gegevens ten tijde van de bekendmaking niet algemeen bekend waren en daaruit enig nadeel kon ontstaan, hebbende hij, verdachte, en zijn mededader, deze door computervredebreuk verkregen gegevens bekend gemaakt door deze in een gerechtelijke procedure in te brengen.”

2.3

Deze bewezenverklaring berust op de volgende, in de aanvulling op het verkorte arrest opgenomen, bewijsmiddelen:4.

“1.De verklaring van de verdachte.

De verdachte heeft ter terechtzitting in hoger beroep van 10 maart 2021 verklaard (…):

Ik heb gedurende vijftien jaren nauw samengewerkt met [betrokkene 1] bij [A] B.V..

U houdt mij voor dat ik ongeveer 45 keer zou hebben ingelogd. Ik had gewoon een snelkoppeling op mijn bureaublad. Ik kon daarmee inloggen.

2.Een proces-verbaal van aangifte (…). Dit proces-verbaal houdt onder meer in (…):

als de op 20 juli 2017 afgelegde verklaring van [betrokkene 2], namens [A] B.V.:

Ik ben er tot mijn schrik achter gekomen, mede door het zien van de aangebrachte productiestukken, dat er is ingelogd en alle gegevens illegaal zijn gekopieerd.

Betreffende financiële stukken, offertes, correspondentie, privé mails en zeer geheime stukken. Ik ben dit te weet gekomen doordat de provider de IP-adressen van [betrokkene 1] en […] c.q. [verdachte] heeft kunnen traceren.

[verdachte] c.q. […] verrichte de afgelopen 15 jaar de volledige financiële zaken, loonadministratie en het uitbrengen van jaarcijfers en het gezamenlijk bespreken van accountants van diverse vennootschappen en moederbedrijven waaronder ook [A] . Daarnaast verzorgde hij ook de dagelijkse betalingen, facturering en de verdere financiële afhandelingen van het bedrijf van onder andere [A] . Hij genoot daarin een groot vertrouwen en beschikte over alle inlogcodes en alle verdere wachtwoorden die daarbij behoren.

De processtukken die aangeleverd zijn [het hof begrijpt: in de gerechtelijke ontslagprocedure van [betrokkene 1]], zijn door [verdachte] aangeleverd.

3.Een proces-verbaal van bevindingen d.d. 30 december 2017 (…). Dit proces-verbaal houdt onder meer in (…):

als relaas van de betreffende opsporingsambtenaar

Bij onderzoek van de door BBIT automatisering vastgelegde loggegevens van het systeem dat de aanmeldingen op het netwerk van [A] B.V. verwerkt, bleek mij dat er verschillende keren was ingelogd met de inloggegevens [betrokkene 1] en [verdachte] ( […] ) middels (externe) internetverbindingen:

IP-adres loginnaam aantal-data83.84.246.117 […] 31 logins tussen 29-05-16 en 03-07-17217.129.238.32 […] 16 logins tussen 11-05-2016 en 30-05-2017

Bij bevraging op basis van artikel 126na van het Wetboek van Strafvordering, bleek het navolgende:

IP-adres Provider NAW83.84.246.117 Ziggo [verdachte] , [a-straat 1] , [plaats]

Bij onderzoek bleek mij dat er ook gebruik was gemaakt van 2 buitenlandse providers.Het ging hierbij om:

IP adres Provider Land(…)217.129.238.32 [naam]

4.Een proces-verbaal van verhoor aangever d.d. 13 oktober 2017 (…). Dit proces-verbaal houdt onder meer in (…):

als de op 13 oktober 2017 afgelegde verklaring van [betrokkene 2]:

In 2016 is [betrokkene 1] een rechtszaak gestart waarin hij bijna 900.000 euro aan ontslagvergoeding heeft geëist. Medio oktober 2016 [het hof begrijpt: 11 oktober 2016] is daar uitspraak in gekomen en werd door de rechter uitspraak gedaan dat [betrokkene 1] nergens recht op had.

Na die uitspraak van de rechter is er beroep aangetekend, waarna die zaak in februari 2017 opnieuw voor de rechter is gekomen. De rechter heeft toen geoordeeld dat er in principe geen nieuwe feiten bekend waren geworden en dat het op, basis van de toen bekende gegevens niet verstandig was om de zaak nog verder door te zetten.

5.Een proces-verbaal van verhoor verdachte d.d. 22 november 2017 (…). Dit proces-verbaal houdt onder meer in (…):

als de op 22 november 2017 afgelegde verklaring van [verdachte]:

Wat is uw officiële woonadres? [b-straat 1] te [plaats] .

Van wie is het pand [a-straat 1] te [plaats] ? Dat is de woning die ik huur van [B] B.V.. Het pand is verhuurd aan [C] B.V.. In de eerste plaats moet het bedrijf een vestigingsadres hebben. Als ik Nederland ben verblijf ik daar ook.

Wat was uw zakelijke betrokkenheid bij [A] B.V.? Ik heb [betrokkene 2] ontmoet in 2001. Kan ook 2000 wezen. Ik werd gevraagd de boekhoudingen te doen. Alles wat met finance te maken had werd aan mij toevertrouwd.

Hoe vaak hebt u ingelogd op de servers van [A] sinds 09 mei 2016? Ik heb dat niet bijgehouden. Op mijn bureaublad stond een icoontje waar ik alleen maar op hoefde te klikken en dan was ik ingelogd op de server. Ik denk dat ik ongeveer 50 keer ben ingelogd over een tijdsbestek van een jaar.

In de periode van 29 mei 2016 tot en met 03 juli 2017 is er 27 keer ingelogd vanaf het IP-adres op de [a-straat 1] te [plaats] , waarbij uw inlogcodes zijn gebruikt. Wat hebt u daar op te zeggen? In aansluiting van het voorgaande kan ik dat beamen.

In de periode van 16 juni 2016 tot en met 29 mei 2017 is er 9 keer ingelogd vanaf een Portugese IP-adres. Wat hebt u daarop te zeggen? Gezien mijn verblijf in [plaats] lijkt me dat niet onwaarschijnlijk.

Dit IP-adres hoort bij een locatie die dicht bij uw woonadres in [plaats] ligt.

Er is ook toegang geweest tot mailaccounts/mailverkeer van [betrokkene 2] . Een aantal privémails is ook verwerkt in het dossier dat is ingediend bij de rechtbank om de beroepszaak van [betrokkene 1] te ondersteunen. Wat vindt u van het lezen en gebruiken van andermans privémail? Onder normale omstandigheden zou dat verwerpelijk zijn, maar ook hier gold voor mij het verwerpelijke handelen van [betrokkene 2] . Iedereen had hetzelfde password bij [A] , dus voor iedereen was het gemakkelijk om de e-mail van [betrokkene 2] te kunnen zien. Dit kwam door de gemakzucht van [betrokkene 2] zelf. Met andere worden: hij heeft het mij heel erg gemakkelijk gemaakt.

In de mailwisseling met [betrokkene 1] troffen wij ook een mail aan die [betrokkene 2] kennelijk op 06 juli 2017 had verstuurd aan zijn [advocaat] . Hij sprak Daarin over het vermoeden dat er mogelijk onrechtmatig was ingelogd. Dat gaat dus over een mail tussen een persoon en zijn advocaat. U hebt daar inzage in gehad en die ook nog gewoon doorgestuurd. Wat hebt u daar op te zeggen? Dat klopt. Wij hebben van de aangever een kopie van de rapportage ontvangen die door de raadsman van [betrokkene 1] is ingediend bij de rechtbank in verband met zijn ontslagzaak. Het feitelijke rapport wordt voorafgegaan door een uitleg en inleiding door de raadsman waarna de inhoudelijke stukken volgen. Wie heeft dat deel van het rapport samengesteld? Die productiestukken zijn door mij aangeleverd.

Hoe komt u aan die stukken? Die rapporten zijn opgesteld aan de hand van informatie die onder meer vanaf de server van [A] zijn verkregen.

We hebben op uw computer de gehele mailbox van [betrokkene 2] van [A] B.V. aangetroffen. Deze is meerdere malen opgeslagen op uw computer op verschillende locaties. Er zijn blijkbaar meerdere kopieën van de mailbox gemaakt op verschillende data. De laatste die we hebben aangetroffen is van 31 juli 2017. In de rapportage bij productie 34: "E-mailverkeer m.b.t. werkzaamheden [betrokkene 4] en [betrokkene 5] " staat mailverkeer tussen [betrokkene 2] en [betrokkene 5] . Op uw computer treffen we een map aan met de naam: [betrokkene 5] . In deze map zien we alle e-mails als .pdf bestanden opgeslagen staan. Productie 34 komt compleet overeen met deze map. Wat hebt u hierop te zeggen? Dat klopt. Ik heb de e-mails verzameld.

6.Een geschrift, zijnde een arrest d.d. 24 april 2018 met zaaknummer 200.207.196/01 van de afdeling civiel recht van dit hof inzake [betrokkene 1] tegen [A] B.V.. Hieruit blijkt dat de kantonrechter bij het bestreden vonnis (van 11 oktober 2016) de vordering heeft afgewezen, met veroordeling van [betrokkene 1] in de proceskosten. Het hof vernietigt het tussen partijen gewezen vonnis van de kantonrechter in de rechtbank Den Haag van 11 oktober 2016 en doet opnieuw recht, waarbij het hof [A] B.V. veroordeelt tot betaling aan [betrokkene 1] van een bedrag van € 75.000,- vermeerderd met de wettelijke rente over dit bedrag vanaf 1 december 2015 tot aan volledige voldoening, alsmede tot betaling van een bedrag van € 1.525,-. Voorts veroordeelt het hof [A] B.V. in de proceskosten en verklaart het hof dit arrest uitvoerbaar bij voorraad.”

3. Bespreking eerste middel

De eerste deelklacht (feit 1: binnendringen met behulp van een valse sleutel in de zin van art. 138ab lid 1 onder c Sr)

3.1

De eerste deelklacht heeft betrekking op de vraag of de verdachte, die ongeveer 15 jaar als boekhouder/financial controller werkzaam is geweest voor het bedrijf [A] en in die hoedanigheid rechtmatig toegang had tot de server van [A] , dit systeem wederrechtelijk is binnengedrongen met behulp van een valse sleutel in de zin van art. 138ab lid 1 onder c Sr, zoals onder 1 bewezen is verklaard.

3.2

Het hof heeft deze vraag bevestigend beantwoord voor de momenten waarop de verdachte heeft ingelogd op de server van [A] en hij de hem ter beschikking staande inloggegevens heeft gebruikt voor een ander doel dan waarvoor deze hem ter beschikking waren gesteld. In het bestreden arrest zijn met betrekking tot de onder 1 bewezenverklaarde computervredebreuk de volgende bewijsoverwegingen, inclusief de samenvatting en verwerping van de verweren van de verdediging, opgenomen. Deze bewijsoverwegingen luiden als volgt:5.

“Bewijsoverwegingen

Computervredebreuk (feit 1)

Door en namens de verdachte is ter terechtzitting aangevoerd dat de verdachte niet wederrechtelijk of onrechtmatig heeft ingelogd op de bedrijfsserver van [A] . De verdachte beschikte nog steeds over de eerder aan hem door [A] verstrekte inloggegevens, is nooit de toegang tot de server ontzegd en in de verweten pleegperiode verrichte hij rechtmatige werkzaamheden voor [A] , dit alles met de (stilzwijgende) toestemming van directeur/eigenaar [betrokkene 2] .

Tot slot stelt de verdediging dat aan de verdachte een beroep op overmacht toekomt, en wel in de zin van noodtoestand; om die reden kan het bestanddeel "wederrechtelijkheid" niet worden vervuld.

De slotsom is dat de verdachte hoe dan ook van al het aan hem onder 1 ten laste gelegde dient te worden vrijgesproken.

De advocaat-generaal heeft geconcludeerd dat bewezen verklaard kan worden dat de verdachte zich meermalen, deels in vereniging (door het delen van zijn inloggegevens met [betrokkene 1] zodat deze zelf kon inloggen) deels alleen, opzettelijk en wederrechtelijk toegang heeft verschaft tot de server van [A] en dat dit binnendringen heeft plaatsgevonden door middel van een valse sleutel. Hij heeft namelijk onbevoegd gebruik gemaakt van een inlogcode en inlognaam en zich daarmee de toegang verschaft tot de server van [A] en vervolgens gegevens overgenomen door deze naar zichzelf te exporteren.De advocaat-generaal concludeert voorts dat aan de verdachte geen beroep op noodtoestand toekomt.

Het hof overweegt hieromtrent als volgt.

De verdachte heeft - tot slot - evenmin [A] om die toestemming gevraagd, laat staan [A] geïnformeerd omtrent zijn voornemen dit te gaan doen.

Het op deze wijze binnendringen maakt dat de wederrechtelijkheid ervan in beginsel een gegeven is. Dat zou in deze zaak slechts anders kunnen zijn indien het beroep op noodtoestand zou slagen.”

3.3

Hierna volgt in het bestreden arrest een aantal overwegingen met betrekking tot de verwerping van het beroep op noodtoestand, waarover later meer bij de bespreking van de tweede deelklacht. Ten behoeve van de bespreking van de eerste deelklacht maak ik nog melding van de volgende nadere bewijsoverweging in het bestreden arrest:

“Nadere overwegingen feit 1

3.4

De steller van het middel kan zich niet verenigen met dit oordeel, omdat het getuigt van een onjuiste rechtsopvatting, althans onbegrijpelijk en/of ontoereikend is gemotiveerd in het licht van hetgeen de verdediging hierover heeft aangevoerd. In de eerste plaats wordt betoogd dat het hof ten onrechte het doel waarmee op het systeem is ingelogd voorop heeft gesteld, terwijl uit de wetsgeschiedenis volgt dat niet het doel, maar het al dan niet bestaan van rechtmatige toegang tot (het deel van) het geautomatiseerde werk waarop zich de gegevens bevinden doorslaggevend is. Verder heeft het hof volgens de steller van het middel ten onrechte geoordeeld dat het binnendringen met een valse sleutel in beginsel de wederrechtelijkheid van het binnendringen impliceert. Volgens de steller van het middel kent de term wederrechtelijk in art. 138ab Sr een eigen invulling in die zin dat het al dan niet bestaan van rechtmatige toegang beslissend is voor de vervulling van dit bestanddeel. Ten slotte kan uit de bewijsvoering niet worden afgeleid dat de verdachte zich de toegang tot de server heeft verschaft tegen de onmiskenbare – in woorden of daden geuite – wil van [A] .

3.5

Bij de beoordeling van de eerste deelklacht is de volgende wettelijke bepaling van belang:Art. 138ab Sr:

a. door het doorbreken van een beveiliging,

b. door een technische ingreep,

c. met behulp van valse signalen of een valse sleutel, of

d. door het aannemen van een valse hoedanigheid.

3.6

De vraag hoe wederrechtelijk binnendringen in de zin van art. 138ab lid 1 Sr moet worden opgevat als de verdachte uit hoofde van de functie die hij uitoefent toegang is verleend tot het betreffende geautomatiseerde werk, is recentelijk aan de orde geweest in een arrest van de Hoge Raad van 30 november 20216.(Politiemol-zaak), waar ook de steller van het middel naar verwijst. De verdachte in deze zaak had als politieambtenaar geautoriseerde toegang tot meerdere systemen van de politie die vertrouwelijke informatie bevatten, waaronder het metazoeksysteem Blue View. Hij zocht niet alleen informatie in dit systeem, maar downloadde deze ook en stelde deze ter beschikking aan derden. Hoewel de verdachte toegang had tot het beveiligde Blue View systeem en daartoe een gebruikersnaam en wachtwoord had gekregen en tevens de bevoegdheid had om de resultaten van bevragingen te exporteren en op te slaan, heeft het hof Den Bosch hem veroordeeld voor computervredebreuk met behulp van een valse sleutel7.(gebruikersnaam en wachtwoord), omdat hij, kort samengevat, het systeem had bevraagd en gegevens had geëxporteerd zonder dat daarvoor in de uitoefening van de politietaak enige aanleiding bestond. De Hoge Raad achtte dit ‘op misbruik van die autorisatie gebaseerde oordeel van het hof’ – mede in het licht van de totstandkomingsgeschiedenis van art. 138ab Sr – niet onjuist en niet onbegrijpelijk.

3.7

Uit dit arrest kan worden afgeleid dat ook geautoriseerde toegang tot een computersysteem onder omstandigheden als wederrechtelijk binnendringen met een valse sleutel in de zin van art. 138ab lid 1 Sr kan worden aangemerkt. Uit het bestreden arrest in de onderhavige zaak volgt dat het hof in gelijke zin heeft geoordeeld. De steller van het middel richt zijn pijlen in de eerste plaats op dit oordeel en betoogt, onder verwijzing naar de wetsgeschiedenis dat de strafbaarstelling van computervredebreuk in art. 138ab Sr betrekking heeft op het wederrechtelijk binnendringen van een computersysteem en dat daarvan geen sprake is als iemand daartoe rechtmatig toegang heeft. Hij komt tot een andere uitleg van art. 138ab Sr dan de Hoge Raad in het Politiemol-arrest.

3.8

In de toelichting op de klacht wordt in de eerste plaats verwezen naar de parlementaire geschiedenis van art. 138a (oud) Sr (onderdeel van de Wet computercriminaliteit),8.de voorloper van het huidige art. 138ab Sr, waarin bij de strafbaarstelling van computervredebreuk de bescherming van het geautomatiseerde werk, ook wel aangeduid als ‘de huls’, voorop is gesteld en niet zozeer de gegevens die daarin zijn opgeslagen. Het inzien of bekijken van bepaalde gegevens wordt pas strafbaar als de huls waarin die gegevens zijn opgeslagen wederrechtelijk wordt binnengedrongen.9.Dat betekent volgens de steller van het middel dat iemand die rechtmatig toegang heeft tot (het deel van) het geautomatiseerde werk (‘de huls’) waarop zich gegevens bevinden daarin niet wederrechtelijk binnendringt in de zin van art. 138ab Sr, ook niet als hij de gegevens op dat geautomatiseerde werk met een ongeoorloofd doel benadert en exporteert.

3.9

Steun voor dit standpunt vindt de steller van het middel in de aanleiding voor de invoering van art. 138c Sr.10.Deze bepaling stelt het wederrechtelijk overnemen van gegevens in algemene zin strafbaar en fungeert als vangnet voor situaties waarin geen sprake is van (of onvoldoende bewijs is voor) het wederrechtelijk binnendringen in een geautomatiseerd systeem. In de memorie van toelichting bij het wetsvoorstel waarin deze bepaling is opgenomen wordt als voorbeeld van wederrechtelijk overnemen in de zin van art. 138c Sr het geval genoemd van de werknemer die gegevens waartoe hij uit hoofde van zijn functie rechtmatig toegang heeft, zonder daartoe gerechtigd te zijn, voor zichzelf of een ander overneemt.11.Betekent dit nu dat in dergelijke gevallen een veroordeling op grond van art. 138ab Sr uitgesloten is?

3.10

De wetsgeschiedenis is op dit punt niet glashelder.12.Het is juist dat in het oorspronkelijke wetsvoorstel Computercriminaliteit van ‘binnendringen’ slechts sprake was indien enige beveiliging moest worden doorbroken. In zoverre kan ik de steller van het middel in zijn redenering volgen. Nadien is echter kritiek geuit op deze beveiligingsvoorwaarde, waarna het wetsvoorstel is gewijzigd en de beveiligingsvoorwaarde is afgezwakt omdat er ook op andere manieren sprake kon zijn van binnendringen.13.Bij de invoering van de Wet computercriminaliteit II in 200614.werd nog minder nadruk gelegd op de beveiligingseis en kwam die als algemene noodzakelijke voorwaarde te vervallen. Art. 138ab Sr werd ingevoerd met in lid 1 onder a t/m d een niet limitatieve omschrijving van verschillende wijzen van binnendringen. De onder a en b genoemde wijzen van binnendringen, te weten (a) de doorbreking van de beveiliging en (b) door een technische ingreep, sluiten aan bij de klassieke omschrijving van binnendringen in art. 138a (oud) Sr. De opties genoemd onder (c) het gebruik van valse signalen of een valse sleutel en (d) het aannemen van valse hoedanigheid wijzen meer in de richting van het omzeilen of het misleiden van een beveiligingssysteem.15.De wetgever heeft het expliciet aan de rechtspraktijk overgelaten welke andere manieren van binnendringen binnen de delictsomschrijving kunnen vallen.16.Hoewel uit de wetsgeschiedenis naar mijn mening niet eenduidig kan worden opgemaakt of ook een geautoriseerde toegang tot een computersysteem, zonder dat daarvoor een beveiliging moet worden doorbroken of omzeild, kan worden aangemerkt als binnendringen, kan hieruit wel worden afgeleid dat alleen al de overschrijding van een autorisatie die is verleend voor delen van een geautomatiseerd werk, computervredebreuk kan opleveren.17.Dat betekent dat het inloggen met rechtmatig verkregen inloggegevens onder omstandigheden18.computervredebreuk in de zin van art. 138ab Sr kan opleveren.

3.11

In het Politiemol-arrest heeft de Hoge Raad onder verwijzing naar de totstandkomingsgeschiedenis van het huidige art. 138ab Sr in gelijke zin geoordeeld. De Hoge Raad heeft daarbij verwezen naar het rapport ‘Informatietechniek en strafrecht’ van de Commissie computercriminaliteit (Commissie Franken) dat in april 1987 is verschenen.19.In navolging van het advies van deze commissie is de wet Computercriminaliteit in 1993 ingevoerd. In het rapport van de Commissie Franken staat onder meer vermeld dat van binnendringen sprake is wanneer men zich toegang verschaft tegen de onmiskenbare wil van de rechthebbende, welke wil zowel uit woorden als daden kan blijken. De manieren waarop onbevoegd toegang kan zijn verkregen, zijn niet-limitatief opgesomd en dusdanig geformuleerd dat diverse manieren om toegangsbeveiligingen te doorbreken dan wel te omzeilen er onder te brengen zijn.20.De ontwikkelingen die ik hierboven onder 3.10 heb genoemd met betrekking tot de invoering van de Wet computercriminaliteit II in 2006 sluiten bij de uitgangspunten van de Commissie Franken aan.

3.12

Het enkele feit dat art. 138c Sr nadien als vangnetbepaling is ingevoerd in aanvulling op de strafbaarstelling van computervredebreuk ex art. 138ab Sr, waarbij de wetgever, zoals de steller van het middel terecht opmerkt, het oog heeft gehad op zaken waar het gaat om rechtmatige toegang tot niet openbare gegevens van een computer, doet niet af aan het voorgaande. Art. 138c Sr biedt een oplossing voor gevallen waarbij niet eenduidig kan worden vastgesteld of deze onder de reikwijdte van het wederrechtelijk binnendringen zoals strafbaar gesteld in art. 138ab Sr vallen.21.Dat betekent mijns inziens niet dat art. 138ab Sr daardoor restrictiever zou moeten worden uitgelegd.

3.13

In de toelichting op het middel wordt (subsidiair) betoogd dat de onderhavige zaak zich niet laat vergelijken met de Politiemol-zaak, omdat het in die zaak ging om een verdachte die volgens de vaststellingen van het hof (i) zonder daartoe bevoegd te zijn middels misbruik van zijn autorisatie inzage had in gegevens die geen verband hielden met zijn werkzaamheden voor de politie, terwijl (ii) hij bij het gebruik van het systeem telkens expliciet werd gewaarschuwd dat oneigenlijk gebruik daarvan ten strengste was verboden. In onderhavige zaak zouden geen vergelijkbare vaststellingen door het hof zijn gedaan.

3.14

Het hof heeft in de onderhavige zaak vastgesteld dat de verdachte meerdere malen met zijn eigen inloggegevens heeft ingelogd op de server van [A] en dat hij daarbij op verzoek van een ontslagen werknemer van [A] bestanden heeft gedownload met de bedoeling dat die werknemer deze bestanden zou gaan inbrengen in het hoger beroep van diens procedure tegen [A] . Verder heeft het hof vastgesteld dat dit op geen enkele wijze behoort tot de tussen [A] en de verdachte overeengekomen werkzaamheden, omdat [A] geen opdracht daartoe aan de verdachte heeft gegeven noch daartoe (impliciet) toestemming heeft verleend. Evenmin heeft de verdachte [A] om die toestemming gevraagd, laat staan [A] geïnformeerd over zijn voornemen dit te gaan doen. Op grond van deze feiten en omstandigheden heeft het hof geoordeeld dat op de momenten dat de verdachte inlogde op de server van [A] en hij de hem ter beschikking staande inloggegevens gebruikte voor een ander doel dan waarvoor deze hem ter beschikking waren gesteld, sprake is geweest van wederrechtelijk binnendringen in de zin van art. 138ab lid 1 onder c Sr. Hierin ligt besloten dat het hof van oordeel is dat de verdachte met zijn handelen, evenals in de Politiemol-zaak, misbruik heeft gemaakt van de aan hem verleende autorisatie om toegang te verkrijgen tot de server. Dat oordeel vind ik niet onbegrijpelijk. Dat onder dergelijke omstandigheden een inlognaam en wachtwoord als een valse sleutel kunnen worden aangemerkt, kan zowel uit de wetsgeschiedenis22.als de jurisprudentie23.worden afgeleid.

3.15

Dat de verdachte in de onderhavige zaak, anders dan in de Politiemol-zaak, niet iedere keer bij raadpleging van het systeem of downloaden van gegevens expliciet werd gewaarschuwd dat oneigenlijk gebruik van het systeem ten strengste is verboden is, doet hieraan niet af. Het is evident dat de verdachte handelde tegen de wil van [A] . Impliciete of stilzwijgende toestemming zou, zoals het hof het formuleert, “in de gegeven situatie ongerijmd zijn omdat [A] daarmee de aanmerkelijke kans zou creëren haar eigen positie in de ontslagprocedure te verzwakken”.

3.16

Het hof voegt hier nog aan toe dat het enkele feit dat [A] het account van de verdachte (nog) niet had geblokkeerd dit niet anders maakt. Ik neem aan dat het hof hiermee doelt op het feit dat het samenwerkingsverband tussen de verdachte en [A] vlak voor de bewezenverklaarde periode (11 oktober 2016 – 20 juni 2017)24.door de verdachte per e-mailbericht van 8 mei 2016 is beëindigd.25.Deze opzegging van de samenwerking lijkt eenzijdig te zijn geweest, althans heeft er niet toe geleid dat [A] de autorisatie tot de server van [A] heeft ingetrokken. Het hof leest hierin geen onmiskenbare of impliciete toestemming voor het bewezen verklaarde handelen van de verdachte, omdat ‘ieder redelijk denkend mens had kunnen en moeten veronderstellen dat [A] dergelijke toestemming nooit zou verlenen.’ Ook dat oordeel vind ik niet onbegrijpelijk. Dit past bij het gegeven dat de verdachte na 8 mei 2016, naast het bewezenverklaarde handelen, ook heeft ingelogd en werkzaamheden heeft verricht die wel pasten binnen de werkzaamheden waarvoor de autorisatie tot de server van [A] was verleend. Kennelijk wilde [A] nog wel dat hij zijn werkzaamheden kon afronden en waren de autorisaties om die reden nog niet ingetrokken.

3.17

Kortom, het oordeel van het hof dat de verdachte de inloggegevens gebruikte voor een ander doel dan waarvoor deze hem ter beschikking waren gesteld, zodat deze op dat moment als valse sleutel kwalificeerden en derhalve sprake was van wederrechtelijk binnendringen in de zin van art. 138ab lid 1 Sr, getuigt naar mijn mening niet van een onjuiste rechtsopvatting en is ruimschoots voldoende en begrijpelijk gemotiveerd.

3.18

De eerst deelklacht faalt.

De tweede deelklacht (beroep op noodtoestand)

3.19

De tweede deelklacht houdt in dat het hof het beroep van de verdediging op overmacht in de zin van noodtoestand met betrekking tot de onder 1 ten laste gelegde computervredebreuk, ten onrechte heeft verworpen. Als gevolg daarvan is de onder 1 bewezen verklaarde computervredebreuk – waarin wederrechtelijkheid als bestanddeel is opgenomen, terwijl noodtoestand een rechtvaardigingsgrond impliceert – niet naar de eis der wet met redenen omkleed. Hetzelfde geldt voor het onder 2 bewezen verklaarde medeplegen van schending van bedrijfsgeheimen, nu daarin als bestanddeel is opgenomen dat de gegevens door misdrijf (te weten de onder 1 bewezenverklaarde computervredebreuk) zijn verkregen.

3.20

Blijkens het proces-verbaal van de terechtzitting in hoger beroep van 10 maart 2019 heeft de raadsman van de verdachte het woord gevoerd overeenkomstig de aan het hof overgelegde en in het dossier gevoegde pleitnota. In deze pleitnota is met betrekking tot het beroep op overmacht het volgende te lezen:26.

“24. Is er een rechtvaardigingsgrond? Is [verdachte] een klokkenluider aan wie bescherming kan toekomen? Was er sprake van overmacht in de zin van noodtoestand (art. 40 Sr.)? Kan het handelen worden gekwalificeerd als ethisch / gewetensvol hacken? Zie ECLI:NL:RBDHA:2018:10451: "Een geslaagd beroep daarop ontneemt de strafbaarheid aan handelen dat formeel in strijd met de wet is, omdat dat handelen gerechtvaardigd is door hogere belangen. Bij de beoordeling van de vraag of daar in een concreet geval sprake van is, zijn drie factoren van belang. In de eerste plaats dient te worden beoordeeld of het handelen van de verdachte een wezenlijk maatschappelijk belang heeft gediend. Indien deze vraag bevestigend wordt beantwoord, dient te worden beoordeeld of het handelen van de verdachte proportioneel was, dat wil zeggen of het niet verder ging dan noodzakelijk was om het daarmee beoogde doel te bereiken. Indien ook die vraag bevestigend wordt beantwoord, dient tot slot te worden beoordeeld of het handelen van de verdachte subsidiair was, dat wil zeggen of de verdachte het daarmee beoogde doel niet op een andere, minder ingrijpende manier had kunnen bereiken”. Zoals uit het dossier blijkt, had [verdachte] het vermoeden, mede op grond van zijn ervaringen met [betrokkene 2] de afgelopen 15 jaar (en in 2016 met betrekking tot foutieve Btw-aangiften in februari 2016), dat [betrokkene 2] wilde gaan knoeien met zijn financiële administratie. Dat zou hij niet alleen kunnen doen met de toekomstige administratie, maar ook met de door [verdachte] verzorgde oudere administratie. [verdachte] voelde de juridische en morele verantwoordelijkheid voor de juistheid van de administratie van [A] B.V. Immers kan een boekhouder aansprakelijk worden gesteld indien hij tekortschiet in zijn werkzaamheden. Daarnaast stond de goede naam van [verdachte] op het spel bij de Belastingdienst. Dit zou ook een risico vormen voor zijn andere cliënten. Zolang [betrokkene 2] onduidelijk was over de rol van [verdachte] binnen zijn bedrijf (en dat was hij), kon [verdachte] zelf in de problemen raken. Vandaar dat [verdachte] na te hebben ingelogd tevens controleerde hoe met de administratie werd omgesprongen. Al snel zag hij dat er werd gesjoemeld.

25. Op 10 januari 2017 werd [verdachte] voor zijn gevoel op de eerder genoemde (juridische) verantwoordelijkheden gewezen, door een aangetekende brief van het Bureau Financieel Toezicht. Als bijlage bij de brief was er een uitgebreide brochure "specifieke leidraad naleving WWFT", waarvan […] kennis moest nemen. Mede naar aanleiding van deze brief meende [verdachte] , nadat hij al frauduleus gedrag in 2015 en 2016 had geconstateerd, dat hij melding moest maken bij de FIOD. [verdachte] is daarmee geen verrader en/of iemand die wederrechtelijk handelt, maar een klokkenluider die een misstand aankaart en aanspraak behoort te kunnen maken op wettelijke bescherming. [verdachte] had ook zelf een eigen rechtens te respecteren belang; hij had zelf altijd de boekhouding correct verzorgd en wilde niet nu worden meegezogen in enig frauduleus handelen. 26. De fraudemeldingen aan de FIOD hebben dan ook na de brief van Bureau Financieel toezicht plaatsgevonden, te weten op 08-02-2017 en op 16-05-2017 en op 13-07-2017 en laatst op 05- 02-2018 (p. 293). Nu de werkrelatie nimmer was beëindigd van de zijde van [A] B.V., kon de eventuele fraude zelfs nog mede aan […] toegerekend worden (waarbij […] zich zou moeten verweren). Dit was, naast het inloggen vanwege zijn contacten met de accountant en Delta Lloyd, eveneens reden om in te loggen (dan wel verder te kijken). Een ding wist [verdachte] zeker; indien bijvoorbeeld de belastingdienst lastige vragen stellen dan zou [betrokkene 2] dus ook na 8 mei 2016, dan zou [betrokkene 2] antwoorden als volgt, of woorden van gelijke strekking: daarvoor moet u bij mijn boekhouder zijn. Bel [verdachte] maar.

27. [verdachte] bevond zich tussen conflicterende belangen. [verdachte] voelde dat hij de maatschappelijke plicht had om de waarheid van de feiten in de (civiele) procedure tussen [betrokkene 1] / [A] B.V. aan het licht te laten komen. [betrokkene 1] , waarmee [verdachte] vele jaren mee heeft samengewerkt, had [verdachte] ingeschakeld en gevraagd wat hij kon bijdragen. In eerste instantie is gesproken over het afleggen van een verklaring als getuige door [verdachte] . Er wordt uiteindelijk besloten om [verdachte] een schriftelijke verklaring te laten opstellen die met 'bewijsstukken' wordt gestaafd. Uit deze gang van zaken volgt dat er conflicterende belangen speelden en dat op enig moment het aan het licht brengen van de waarheid in de civiele procedure aan belang heeft gewonnen. Uit het arrest van het Hof inzake [betrokkene 1] / [A] B.V. heeft het hof overwogen dat dit inbrengen van al dan niet onrechtmatig door [verdachte] verkregen stukken ook het algemeen belang en de waarheidsvinding dient. De veranderde koers in het hoger beroep heeft ertoe geleid dat [betrokkene 1] in het gelijk werd gesteld en het ontslag om valse redenen bleek te zijn gegeven. Het hof overwoog in de ontslagzaak (200.207.196/001): "Dit sluit aan op wat [verdachte] onweersproken heeft verklaard, namelijk dat [betrokkene 2] hem - voorafgaande aan het ontslag van [betrokkene 1] - heeft meegedeeld, de komende opdrachten nog even "onder de pet te houden". Dit brengt het hof tot het oordeel dat het ontslag ook kennelijk onredelijk is, omdat het op valse grond is gegeven." Het hof verwerpt het "habe nichts, habe wenig" verweer van [A] . Het hof oordeelt dat aan [betrokkene 1] nog een aanvullende vergoeding ad € 75.000,-- toekomt. [verdachte] heeft hier niet gehandeld uit rancune, maar op grond van rechtvaardigheidsgevoel. Gewetensnood bij [verdachte] speelde zeer zeker een rol. Voorkomen diende te worden dat serieuze misstanden zou plaatsvinden. [betrokkene 1] was nota bene sedert 1994 in dienst bij [betrokkene 2] zijn onderneming. Er was een langdurige samenwerking met [verdachte] . Dit gegeven is mede in verband met de benodigde proportionaliteits- en subsidiariteitstoets van belang. Een beroep op overmacht kan dan ook zowel ten aanzien van feit 1 (de computervrede breuk) als feit 2 (heling bedrijfsgegevens) worden gedaan.

28. [verdachte] heeft met zijn handelen dan ook een wezenlijk maatschappelijk belang gediend. In eerste instantie ging het [verdachte] om het aankaarten van fiscale onregelmatigheden (mogelijke fraude en valsheid in geschrifte). Met de juistheid van de administratie en het innen van de belastingen zijn wezenlijke maatschappelijke belangen gediend. [verdachte] heeft dit gemeld aan de Belastingdienst via het speciaal daarvoor opgerichte e-mailadres fiod.fraudemelden@belastingdienst.nl. Hij heeft daarin met open vizier de feiten aan de FIOD voorgelegd en niet van anonieme berichtgeving gebruik gemaakt. De stukken bevinden zich in het strafdossier. [verdachte] is daarmee in feite een klokkenluider, die aanspraak kan maken op bescherming in plaats van bestraffing. 29. Door [verdachte] werd tevens ontdekt dat onder valse voorwendselen medewerkers waren ontslagen. De financieel economische status van het bedrijf werd door [betrokkene 2] onjuist gepresenteerd aan het UWV (en later de rechter). Daardoor zijn aan diverse medewerkers geen of lagere ontslagvergoedingen uitgekeerd. Het gerechtshof heeft in het vonnis het maatschappelijk belang onderkend. Bij de bespreking van feit 2 zal hier nader op worden ingegaan. Nadat [betrokkene 1] in eerste aanleg in het ongelijk was gesteld en na een comparitie in hoger beroep de zaak wederom dreigde te verliezen heeft cliënt gemeend dat het rechtzetten van deze misstand een wezenlijk maatschappelijk belang betrof. Uit het arrest van het Haagse gerechtshof volgt het evidente belang van de door cliënt verzamelde stukken en de duiding. Het inloggen was onder meer nodig om de vereiste onderbouwing/bewijsstukken aan te leveren aan zowel het hof als de FIOD, maar nogmaals ook voor de afwikkeling met de accountant en de contacten met Delta Lloyd. Voldaan wordt aan de vereisten van proportionaliteit. De laatste vraag die beantwoord dient te worden is of er voor cliënt geen andere, minder vergaande manieren waren om zijn doel te bereiken. In de civiele zaak had [betrokkene 1] de informatie nodig om zijn standpunt te onderbouwen. Tot op dat moment zonder enig succes. Op geen enkele andere wijze had [betrokkene 1] recht gedaan kunnen worden. Hij was immers al door de rechtbank in het ongelijk gesteld en in de procedure bij het hof leek hem hetzelfde lot beschoren. Juist de kennis van [verdachte] was nodig om de misstanden recht te zetten. Dit laatste geldt ook voor het fiscale traject. Hoewel de Belastingdienst en de FIOD verdergaande mogelijkheden hebben om zelf informatie te vergaren, ontberen zij de kennis van de zakelijke en de privéadministratie van [betrokkene 2] om de onregelmatigheden te ontdekken die [verdachte] heeft gevonden.

31. Voormelde feiten en omstandigheden dienen naar het oordeel van de verdediging te leiden tot vrijspraak omdat de "wederrechtelijkheid" van het handelen, een bestanddeel van artikel 138ab Sr, vervalt.”

3.21

Het beroep van de verdediging op overmacht in de zin van noodtoestand is in het bestreden arrest door het hof als volgt samengevat en verworpen:

“Noodtoestand?

Het hof stelt voorop dat slechts in uitzonderlijke omstandigheden een beroep op noodtoestand kan worden gehonoreerd. De te nemen drempel is bijzonder hoog: "uitzonderlijke gevallen kunnen meebrengen dat gedragingen die door de wetgever strafbaar zijn gesteld, niettemin gerechtvaardigd kunnen worden geacht, onder meer indien moet worden aangenomen dat daarbij is gehandeld in noodtoestand, dat wil zeggen -in het algemeen gesproken- dat de pleger van het feit, staande voor de noodzaak te kiezen uit onderling strijdige plichten en belangen, de zwaarstwegende heeft laten prevaleren". [HR 23 juli 2011, ECLI:NL:HR:2011:BP5967]

Het hof is van oordeel dat toepassing van deze strenge maatstaf maakt dat het beroep op noodtoestand niet kan worden gehonoreerd.

Het op verzoek bijstaan van een collega in een ontslagprocedure heeft niet te gelden als een zodanig zwaarwegend belang dat dit het overtreden van de strafwet zou rechtvaardigen. Dat verdachte zich desalniettemin in een noodtoestand bevond is onvoldoende aannemelijk geworden. Niets stond hem in de weg om het verzoek van [betrokkene 1] tot wetsovertreding af te wijzen of te negeren. Het gestelde rechtvaardigheidsgevoel is in deze niet voldoende dwingend, en wordt overigens ook vertroebeld met hetgeen de verdachte zelf bij de politie heeft verklaard: "voor mij geldt het motto: Het doel heiligt de middelen" en "eigen schuld dikke bult". Daar komt bij dat de omstandigheden die zouden hebben genoopt tot wetsovertreding al geruime tijd speelden. Gesteld noch gebleken is dat niet-strafbare alternatieven om het beoogd doel te bereiken voldoende zijn onderzocht en kennelijk volkomen ineffectief zouden zijn geweest. Van enige geestelijke "worsteling" leidende tot een kennelijk onvermijdelijke wetsovertreding is niet gebleken.

3.22

Het hof heeft in zijn beoordeling van het beroep op overmacht het juiste toetsingscriterium toepast.27.Daarover wordt ook niet geklaagd. Wel wordt gesteld dat het hof ten onrechte heeft aangenomen dat er geen sprake is van uitzonderlijke omstandigheden die maken dat de verdachte een beroep op noodtoestand toekomt. Volgens de steller van het middel is er wel degelijk sprake van uitzonderlijke omstandigheden, omdat de verdachte als ‘klokkenluider’ en ‘te goeder trouw’ de gegevens van de server van [A] heeft gedownload om ‘wantoestanden binnen [A] ’ aan de kaak te stellen. Om de bijzondere positie van klokkenluiders in dit verband te illustreren wordt verwezen naar de memorie van toelichting bij de Wet computercriminaliteit III,28.waarin onder meer staat vermeld dat van strafbaarheid van journalisten en klokkenluiders geen sprake hoort te zijn wanneer zij te goeder trouw hebben kunnen aannemen dat bekendmaking van de door misdrijf verkregen gegevens in het algemeen belang noodzakelijk is. Tevens wordt gewezen op de Richtlijn (EU) 2016/943 van het Europees Parlement en de Raad van 8 juni 2016 betreffende de bescherming van niet-openbaar gemaakte knowhow en bedrijfsinformatie (bedrijfsgeheimen) tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken daarvan, waarin de bijzondere positie van klokkenluiders is erkend.

3.23

Voor zover de steller van het middel op grond van de hierboven genoemde richtlijn een beroep doet op bescherming van klokkenluiders, merk ik het volgende op. Uit het proces-verbaal van de terechtzitting in hoger beroep van 10 maart 2021 en de daar overgelegde pleitnota van de raadsman blijkt niet dat ter terechtzitting van het hof een beroep is gedaan op deze richtlijn. Bovendien is de bedoelde richtlijn van toepassing op “bedrijfsgeheimen”, waarvoor in art. 2 lid 1 van de bedoelde richtlijn als één van de cumulatieve voorwaarden wordt gesteld dat de informatie “handelswaarde” bezit “omdat zij geheim is”. Naar mijn mening vallen gemanipuleerde financiële gegevens die aan het UWV zijn verstrekt in het kader van een ontslagprocedure hier niet onder. Wel staat vast dat in hoger beroep door de verdediging uitdrukkelijk is aangevoerd dat de verdachte recht heeft op bescherming als klokkenluider, omdat zijn handelen kan worden gekwalificeerd als ‘ethisch hacken’.

3.24

Met de term ‘ethisch hacken’ wordt in de literatuur in de regel gedoeld op het ‘hacken’ gericht op het openbaren van kwetsbaarheden in de beveiliging van informatiesystemen.29.Daar gaat het in deze zaak echter niet om. De term wordt in de jurisprudentie ook wel gebruikt bij een beroep op een rechtvaardigingsgrond.30.De verdachte stelt dat hij (op grond van een rechtvaardigheidsgevoel en vanuit gewetensnood) de maatschappelijke plicht voelde om de waarheid van de feiten in de civiele procedure tussen [betrokkene 1] en [A] aan het licht te laten komen. Door de verdediging is betoogd dat de verdachte met zijn handelen, dat was gericht op het aankaarten van fiscale onregelmatigheden, een wezenlijk maatschappelijk belang heeft gediend.

3.25

Het hof heeft dit verweer verworpen, omdat niet aannemelijk is geworden dat sprake is geweest van een overmachtssituatie in de zin van noodtoestand. Daarbij heeft het hof in de eerste plaats overwogen dat het op verzoek bijstaan van een collega in een ontslagprocedure niet heeft te gelden als een zodanig zwaarwegend belang dat dit het overtreden van de strafwet zou rechtvaardigen. Bovendien had de verdachte anders kunnen handelen door het verzoek van zijn voormalig collega af te wijzen of te negeren. Daar komt bij dat de omstandigheden die zouden dwingen tot overtreding van de wet reeds geruime tijd (sinds 2016) speelden. Gesteld noch gebleken is dat niet-strafbare alternatieven om het beoogde doel te bereiken voldoende zijn onderzocht en kennelijk volkomen ineffectief zouden zijn geweest.

3.26

Volgens de steller van het middel is er weldegelijk sprake van een zwaarwegend belang. Daarbij wordt verwezen naar het arrest van de civiele kamer van het hof in de zaak van [betrokkene 1] tegen [A] .31.Bovendien heeft het hof miskend dat het in casu niet enkel gaat om bijstand van één collega in diens ontslagprocedure, maar ook om het aan de kaak stellen van kwalijk en mogelijk strafbaar handelen van [A] ten opzichte van diverse vaste werknemers. In het licht van dit civiele arrest is – zo begrijp ik de klacht - het oordeel van het hof over de proportionaliteit van het handelen van de verdachte onbegrijpelijk.

3.27

Daarin volg ik de steller van het middel niet. In de schriftuur is een groot deel van de overwegingen van de civiele kamer integraal weergegeven. In de kern baseert de steller van het middel zijn betoog op de overwegingen die de civiele kamer heeft gewijd aan de stelling van [A] dat de gegevens die [betrokkene 1] in de civiele procedure heeft ingebracht, afkomstig zijn van de server van [A] en onrechtmatig zijn verkregen. Nog daargelaten dat een oordeel over onrechtmatig verkregen bewijs in het civiele recht zich niet één op één laat vertalen naar het strafrecht,32.is de afweging van de civiele kamer een andere dan die van het hof in deze strafzaak. De civiele kamer heeft overwogen dat de onrechtmatig verkregen gegevens van de server van [A] niet worden uitgesloten van het bewijs, omdat het algemeen maatschappelijk belang dat de waarheid aan het licht komt in de zaak van [betrokkene 1] zwaarder weegt dan het belang van uitsluiting van het bewijs.33.In de strafzaak tegen de verdachte gaat het echter niet om de vraag of die bewuste gegevens voor het bewijs kunnen worden gebruikt, maar om een beroep op een rechtvaardigingsgrond, oftewel of er sprake is van een zodanig exceptioneel geval dat het strafbare handelen van de verdachte gerechtvaardigd wordt geacht. Het hof heeft het door de verdachte gestelde belang (de waarheid aan de dag brengen in de ontslagzaak van [betrokkene 1] ) onderkend, maar onvoldoende zwaarwegend gevonden. Dat oordeel vind ik niet onbegrijpelijk. Evenmin valt in te zien dat het hof zou hebben miskend dat de missie van de verdachte zich breder zou hebben uitgestrekt dan enkel de ontslagprocedure van [betrokkene 1] . Het dossier biedt daar geen enkel aanknopingspunt voor.

3.28

Tot slot wordt in de toelichting op de klacht aangevoerd dat het hof met betrekking tot de subsidiariteit van het handelen van de verdachte niet heeft uitgelegd welke alternatieven de verdachte ter beschikking stonden. Volgens de steller van het middel had dit wel gemoeten gelet op dat wat namens de verdachte is aangevoerd. De steller van het middel wijst in dit verband op de paragrafen 29 en 30 van de pleitnota die in hoger beroep is overgelegd (zie hiervoor onder randnummer 3.20). In deze passages lees ik niet meer dan dat het handelen van de verdachte nodig was om ‘misstanden recht te zetten’ in zowel de civiele procedure van [betrokkene 1] , als in het fiscale traject. Het hof heeft overwogen dat de verdachte het verzoek van [betrokkene 1] om de wet te overtreden ook had kunnen afwijzen of negeren. Tot meer was het hof niet gehouden. Daarmee faalt ook de tweede deelklacht.

3.29

Daarbij wil ik opmerken dat uit de stukken kan worden opgemaakt dat de verdachte ook reeds gebruik had gemaakt van een niet-strafbaar alternatief door aangifte te doen bij de FIOD maar dat de verdachte en het optreden van de FIOD niet heeft afgewacht en het heft in eigen handen heeft genomen.34.

3.30

Het eerste middel faalt.

4. Het tweede middel

4.1

In het tweede middel wordt geklaagd dat de veroordeling en bestraffing van de verdachte strijdig zijn met het door art. 10 EVRM beschermde recht op vrijheid van meningsuiting, althans dat die veroordeling en bestraffing de toets aan art. 10 EVRM niet kunnen doorstaan en om die reden ontoereikend zijn gemotiveerd.

4.2

Gelet op de toelichting begrijp ik het middel zo dat geklaagd wordt dat het hof heeft verzuimd (kenbaar) het toetsingskader van art. 10 EVRM met betrekking tot het recht op vrijheid van meningsuiting en de vrijheid om in dat verband inlichtingen te ontvangen of verstrekken, te betrekken bij het beroep van de verdediging op bescherming van de verdachte als klokkenluider. De steller van het middel wijst op hetgeen hierover is aangevoerd in de volgende passages uit de pleitnota die ter terechtzitting in hoger beroep is voorgedragen:35.

“25. Op 10 januari 2017 werd [verdachte] voor zijn gevoel op de eerder genoemde (juridische) verantwoordelijkheden gewezen, door een aangetekende brief van het Bureau Financieel Toezicht. Als bijlage bij de brief was er een uitgebreide brochure "specifieke leidraad naleving WWFT", waarvan […] kennis moest nemen. Mede naar aanleiding van deze brief meende [verdachte] , nadat hij al frauduleus gedrag in 2015 en 2016 had geconstateerd, dat hij melding moest maken bij de FIOD. is daarmee geen verrader en/of iemand die wederrechtelijk handelt, maar een klokkenluider die een misstand aankaart en aanspraak behoort te kunnen maken op wettelijke bescherming. [verdachte] had ook zelf een eigen rechtens te respecteren belang; hij had zelf altijd de boekhouding correct verzorgd en wilde niet nu worden meegezogen in enig frauduleus handelen.

(…)

4.3

Voor zover de steller van het middel hiermee beoogt te klagen over het ontbreken van een reactie op een uitdrukkelijk onderbouwd standpunt kan ik kort zijn: in voornoemde passages lees ik geen beroep op vrijheid van meningsuiting. Ook in de overige inhoud van de pleitnota en het proces-verbaal van het verhandelde ter zitting in hoger beroep heb ik geen aanknopingspunten gevonden die ook maar in de richting wijzen dat een dergelijk verweer is gevoerd. Van een uitdrukkelijk onderbouwd standpunt, en daarmee een verplichting tot het reageren daarop door het hof, kan dan ook niet worden gesproken. Een dergelijke verplichting ontstaat immers pas indien het standpunt duidelijk door argumenten geschraagd en voorzien van een ondubbelzinnige conclusie ten overstaan van de feitenrechter naar voren is gebracht.36.

4.4

Zoals uit de bespreking van de tweede deelklacht van het eerste middel blijkt, heeft de verdediging het beroep op bescherming als klokkenluider geplaatst in de sleutel van een rechtvaardigheidsgrond. Het hof was niet gehouden dit verweer tevens te toetsen aan art. 10 EVRM.

4.5

Het tweede middel faalt.

5. Het derde middel

5.1

In het derde middel wordt een beroep gedaan op het zogenoemde ‘lex mitior’-beginsel. Dit beginsel komt erop neer dat indien na het begaan van een feit, door een gewijzigd inzicht van de wetgever over de strafwaardigheid van dit feit, de delictsomschrijving in voor de verdachte gunstige zin is gewijzigd, art. 1 lid 2 Sr met zich brengt, dat de gunstigere nieuwe bepaling op de verdachte moet worden toegepast.37.In de toelichting wordt betoogd dat deze situatie zich voordoet in de onderhavige zaak. Gedoeld wordt op het wetsvoorstel ‘Wijziging van de Wet Huis voor klokkenluiders en enige andere wetten’38.ter implementatie van Richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 inzake de bescherming van personen die inbreuken op het Unierecht melden (verder aangeduid met richtlijn).

5.2

Meer in het bijzonder wordt een beroep gedaan op het voorgestelde art. 17f (nieuw) Wet bescherming klokkenluiders dat volgens de toelichting op het middel niet alleen bescherming biedt ingeval van melding van Uniegerelateerde "inbreuken", maar de bescherming van de richtlijn uitbreidt naar meldingen van "misstanden", waaronder blijkens art. 1 van dezelfde wet mede moeten worden begrepen handelingen of nalatigheden waarbij het maatschappelijk belang in het geding is bij schending van een wettelijk voorschrift, alsmede gevaar voor het goed functioneren van de openbare dienst of een onderneming als gevolg van een onbehoorlijke wijze van handelen of nalaten. De door de verdachte geconstateerde en geopenbaarde misstanden binnen [A] vallen binnen de reikwijdte van deze ruim geformuleerde bepaling van genoemd wetsvoorstel waarin de vrijwaring wordt geregeld van melders, aldus de steller van het middel.

5.3

Het middel kan mijns inziens in de eerste plaats niet slagen omdat bedoeld wetsvoorstel weliswaar op 20 december 2022 door de Tweede Kamer is aangenomen, maar vooralsnog niet in werking is getreden.

5.4

Voor zover de steller van het middel meent dat de verdachte een beroep op genoemde richtlijn toekomt, omdat deze rechtstreekse werking heeft nadat de implementatiedatum op 17 december op 2021 is verlopen, slaagt de klacht evenmin. Nog los van de complexe vragen die rijzen of het handelen van de verdachte wel onder het toepassingsgebied valt van de richtlijn,39.en zo dit het geval zou zijn, hoe het lex-mitior beginsel ex art. 1 lid 2 Sr bij wijziging van Europees recht moet worden toegepast,40.stuit een beroep op de richtlijn - ook als de toepasselijkheid ervan in het geval van de verdachte zou worden aangenomen - mijns inziens af op het volgende.

5.5

In de schriftuur wordt een beroep gedaan op art. 15 lid 1 onder b van de richtlijn waarin onder meer is bepaald dat een persoon die een openbaarmaking doet, in aanmerking komt voor bescherming uit hoofde van deze richtlijn indien die persoon gegronde redenen heeft om aan te nemen dat er sprake is van een dreigend of reëel gevaar voor het algemeen belang of dat het niet waarschijnlijk is dat de inbreuk doeltreffend wordt verholpen. Dergelijke personen kunnen ingevolge art. 21 lid 3 en lid 7 van de richtlijn niet aansprakelijk worden gesteld voor openbaarmakingen als bedoeld in de richtlijn “mits zij redelijke gronden hadden om aan te nemen dat de melding of de openbaarmaking noodzakelijk was voor het onthullen van een inbreuk uit hoofde van deze richtlijn”. Zoals hiervoor bij de bespreking van de tweede deelklacht van het eerste middel (het beroep op noodtoestand) is weergegeven en hierna bij de bespreking van het vierde middel nog aan de orde komt, heeft het hof het door de verdachte gestelde belang (de waarheid aan de dag brengen in de ontslagzaak van [betrokkene 1] ) onderkend, maar onvoldoende zwaarwegend bevonden voor een geslaagd beroep op een noodtoestand. Bovendien ligt in het oordeel van het hof besloten dat niet aannemelijk is geworden dat de verdachte te goeder trouw heeft kunnen aannemen dat het algemeen belang de bekendmaking van de gegevens zou vereisen. Daarom kan er naar mijn mening in onderhavige zaak evenmin gesproken worden over een dreigend of reëel gevaar voor het algemeen belang in de zin van art. 15 van de richtlijn. Daar komt nog bij dat er geen redelijke gronden zijn om aan te nemen dat de openbaarmaking van de informatie in de arbeidsrechtelijke zaak noodzakelijk was voor het onthullen van een Uniegerelateerde inbreuk uit hoofde van de richtlijn nu de verdachte eveneens aangifte had gedaan bij FIOD. Het is niet aannemelijk gemaakt waarom het desalniettemin onwaarschijnlijk zou zijn dat er doeltreffend zou kunnen worden opgetreden om de door de verdachte geconstateerde misstand te beëindigen.

5.6

Ook het derde middel faalt.

6. Het vierde middel

6.1

Het vierde middel is gericht op de onder 2 bewezen verklaarde schending van het bedrijfsgeheim, meer in het bijzonder op de verwerping van het beroep op de (bijzondere) strafuitsluitingsgrond van art. 273 lid 2 Sr. Geklaagd wordt dat het hof dit beroep op onjuiste, onbegrijpelijke en ontoereikende gronden heeft verworpen.

6.2

In de – op de terechtzitting in hoger beroep van 10 maart 2019 overgelegde – pleitnota heeft de raadsman van de verdachte het beroep op de strafuitsluitingsgrond van art. 273 lid 2 Sr als volgt onderbouwd:

“34. De rechtbank overweegt dat vanwege de verwerping van het verweer op de buitenwettelijke rechtvaardigingsgrond op feit 1 er ook niet met succes een beroep op de uitsluiting van de strafbaarheid kan worden gedaan voor feit 2 omdat er geen andere feiten en omstandigheden zijn aangevoerd. Artikel 273 Sr kent een eigen, wettelijke strafuitsluitingsgrond, die niet langs dezelfde maatstaf beoordeeld dient te worden. Het gerechtshof heeft het algemeen belang reeds erkend in de civielrechtelijke uitspraak.

35. De rechtbank heeft overwogen dat volstrekt duidelijk is dat [verdachte] slechts uit rancune heeft gehandeld en de aangever met zijn handelen zoveel mogelijk wilde benadelen. Wat de verdediging betreft is deze conclusie onjuist en zeer zeker ook onvoldoende onderbouwd. De rechtbank rekent het [verdachte] zelfs aan dat blijft volhouden dat hij een hoger doel diende met zijn handelen. De rechtbank miskent hier volledig de bestaande situatie waarbij [betrokkene 2] volledig uit eigen belang financieel voordeel wenste te behalen ten koste van anderen, waaronder werknemers en ten koste van rechthebbenden zoals de belastingdienst. [betrokkene 2] had blijk gegeven zonder problemen onwaarheden te verkondigen bij uitvoeringsinstanties en in een civiele gerechtelijke procedure. [betrokkene 2] had geen enkele moeite om anderen als het ware onder de bus te gooien. Voor zover er sprake was van enige rancune, is dit ontstaan vanwege de onbehoorlijke omgang van de aangever met [verdachte] en andere werknemers. Zoals benoemd speelde gewetensnood wel een rol. In hier aanwezige conflicterende belang heeft [verdachte] wel degelijk het juiste willen doen. Het voorkomen van kwaad was leidend. Dat [verdachte] hier zich niet altijd in woord en geschrift even handig heeft uitgedrukt maak dit nog niet anders. In de emotionele email is juist het persoonlijke leed, de persoonlijke verstoorde relatie tussen [verdachte] en [betrokkene 2] een issue. De professionele zakelijke afwikkeling waarbij uiteraard zaken behoorlijk afgewikkeld en overgedragen dien te worden dient op de enig merites te worden beoordeeld. En zoals onderbouwd uiteen is gezet is juist gebleken dat ook [betrokkene 2] er op dat moment dus ook na mei 2016 ervanuit ging dat [verdachte] normaal toegang had en behoorde te hebben tot de server en gegevens.

6.3

Het hof heeft dit beroep op een strafuitsluitingsgrond in het bestreden arrest als volgt verworpen:41.

“Strafbaarheid van het bewezenverklaarde

Overweging ten aanzien van feit 2:

Namens de verdachte is uitvoerig uiteen gezet waarom aan hem inzake feit 1 een geslaagd beroep op overmacht wegens noodtoestand zou moeten toekomen. Daarbij heeft de raadsman gesteld dat dit ook - kennelijk ook op alle onderdelen - dient te gelden voor feit 2 (zie pleitnota hoger beroep, par. 27). Aanvullende en eventueel wezenlijk andersluidende feiten en omstandigheden zijn hierbij voor feit 2 niet aangevoerd.

6.4

In de toelichting op het middel wordt betoogd dat het hof in deze overweging ten onrechte ‘kaal’ heeft verwezen naar hetgeen is overwogen met betrekking tot het beroep op noodstand met betrekking tot feit 1 en daarmee heeft miskend dat art. 273 lid 2 Sr een ander toetsingskader kent. Dat laatste is op zichzelf juist. Ingevolge art. 273 lid 2 Sr is niet strafbaar degene die te goeder trouw heeft kunnen aannemen dat het algemeen belang de bekendmaking van de gegevens vereiste. Het hof heeft dit toetsingskader niet met zoveel woorden benoemd maar – anders dan de steller van het middel meent – niet ‘kaal’ verwezen naar de verwerping van het beroep op noodtoestand. Het hof heeft overwogen dat feit 1 en feit 2 dusdanig met elkaar vervlochten zijn dat deze feiten in de kern niet los van elkaar kunnen worden gezien. Dat oordeel is niet onbegrijpelijk. De onder 2 ten laste gelegde schending van het bedrijfsgeheim ziet immers op het bekendmaken van gegevens die zijn verkregen via de onder 1 ten laste gelegde computervredebreuk. Verder heeft het hof overwogen dat bij de bespreking van het beroep op noodtoestand bij de motivering van de bewezenverklaring van feit 1 essentiële elementen zijn besproken die ook zien op het verwijt dat onder 2 is ten laste gelegd. In het oordeel van het hof ligt besloten dat door de verwerping van het verweer op noodtoestand tevens niet aannemelijk is geworden dat de verdachte te goeder trouw heeft kunnen aannemen dat het algemeen belang de bekendmaking van de gegevens zou vereisen. Ook dat oordeel vind ik niet onbegrijpelijk.

6.5

Het vierde middel faalt.

7. Het vijfde middel

7.1

Ten slotte heeft de steller van het middel geklaagd dat het hof niet heeft gereageerd op het in hoger beroep gevoerde verweer dat de redelijke termijn in appel is overschreden, hetgeen strafvermindering tot gevolg zou moeten hebben.

7.2

De raadsman heeft blijkens het proces-verbaal van het onderzoek ter terechtzitting in hoger beroep van 10 maart 202142.in aanvulling op zijn ter zitting overgelegde pleitnota het volgende aangevoerd:

“Voorts merk ik op dat er sprake is van een overschrijding van de redelijke termijn in hoger beroep. Ik verzoek u dat - in het geval van een eventuele bewezenverklaring - in strafverlagende zin mee te nemen.”

7.3

Het bestreden arrest houdt als strafmotivering het volgende in:

“Het hof heeft de op te leggen straf bepaald op grond van de ernst van de feiten en de omstandigheden waaronder deze zijn begaan en op grond van de persoon en de persoonlijke omstandigheden van de verdachte, zoals daarvan is gebleken uit het onderzoek ter terechtzitting.

Daarbij heeft het hof in het bijzonder het volgende in aanmerking genomen.

De verdachte heeft zich op de bewezenverklaarde wijze schuldig gemaakt aan computervredebreuk waarbij hij bestanden met bedrijfsinformatie van [A] heeft overgenomen. Ook heeft hij zich schuldig gemaakt aan het medeplegen van het bekend maken van deze informatie door deze informatie in te brengen in de gerechtelijke procedure tussen zijn voormalig collega [betrokkene 1] en [A] . Met zijn handelen heeft de verdachte de integriteit van het beveiligde computersysteem aangetast. Voorts heeft hij het vertrouwen dat [A] en de aangever in hun (voormalige) boekhouder mochten stellen, zeker gelet op hun jarenlange samenwerking, geschaad.

Dat de verdachte door zijn handelen mogelijk de [betrokkene 1] in diens arbeidsgeschil met goede afloop heeft geholpen doet daaraan weinig af.

Het hof heeft acht geslagen op een de verdachte betreffend uittreksel Justitiële Documentatie d.d. 18 februari 2021, waaruit blijkt dat de verdachte lange tijd geleden onherroepelijk is veroordeeld voor het plegen van een strafbaar feit. Het hof zal dit niet in strafverzwarende zin meewegen.

Het hof is - alles afwegende - van oordeel dat een geheel onvoorwaardelijke taakstraf van na te melden duur een passende en geboden reactie vormt.”

7.4

Gelet op het overzichtsarrest van de Hoge Raad van 17 juni 2008 dient de feitenrechter ambtshalve te onderzoeken of inbreuk is gemaakt op het in art. 6 lid 1 EVRM beschreven recht op berechting binnen een redelijke termijn.43.Uitgangspunt is wat betreft de berechting van de zaak in hoger beroep dat de behandeling ter terechtzitting dient te zijn afgerond met een eindarrest binnen twee jaar nadat hoger beroep is ingesteld,44.tenzij sprake is van bijzondere omstandigheden, zoals de ingewikkeldheid van een zaak, de invloed van de verdediging op het procesverloop en de wijze waarop de zaak door de bevoegde autoriteiten is behandeld.45.

7.5

De feitenrechter hoeft zijn oordeel daarover niet te motiveren wanneer de zaak in tegenwoordigheid van de verdachte en/of diens raadsman is behandeld en ter terechtzitting ter zake geen verweer is gevoerd. Als ter terechtzitting door of namens de verdachte wel een zodanig verweer is gevoerd, moet de feitenrechter daarop een gemotiveerde beslissing geven.46.Een dergelijk verweer moet in ieder geval aangeven op welke gronden de redelijke termijn zou zijn overschreden.47.

7.6

Uit de stukken van het geding volgt dat de verdachte in onderhavige zaak op 28 december 2018 hoger beroep heeft ingesteld tegen het vonnis in eerste aanleg. Op 10 maart 2021 is de zaak ter terechtzitting van het hof inhoudelijk behandeld, waarna het hof op 24 maart 2021 einduitspraak heeft gedaan. Tussen het instellen van hoger beroep door de verdachte en het uitspreken van het arrest in hoger beroep zit een periode van 2 jaren en (bijna) drie maanden, hetgeen betekent dat de redelijke termijn als bedoeld in art. 6 EVRM in hoger beroep met bijna drie maanden is overschreden.

7.7

Het hof heeft gelet op zijn onder randnummer 7.3 weergegeven overwegingen de opmerking van de raadsman over de redelijke termijn in hoger beroep kennelijk niet opgevat als een uitdrukkelijk onderbouwd standpunt in de zin van art. 359 lid 2, tweede volzin Sv.

7.8

Dat oordeel getuigt niet van een onjuiste rechtsopvatting en is, in aanmerking genomen dat de raadsman niet heeft aangevoerd op welke gronden de redelijke termijn als bedoeld in art. 6 EVRM in hoger beroep zou zijn overschreden, niet onbegrijpelijk.

7.9

Het vijfde middel faalt.

8. Conclusie

8.1

De middelen falen.

8.2

Ambtshalve heb ik geen gronden aangetroffen die tot vernietiging van de bestreden uitspraak aanleiding behoren te geven.

8.3

Deze conclusie strekt tot verwerping van het cassatieberoep.

De Procureur-Generaal

bij de Hoge Raad der Nederlanden

Toon alle voetnoten

Voetnoten

Voetnoten Conclusie 10‑01‑2023

De volledige kwalificatie luidt: “computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, meermalen gepleegd”.

De volledige kwalificatie luidt: “medeplegen van gegevens die door misdrijf zijn verkregen uit een geautomatiseerd werk van een onderneming van nijverheid en die betrekking hebben op deze onderneming, bekend maken, terwijl deze gegevens ten tijde van de bekendmaking niet algemeen bekend waren en daaruit enig nadeel kan ontstaan”.

Met weglating van de doorgehaalde tekst.

Met weglating van de verwijzingen en met overneming van de vetgedrukte en gecursiveerde tekst.

Met overneming van de onderstreepte en gecursiveerde tekst.

HR 30 november 2021, ECLI:NL:HR:2021:1691, NJ 2022/54 m.nt. J.M. ten Voorde.

Hof Den Bosch, 4 mei 2020, ECLI:NL:GHSHE:2020:1514.

De Wet computercriminaliteit, inwerkingtreding 1 maart 1993, Wet van 27 december 1992, Stb. 1993, 33.

Kamerstukken II 1990/91, 21 551, nr. 6 (MvA), p. 8-9: “De strafrechtelijke bescherming van gegevens is daarom juist gezocht in de aansluiting bij de klassieke bescherming van gegevens: de bescherming van wat in de memorie van toelichting reeds is aangeduid als de huls (…). Vandaar ook de term computervredebreuk. Of gegevens worden ingezien dan wel gekopieerd is daarbij niet relevant. Niet de gegevens zijn beveiligd, doch de huls.” en p. 9: “Het gaat om de strafrechtelijke bescherming van de huls of de verpakking, niet van de gegevens zelf. Alleen op die wijze wordt de bestaande strafrechtelijke bescherming van gegevens op weliswaar gewijzigde technische gronden, doch juridisch-dogmatisch dezelfde gronden verwerkelijkt.”, alsmede p. 28-29: “Gemeenschappelijk [TS: gerefereerd wordt aan art. 138a Sr en art. 139 Sr] is dat de onbelemmerde kennisneming van gegevens, ook al zijn deze niet voor de betrokkene bestemd, niet strafbaar is. Evenmin is van belang of de kennisneming per ongeluk plaatsvindt dan wel opzettelijk de situatie is opgezocht om van de betrokken gegevens kennis te nemen. Strafbaarheid ontstaat eerst daar waar doelbewust getroffen voorzieningen met het oog op geheim houding worden omzeild, om aldus de kennelijk door de rechthebbende niet gewenste kennisneming door derden, toch te bewerkstelligen.” Zie ook: Kamerstukken II 1989/90, 21 551, nr. 3 (MvT), p. 4,15: “Het wetsvoorstel tracht het juiste evenwicht te bewaren tussen enerzijds het belang van het vrije gegevensverkeer en anderzijds de bescherming van de persoonlijke levenssfeer. (…) Getracht is dit evenwicht te bereiken langs de weg van de beschermwaardigheid van het medium in plaats van die van de gegevens. (…) Het gaat hierbij om een uitwerking van het beginsel dat het medium wordt beveiligd.”

10.

De steller van het middel staat hierin overigens niet alleen: Vgl. M. Berndsen & C.J.J. Visser, 'Niet elke grasduinende mol is een hacker', Boom Strafblad 2022-4, p. 160-164, waarin dezelfde argumenten worden genoemd.

11.

Kamerstukken II 2015/16, 34 372, nr. 3 (MvT), p. 64:”Voor strafbaarheid van het wederrechtelijk overnemen van gegevens is niet – zoals in artikel 138ab, tweede lid, Sr – vereist dat het geautomatiseerde werk waaruit de gegevens worden overgenomen, is binnengedrongen. Met andere woorden: de gegevens behoeven niet door computervredebreuk te zijn verkregen. De voorgestelde strafbepaling is, in aanvulling op de strafbaarstelling van computervredebreuk, vooral van belang voor gevallen waarin de dader rechtmatige toegang heeft tot niet-openbare gegevens van een computer, en deze gegevens wederrechtelijk overneemt. Daarbij kan worden gedacht aan de werknemer die gegevens waartoe hij uit hoofde van zijn functie toegang heeft, kopieert met de bedoeling deze voor zichzelf of voor een ander te gebruiken.” En p. 66: Het overnemen van gegevens is in het voorgestelde artikel 138c Sr alleen strafbaar voor zover dit wederrechtelijk is. (…) Allereerst ontbreekt de wederrechtelijkheid in het geval dat aangenomen mag worden dat de gegevens met toestemming van de rechthebbende zijn overgenomen. Als een medewerker in het kader van het thuiswerken gegevens uit een computer van het werk mee naar huis neemt op een usb-stick, is dit niet wederrechtelijk en daarmee niet op grond van het voorgestelde artikel 138c Sr strafbaar als dit gebeurt met toestemming van de werkgever en/of voldoet aan door de werkgever gestelde regels. Daarnaast ontbreekt de wederrechtelijkheid wanneer op rechtmatige wijze uitvoering wordt gegeven aan wettelijke bevoegdheden tot het overnemen van gegevens.”

12.

Zie mijn conclusie voorafgaand aan HR 30 november 2021, ECLI:NL:HR:2021:1691, NJ 2022/54 m.nt. J.M. ten Voorde, van 31 augustus 2021, ECLI:NL:PHR:2021:777, randnummer 5.15.

13.

Zie uitgebreider mijn conclusie van 31 augustus 2021, ECLI:NL:PHR:2021:777, randnummers 5.16 – 5.17.

14.

De Wet computercriminaliteit II, inwerkingtreding 1 september 2006, Wet van 1 juni 2006, Stb. 2006, 301.

15.

Zie mijn conclusie van 31 augustus 2021, ECLI:NL:PHR:2021:777, randnummers 5.18 – 5.19.Zie ook J.M. ten Voorde in zijn noot bij HR 30 november 2021, ECLI:NL:HR:2021:1691, NJ 2022/54 onder 1.

16.

Vgl. mijn conclusie 31 augustus 2021, ECLI:NL:PHR:2021:777, randnummer 5.18 en verwijzing in noot 28: Zie bijv. Kamerstukken II 2004/05, 26671, nr. 7 (Tweede nota van wijziging), p. 32: “Mede met het oog op een zo krachtig mogelijke bestrijding van het verschijnsel «hacking» acht ik het daarom wenselijk geen beperking aan te brengen maar artikel 138a zodanig te herformuleren, dat in beginsel ieder opzettelijk en wederrechtelijk binnendringen in een computer(systeem) bestraft kan worden. Daarom stel ik voor de onderdelen a en b van artikel 138a, die thans nog als voorwaarde voor strafbaarheid zijn geformuleerd, te formuleren als voorbeelden van gevallen waarin sprake is van «binnendringen», door aan te geven dat in die gevallen in ieder geval sprake is van binnendringen in de zin van dit artikel. Daarmee wordt voor de jurisprudentie de nodige ruimte geschapen om ook andere methoden waarmee toegang wordt verworven, als binnendringen aan te merken.”

17.

Zie uitgebreider mijn conclusie voorafgaand aan het Politiemol-arrest van 31 augustus 2021, ECLI:NL:PHR:2021:777, randnummers 5.15 – 5.24.

18.

Daarbij is van belang dat ondubbelzinnig moet blijken dat sprake is van onbevoegd gebruik van de verleende autorisatie.

19.

HR 30 november 2021, ECLI:NL:HR:2021:1691, rov. 2.3.3, NJ 2022/54 m.nt. J.M. ten Voorde.

20.

Rapport van de Commissie computercriminaliteit, Informatietechniek & strafrecht, Staatsuitgeverij/ministerie van Justitie 1987, p. 59-60.

21.

Zie ook mijn conclusie van 31 augustus 2021, ECLI:NL:PHR:2021:777 waar ik in randnummer 5.30 aandacht heb besteed aan deze reikwijdte.

22.

Kamerstukken II 1990/91, 21 551, nr. 6 (MvA), p. 31-32 bij de invoering van art. 138a Sr: “Ingevolge de nieuw in de nota van wijziging voorgestelde bepaling is al sprake van strafbaarheid indien de toegang is verkregen door listige kunstgrepen, een valse sleutel of het aannemen van een valse hoedanigheid. Ik ga er daarbij vanuit dat een password een sleutel is die de gebruiker toegang geeft tot het systeem of tot een deel daarvan.”

23.

In de jurisprudentie van de Hoge Raad wordt het begrip ‘valse sleutel’ ruim uitgelegd; Vgl. HR 20 mei 1986, ECLI:NL:HR:1986:AC9359, NJ 1987/130 (m.b.t. een huissleutel die wordt gebruikt door iemand die daartoe geen recht heeft); HR 8 december 1992, ECLI:NL:HR:1992:ZC8478, NJ 1993/323 (m.b.t pinpas met bijbehorende pincode) en meer recent en vergelijkbaar met onderhavige zaak de eerder genoemde politiemol-zaak HR 30 november 2021, ECLI:NL:HR:2021:1691, NJ 2022/54 m.nt. J.M. ten Voorde.

24.

11 oktober 2016 (de datum waarop de kantonrechter uitspraak heeft gedaan in de door [betrokkene 1] aangespannen ontslagzaak tegen [A] ) - 20 juni 2017 (de dag waarop [betrokkene 1] de gegevens heeft ingebracht in hoger beroep in diezelfde ontslagzaak).

25.

Zie vonnis rechtbank in eerste aanleg van 20 december 2018, p. 9 e-mailbericht 8 mei 2016 van de verdachte aan aangever met als onderwerp ‘bevrijdingsfeest 2016”.

26.

Met overneming van gecursiveerde tekst.

27.

Vgl. ten aanzien van de vereisten ook J.M. ten Voorde, in: T&C Strafrecht, art. 40 Sr, aant. 7 (online, actueel t/m 1 juli 2022) en J. de Hullu, Materieel Strafrecht. Over algemene leerstukken van strafrechtelijke aansprakelijkheid naar Nederlands recht, Deventer: Wolters Kluwer 2021, p. 294-298.

28.

Kamerstukken II 2015/16, 34 372, nr. 3 (MvT), p. 66-67.

29.

Koops en Oerlemans: ‘Materieel strafrecht en ICT’ in: B.J. Koops en J.J. Oerlemans (red.), Strafrecht & ICT, Den Haag: Sdu 2019, p. 38-39.

30.

Koops en Oerlemans: ‘Materieel strafrecht en ICT’ in: B.J. Koops en J.J. Oerlemans (red.), Strafrecht & ICT, Den Haag: Sdu 2019, p. 40; Oerlemans en Van der Wagen: ‘Verschijningsvormen van cybercriminaliteit’ in: Basisboek cybercriminaliteit. Een criminologisch overzicht voor studie en praktijk, Den Haag: Boom criminlogie 2020, p. 59. Bij de beoordeling van een dergelijk verweer dient te worden beoordeeld of de gedraging proportioneel (is niet vaker computervredebreuk gepleegd en zijn niet meer gegevens overgenomen dan nodig om het doel te bereiken?) en subsidiair (waren er minder vergaande manieren voorhanden om hetzelfde doel te bereiken?) is geweest.

31.

Hof Den Haag, 24 april 2018, ECLI:NL:GHDHA:2018:814.

32.

Art. 152 Rv bepaalt dat bewijs door alle middelen kan worden geleverd en dat de waardering van het bewijs aan het oordeel van de rechter is overgelaten, tenzij de wet anders bepaalt. In een civiele procedure geldt niet als algemene regel dat de rechter op onrechtmatig verkregen bewijs geen acht mag slaan. In beginsel wegen het algemeen maatschappelijk belang dat de waarheid in rechte aan het licht komt en het belang dat partijen erbij hebben hun stellingen in rechte aannemelijk te kunnen maken, welke belangen mede aan art. 152 Rv ten grondslag liggen, zwaarder dan het belang van uitsluiting van bewijs. Slechts indien sprake is van bijkomende omstandigheden, is terzijdelegging van dat bewijs gerechtvaardigd (HR 18 april 2014, ECLI:NL:HR:2014:942, rov. 5.2.3).

33.

Overigens ligt het oordeel van het hof over de vraag of sprake is van onrechtmatig verkregen bewijs in casu genuanceerder. Volgens het hof kan in het midden blijven of de verdachte het door hem aangedragen bewijsmateriaal op onrechtmatige wijze heeft verkregen, omdat het gaat om de vraag of de procespartij [betrokkene 1] het materiaal onrechtmatig heeft verkregen. Dat laatste is in deze zaak niet komen vast te staan. (zie Hof Den Haag, 24 april 2018, ECLI:NL:GHDHA:2018:814, rov. 3.3.) In rov 3.4 wordt in aanvulling hierop overwogen dat het enkele feit dat bewijs onrechtmatig is verkregen niet zonder meer tot gevolg heeft dat dit bewijs moet worden uitgesloten. I.c. weegt het algemeen maatschappelijk belang dat de waarheid aan het licht komt zwaarder dan het belang van het uitsluiten van het bewijs, aldus het hof.

34.

Uit de stukken (vgl. pleitnota in hoger beroep onder 25 en 26) begrijp ik dat de verdachte al in 2015 en 2016 frauduleus gedrag bij [A] heeft geconstateerd en dat hij naar aanleiding van een brief van het Bureau Financieel Toezicht (d.d. 10 januari 2017) uiteindelijk op 8 februari 2017, 16 mei 2017, 13 juli 2017 en 5 februari 2018 fraudemeldingen heeft gedaan aan de FIOD. Zie ook p. 14 (onder 29): “Hoewel de Belastingdienst en de FIOD verdergaande mogelijkheden hebben om zelf informatie te vergaren, ontberen zij de kennis van de zakelijke en de privéadministratie van [betrokkene 2] om de onregelmatigheden te ontdekken die [verdachte] heeftgevonden.”

35.

TS: De passages die de steller van het middel in de schriftuur heeft aangehaald heb ik vetgedrukt weergegeven. Om deze passages in de context te kunnen plaatsen heb ik de volledige passages uit de pleitnota opgenomen.

36.

HR 11 april 2006, ECLI:NL:HR:2006:AU9130, rov. 3.7.1, NJ 2006/393 m.nt. Buruma.

37.

J. de Hullu, Materieel Strafrecht. Over algemene leerstukken van strafrechtelijke aansprakelijkheid naar Nederlands recht, Deventer: Wolters Kluwer 2021, p. 126.

38.

Voluit: Wijziging van de Wet Huis voor klokkenluiders en enige andere wetten ter implementatie van Richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 (PbEU 2019, L 305) en enige andere wijzigingen, Kamerstukken 35 851.

39.

Zie met name de artikelen 2, 15, 21 lid 2, 3 en 7 van de richtlijn. Volgens steller van het middel valt het handelen van de verdachte onder de materiële reikwijdte van de richtlijn omdat (1) de inbreuken vallen binnen het toepassingsgebied van de in de bijlage bij de richtlijn vermelde Uniehandelingen en betrekking hebben op voorkoming van witwassen van geld (art. 2 lid 1 onder a ii), alsmede omdat (2) de inbreuken in verband met de interne markt betrekking hebben op handelingen die in strijd zijn met de regels van de vennootschapsbelasting of constructies die erop gericht zijn belastingvoordeel te verkrijgen dat afbreuk doet aan de strekking of het doel van het toepasselijke vennootschapsbelastingrecht (art. 2 lid 1 onder c). Ik waag echter te betwijfelen of het handelen van de werkgever dat door verdachte openbaar is gemaakt onder deze kwalificaties kunnen worden gebracht.

40.

Zie J. G.H. Altena-Davidsen, Het legaliteitsbeginsel en de doorwerking van Europees recht in het Nederlandse materiële strafrecht, diss. Leiden, Wolters Kluwer, 2016, hoofdstuk 8, p. 303-366 en eveneens van haar hand: ‘het mildheidsgebod in het Europees strafrecht’, in: B.J.G. Leeuw e.a. (red), Leidse gedachten voor een modern straf(proces)recht, Den Haag: Boom juridisch 2017, p. 45-67.

41.

Met overneming van de vetgedrukte en gecursiveerde tekst.

42.

Proces-verbaal ter terechtzitting in hoger beroep van 10 maart 2021, p. 13 (één na laatste alinea).

43.

HR 17 juni 2008, ECLI:NL:HR:2008:BD2578, NJ 2008/358, m.nt. P.A.M. Mevis, rov. 3.8.

44.

HR 17 juni 2008, ECLI:NL:HR:2008:BD2578, NJ 2008/358, m.nt. P.A.M. Mevis, rov. 3.16. Een kortere termijn geldt indien de verdachte in verband met de zaak in voorlopige hechtenis verkeert en/of het strafrecht voor jeugdigen is toegepast.

45.

HR 17 juni 2008, ECLI:NL:HR:2008:BD2578, NJ 2008/358, m.nt. P.A.M. Mevis, rov. 3.13.1.

46.

HR 17 juni 2008, ECLI:NL:HR:2008:BD2578, NJ 2008/358, m.nt. P.A.M. Mevis, rov. 3.8.

47.

Te summier was het beroep in HR 20 maart 2012, ECLI:NL:HR:2012:BV9347, NJ 2012/254, m.nt. P.A.M. Mevis. In die zaak was van de zijde van de verdediging betoogd “Indien geen vrijspraak volgt, dan dient bij de strafoplegging rekening te worden gehouden met overschrijding van de redelijke termijn.” De Hoge Raad oordeelde dat het hof het betoog niet had hoeven opvatten als een uitdrukkelijk onderbouwd standpunt (uos) in de zin van art. 359 lid 2, tweede volzin, Sv, aangezien niet was aangevoerd op welke gronden de redelijke termijn als overschreden moet worden beschouwd. Zie in gelijke zin HR 18 januari 2022, ECLI:NL:HR:2022:33 waarin namens de verdachte blijkens de pleitnota in telegramstijl summier was betoogd dat sprake was van een overschrijding van de redelijke termijn met zes maanden. Terzijde merk ik op dat de behandeling ter terechtzitting in deze zaak drie keer op verzoek van de verdediging (voor onbepaalde tijd) is geschorst. Deze bijzondere omstandigheden zijn door de Hoge Raad echter niet expliciet bij zijn oordeel dat het hof het verweer niet had hoeven opvatten als een uos betrokken.

Beroepschrift 08‑12‑2021

HOGE RAAD DER NEDERLANDEN

Griffienummer: S 21/01431

SCHRIFTUUR HOUDENDE MIDDELEN VAN CASSATIE

Van: Mr. Th.J. Kelder

Dossiernummer: 262.0598

Inzake:

[verdachte],

verzoeker tot cassatie van een door het Gerechtshof te 's‑Gravenhage op 24 maart 2021, onder nummer 22-000026-19 gewezen arrest.

Middel I

1.

Het recht is geschonden en/of naleving is verzuimd van op straffe van nietigheid in acht te nemen vormvoorschriften, doordat:

(i): 's hofs oordeel dat verzoeker (een deel van) de server van [A] ‘wederrechtelijk’ is ‘binnengedrongen’ met behulp van een ‘valse sleutel’, namelijk door ‘onbevoegd gebruik’ te maken van een inlogcode en een inlognaam, getuigt van een onjuiste rechtsopvatting, althans onjuist, onbegrijpelijk en/of ontoereikend is gemotiveerd, terwijl het dienaangaande door de verdediging gevoerde verweer is verworpen op gronden die de verwerping van dat verweer niet kunnen dragen, als gevolg waarvan de bewezenverklaring van feit 1. en feit 2. niet in stand kan blijven, en;
(ii): het beroep op overmacht in de zin van noodtoestand ten aanzien van feit 1. en feit 2. op onjuiste, onbegrijpelijke en/of ontoereikende gronden is verworpen.

2. Toelichting

Tenlastelegging, bewezenverklaring, verweren en overwegingen van het hof

2.1

Aan verzoeker is tenlastegelegd dat:

‘1.: hij op een of meer tijdstippen in of omstreeks de periode van 30 november 2015 tot en met 3 juli 2017 te [a-plaats] en/of [b-plaats], in elk geval in Nederland, en/of in Portugal,
(telkens) tezamen en in vereniging met (een) ander(en), althans alleen, opzettelijk en wederrechtelijk in een of meer (delen van) geautomatiseerde werken, namelijk in (een deel van) de server van [A] BV, is binnengedrongen met behulp van een of meer valse sleutels en/of signalen en/of door het aannemen van een of meer valse hoedanigheden, namelijk door onbevoegd gebruik te maken van een of meer inlogcode(s) en/of inlogna(a)m(en) tot die server en/of (vervolgens) door zich met een of meer inlogcode(s) en/of inlogna(a)m(en) toegang te verschaffen tot (delen van de) server van [A] BV en/of (vervolgens) gegevens die waren opgeslagen en/of verwerkt en/of overgedragen door middel van (delen van) die/dat geautomatiseerde werk(en) waarin hij en/of zijn mededader(s) zich wederrechtelijk bevond(en), voor zichzelf en/of (een) ander(en) heeft overgenomen en/of afgetapt en/of opgenomen, namelijk door (telkens) (vertrouwelijke) informatie (onder andere mail(s) en/of offertes en/of bestanden) van die server naar zichzelf en/of een ander te mailen en/of te exporteren;
2.: hij op een of meer tijdstippen in of omstreeks de periode van 30 november 2015 tot en met 3 juli 2017 te [a-plaats] en/of [b-plaats], in elk geval in Nederland, en/of in Portugal,
tezamen en in vereniging met anderen of een ander, althans alleen, opzettelijk gegevens die door misdrijf zijn verkregen uit een geautomatiseerd werk van [A] BV, zijnde een onderneming van handel, nijverheid of dienstverlening, en die betrekking hebben op deze onderneming, bekend heeft gemaakt of uit winstbejag heeft gebruikt, terwijl deze gegevens ten tijde van de bekendmaking of het gebruik niet algemeen bekend waren en daaruit enig nadeel kon ontstaan, hebbende hij, verdachte, en/of zijn mededader(s), deze door computervredebreuk, in elk geval door misdrijf, verkregen gegevens bekend gemaakt door deze in een gerechtelijke procedure in te brengen, in elk geval deze voor zichzelf en/of zijn mededader(s), uit winstbejag gebruikt.’

2.2

Daarvan heeft het hof bewezenverklaard dat:

‘1.: hij op tijdstippen in de periode van 11 oktober 2016 tot en met 20 juni 2017 te [a-plaats] en/of in Portugal, telkens opzettelijk en wederrechtelijk in (delen van) een geautomatiseerde werk, namelijk in (een deel van) de server van [A] BV, is binnengedrongen met behulp van een valse sleutel, namelijk door onbevoegd gebruik te maken van een inlogcode en een inlognaam tot die server en vervolgens gegevens die waren opgeslagen door middel van (delen van) dat geautomatiseerde werk waarin hij zich wederrechtelijk bevond, voor zichzelf en anderen heeft overgenomen, namelijk door telkens (vertrouwelijke) informatie (onder andere mails en offertes en bestanden) van die server naar zichzelf te exporteren;
2.: hij op 20 juni 2017 te [a-plaats], tezamen en in vereniging met een ander, opzettelijk gegevens die door misdrijf zijn verkregen uit een geautomatiseerd werk van [A] BV, zijnde een onderneming van handel, nijverheid of dienstverlening, en die betrekking hebben op deze onderneming, bekend heeft gemaakt terwijl deze gegevens ten tijde van de bekendmaking niet algemeen bekend waren en daaruit enig nadeel kon ontstaan, hebbende hij, verdachte, en zijn mededader, deze door computervredebreuk verkregen gegevens bekend gemaakt door deze in een gerechtelijke procedure in te brengen.’

2.3

Blijkens de aan het hof overgelegde pleitnota in hoger beroep heeft de verdediging vrijspraak van beide tenlastegelegde verwijten bepleit. Daartoe is, voor zover hier relevant, aangevoerd dat geen sprake is geweest van ‘wederrechtelijk’ handelen, ‘binnendringen’ met behulp van een ‘valse sleutel’ en ‘onbevoegd gebruik’ van verzoekers inlognaam en -code. Verzoeker heeft als boekhouder/financial controller van [A] B.V. (‘[A]’) bevoegdelijk gebruik gemaakt van de aan hem verstrekte inloggegevens, waarmee hij onvoorwaardelijk toegang had tot de server van [A]. Aan het gebruik daarvan was geen enkele beperking gesteld, waardoor van computervredebreuk geen sprake is en vrijspraak ter zake van beide tenlastegelegde feiten moet volgen.

Voor zover het hof daarover anders denkt heeft de raadsman aangevoerd dat sprake was van overmacht in de zin van noodtoestand, omdat verzoeker zich voor een conflict van plichten zag gesteld. Verzoeker ontdekte dat [A] sjoemelde met haar boekhouding en belastingaangiften, alsmede dat zij vaste medewerkers ontsloeg met een ontslagvergunning die was verkregen door bij het UWV een valse voorstelling van zaken te geven over haar financiële situatie. Verzoeker heeft gemeend deze onrechtmatigheden te moeten rechtzetten, door daarvan aangifte te doen bij de FIOD en een voormalig medewerker van [A] van informatie over de werkelijke bedrijfssituatie te voorzien, waarmee die medewerker de waarheid in rechte kon aantonen na in eerste aanleg een procedure tegen [A] te hebben verloren. Het hof heeft in de civiele procedure tussen [A] en deze voormalig medewerker geoordeeld dat het algemene maatschappelijke belang dat de waarheid in rechte aan het licht kwam zwaarder woog dan het belang van uitsluiting van bewijs. Verder heeft het hof geoordeeld dat [A] bij het UWV opzettelijk een met de werkelijkheid strijdig negatief beeld heeft geschetst, waardoor het UWV onjuist is geïnformeerd en [A] haar voormalig medewerker op valse grond ontslag heeft verleend.

Verzoeker is volgens de raadsman dus een klokkenluider geweest, die een misstand aankaartte en aanspraak behoort te kunnen maken op wettelijke bescherming.

2.4

Het hof heeft deze verweren als volgt samengevat en verworpen (arrest, p. 4–8 en 11):

‘Bewijsoverwegingen

Computervredebreuk (feit 1)

Door en namens de verdachte is ter terechtzitting aangevoerd dat de verdachte niet wederrechtelijk of onrechtmatig heeft ingelogd op de bedrijfsserver van [A]. De verdachte beschikte nog steeds over de eerder aan hem door [A] verstrekte inloggegevens, is nooit de toegang tot de server ontzegd en in de verweten pleegperiode verrichte hij rechtmatige werkzaamheden voor [A], dit alles met de (stilzwijgende) toestemming van directeur/eigenaar [betrokkene 2].

Bij dit alles is niet relevant of de e-mail die de verdachte op 8 mei 2016 aan [betrokkene 2]/[A] heeft verstuurd nu wel of niet moet worden geduid als een eenzijdige opzegging van hun samenwerkingsverband.

Tot slot stelt de verdediging dat aan de verdachte een beroep op overmacht toekomt, en wel in de zin van noodtoestand; om die reden kan het bestanddeel ‘wederrechtelijkheid’ niet worden vervuld.

De slotsom is dat de verdachte hoe dan ook van al het aan hem onder 1 ten laste gelegde dient te worden vrijgesproken.

De advocaat-generaal concludeert voorts dat aan de verdachte geen beroep op noodtoestand toekomt.

Het hof overweegt hieromtrent als volgt.

De verdachte is gedurende ongeveer vijftien jaar werkzaam geweest als boekhouder/financial controller voor het bedrijf [A]. Omdat hij deze werkzaamheden verrichtte voor [A], beschikte de verdachte over inloggegevens om toegang te kunnen krijgen tot de server van [A].

De verdachte heeft ter terechtzitting in hoger beroep verklaard dat hij meerdere malen met zijn eigen inloggegevens heeft ingelogd op de server van [A]; dat hij daarbij — op verzoek van de heer [betrokkene 1] (een ontslagen werknemer van [A]) — meerdere keren bestanden heeft gedownload; dat het doel was dat [betrokkene 1] deze gegevens zou gaan inbrengen in het hoger beroep van diens gerechtelijke ontslagprocedure.

Niet ter discussie staat dat het downloaden van bedrijfsgegevens om deze vervolgens in te kunnen (doen) brengen in een gerechtelijke procedure van een derde tegen [A], op geen enkele wijze behoort tot de tussen [A] en de verdachte overeengekomen werkzaamheden.

Het staat ook vast dat [A] geen opdracht daartoe aan de verdachte had gegeven.

De verdachte heeft — tot slot — evenmin [A] om die toestemming gevraagd, laat staan [A] geïnformeerd omtrent zijn voornemen dit te gaan doen.

Het op deze wijze binnendringen maakt dat de wederrechtelijkheid ervan in beginsel een gegeven is.

Dat zou in deze zaak slechts anders kunnen zijn indien het beroep op noodtoestand zou slagen.

Noodtoestand?

De verdachte heeft buiten medeweten van [A] meermalen ingelogd op haar bedrijfsnetwerk met als — overigens ook bereikt — doel het verzamelen van gegevens om hiermee [betrokkene 1] te kunnen helpen bij zijn ontslagprocedure in hoger beroep.

Het hof maakt hier uit op dat naast het gestelde belang om [betrokkene 1] te hulp te schieten in een door de verdachte ervaren situatie van onrecht, het andere en daarmee conflicterende belang — logischerwijze — dan zou moeten zijn het niet onbevoegd mogen inloggen op een bedrijfsnetwerk om zodoende bedrijfsvertrouwelijke gegevens te bemachtigen om een derde daarmee te bevoorrechten (kortom: de plicht van iedere burger om zich aan de strafwet te houden).

Het hof stelt voorop dat slechts in uitzonderlijke omstandigheden een beroep op noodtoestand kan worden gehonoreerd. De te nemen drempel is bijzonder hoog:

‘uitzonderlijke gevallen kunnen meebrengen dat gedragingen die door de wetgever strafbaar zijn gesteld, niettemin gerechtvaardigd kunnen worden geacht, onder meer indien moet worden aangenomen dat daarbij is gehandeld in noodtoestand, dat wil zeggen — in het algemeen gesproken- dat de pleger van het feit, staande voor de noodzaak te kiezen uit onderling strijdige plichten en belangen, de zwaarstwegende heeft laten prevaleren’.

[HR 23 juli 2011, ECLI:NL:HR:2011:BP5967]

Het hof is van oordeel dat toepassing van deze strenge maatstaf maakt dat het beroep op noodtoestand niet kan worden gehonoreerd.

Daar komt bij dat de omstandigheden die zouden hebben genoopt tot wetsovertreding al geruime tijd speelden. Gesteld noch gebleken is dat niet-strafbare alternatieven om het beoogd doel te bereiken voldoende zijn onderzocht en kennelijk volkomen ineffectief zouden zijn geweest.

Van enige geestelijke ‘worsteling’ leidende tot een kennelijk onvermijdelijke wetsovertreding is niet gebleken.

De verdachte heeft zich schuldig gemaakt aan computervredebreuk.

Nadere overwegingen feit 1

Het hof zal het begin van de pleegperiode bepalen op 11 oktober 2016. Dat is namelijk de datum van de uitspraak van de kantonrechter in de door [betrokkene 1] aangespannen ontslagzaak tegen [A]. De toegekende ontslagvergoeding vond [betrokkene 1] onacceptabel, en met hem ook de verdachte. Naar eigen zeggen was dit de reden waarom hij is gaan inloggen op het bedrijfsnetwerk om bedrijfsvertrouwelijke gegevens te vergaren ten behoeve van [betrokkene 1].

Het is overigens niet uit te sluiten dat de verdachte na het versturen van zijn e-mail d.d. 8 mei 2016 aan [A], ook nog rechtmatige (boekhoudkundige) werkzaamheden heeft verricht die wel zouden kunnen behoren tot de reguliere en overeengekomen taken met [A] en dat hij daartoe ook meermalen heeft ingelogd op de bedrijfsserver van [A].

(…)

Strafbaarheid van het bewezenverklaarde

Overweging ten aanzien van feit 2:

Namens de verdachte is uitvoerig uiteen gezet waarom aan hem inzake feit 1 een geslaagd beroep op overmacht wegens noodtoestand zou moeten toekomen. Daarbij heeft de raadsman gesteld dat dit ook — kennelijk ook op alle onderdelen — dient te gelden voor feit 2 (zie pleitnota hoger beroep, par. 27). Aanvullende en eventueel wezenlijk andersluidende feiten en omstandigheden zijn hierbij voor feit 2 niet aangevoerd.

Wederrechtelijk binnendringen met behulp van een valse sleutel door onbevoegd gebruik van zijn inlognaam en -code?

2.5

Uit de geciteerde overwegingen van het hof kan worden afgeleid dat het hof ervan is uitgegaan dat verzoeker in de bewezenverklaarde periode rechtmatige, boekhoudkundige werkzaamheden heeft verricht die behoorden tot zijn reguliere en overeengekomen werkzaamheden voor [A], dat verzoeker daartoe meermalen heeft ingelogd op de bedrijfsserver van [A] en dat verzoeker dat deed met de aan hem door [A] verstrekte inlognaam en -code.

Een en andere vindt bevestiging in de door het hof gebezigde bewijsmiddelen, waaruit volgt dat verzoeker inlogde op de server van [A] door te klikken op een icoontje/snelkoppeling op zijn bureaublad (bewijsmiddel 1. en bewijsmiddel 5.), vanwege zijn werkzaamheden voor [A] over alle inlogcodes en wachtwoorden van [A] beschikte (bewijsmiddel 2.) en ook in de bewezenverklaarde periode toegang tot de server van [A] had (bewijsmiddel 5.).

Kern van 's hofs oordeel houdt echter in dat het voorgaande niet afdoet aan de wederrechtelijkheid van verzoekers gedrag, omdat ‘op de momenten dat de verdachte inlogde op de server van [A] hij de hem ter beschikking staande inloggegevens gebruikte voor een ander doel dan waarvoor deze hem ter beschikking waren gesteld, zodat deze op dat moment als valse sleutel kwalificeerden’. Volgens het hof was daardoor op die momenten ‘sprake van binnendringen in de zin van artikel 138ab, eerste lid, van het Wetboek van Strafrecht (…)’, hetgeen volgens het hof ‘maakt dat de wederrechtelijkheid ervan in beginsel een gegeven is.’

2.6

Met dit oordeel van het hof kan verzoeker zich niet verenigen. Het hof stelt bij zijn beoordeling allereerst namelijk ten onrechte het doel waarmee is ingelogd voorop, terwijl niet dat doel, maar het al dan niet bestaan van rechtmatige toegang tot (het deel van) het geautomatiseerde werk waarop zich de gegevens bevinden doorslaggevend is. 's Hofs oordeel dat sprake is geweest van een ‘valse sleutel’ en ‘wederrechtelijk’ binnendringen berust daarmee op een onjuiste rechtsopvatting, althans dat oordeel is niet juist, begrijpelijk en toereikend gemotiveerd.

In de tweede plaats oordeelt het hof ten onrechte dat het binnendringen met een ‘valse sleutel’ (in beginsel) de wederrechtelijkheid van dat binnendringen impliceert, hetgeen in deze zaak slechts anders zou kunnen zijn indien het beroep op noodtoestand zou slagen. Aldus leidt het hof de wederrechtelijkheid van het binnendringen ten onrechte (in beginsel) af uit het enkele gebruik van een valse sleutel, terwijl die wederrechtelijkheid in art. 138ab Sr (anders dan dat binnendringen zelf) niet afhankelijk is gesteld van (onder andere) het gebruik van een valse sleutel, maar een eigen invulling kent, in die zin dat het al dan niet bestaan van rechtmatige toegang tot (het deel van) het geautomatiseerde werk waarop zich de gegevens bevinden beslissend is. Het oordeel van het hof dat sprake is van ‘wederrechtelijk’ binnendringen berust ook om die reden op een onjuiste rechtsopvatting, althans dat oordeel is onjuist, onbegrijpelijk en ontoereikend gemotiveerd.

In de derde plaats is het oordeel van het hof dat sprake is geweest van ‘wederrechtelijk’ binnendringen met behulp van een ‘valse sleutel’ door ‘onbevoegd gebruik’ te maken van zijn inlognaam en -code ontoereikend gemotiveerd, omdat uit de bewijsvoering niet kan worden afgeleid dat verzoeker zich de toegang tot de server verschafte tegen de onmiskenbare — in woorden of daden geuite — wil van [A], hetgeen temeer klemt nu verzoeker in de bewezenverklaarde periode rechtmatig op de server van [A] inlogde en mocht inloggen en nadere beperkingen daaraan voor hem nimmer (kenbaar) zijn gesteld.

Deze stellingen worden in het navolgende toegelicht.

2.7

Het onder 1. bewezen verklaarde is geënt op de strafbaarstelling van computervredebreuk ex art. 138ab Sr. In die strafbaarstelling is de bescherming van het geautomatiseerde werk zélf centraal gesteld, níet de gegevens die in dat geautomatiseerde werk zijn opgeslagen. Uit de parlementaire geschiedenis bij art. 138a (oud) Sr (de voorloper van het huidige art. 138ab Sr) volgt ondubbelzinnig dat het inzien of bekijken van bepaalde gegevens om die reden pas strafbaar is als ‘de huls’ waarin die gegevens zijn opgeslagen wederrechtelijk wordt binnengedrongen:1.

‘De strafrechtelijke bescherming van gegevens is daarom juist gezocht in de aansluiting bij de klassieke bescherming van gegevens: de bescherming van wat in de memorie van toelichting reeds is aangeduid als de huls (…) Vandaar ook de term computervredebreuk. Of gegevens worden ingezien dan wel gecopieerd is daarbij niet relevant. Niet de gegevens zijn beveiligd, doch de huls.

(…)

Het gaat om de strafrechtelijke bescherming van de huls of de verpakking, niet van de gegevens zelf. Alleen op die wijze wordt de bestaande strafrechtelijke bescherming van gegevens op weliswaar gewijzigde technische gronden, doch juridisch-dogmatisch dezelfde gronden verwerkelijkt.

(…)

Gemeenschappelijk is dat de onbelemmerde kennisneming van gegevens, ook al zijn deze niet voor de betrokkene bestemd, niet strafbaar is. Evenmin is van belang of de kennisneming per ongeluk plaatsvindt dan wel opzettelijk de situatie is opgezocht om van de betrokken gegevens kennis te nemen. Strafbaarheid ontstaat eerst daar waar doelbewust getroffen voorzieningen met het oog op geheimhouding worden omzeild, om aldus de kennelijk door de rechthebbende niet gewenste kennisneming door derden, toch te bewerkstelligen.’

2.8

Uit het voorgaande kan worden afgeleid dat iemand die rechtmatig toegang heeft tot (het deel van) het geautomatiseerde werk (‘de huls’) waarop zich gegevens bevinden daarin niet reeds wederrechtelijk binnendringt in de zin van art. 138ab Sr als hij gegevens op dat (deel van het) geautomatiseerde werk met een ongeoorloofd doel benadert. Art. 138ab Sr beoogt immers niet zozeer de gegevens, als wel het geautomatiseerde werk zelf te beschermen tegen onrechtmatige inbreuken. Van dat laatste is geen sprake als iemand zich toegang tot dat geautomatiseerde werk verschaft met zijn eigen inlognaam en -code, die immers juist aan hem ter beschikking zijn gesteld zodat hij zich toegang tot dat geautomatiseerde werk kan verschaffen.

2.9

Reeds in het licht van het voorgaande ligt niet voor de hand het gebruik van een eigen inlognaam en eigen inlogcode als ‘onbevoegd gebruik’, ‘valse sleutel’ en ‘wederrechtelijk’ binnendringen te kwalificeren in de zin van art. 138ab Sr. Weliswaar heeft Uw Raad ten aanzien van fysieke huissleutels geoordeeld dat het gebruik van een echte sleutel vals kan zijn als zulks door iemand geschiedt die daartoe niet gerechtigd is,2. maar die situatie doet zich in casu niet voor. Verzoeker was immers wel degelijk gerechtigd zijn eigen inlognaam en -code te gebruiken om in te loggen op de server van [A]. Het doel waarmee hij dat deed heeft met verzoekers rechtmatige toegankelijkheid tot dat geautomatiseerde werk an sich niets van doen.

2.10

Dat de rechtmatigheid van de toegang tot het geautomatiseerde werk in art. 138ab Sr centraal staat, en niet het doel waarmee toegang tot dat geautomatiseerde werk wordt verschaft, vindt steun in de recente invoering van art. 138c Sr. Deze bepaling, die het opzettelijk en wederrechtelijk overnemen van niet-openbare gegevens die zijn opgeslagen op een geautomatiseerd werk strafbaar stelt, is geïntroduceerd om het gat te dichten dat vóór 1 maart 2019 bestond ingeval van rechtmatige toegang tot een geautomatiseerd werk met een onrechtmatig doel. De parlementaire geschiedenis laat daarover weinig onduidelijkheid bestaan (onderstreping TK):3.

‘Voor strafbaarheid van het wederrechtelijk overnemen van gegevens is niet — zoals in artikel 138ab, tweede lid, Sr — vereist dat het geautomatiseerde werk waaruit de gegevens worden overgenomen, is binnengedrongen. Met andere woorden: de gegevens behoeven niet door computervredebreuk te zijn verkregen. De voorgestelde strafbepaling is, in aanvulling op de strafbaarstelling van computervredebreuk, vooral van belang voor gevallen waarin de dader rechtmatige toegang heeft tot niet-openbare gegevens van een computer, en deze gegevens wederrechtelijk overneemt. Daarbij kan worden gedacht aan de werknemer die gegevens waartoe hij uit hoofde van zijn functie toegang heeft, kopieert met de bedoeling deze voor zichzelf of voor een ander te gebruiken. Om deze reden wordt artikel 139c Sr in dit wetsvoorstel zo gewijzigd dat niet alleen het opnemen van gegevensoverdracht (stromende gegevens) maar ook het wederrechtelijk overnemen van opgeslagen gegevens — in het algemeen — strafbaar wordt. Hiermee wordt tegemoet gekomen aan situaties waarin personen gegevens van een computer waartoe zij rechtmatige toegang hebben, bijvoorbeeld vanwege hun functie bij een overheidsinstelling, zonder daartoe gerechtigd te zijn voor zichzelf of voor een ander overnemen. Er is dan als het ware sprake van ‘verduistering’ van gegevens, met dien verstande dat de rechthebbende de beschikkingsmacht over de gegevens behoudt, in welk geval strafvervolging op grond van artikel 321 Sr niet mogelijk is omdat in een dergelijk geval van een goed geen sprake is. Met het gebruik van de term ‘overnemen’ wordt tot uitdrukking gebracht dat niet is vereist dat de gegevens buiten de beschikkingsmacht van de rechthebbende worden gebracht. Het opzettelijk en wederrechtelijk overnemen van de gegevens die door middel van een geautomatiseerd werk zijn opgeslagen, vormt daarmee een zelfstandige strafbare gedraging. (…)

Samenvattend: met de voorgestelde artikelen 138c (…) Sr wordt de rechthebbende van gegevens een betere bescherming geboden tegen personen die de gegevens waar zij rechtmatig toegang toe hebben overnemen, zonder dat er sprake is van computervredebreuk.’

2.11

De uitleg waarin het antwoord op de vraag of van ‘wederrechtelijk’ binnendringen als bedoeld in art. 138ab Sr sprake is niet zozeer afhangt van het doel waarmee toegang tot gegevens wordt verkregen, als wel van het al dan niet bestaan van rechtmatige toegang tot (het deel van) het geautomatiseerde werk waarop de gegevens zich bevinden, sluit ook aan bij het voorstel van wet houdende wijziging van de Wet Huis voor klokkenluiders en enige andere wetten ter implementatie van Richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 (PbEU 2019, L 305) en enige andere wijzigingen,4. alsmede bij de uitleg die wordt voorgestaan in de Richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 inzake de bescherming van personen die inbreuken op het Unierecht melden.5. Op dit wetsvoorstel en deze richtlijn zal bij de toelichting op het derde middel worden ingegaan. Van belang is hier vooral te signaleren dat voor de vraag of sprake is van rechtmatig handelen dat bescherming verdient uit hoofde van dit wetsvoorstel en deze richtlijn niet doorslaggevend is of de werkgever heeft ingestemd met het doel waarvoor die gegevens in het specifieke geval door de werknemer zijn benaderd. Die benadering mag best strijdig zijn met de wensen van de werkgever, maar dat is niet relevant, zo lang de werknemer an sich maar rechtmatig toegang tot de betreffende gegevens had.6.

2.12

Of reglementaire toegang tot een geautomatiseerd werk onder omstandigheden als wederrechtelijk binnendringen van dat geautomatiseerde werk met behulp van een valse sleutel kon worden beschouwd, was tot voor kort onduidelijk, maar is recent aan de orde geweest in HR 30 november 2021, ECLI:NL:HR:2021:1691. AG Spronken beantwoordde de vraag in die zaak positief, waarbij zij in het bijzonder betekenis toekende aan de omstandigheid dat de gebruiker van het systeem in die zaak bij het gebruik daarvan expliciet werd gewaarschuwd dat oneigenlijk gebruik dan wel misbruik van de gegevens ten strengste verboden was, voor het lezen van welke mededeling de gebruiker akkoord moest geven alvorens hij verder kon gaan. Door deze waarschuwing opzettelijk te negeren overschreed de verdachte zijn autorisatie, waardoor zijn eigen sleutel volgens Spronken vals werd.7. Uw Raad lijkt de valsheid van de sleutel en de wederrechtelijkheid van het binnendringen afhankelijk te stellen van de omstandigheden van het geval, door te verwijzen naar de door het hof vastgestelde feiten. De belangrijkste overwegingen van Uw Raad luiden, voor zover hier relevant, als volgt:

‘2.4.1

Het hof heeft vastgesteld, kort gezegd, dat de verdachte als politieambtenaar voorafgaand aan de bewezenverklaarde periode een autorisatie heeft verkregen voor toegang tot het beveiligde politiesysteem Blue View, waartoe hij de beschikking had over een gebruikersnaam (zijn dienstnummer) en een wachtwoord. Verder heeft het hof vastgesteld dat die autorisatie aan de verdachte was verstrekt om in het kader van zijn werk als politieambtenaar naspeuringen te verrichten, maar dat de verdachte het systeem vervolgens heeft bevraagd op gegevens over personen zonder dat daarvoor in de uitoefening van zijn politietaak enige aanleiding bestond. Op die manier kreeg de verdachte zonder daartoe bevoegd te zijn inzage in gegevens en nam hij deze gegevens over. Op grond hiervan heeft het hof geoordeeld dat de verdachte zijn autorisatie voor toegang tot het systeem Blue View heeft ‘misbruikt om informatie/gegevens over criminelen in te zien, deze informatie/gegevens over te nemen en deze informatie/gegevens ook aan deze criminelen te verstrekken’.

2.4.2

Het op dit misbruik van die autorisatie gebaseerde oordeel van het hof dat de verdachte met behulp van een ‘valse sleutel’ als bedoeld in artikel 138ab lid 1, onder c, Sr een (deel van een) geautomatiseerd werk wederrechtelijk is binnengedrongen, geeft mede in het licht van de onder 2.3.3 en 2.3.4 weergegeven totstandkomingsgeschiedenis van (het huidige) artikel 138ab Sr niet blijk van een onjuiste rechtsopvatting. Dat oordeel is ook niet onbegrijpelijk.’

2.13

Uit dit arrest kan worden afgeleid dat het gebruik van eigen inloggegevens onder omstandigheden als wederrechtelijk binnendringen met behulp van een valse sleutel in de zin van art. 138ab Sr kan worden aangemerkt. In het licht van het voorgaande heeft verzoeker twijfels bij de juistheid van dat standpunt. Maar wat daarvan zij: de voorliggende casus verschilt wezenlijk van die in ECLI:NL:HR:2021:1691 en begeeft zich in een ‘grijzer’ gebied.

In de laatste zaak had het hof immers vastgesteld dat de verdachte (i) zonder daartoe bevoegd te zijn middels misbruik van zijn autorisatie inzage had in gegevens die geen verband hielden met zijn werkzaamheden voor de politie, terwijl (ii) bij het gebruik van het systeem expliciet was gewaarschuwd dat oneigenlijk gebruik daarvan ten strengste was verboden, voor het lezen van welke mededeling hij akkoord moest geven alvorens hij verder kon gaan, welke waarschuwing hij opzettelijk had genegeerd.

In casu heeft het hof niet vastgesteld dat verzoeker onbevoegdelijk gegevens heeft ingezien, misbruik van zijn autorisatie had gemaakt en aldus inzage heeft gehad in gegevens die geen verband hielden met zijn normale werkzaamheden, noch dat verzoeker op voorhand expliciet voor zulk misbruik was gewaarschuwd, maar slechts overwogen dat verzoeker (i) — kort gezegd — geen toestemming had (gevraagd) voor zijn handelen, en (ii) de hem ter beschikking staande inloggegevens gebruikte voor een ander doel dan waarvoor deze hem ter beschikking waren gesteld.

Deze vaststellingen zijn niet zonder meer toereikend voor het oordeel dat verzoeker zijn eigen inlognaam en eigen inlogcode ‘onbevoegd’ gebruikte en sprake was van een ‘valse sleutel’ en ‘wederrechtelijk’ binnendringen in de zin van art. 138ab Sr, omdat hieruit niet kan worden afgeleid dat verzoeker ermee bekend was dat (noch welk) gebruik van zijn inlognaam en inlogcode zonder toestemming was verboden. Voorts blijkt uit deze vaststellingen niet dat van onbevoegdelijke toegang tot gegevens door verzoeker sprake is geweest, te minder nu deze gegevens door verzoeker ook voor zijn legitieme werkzaamheden werden gebruikt. Zoals de raadsman heeft aangevoerd was verzoekers toegang tot de server onvoorwaardelijk en onbegrensd en waren de inlogmomenten met elkaar verweven (pleitnota in hoger beroep, par. 21). Bovendien had verzoeker blijkens de gebezigde bewijsmiddelen reeds toegang tot die server door op een snelkoppeling op zijn bureaublad te drukken, zodat hij niet steeds opnieuw hoefde in te loggen en/of toegang tot het systeem hoefde te accorderen.

2.14

Door de raadsman is daarbij betoogd dat eerst van wederrechtelijk binnendringen sprake kan zijn ingeval verzoeker zich de toegang tot het automatische werk verschafte tegen de onmiskenbaar geuite wil van de rechthebbende, terwijl van een dergelijke wilsuiting in casu niet is gebleken, in woord noch in daad (pleitnota in hoger beroep d.d. 10 maart 2021, par. 4–22). Dat standpunt spreekt aan, omdat de wetgever met de strafbaarstelling van art. 138ab Sr heeft willen aansluiten bij de strafbaarstelling van art. 138 Sr (huisvredebreuk),8. en die laatste strafbepaling eveneens verlangt dat sprake is van handelen in strijd met de onmiskenbare wil van de rechthebbende.9. Anders dan in ECLI:NL:HR:2021:1691 is in het onderhavige geval géén sprake geweest van een waarschuwing of andersoortige woorden of daden waaruit die onmiskenbare wil van de rechthebbende kon worden afgeleid, welke wil verzoeker vervolgens ten onrechte heeft genegeerd.

2.15

Kort gezegd stelt verzoeker zich dus op het standpunt dat 's hofs oordeel, dat op de momenten dat verzoeker inlogde op de server van [A] en de hem ter beschikking staande inloggegevens gebruikte voor een ander doel dan waarvoor deze hem ter beschikking waren gesteld, sprake was van een ‘valse sleutel’ en ‘wederrechtelijk’ binnendringen, getuigt van een onjuiste rechtsopvatting. Niet zozeer het doel waarmee werd ingelogd als wel de vraag of verzoeker rechtmatig toegang tot (het betreffende deel van) de server had is daarvoor immers beslissend. Uit de bewijsvoering kan voorts niet worden afgeleid dat een dergelijke rechtmatige toegang ontbrak (in tegendeel), zodat in zoverre sprake is van een motiveringsgebrek. Voor zover al sprake is geweest van een ‘valse sleutel’ rechtvaardigt dat bovendien niet de conclusie dat het gebruik daarvan ook ‘wederrechtelijk’ was, omdat het bestanddeel ‘wederrechtelijk’ — anders dan het bestanddeel ‘binnendringen’ — niet afhankelijk is gesteld van het al dan niet bestaan van (onder meer) zo'n valse sleutel, maar een eigen invulling kent die is verweven met het al dan niet bestaan van rechtmatige toegang tot (het deel van) het geautomatiseerde werk waarop zich de gegevens bevinden.

Indien Uw Raad dit standpunt niet volgt is het oordeel van het hof dat sprake is geweest van ‘wederrechtelijk’ binnendringen met behulp van een ‘valse sleutel’ door ‘onbevoegd gebruik’ te maken van zijn inlognaam en -code voorts ontoereikend gemotiveerd, omdat uit de bewijsvoering niet kan worden afgeleid dat verzoeker zich de toegang tot de server verschafte tegen de onmiskenbare — in woorden of daden geuite — wil van [A], waar verzoeker in de bewezenverklaarde periode rechtmatig op de server van [A] inlogde en mocht inloggen en nadere beperkingen daaraan nimmer (kenbaar) zijn gesteld.

Overmacht in de zin van noodtoestand

2.16

Verzoeker kan zich evenmin verenigen met de verwerping van het beroep op overmacht in de zin van noodtoestand. Dat berust op het navolgende.

2.17

Bij de beoordeling van het beroep op overmacht in de zin van noodtoestand heeft het hof het juiste criterium gehanteerd, te weten dat uitzonderlijke omstandigheden in een individueel geval kunnen meebrengen dat gedragingen die door de wetgever strafbaar zijn gesteld, niettemin gerechtvaardigd kunnen worden geacht, onder meer indien moet worden aangenomen dat daarbij is gehandeld in noodtoestand, dat wil zeggen — in het algemeen gesproken — dat de pleger van het feit, staande voor de noodzaak te kiezen uit onderling strijdige plichten en belangen, de zwaarstwegende heeft laten prevaleren (vgl. o.a. HR 16 september 2008, ECLI:NL:HR:2008: BC7938, NJ 2010/5).

Verzoeker bestrijdt evenwel 's hofs oordeel dat in casu niet van zulke uitzonderlijke omstandigheden sprake was.

2.18

Allereerst is daartoe van belang dat de wetgever zich heeft gerealiseerd dat de strafbaarstellingen ter zake van computercriminaliteit problematisch kunnen zijn indien afgeschermde gegevens met, kort gezegd, een nobel doel worden verworven en geopenbaard, zoals wanneer dat door een ‘klokkenluider’ gebeurt. De wetgever achtte in dergelijke situaties niet steeds strafbaarheid aangewezen, omdat veelal geen sprake van wederrechtelijkheid zou zijn. De Memorie van Toelichting bij de Wet computercriminaliteit III vermeldt daarover onder meer het volgende (onderstreping TK):10.

‘Tijdens de over het concept van het eerdere wetsvoorstel gehouden consultatie is van verschillende zijden gewezen op de mogelijkheid dat wanneer journalisten of klokkenluiders door misdrijf verkregen gegevens via de krant of het internet bekend maken, dit gerechtvaardigd kan zijn. Voorop gesteld kan worden dat van strafbaarheid van journalisten en klokkenluiders geen sprake behoort te zijn wanneer bekendmaking van de gegevens in het algemeen belang noodzakelijk is. Indien bekendmaking in het algemeen belang noodzakelijk is, zijn ook personen die betrokken zijn bij websites die informatie door middel van het internet openbaar maken, en de aanbieders die toegang bieden tot deze websites, van strafbaarheid uitgesloten. Het wetsvoorstel beoogt niet te voorzien in de strafbaarstelling van gerechtvaardigde activiteiten van journalisten en klokkenluiders, of van degenen die hen daarbij faciliteren. In dit verband kan worden gewezen op het recht op vrije nieuwsgaring dat voortvloeit uit onder andere de artikelen 7 van de Grondwet en 10 van het EVRM.

Het is wenselijk om met het oog daarop een zelfstandige waarborg in de wet op te nemen voor degene die te goeder trouw heeft kunnen aannemen dat het algemeen belang bekendmaking van de door misdrijf verkregen gegevens vereiste (zie het tweede lid van het voorgestelde artikel 139g Sr). Een vergelijkbare waarborg is opgenomen in artikel 273 Sr dat betrekking heeft op bekendmaking van door misdrijf verkregen bedrijfsgegevens. Langs deze weg wordt bereikt dat bij de beslissing of vervolging moet worden ingesteld en bij de beslissing van de rechter of van strafbaarheid sprake is, op basis van een expliciete bepaling rekening kan worden gehouden met conflicterende belangen: aan de ene kant het recht op een vrije nieuwsgaring en aan de andere kant het recht op bescherming van gegevens.’

2.19

Alhoewel art. 138ab Sr geen met art. 273, tweede lid, Sr en art. 139g, tweede lid, Sr vergelijkbare strafuitsluitingsgrond kent, mag worden aangenomen dat het uitgangspunt, dat met de Wet computercriminaliteit III niet is beoogd te voorzien in de strafbaarstelling van gerechtvaardigde activiteiten van klokkenluiders, ook ten aanzien van die eerste bepaling geldt. De gedragingen van art. 138ab Sr gaan immers veelal aan die van de laatste twee bepalingen vooraf.11. Een dergelijke benadering past ook bij het in de Memorie van Toelichting genoemde art. 10 EVRM. In de rechtspraak van het EHRM wordt de bescherming die een klokkenluider (‘whistle-blower’) toekomt niet van de formulering van een concrete strafbaarstelling of het al dan niet bestaan van een bijzondere strafuitsluitingsgrond afhankelijk gesteld, maar rechtstreeks aan art. 10 EVRM ontleend.12. En ook in de Europese Richtlijn betreffende de bescherming van niet-openbaar gemaakte knowhow en bedrijfsinformatie (bedrijfsgeheimen) tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken daarvan, is de bijzondere positie van klokkenluiders erkend.13.

2.20

In het licht van het voorgaande bevond verzoeker zich als klokkenluider in een situatie die tot een terughoudende toepassing van de strafbaarstellingen van art. 138ab en art. 273 Sr noopte. Anders gezegd, in termen van het beroep op overmacht in de zin van noodtoestand; verzoeker bevond zich als klokkenluider in uitzonderlijke omstandigheden. Onweersproken feit is namelijk dat verzoekers openbaring van informatie ten opzichte van de FIOD en een voormalig medewerker van [A] misstanden binnen [A] betrof, die mogelijk strafbare feiten van [A] en in ieder geval een significante benadeling van haar werknemers regardeerde. Daarmee is in casu een vruchtbare bodem voor een beroep op noodtoestand aanwezig.

2.21

Van belang is vervolgens wat de civiele kamer van het hof in zijn arrest heeft vastgesteld in de procedure tussen [A] en [betrokkene 1]. De raadsman heeft in hoger beroep een beroep gedaan op deze uitspraak van de civiele kamer van het hof. Het hof heeft die uitspraak in deze strafzaak bovendien als bewijsmiddel 6. gebruikt. De uitspraak, die overigens ook voor een ieder via www.rechtspraak.nl is te raadplegen, houdt onder meer het volgende in (onderstreping TK):14.

‘Onrechtmatig verkregen bewijs?

3.2

[A] heeft zich primair op het standpunt gesteld dat [appellant] de informatie van [Y] op onrechtmatige wijze heeft verkregen en dat deze daarom buiten beschouwing dient te worden gelaten. De verklaringen van [Y] lijken — aldus [A] — enkel tot stand te zijn gekomen vanwege het feit dat [X] en [Y] sedert begin mei 2016 ernstig gebrouilleerd zijn geraakt, hetgeen [Y] er kennelijk toe heeft gebracht [A] op onaanvaardbare wijze schade te berokkenen. De door [Y] gepleegde integriteitsschendingen zijn dermate onaanvaardbaar dat het privacybelang van [A] zonder meer zwaarder dient te wegen dan een eventueel processueel belang van [appellant]. Daarbij dient ervan te worden uitgegaan dat [appellant] naar alle waarschijnlijkheid de door [Y] gepleegde onrechtmatige daad heeft bevorderd. Een passende sanctie is in dat geval het buiten beschouwing laten van de door dit onrechtmatig handelen verkregen informatie en de daarop betrekking hebbende verklaring van [Y], aldus nog steeds [A].

3.3

Het hof verwerpt dit verweer en wel op de volgende gronden. In het midden kan blijven of [Y] het door hem aangedragen bewijsmateriaal op onrechtmatige wijze heeft verkregen, omdat de enkele omstandigheid dat bewijsmateriaal op onrechtmatige wijze is verkregen door een ander dan de procespartij die het wil gebruiken niet meebrengt dat dit materiaal ook door die procespartij onrechtmatig is verkregen. Het gaat erom of die procespartij zelf het bewijsmateriaal onrechtmatig heeft verkregen. Of hiervan sprake is moet worden beoordeeld aan de hand van alle omstandigheden van het geval (HR 11 juli 2014, ECLI:NL:HR:2014:1632). Hetgeen [A] heeft aangevoerd (te weten dat [appellant] naar alle waarschijnlijkheid de door [Y] gepleegde onrechtmatige daad heeft bevorderd, alsmede dat hij na zijn ontslag nog een aantal malen onbevoegd heeft ingelogd op de server van [A]) is hiertoe onvoldoende, te meer daar [appellant] gemotiveerd (en met een verklaring van [Y] onderbouwd) heeft weersproken dat hij [Y] heeft aangezet tot onrechtmatig handelen en voorts heeft aangevoerd dat hij (bevoegdelijk) heeft ingelogd op de server in verband met zijn werkzaamheden voor Metselgoed, hetgeen door [A] niet, dan wel onvoldoende gemotiveerd is weersproken.

3.4

Daar komt bij dat — anders dan [A] kennelijk meent — het enkele feit dat bewijs onrechtmatig is verkregen, niet zonder meer tot gevolg heeft dat dit bewijs moet worden uitgesloten. Uit artikel 152 Rv volgt immers dat bewijs door alle middelen kan worden geleverd en dat de waardering van het bewijs aan het oordeel van de rechter is overgelaten, tenzij de wet anders bepaalt. In een civiele procedure geldt niet als algemene regel dat de rechter op onrechtmatig verkregen bewijs geen acht mag slaan. In beginsel wegen het algemene maatschappelijke belang dat de waarheid in rechte aan het licht komt, alsmede het belang dat partijen erbij hebben hun stellingen in rechte aannemelijk te kunnen maken (welke belangen mede aan artikel 152 Rv ten grondslag liggen) zwaarder dan het belang van uitsluiting van bewijs. Slechts indien sprake is van bijkomende omstandigheden, is terzijde legging van dat bewijs gerechtvaardigd (HR 18 april 2014, ECLI:NL:HR:2014:942). [A] heeft onvoldoende gesteld voor het oordeel dat sprake is van dergelijke bijkomende omstandigheden. Het enkele feit dat sprake is van integriteitsschendingen is daartoe onvoldoende, en niet valt in te zien dat privacybelangen van [A] (een vennootschap) als dergelijke omstandigheden zouden kunnen gelden.

Onjuiste informatie aan UWV

3.5

Ten aanzien van de door [Y] (in zijn e-mail van 16 juni 2017) gepresenteerde feiten omtrent de gang van zaken bij het UWV heeft [A] gesteld dat — gelet op de jarenlange verantwoordelijkheid van [Y] voor de bedrijfscijfers van [A] — de door hem gemaakte ommezwaai ongeloofwaardig is en om die reden de door [A] bij UWV gepresenteerde cijfers als uitgangspunt moeten worden genomen. [A] heeft echter ten aanzien van geen enkele van de door [Y] (in e-mail van 16 juni 2017 en brief van 21 februari 2018) nader genoemde en door [appellant] toegelichte omstandigheden die hebben geleid tot een te laag resultaat in 2015 (buiten beschouwing laten omzet, winstmarge verschuiving naar 2014, privé-declaraties) voldoende gemotiveerd (laat staan onderbouwd) gesteld, dat en waarom die stelling onjuist is, hetgeen wel van haar had mogen worden verwacht. Dit betekent dat het hof de door [Y] nader gepresenteerde feiten als (onvoldoende weersproken dus) vaststaand zal aannemen, hetgeen impliceert dat [A] met opzet bij UWV financiële cijfers heeft gepresenteerd over het recente verleden die zodanig waren gemanipuleerd dat zij — in strijd met de werkelijkheid — een zo negatief mogelijk beeld schetsten. Ook heeft [A] niet, dan wel onvoldoende gemotiveerd, weersproken dat [X] [Y] al begin 2015 op de hoogte heeft gebracht van de projecten [a-straat] en [b-straat] en daarbij heeft vermeld dat hij met die projecten wenste te wachten totdat de ontslagaanvraag was goedgekeurd. Dit impliceert dat [A] ook over haar toekomstperspectieven en orderportefeuille het UWV onjuist heeft geïnformeerd. [A] is hier dus tekortgeschoten in haar verplichting als goed werkgever te handelen. Reeds om deze reden moet het (met gebruikmaking van de op basis van onjuiste gegevens verleende toestemming) gegeven ontslag als kennelijk onredelijk worden aangemerkt (HR 3 december 1999, ECLI:NL:HR:1999:AA3818).

Valse reden?

3.6

[appellant] heeft verder gesteld dat [A] onder valse reden de arbeidsovereenkomst heeft opgezegd, omdat [X] nimmer van plan is geweest de onderneming te staken. [A] heeft daartegen in gebracht dat de door [appellant] gepresenteerde feiten die zich hebben voorgedaan in de periode nà het ontslag niet ter zake dienend zijn (te weten de voorzetting van de onderneming) omdat voor de beoordeling van de vraag of sprake is van kennelijk onredelijk ontslag de situatie in ogenschouw moet worden genomen ten tijde van het ontslag. Dat de onderneming van [A] is voortgezet, zou zijn voortgekomen uit de omstandigheid dat de financiële situatie begin 2016 noopte tot het aanvaarden van enig advies- en herstelwerk, en voorts uit de omstandigheid [X] in de loop van 2016 zijn enthousiasme voor het vakwerk heeft hervonden.

3.7

Het hof overweegt dat hoewel bij de beoordeling van de ontslagreden de situatie op het tijdstip van de ontslagaanzegging beslissend is (HR 3 april 1992, ECLI:NL:HR:1992:ZC0561, NJ 1992/412), na de ontslagdatum voorgevallen feiten en omstandigheden kunnen bijdragen tot inzicht in de op die datum bestaande toestand (vgl HR 3-3-1995, ECLI:NL:HR:1995:ZC1648; NJ 1995/451).

3.8

Dit betekent dat in het feit dat [A] nog immer bestaat en omzet boekt (o.a. de projecten [a-straat], [c-straat], [d-straat] en [b-straat] heeft uitgevoerd), waarbij zij gebruik maakt van tijdelijk (ingehuurd) personeel, een aanwijzing is dat [X] nimmer, en dus ook niet op het moment van de ontslagaanzegging van plan is geweest het bedrijf te beëindigen, doch van meet af aan het plan had het bedrijf voort te zetten, zonder personeel maar met ZZP-ers. Dit sluit aan op wat [Y] onweersproken heeft verklaard, namelijk dat [X] hem — voorafgaande aan het ontslag van [appellant] — heeft meegedeeld, de komende opdrachten nog even ‘onder de pet te houden’. Dit brengt het hof tot het oordeel dat het ontslag ook kennelijk onredelijk is, omdat het op een valse grond is gegeven.

Schadevergoeding

3.9

Dit een en ander leidt tot het oordeel dat het ontslag kennelijk onredelijk is en aan [appellant] een schadevergoeding toekomt. De schadevergoeding moet worden begroot als de schade die de werknemer als gevolg van het kennelijk onredelijk ontslag heeft geleden, waarbij de gewone regels omtrent begroting van de schade(vergoeding) van toepassing zijn (HR 27 november 2009, ECLI:NL:HR:2009:BJ6596).’

2.22

Kort samengevat volgt uit dit arrest dat (i) het algemene maatschappelijke belang dat de waarheid in rechte aan het licht komt, alsmede het belang dat partijen erbij hebben hun stellingen in rechte aannemelijk te maken zwaarder weegt dan het belang van uitsluiting van bewijs; (ii) [A] met opzet bij het UWV financiële cijfers heeft gepresenteerd over het verleden die zodanig waren gemanipuleerd dat zij in strijd met de werkelijkheid een zo negatief mogelijk beeld schetsten; (iii) [A] ook over haar toekomstperspectieven en orderportefeuille het UWV onjuist heeft geïnformeerd en aldus is tekortgeschoten in haar verplichting als goed werkgever te handelen, en (iv) het ontslag kennelijk onredelijk en op valse grond is gegeven.

Daarmee onderstreept het arrest van de civiele kamer niet alleen het algemene maatschappelijke belang van de onderhavige openbaring van gegevens, maar stelt het ook vast dat met behulp daarvan valselijk en manipulerend gedrag van [A] aan het licht is gekomen, waardoor het hof in zijn uitspraak eerder onrecht heeft kunnen keren.

2.23

Tegen de achtergrond van door verzoeker te goeder trouw aangekaarte wantoestanden binnen [A], wekt — mede gelet op de hiervoor in par. 2.18 en 2.19 genoemde bronnen — verbazing dat de strafkamer van het hof in zijn arrest overweegt dat ‘[h]et op verzoek bijstaan van een collega in een ontslagprocedure (…) niet heeft te gelden als een zodanig zwaarwegend belang dat dit het overtreden van de strafwet zou rechtvaardigen.’ Daarmee miskent het hof dat het in casu niet eenvoudigweg om bijstand aan een collega in diens ontslagprocedure gaat, maar om het in rechte aan het licht brengen van kwalijk (en mogelijk strafbaar) handelen van [A], waardoor voor vaste werknemers die jarenlang bij [A] werkzaam waren geweest onomkeerbare schade dreigde. Bij die situatie, waarin verzoeker als klokkenluider acteert, past niet louter de kwalificatie van ‘bijstaan van een collega in een ontslagprocedure’, maar liggen gewichtiger argumenten in de weegschaal.

2.24

Het wordt er niet begrijpelijker op waar het hof vervolgens overweegt dat onvoldoende aannemelijk is geworden dat verzoeker ‘zich desalniettemin in een noodtoestand bevond (…). Niets stond hem in de weg om het verzoek van [betrokkene 1] tot wetsovertreding af te wijzen of te negeren. Het gestelde rechtvaardigheidsgevoel is in deze niet voldoende dwingend, en wordt overigens ook vertroebeld met hetgeen de verdachte zelf bij de politie heeft verklaard: ‘voor mij geldt het motto: Het doel heiligt de middelen’ en ‘eigen schuld dikke bult’.’ In het licht van de hiervoor in par. 2.18 en 2.19 aangehaalde bronnen en het verweer van de raadsman, dat steunt op de vaststellingen van de civiele kamer van het hof, valt moeilijk in te zien waarom verzoekers rechtvaardigheidsgevoel in dezen niet voldoende dwingend zou zijn geweest, noch waarom verzoekers geciteerde verklaring dat rechtvaardigheidsgevoel zouden vertroebelen. Het doel heiligt inderdaad de middelen als een bedrijf vaste werknemers ontslaat met een vergunning die het onder valse voorwendselen van het UWV heeft verkregen. En het adagium ‘eigen schuld, dikke bult’ kan zo'n bedrijf stellig worden tegengeworpen als het zich vervolgens nog beklaagt over het feit dat het met die waarheid wordt geconfronteerd ook.

2.25

Ten slotte is niet begrijpelijk dat het hof overweegt ‘dat de omstandigheden die zouden hebben genoopt tot wetsovertreding al geruime tijd speelden. Gesteld noch gebleken is dat niet-strafbare alternatieven om het beoogd doel te bereiken voldoende zijn onderzocht en kennelijk volkomen ineffectief zouden zijn geweest. Van enige geestelijke ‘worsteling’ leidende tot een kennelijk onvermijdelijke wetsovertreding is niet gebleken.’ Dat de omstandigheden al geruime tijd speelden blijkt niet alleen niet uit de bewijsmiddelen, maar doet ook niet af aan de reden die aan de openbaring ten grondslag heeft gelegen. Voorts heeft het hof op geen enkele wijze uitgelegd welke alternatieven verzoeker dan ter beschikking zouden hebben gestaan, hetgeen temeer klemt nu de raadsman uitdrukkelijk heeft betwist dat zulke alternatieven bestonden (pleitnota in hoger beroep, par. 29–30) en een duiding van dergelijke alternatieven dan wel in de rede ligt.15.

Ten slotte is, in het licht van hetgeen door en namens verzoeker is aangevoerd over de reden die aan zijn handelen ten grondslag heeft gelegen, alsmede verzoekers stelling dat hij ‘in gewetensnood [is, TK] gebracht’ (proces-verbaal ter terechtzitting in hoger beroep, p. 3, midden) niet zonder meer begrijpelijk dat niet zou zijn gebleken van een geestelijke worsteling leidende tot de betreffende wetsovertreding. In verband met dat laatste klemt ook dat de als bewijsmiddel 5. tot het bewijs gebezigde verklaring van verzoeker inhoudt dat hij zijn handelen onder normale omstandigheden verwerpelijk had gevonden, ‘maar ook hier gold voor mij het verwerpelijke handelen van [betrokkene 2]’. Ook het hof gaat er dus vanuit dat verzoeker door de verwerpelijkheid van het handelen van (de directeur-aandeelhouder van) [A] werd gedreven, zodat de door hem gestelde gewetensnood aannamelijk lijkt. Dat wordt nog eens versterkt door het feit dat verzoeker, naar de verdediging onweersproken heeft gesteld, van de door hem geconstateerde onregelmatigheden eveneens aangifte heeft gedaan bij de FIOD.

2.26

Het voorgaande leidt tot de slotsom dat het beroep op overmacht in de zin van noodtoestand op onjuiste, onbegrijpelijke en ontoereikende gronden is verworpen. Als gevolg daarvan is de bewezenverklaring van feit 1. — waarin wederrechtelijkheid als bestanddeel is opgenomen, terwijl noodtoestand een rechtvaardigingsgrond impliceert — niet naar de eis der wet met redenen omkleed. Hetzelfde geldt voor de bewezenverklaring van feit 2., nu daarin als bestanddeel is opgenomen dat de gegevens door misdrijf (computervredebreuk, zijnde feit 1.) zijn verkregen.

Conclusie

2.27

Het arrest kan niet in stand blijven.

Middel II

1.

Het recht is geschonden en/of naleving is verzuimd van op straffe van nietigheid in acht te nemen vormvoorschriften, doordat verzoekers veroordeling en bestraffing strijdig zijn met het door art. 10 EVRM beschermde recht op vrijheid van meningsuiting, althans doordat het hof het uit art. 10 EVRM voortvloeiende toetsingskader niet dan wel onvoldoende bij zijn oordeel heeft betrokken, als gevolg waarvan verzoekers veroordeling en bestraffing de toets aan art. 10 EVRM niet kunnen doorstaan en ontoereikend zijn gemotiveerd.

2. Toelichting

2.1

Ten laste van verzoeker is bewezenverklaard hetgeen in de toelichting op middel I onder 2.2 is opgenomen.

2.2

Uit hetgeen de verdediging in hoger beroep onweersproken heeft aangevoerd, het hof in zijn arrest heeft overwogen en in de bewijsmiddelen ligt besloten, volgt kort gezegd dat verzoeker gedurende vijftien jaren werkzaam is geweest als boekhouder/financial controller bij [A]. Nadat verzoeker ontdekte dat sprake was van onregelmatigheden in de boekhouding van [A] (onder meer in de BTW-aangiften) en vaste medewerkers van [A] met een ontslagvergunning werden ontslagen, terwijl die ontslagvergunning door [A] van het UWV was verkregen middels het geven van een valse voorstelling van zaken omtrent haar financiële positie, heeft verzoeker gegevens van de voor hem toegankelijke server van [A] naar zichzelf geëxporteerd en met behulp van die gegevens aangifte gedaan bij de FIOD. Voorts heeft verzoeker de door hem geëxporteerde gegevens verschaft aan een ontslagen werknemer van [A] (de heer [betrokkene 1]), die de gegevens heeft ingebracht in de arbeidsrechtelijke procedure die tussen hem en [A] aanhangig was. In die procedure heeft het hof op basis van deze gegevens geconstateerd dat [A] opzettelijk met de werkelijkheid strijdige financiële cijfers bij het UWV had aangeleverd, waardoor het UWV door [A] onjuist was geïnformeerd en het ontslag van [betrokkene 1] op valse grond was verleend. Aan [betrokkene 1] is door het hof alsnog een aanzienlijke vergoeding toegekend, waar die in eerste aanleg was afgewezen. Verzoeker is in de onderhavige zaak voor de geschetste verkrijging en openbaarmaking van gegevens van [A] aan de voormalig medewerker van [A] vervolgd. De raadsman heeft daartegen onder meer ingebracht dat verzoeker ‘een klokkenluider [is, TK] die een misstand aankaart en aanspraak behoort te kunnen maken op wettelijke bescherming’ (pleitnota in hoger beroep, par. 25), alsmede dat verzoeker als klokkenluider ‘aanspraak kan maken op bescherming in plaats van bestraffing’ (idem, par. 28).

2.3

Art. 10 EVRM houdt het volgende in (onderstreping TK):

‘1.: Een ieder heeft recht op vrijheid van meningsuiting. Dit recht omvat de vrijheid een mening te koesteren en de vrijheid om inlichtingen of denkbeelden te ontvangen of te verstrekken, zonder inmenging van enig openbaar gezag en ongeacht grenzen. Dit artikel belet Staten niet radio-omroep-, bioscoop- of televisieondernemingen te onderwerpen aan een systeem van vergunningen.
2.: Daar de uitoefening van deze vrijheden plichten en verantwoordelijkheden met zich brengt, kan zij worden onderworpen aan bepaalde formaliteiten, voorwaarden, beperkingen of sancties, die bij de wet zijn voorzien en die in een democratische samenleving noodzakelijk zijn in het belang van de nationale veiligheid, territoriale integriteit of openbare veiligheid, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden, de bescherming van de goede naam of de rechten van anderen, om de verspreiding van vertrouwelijke mededelingen te voorkomen of om het gezag en de onpartijdigheid van de rechterlijke macht te waarborgen.’

2.4

In de rechtspraak van het EHRM is benadrukt ‘that whistle-blowing by an applicant regarding the alleged unlawful conduct of his or her employer requires special protection under Article 10 of the Convention’.16.

2.5

Een strafrechtelijke veroordeling zoals die van verzoeker vormt een inmenging in het in art. 10 EVRM neergelegde recht op vrijheid van meningsuiting. Bij de beantwoording van de vraag of zo'n inmenging strijdig is met art. 10 EVRM gaat het EHRM na of die inmenging bij de wet is voorzien en een legitiem doel nastreefde, alsmede of zij noodzakelijk was in een democratische samenleving.

2.6

Indien een klokkenluider zich beroept op de bescherming van art. 10 EVRM ligt de nadruk op het laatste element, de vraag of sprake is van noodzakelijkheid in een democratische samenleving. Uit de rechtspraak van het EHRM kan worden afgeleid dat in dit verband zes criteria relevant zijn:17.

(i): ‘whether there was available to the applicant any other effective means of remedying the wrongdoing which he intended to uncover’;
(ii): ‘the public interest involved in the disclosed information’;
(iii): ‘the authenticity of the information disclosed’;
(iv): ‘the damage, if any, suffered by the public authority as a result of the disclosure in question and (…) whether such damage outweighed the interest of the public in having the information revealed’;
(v): ‘the motive behind the actions of the reporting employee’;
(vi): ‘the penalty imposed on the applicant and its consequences’.

2.7

Het hof heeft voornoemde criteria in onderhavige zaak niet (kenbaar) in zijn afwegingen betrokken. Desondanks kan daarover, op basis van hetgeen door de verdediging onweersproken is aangevoerd en hetgeen het hof in zijn arrest en de daarbij behorende bewijsmiddelen feitelijk heeft vastgesteld, wel het volgende worden gezegd.

2.8

Ten aanzien van het onder (i) genoemde criterium geldt dat de raadsman ten overstaan van het hof heeft bepleit dat verzoeker geen andere, minder vergaande manieren had om zijn doel te bereiken. De onregelmatigheden hadden betrekking op de top van het bedrijf (de directeur-eigenaar), er was voor de werknemer in kwestie al een juridische procedure verloren gegaan in eerste aanleg, in hoger beroep dreigde opnieuw verlies en er was geen andere manier om aan de betreffende informatie te komen. Bovendien kenmerkte een moreel appèl bij de directeur-eigenaar zich door het risico op aanpassingen in de administratie, waardoor de waarheidsvinding zou worden geschaad (pleitnota in hoger beroep, par. 29–30).

Het hof heeft tegen deze argumenten niets anders tegenin gebracht dan dat ‘[g]esteld noch gebleken is dat niet-strafbare alternatieven om het beoogd doel te bereiken voldoende zijn onderzocht en kennelijk volkomen ineffectief zouden zijn geweest’ (arrest, p. 7), welke stelling — in het licht van het standpunt van de raadsman — onjuist althans onbegrijpelijk is.

2.9

Het tweede criterium (ii) wordt genoegzaam ingevuld door de overwegingen van het hof in de civiele procedure tussen [A] en [betrokkene 1] (bewijsmiddel 6. van de aanvulling bewijsmiddelen, zoals ook aangehaald door de raadsman in o.a. par. 29 van zijn pleitnota in hoger beroep). In die procedure is [betrokkene 1] alsnog in het gelijk gesteld en is aan hem een vergoeding van € 75.000,- toegekend, nadat zijn vordering in eerste aanleg was afgewezen. Het belang van de informatie is daarmee evident.

2.10

Ten aanzien van het onder (iii) bedoelde criterium bestaat eveneens weinig ruimte voor discussie: uit de overwegingen van het Haagse hof in civiele procedure kan genoegzaam worden afgeleid dat de informatie die verzoeker heeft verstrekt juist was en door [A] niet kon worden weerlegd.

2.11

Voor wat betreft criterium (iv) is van belang dat de raadsman ten overstaan van het hof heeft betoogd dat [A] geen of nauwelijks nadeel heeft geleden als gevolg van het handelen van verzoeker; de informatie is enkel ingebracht in de juridische procedure waar de ter zake doende gegevens zijn besproken, zonder dat zich enige vorm van media-aandacht of concurrentiegevoelige verspreiding heeft voorgedaan (pleitnota in hoger beroep, par. 33). Het hof heeft daaromtrent slechts overwogen ‘dat er een nadeel kón ontstaan, door het bekend maken van die gegevens. Voor zover verweer is gevoerd omtrent specifiek al dan niet ingetreden ‘nadeel’ doet dat niet ter zake, omdat de wet voor bewezenverklaring slechts vereist dat nadeel kón ontstaan. Niet is vereist dat daadwerkelijk nadeel is ontstaan’ (arrest, p. 9). Deze overweging is in het licht van de rechtspraak van het EHRM, waarin aan het ontstaan van nadeel uitdrukkelijk wel gewicht wordt toegekend, te kort door de bocht. Maar wat daar ook van zij: in cassatie kan het er, in lijn met het onweersproken betoog van de verdediging, voor worden gehouden dat van noemenswaardig nadeel voor [A] geen sprake is geweest, en zeker niet van nadeel dat tegen het gerechtvaardigde voordeel van [betrokkene 1] opwoog.

2.12

Over het motief (v) zijn verzoeker en zijn raadsman eveneens duidelijk geweest: verzoeker heeft enkel willen doen wat hem juist en rechtvaardig voorkwam, zonder dat hij daarbij zelf enig belang had en zonder dat rancune naar [A] bij zijn handelen bepalend is geweest (o.a. pleitnota in hoger beroep, par. 35–37). Verzoeker had ‘de overtuiging dat hij door zo te handelen juist misstanden kon voorkomen’ (idem, par. 37). Het hof heeft ook dit deel van het betoog in het midden gelaten, zodat van de juistheid daarvan in cassatie moet worden uitgegaan.

2.13

Over het laatste criterium (vi) kan ten slotte worden opgemerkt dat verzoeker voor ernstige strafbare feiten is veroordeeld, waarop bij samenloop zoals in casu een maximum van meer dan vijf jaren gevangenisstraf is gesteld. Bovendien is verzoeker met een taakstraf van 120 uren (hetgeen overeenkomt met ruim drie weken fulltime werken) behoorlijk gestraft. Daarbij komt dat een strafrechtelijke veroordeling in de justitiële documentatie terecht komt, hetgeen verzoekers mogelijkheid om te werken in het financiële domein ernstig bemoeilijkt. Hetzelfde geldt voor zijn mogelijkheid naar het buitenland te reizen, nu landen (zoals bijvoorbeeld de Verenigde Staten) visa weigeren ingeval van veroordelingen ter zake van strafbare feiten als de onderhavige. Ook op andere vlakken, zoals bij het afsluiten van verzekeringen en het openen van bankrekeningen, dreigen afwijzingen van aanvragen vanwege een strafrechtelijke veroordeling. Niet moet worden onderschat hoe stigmatiserend die veroordeling voor verzoeker werkt en hoe groot de gevolgen daarvan zijn voor zijn privé en zakelijke bestaan.

2.14

In het licht van het voorgaande zijn verzoekers veroordeling en bestraffing strijdig met het bepaalde in art. 10 EVRM. Die veroordeling en bestraffing zijn namelijk niet noodzakelijk in een democratische samenleving. Zonder nadere doch ontbrekende motivering is in ieder geval niet begrijpelijk dat en waarom verzoekers veroordeling en bestraffing de proportionaliteits- en subsidiariteitstoets van art. 10 EVRM kunnen doorstaan. Het hof had de toegepaste strafbepalingen vanwege strijdigheid met art. 10 EVRM buiten toepassing moeten laten, dan wel zijn oordeel van een nadere motivering omtrent het uit art. 10 EVRM voortvloeiende toetsingskader moeten voorzien. Bij gebrek aan een en ander kan het arrest niet in stand blijven.

Middel III

1.

Het recht is geschonden en/of naleving is verzuimd van op straffe van nietigheid in acht te nemen vormvoorschriften, doordat sprake is van verandering van wetgeving als gevolg waarvan voor verzoeker gunstiger bepalingen zijn gaan gelden die ingevolge art. 1, tweede lid, Sr in zijn zaak moeten worden (maar door het hof niet zijn) toegepast. De inwerkingtreding van de Wijziging van de Wet Huis voor klokkenluiders en enige andere wetten ter implementatie van Richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 (PbEU 2019, L 305) en enige andere wijzigingen, alsmede (de rechtstreekse werking van) de Richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 inzake de bescherming van personen die inbreuken op het Unierecht melden, houden namelijk voor verzoeker gunstige wijzigingen van wetgeving in, nu zij in art. 17f (nieuw) van de Wet bescherming klokkenluiders resp. art. 3 van voornoemde Richtlijn een verbod op strafrechtelijke aansprakelijkstelling introduceren voor gedragingen zoals die welke ten laste van verzoeker zijn bewezenverklaard.

2. Toelichting

2.1

Ten laste van verzoeker is bewezenverklaard hetgeen in de toelichting op middel I onder 2.2. is opgenomen.

2.2

Een korte samenvatting van de feitelijke situatie waarvan in cassatie kan worden uitgegaan is in de toelichting op middel II onder 2.2 opgenomen. In een notendop volgt daaruit dat verzoeker misstanden heeft openbaar gemaakt die het bedrijf betroffen waarvoor hij werkzaam was. Het openbaar ministerie vervolgt hem in deze procedure voor het vergaren en openbaren van informatie die op die misstanden betrekking heeft. Verzoekers raadsman heeft daartegen onder meer ingebracht dat verzoeker een klokkenluider is die aanspraak kan maken op wettelijke bescherming en geen bestraffing verdient.

2.3

Bij de Tweede Kamer is op 1 juni 2021, dus nadat het hof arrest wees in de onderhavige zaak, een voorstel van wet ingediend houdende wijziging van de Wet Huis voor klokkenluiders en enige andere wetten ter implementatie van Richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 (PbEU 2019, L 305) en enige andere wijzigingen (‘het Wetsvoorstel’).18. Dit Wetsvoorstel bevat regels ter uitvoering van Richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 inzake de bescherming van personen die inbreuken op het Unierecht melden (‘de Richtlijn’).19. Deze Richtlijn, die kort samengevat voorschriften behelst voor een betere bescherming van klokkenluiders, moet uiterlijk op 17 december 2021 door alle lidstaten zijn geïmplementeerd.

2.4

In de Richtlijn is voorzien in uitsluiting van (strafrechtelijke) aansprakelijkheid van personen die werkgerelateerde informatie over inbreuken melden c.q. openbaar maken. Art. 21 van de Richtlijn bepaalt in dit verband het volgende (onderstreping TK):

‘1.: De lidstaten nemen de nodige maatregelen opdat de in artikel 4 bedoelde personen worden beschermd tegen represailles. Daarbij gaat het met name om de in de leden 2 tot en met 8 van dit artikel genoemde maatregelen.
2.: Onverminderd artikel 3, leden 2 en 3, worden personen die informatie over inbreuken melden of een openbaarmaking doen overeenkomstig deze richtlijn niet geacht een inbreuk te hebben gepleegd op enige beperking op de openbaarmaking van informatie, en kunnen zij op generlei wijze aansprakelijk worden gesteld voor een dergelijke melding of openbaarmaking, mits zij redelijke gronden hadden om aan te nemen dat de melding of de openbaarmaking van zulke informatie noodzakelijk was voor het onthullen van een inbreuk uit hoofde van deze richtlijn.
3.: Melders kunnen niet aansprakelijk worden gesteld voor de verwerving van of de toegang tot de informatie die wordt gemeld of openbaar wordt gemaakt, tenzij die verwerving of die toegang op zichzelf een strafbaar feit vormde. In het geval de verwerving of de toegang een op zichzelf staand strafbaar feit uitmaakt, blijft voor de strafrechtelijke aansprakelijkheid het toepasselijke nationale recht gelden.
4.: Voor elke andere mogelijke aansprakelijkheid van melders die voortvloeit uit handelingen of nalatigheden die geen verband houden met de melding of openbaarmaking of die niet noodzakelijk zijn voor het onthullen van een inbreuk uit hoofde van deze richtlijn, blijft het toepasselijke Unie- of nationale recht gelden.
5.: In procedures voor een gerechtelijke instantie of een andere autoriteit die verband houden met benadeling waarmee de melder is geconfronteerd wordt, mits de melder aantoont dat hij een melding of openbaarmaking heeft gemaakt en met benadeling is geconfronteerd, aangenomen dat de benadeling een represaille was voor de melding of de openbaarmaking. In dergelijke gevallen is het aan de persoon die de benadelende maatregel heeft genomen, om aan te tonen dat die maatregel naar behoren is gemotiveerd.
6.: De in artikel 4 bedoelde personen hebben passende toegang tot herstelmaatregelen in verband met represailles, met inbegrip van maatregelen in kort geding in afwachting van de voltooiing van gerechtelijke procedures, overeenkomstig het nationale recht.
7.: In gerechtelijke procedures, onder meer wegens laster, schending van auteursrechten, schending van de geheimhoudingsplicht, schending van de gegevensbeschermingsvoorschriften, openbaarmaking van bedrijfsgeheimen, of wegens eisen tot schadeloosstelling op grond van het privaatrecht, het publiekrecht of het collectief arbeidsrecht, kunnen de in artikel 4 bedoelde personen op generlei wijze aansprakelijk worden gesteld als gevolg van meldingen of openbaarmakingen overeenkomstig deze richtlijn. Die personen hebben het recht om op grond van die melding of die openbaarmaking om verwerping van de zaak te verzoeken, mits zij redelijke gronden hadden om aan te nemen dat de melding of de openbaarmaking noodzakelijk was voor het onthullen van een inbreuk uit hoofde van deze richtlijn.
Indien een persoon melding maakt van of informatie openbaar maakt over binnen het toepassingsgebied van deze richtlijn vallende inbreuken, en die informatie omvat bedrijfsgeheimen, en indien die persoon aan de voorwaarden van deze richtlijn voldoet, wordt die melding of die openbaarmaking rechtmatig geacht onder de voorwaarden van artikel 3, lid 2, van Richtlijn (EU) 2016/943.
8.: De lidstaten nemen de nodige maatregelen om ervoor te zorgen dat remedies en volledige schadevergoeding voor door in artikel 4 bedoelde personen geleden schade beschikbaar zijn overeenkomstig het nationale recht.’

2.5

De in art. 4 van de Richtlijn bedoelde personen die een beroep op uitsluiting van strafrechtelijke aansprakelijkheid kunnen doen, betreffen kort gezegd in de private of publieke sector werkzame melders die informatie over ‘inbreuken’ hebben verkregen in een werkgerelateerde context. Onder ‘inbreuken’ worden krachtens art. 1 van de Richtlijn onder meer verstaan (i) inbreuken die binnen het toepassingsgebied vallen van de in de bijlage bij de Richtlijn vermelde Uniehandelingen en betrekking hebben op voorkoming van witwassen van geld, alsmede (ii) inbreuken in verband met de interne markt die betrekking hebben op handelingen die in strijd zijn met de regels van de vennootschapsbelasting of constructies die erop gericht zijn een belastingvoordeel te verkrijgen dat afbreuk doet aan de strekking of het doel van het toepasselijke vennootschapsbelastingrecht. Nu het in casu gaat om Wwft-gerelateerde verdenkingen en inbreuken die gesjoemel met de boekhouding en belastingaangiften binnen een vennootschap betreffen, lijken de door verzoeker geconstateerde inbreuken binnen de materiële reikwijdte van de Richtlijn te vallen.20.

Blijkens art. 15 van de Richtlijn mogen voornoemde ‘inbreuken’ geopenbaard worden en behoort degene die ze openbaart in aanmerking te komen voor bescherming uit hoofde van de Richtlijn, onder meer indien de inbreuk een dreigend of reëel gevaar voor het algemeen belang kan zijn, zoals wanneer sprake is van een risico op onherstelbare schade, of wanneer het niet waarschijnlijk is dat de inbreuk doeltreffend wordt verholpen, omdat bijvoorbeeld bewijsmateriaal kan worden achtergehouden of vernietigd. Ook aan deze voorwaarden is in casu voldaan, althans de raadsman heeft onweersproken gesteld dat daaraan is voldaan. [betrokkene 1] had zijn arbeidsrechtelijke procedure tegen [A] in eerste aanleg immers verloren en dreigde die in hoger beroep opnieuw te verliezen (waardoor sprake was van een risico op onherstelbare schade), terwijl bij een moreel appèl aan het adres van [A] het risico dreigde op aanpassing van de administratie hetgeen ten koste van de waarheidsvinding zou gaan (zie de pleitnota in hoger beroep, par. 29 en 30).

Kort samengevat voldoet verzoeker aan alle eisen die gelden om voor bescherming uit hoofde van art. 21 van de Richtlijn in aanmerking te komen, althans is zulks op basis van de feiten waarvan in cassatie kan worden uitgegaan zeer aannemelijk.

2.6

In de considerans bij de Richtlijn valt over deze bescherming en meer specifiek over de uitsluiting van (strafrechtelijke) aansprakelijkheid van de melder het volgende te lezen:

‘(91): Wettelijke of contractuele verplichtingen van personen, zoals loyaliteitsclausules in contracten of vertrouwelijkheids- of niet-openbaarmakingsovereenkomsten, mogen niet worden ingeroepen om meldingen te verbieden, bescherming te ontzeggen of melders te bestraffen voor het melden van informatie over of het openbaar maken van inbreuken indien het verstrekken van de onder die clausules en overeenkomsten vallende informatie nodig is voor het onthullen van de inbreuk. Wanneer aan die voorwaarden is voldaan, mag op de melders geen enkele burgerlijke, strafrechtelijke, bestuursrechtelijke of arbeidsrechtelijke aansprakelijkheid rusten. Het is passend dat er bescherming is tegen aansprakelijkheid voor de melding of openbaarmaking op grond van deze richtlijn van informatie waarvan de melder redelijke gronden had om aan te nemen dat melding of openbaarmaking nodig was voor het onthullen van een inbreuk op grond van deze richtlijn. Die bescherming geldt niet voor overbodige informatie die de persoon heeft onthuld zonder dat hij daarvoor redelijke gronden heeft.
(92): Indien melders op rechtmatige wijze toegang verwerven of verkrijgen tot de gemelde informatie over inbreuken of de documenten met deze informatie, moeten zij worden vrijgesteld van aansprakelijkheid. Dit moet gelden in zowel gevallen waarin de melders de inhoud onthullen van documenten waartoe zij rechtmatige toegang hebben als gevallen waarin zij kopieën van die documenten maken of deze verwijderen uit de bedrijfsruimten van de organisatie waar zij werkzaam zijn, zulks in strijd met contractuele clausules of andere clausules die bepalen dat de betreffende documenten eigendom van de organisatie zijn. De melders moeten ook worden vrijgesteld van aansprakelijkheid in gevallen waarin de verwerving van of de toegang tot de relevante informatie of documenten burgerrechtelijke, bestuursrechtelijke of arbeidsrechtelijke aansprakelijkheid in het geding brengt. Voorbeelden zijn gevallen waarin de melders de informatie hebben verworven door het raadplegen van het e-mailverkeer van een collega of dossiers waar zij normaal gesproken geen gebruik van maken bij hun werk, door het nemen van foto's van de bedrijfsruimten van de organisatie of door het betreden van plaatsen waartoe zij doorgaans geen toegang hebben. Indien de melders toegang tot de relevante informatie of documenten hebben verworven of verkregen door het plegen van een strafbaar feit, zoals het fysiek betreden van verboden terreinen of hacking, moet hun strafrechtelijke aansprakelijkheid blijven vallen onder het toepasselijke nationale recht, onverminderd de overeenkomstig artikel 21, lid 7, van onderhavige richtlijn verleende bescherming. Evenzo moet elke andere mogelijke aansprakelijkheid van de melders die voortvloeit uit handelingen of nalatigheden die geen verband houden met de melding of niet noodzakelijk zijn voor het onthullen van een inbreuk op grond van deze richtlijn, onder het toepasselijke Unie- of nationale recht blijven vallen. In die gevallen moet het aan de nationale gerechtelijke instanties zijn om de aansprakelijkheid van de melder te beoordelen aan de hand van alle relevante feitelijke informatie en rekening houdend met de individuele omstandigheden van het geval, waaronder de noodzakelijkheid en evenredigheid van de handeling of nalatigheid in verband met de melding of openbaarmaking.’

2.7

In het Wetsvoorstel dat voornoemde Richtlijn in de Nederlandse rechtsorde implementeert wordt een nieuw art. 17f Wet bescherming klokkenluiders voorgesteld, dat als volgt luidt (onderstreping TK):

‘1.

Onverminderd artikel 3, tweede en derde lid, van de richtlijn, is een melder ingeval van een melding of openbaarmaking van een vermoeden van een misstand of van informatie over een inbreuk niet aansprakelijk voor een inbreuk op enige beperking van de openbaarmaking van informatie, indien:

a.: hij redelijke gronden heeft om aan te nemen dat de melding of openbaarmaking van de informatie noodzakelijk is voor de onthulling van de inbreuk op het Unierecht of de misstand, en
b.: de melding of openbaarmaking overeenkomstig de voorwaarden in deze wet is gedaan.

2.

Een melder is, indien hij voldoet aan de voorwaarden, bedoeld in het eerste lid, niet aansprakelijk voor het verwerven van of de toegang tot informatie die in de melding is opgenomen of die openbaar wordt gemaakt, tenzij het verwerven van of de toegang tot die informatie strafbaar is gesteld.

3.

De bewijslast dat niet voldaan is aan de voorwaarden, bedoeld in het eerste en tweede lid, berust bij degene die de melder aansprakelijk heeft gesteld.

4.

Artikel 3, tweede lid, van de Wet bescherming bedrijfsgeheimen is van toepassing op een melding of openbaarmaking in de zin van deze wet.

5.

Het eerste tot en met vierde lid is van overeenkomstige toepassing op degene die een melder bijstaat en een betrokken derde.’

2.8

Art. 17f (nieuw) Wet bescherming klokkenluiders biedt niet alleen bescherming ingeval van melding van Uniegerelateerde ‘inbreuken’, maar breidt de bescherming van de Richtlijn uit naar meldingen van ‘misstanden’, waaronder blijkens art. 1 van dezelfde wet mede moeten worden begrepen handelingen of nalatigheden waarbij het maatschappelijk belang in het geding is bij schending van een wettelijk voorschrift, alsmede gevaar voor het goed functioneren van de openbare dienst of een onderneming als gevolg van een onbehoorlijke wijze van handelen of nalaten. De door verzoeker geconstateerde en geopenbaarde misstanden binnen [A] vallen binnen de reikwijdte van deze ruim geformuleerde bepaling.

Blijkens art. 17e (nieuw) Wet bescherming klokkenluiders mogen ‘misstanden’ zoals deze geopenbaard worden, en behoort degene die ze openbaart in aanmerking te komen voor bescherming uit hoofde van die wet, onder meer indien de melder redelijke gronden heeft om aan te nemen dat de misstand of inbreuk een dreigend of reëel gevaar kan zijn voor het algemeen belang, of niet waarschijnlijk is dat de misstand of inbreuk doeltreffend wordt verholpen. Ook aan deze voorwaarden is in casu voldaan, althans de raadsman heeft onweersproken gesteld dat daaraan is voldaan (zie de in par. 2.5 van deze toelichting aangehaalde passages uit de pleitnota in hoger beroep).

Kort samengevat voldoet verzoeker aan alle eisen die gelden om voor bescherming uit hoofde van art. 17f (nieuw) Wet bescherming klokkenluiders in aanmerking te komen, althans is zulks op basis van de feiten waarvan in cassatie kan worden uitgegaan zeer aannemelijk.

2.9

Het nieuwe art. 17f Wet bescherming klokkenluiders wordt in de Memorie van Toelichting (‘MvT’) als volgt toegelicht (onderstreping TK, met weglating van voetnoten):21.

‘Artikel 17f (nieuw) Wet Huis

In artikel 17f wordt de vrijwaring geregeld van melders, degenen die hen bijstaan en betrokken derden in gerechtelijke procedures wegens bijvoorbeeld schending van de geheimhoudingsplicht, verboden informatieverwerving, laster, schending auteursrechten, openbaarmaking van bedrijfsgeheimen, schending van vertrouwelijkheid of bescherming van persoonsgegevens.

In het eerste lid wordt bepaald dat een melder, onverminderd artikel 3, tweede en derde lid, van de richtlijn, niet aansprakelijk is voor een inbreuk op enige beperking van openbaarmaking van informatie in het kader van een melding van een vermoeden van een misstand of een inbreuk op het Unierecht, indien voldaan wordt aan een aantal voorwaarden. Zo dient de melder redelijke gronden te hebben om aan te nemen dat de melding of openbaarmaking noodzakelijk is voor de onthulling van de misstand of de inbreuk. Ook dient bij een melding te worden voldaan aan de voorwaarden die gelden bij een verbod op benadeling. Zo dient de melder bij een melding redelijke gronden te hebben om aan te nemen dat de gemelde informatie juist is. Bij openbaarmaking komt daar de voorwaarde bij dat voorafgaand aan de openbaarmaking melding bij een werkgever en een bevoegde autoriteit of andere bevoegde instantie, dan wel rechtstreeks bij een bevoegde autoriteit of andere bevoegde instantie is gedaan en de melder redelijke gronden heeft om aan te nemen dat geen passende maatregelen worden genomen naar aanleiding van zijn melding. Deze melding of de reactie daarop hoeft niet te zijn gedaan respectievelijk te worden afgewacht ingeval de melder redelijke gronden heeft om aan te nemen dat de misstand of inbreuk een dreigend of reëel gevaar kan zijn voor het algemeen belang, een risico bestaat op benadeling of het niet waarschijnlijk is dat de misstand of inbreuk doeltreffend wordt verholpen. Bij een melding aan het Huis voor klokkenluiders zal bovendien moeten zijn voldaan aan de eisen die in artikel 5 van de Wet Huis zijn gesteld aan het verzoek en dient de melder voldoende mee te werken of te hebben gewerkt aan het onderzoek. Tot slot geldt vanwege de geheimhoudingsverplichting voor alle melders die een melding doen bij een werkgever, een bevoegde autoriteit of een andere bevoegde instantie dat zij de vertrouwelijkheid van het onderzoek moeten waarborgen.

Artikel 3, tweede en derde lid, van de richtlijn brengt mee dat bij de vrijwaring van een melder geen afbreuk wordt gedaan aan de bescherming van de nationale veiligheid of essentiële veiligheidsbelangen. Ditzelfde geldt voor het Unie- en nationaal recht in verband met de bescherming van gerubriceerde gegevens, het beroepsgeheim van advocaten, het medisch beroepsgeheim, de geheimhouding van rechterlijke beraadslagingen en het strafprocesrecht.

Ingevolge het tweede lid zijn melders, mits zij voldoen aan de voorwaarden als bedoeld in het eerste lid, vrijgesteld van aansprakelijkheid indien zij op rechtmatige wijze toegang verwerven of verkrijgen tot de gemelde informatie over inbreuken en misstanden of de documenten met deze informatie. Dit geldt zowel in gevallen waarin de melders de inhoud onthullen van documenten waartoe zij rechtmatige toegang hebben als in gevallen waarin zij kopieën van die documenten maken of deze verwijderen uit de bedrijfsruimten van de organisatie waar zij werkzaam zijn, zulks in strijd met contractuele clausules of andere clausules die bepalen dat de betreffende documenten eigendom van de organisatie zijn.

Melders worden ook vrijgesteld van aansprakelijkheid in gevallen waarin de verwerving van of de toegang tot de relevante informatie of documenten burgerrechtelijke, bestuursrechtelijke of arbeidsrechtelijke aansprakelijkheid in het geding brengt. Voorbeelden zijn gevallen waarin de melders de informatie hebben verworven door het raadplegen van het e-mailverkeer van een collega of dossiers waar zij normaal gesproken geen gebruik van maken bij hun werk, door het nemen van foto's van de bedrijfsruimten van de organisatie of door het betreden van plaatsen waartoe zij doorgaans geen toegang hebben. Indien de melders toegang tot de relevante informatie of documenten hebben verworven of verkregen door het plegen van een strafbaar feit, zoals het fysiek betreden van verboden terreinen of hacking, is hun strafrechtelijke aansprakelijkheid onverminderd van toepassing.

In gerechtelijke procedures zoals bedoeld in deze bepaling geldt op grond van het derde lid een verschuiving van de bewijslast. Degene die de procedure instelt tegen de melder moet bewijzen dat de gewraakte handelingen niet noodzakelijk waren om de inbreuk te onthullen.

In het vierde lid is artikel 3, tweede lid, van de Wet bescherming bedrijfsgeheimen van toepassing verklaard op een melding of openbaarmaking in de zin van deze wet. Dit houdt in dat het verkrijgen, gebruiken of openbaar maken van een bedrijfsgeheim niet onrechtmatig is indien het op grond van het recht van de Europese Unie of bepalingen bij of krachtens de wet is vereist of toegestaan. Het gaat dan met name over regels inzake de openbaarmaking, door de instellingen en organen van de Europese Unie of de nationale overheidsinstanties. Op nationaal niveau gaat het bijvoorbeeld om de openbaarmaking van informatie op grond van de Wet openbaarheid van bestuur (hierna: Wob).’

2.10

Alhoewel het Wetsvoorstel ten tijde van de indiening van deze schriftuur nog niet inwerking is getreden, is voorstelbaar dat zulks wel het geval is op het moment dat Uw Raad over deze zaak oordeelt. Bovendien heeft de Richtlijn rechtstreekse werking nadat de implementatiedatum op 17 december 2021 verloopt, zodat verzoeker zich in ieder geval op die Richtlijn kan beroepen.

2.11

Het Wetsvoorstel en de Richtlijn behelzen een wijziging van wetgeving die voor verzoeker gunstig is, omdat zij een verbod op strafrechtelijke aansprakelijkstelling introduceren voor gedragingen zoals die welke ten laste van verzoeker zijn bewezenverklaard. Alhoewel deze uitsluiting van aansprakelijkheid niet van toepassing is indien het verwerven van of de toegang tot de informatie zelf een strafbaar feit oplevert, maken de considerans bij de Richtlijn en de MvT bij het Wetsvoorstel duidelijk dat van zo'n strafbaar feit niet reeds sprake mag zijn (en de bescherming van de Richtlijn en het Wetsvoorstel dus niet reeds terzijde mag worden geschoven) als een werknemer met het in de Richtlijn en het Wetsvoorstel bedoelde doel gegevens vergaart en openbaart waartoe hij rechtmatig toegang heeft, ongeacht of dat vergaren en openbaren met instemming van zijn werkgever gebeurt.

2.12

Het laatste kan als volgt worden toegelicht.

2.13

De considerans bij de Richtlijn benoemt expliciet dat ‘[w]ettelijke of contractuele verplichtingen (…) niet [mogen, TK] worden ingeroepen om meldingen te verbieden, bescherming te ontzeggen of melders te bestraffen voor het melden van informatie over of het openbaar maken van inbreuken indien het verstrekken van de onder die clausules en overeenkomsten vallende informatie nodig is voor het onthullen van de inbreuk’ (par. 91). Een werknemer die conform zijn autorisatie toegang heeft tot gegevens van zijn werkgever, maar die gegevens benadert met het (met die autorisatie strijdige) doel ze te verwerven en te openbaren, mag ingeval van een inbreuk als bedoeld in de Richtlijn deswege niet strafrechtelijk aansprakelijk worden gesteld. Dat wordt in par. 92 van de considerans nogmaals bevestigd, waar wordt vermeld dat ‘[i]ndien melders op rechtmatige wijze toegang verwerven of verkrijgen tot de gemelde informatie over inbreuken of de documenten met deze informatie, moeten zij worden vrijgesteld van aansprakelijkheid. Dit moet gelden in zowel gevallen waarin de melders de inhoud onthullen van documenten waartoe zij rechtmatige toegang hebben als gevallen waarin zij kopieën van die documenten maken of deze verwijderen uit de bedrijfsruimten van de organisatie waar zij werkzaam zijn, zulks in strijd met contractuele clausules of andere clausules die bepalen dat de betreffende documenten eigendom van de organisatie zijn.’ Of de werkgever voor het verwerven van toegang tot de gegevens toestemming heeft gegeven, is dus irrelevant; het gaat erom of de werknemer rechtmatig toegang tot die gegevens had. Is dat het geval, dan is strafrechtelijke aansprakelijkheid voor het toegang verwerven tot en onthullen van de inhoud daarvan (al dan niet door het maken van kopieën) uitgesloten.

2.14

Dat deze uitleg niet aan twijfel onderhevig is volgt eveneens uit de daaropvolgende zin van par. 92 van de considerans:

‘De melders moeten ook worden vrijgesteld van aansprakelijkheid in gevallen waarin de verwerving van of de toegang tot de relevante informatie of documenten burgerrechtelijke, bestuursrechtelijke of arbeidsrechtelijke aansprakelijkheid in het geding brengt. Voorbeelden zijn gevallen waarin de melders de informatie hebben verworven door het raadplegen van het e-mailverkeer van een collega of dossiers waar zij normaal gesproken geen gebruik van maken bij hun werk, door het nemen van foto's van de bedrijfsruimten van de organisatie of door het betreden van plaatsen waartoe zij doorgaans geen toegang hebben.’

Duidelijk volgt hieruit dat zélfs het raadplegen c.q. gebruiken van informatie die normaal gesproken niet wordt geraadpleegd, of waartoe doorgaans geen toegang bestaat, onder de bescherming van de Richtlijn valt. Dat zulks geschiedt tegen de wil van de werkgever doet er niet toe.

2.15

In de MvT bij het Wetsvoorstel (p. 89–90) is voornoemde uitleg, waarin het al dan niet rechtmatig hebben van toegang tot de gegevens doorslaggevend is voor het antwoord op de vraag of strafrechtelijke aansprakelijkheid krachtens Richtlijn en Wetsvoorstel is uitgesloten, overgenomen. Ook daar wordt immers gesproken over ‘op rechtmatige wijze toegang verwerven of verkrijgen’, waarvan volgens de MvT zowel sprake is ‘in gevallen waarin de melders de inhoud onthullen van documenten waartoe zij rechtmatige toegang hebben als in gevallen waarin zij kopieën van die documenten maken of deze verwijderen uit de bedrijfsruimten van de organisatie waar zij werkzaam zijn, zulks in strijd met contractuele clausules of andere clausules die bepalen dat de betreffende documenten eigendom van de organisatie zijn.’ Beide gedragingen zijn volgens de MvT aan te merken als ‘op rechtmatige wijze toegang verwerven of verkrijgen’ tot gegevens, waarbij de omstandigheid of de werkgever daartoe opdracht had gegeven of daarmee had ingestemd irrelevant is. Verder benadrukt de MvT dat de vrijstelling van aansprakelijkheid zich uitstrekt tot ‘gevallen waarin de verwerving van of de toegang tot de relevante informatie of documenten burgerrechtelijke, bestuursrechtelijke of arbeidsrechtelijke aansprakelijkheid in het geding brengt.’ Als voorbeeld daarvan noemt ook de MvT ‘gevallen waarin de melders de informatie hebben verworven door het raadplegen van het e-mailverkeer van een collega of dossiers waar zij normaal gesproken geen gebruik van maken bij hun werk, door het nemen van foto's van de bedrijfsruimten van de organisatie of door het betreden van plaatsen waartoe zij doorgaans geen toegang hebben.’ Dit betreffen allemaal situaties waarin de werknemer informatie raadpleegt op een wijze die evident niet overeenkomstig de met zijn werkgever overeengekomen werkzaamheden is, noch in overeenstemming is met een opdracht van en/of toestemming door die werkgever. Aan de rechtmatigheid van de gedraging doet dat echter niet af. Van onrechtmatig gedrag is volgens de MvT immers pas sprake ‘[i]ndien de melders toegang tot de relevante informatie of documenten hebben verworven of verkregen door het plegen van een strafbaar feit, zoals het fysiek betreden van verboden terreinen of hacking’. Klaarblijkelijk vallen voornoemde situaties daaronder volgens de wetgever niet.

2.16

Uit een en ander kan worden afgeleid dat voor de vraag of sprake is van rechtmatig handelen dat bescherming verdient krachtens de Richtlijn en het Wetsvoorstel, niet doorslaggevend is of de werkgever heeft ingestemd met het verwerven van toegang tot en het gebruik van de gegevens. Dat mag best — en zal in de regel zelfs — strijdig zijn met de wensen van de werkgever, maar dat is niet relevant, zo lang de werknemer maar rechtmatig toegang tot de gegevens had. Pas als de verwerving c.q. toegang voor de werknemer verboden was, kan hij niet langer aanspraak maken op bescherming en kan strafrechtelijke aansprakelijkheid aan de orde zijn. Daarvan is echter niet reeds sprake indien een werknemer zich toegang tot gegevens verschaft met een doel dat niet met de wil van de werkgever overeenstemt.

2.17

Kort gezegd doet aan verzoekers beroep op art. 3 van de Richtlijn en art. 17f (nieuw) Wet bescherming klokkenluiders dus niet af dat verzoeker de gegevens volgens het hof heeft verkregen middels een strafbaar feit. Aan dat oordeel ligt immers ten grondslag het uitgangspunt dat reeds sprake is van een strafbaar feit indien verzoeker op het moment dat hij inlogde de hem ter beschikking staande inloggegevens gebruikte voor een ander doel dan waarvoor deze hem ter beschikking waren gesteld. Dat uitgangspunt is evenwel strijdig met (de considerans bij) de Richtlijn en (de MvT bij) het Wetsvoorstel en in het licht daarvan niet houdbaar, in ieder geval niet nadat de Richtlijn en het Wetsvoorstel van kracht zijn geworden. Voor het antwoord op de vraag of de Richtlijn en het Wetsvoorstel strafrechtelijke aansprakelijkstelling uitsluiten is blijkens Richtlijn en Wetsvoorstel immers niet zozeer van belang of verzoeker zich toegang tot de gegevens verschafte in verband met zijn normale, met de werkgever overeengekomen werkzaamheden, als wel of verzoeker rechtmatig toegang tot die gegevens had (en dus of verzoeker zonder te handelen in strijd met een uitdrukkelijk verbod bij die gegevens kon komen).

Als van dat laatste sprake is komt verzoeker als melder de bescherming van de Richtlijn en het Wetsvoorstel toe. En dat daarvan sprake is staat in dezen verder niet ter discussie; verzoeker kon daarvoor ook volgens het hof de aan hemzelf verstrekte gebruikersnaam en het aan hemzelf verstrekte wachtwoord gebruiken in een periode waarin hij regulier werk voor [A] verrichtte en deswege regulier toegang tot de server van [A] had. Dat betekent dat verzoeker onder de Richtlijn en het Wetsvoorstel bescherming tegen strafrechtelijke aansprakelijkstelling toekomt, zelfs als verzoeker op het moment dat hij inlogde de hem ter beschikking staande inloggegevens gebruikte voor een ander doel dan waarvoor deze hem ter beschikking waren gesteld.

2.18

Nu de Richtlijn en het Wetsvoorstel een verbod op strafrechtelijke aansprakelijkstelling introduceren voor gedragingen zoals die welke ten laste van verzoeker zijn bewezenverklaard, is sprake van een voor verzoeker gunstige wijziging van wetgeving, die in zijn zaak moet worden (maar door het hof niet is) toegepast.22.

2.19

Het arrest kan niet in stand blijven.

Middel IV

1.

Het recht is geschonden en/of naleving is verzuimd van op straffe van nietigheid in acht te nemen vormvoorschriften, doordat het hof niet heeft beslist op het door de verdediging gedane beroep op de (bijzondere) strafuitsluitingsgrond van art. 273, tweede lid, Sr, althans doordat het hof het beroep op die (bijzondere) strafuitsluitingsgrond op onjuiste, onbegrijpelijke en ontoereikende gronden heeft verworpen.

2. Toelichting

2.1

Door de verdediging is in eerste aanleg uitvoerig betoogd dat verzoeker ter zake van feit 2. (toegesneden op de strafbaarstelling van art. 273, eerste lid, Sr) een beroep toekomt op de bijzondere strafuitsluitingsgrond van art. 273, tweede lid, Sr (pleitnota in eerste aanleg, par. 103–112). De rechtbank heeft dat beroep verworpen. Ter onderbouwing daarvan heeft zij verwezen naar haar overwegingen omtrent het beroep op het ontbreken van materiële wederrechtelijkheid dat ten aanzien van feit 1. was gedaan (vonnis, p. 14). Tegen dat laatste heeft de verdediging de volgende grief geformuleerd in haar appelschriftuur:

‘Algemeen belang

23.: De rechtbank overweegt dat vanwege de verwerping van het verweer op de buitenwettelijke rechtvaardigingsgrond op feit 1 er ook niet met succes een beroep op de uitsluiting van de strafbaarheid kan worden gedaan voor feit 2 omdat er geen andere feiten en omstandigheden zijn aangevoerd.
24.: Artikel 273 Sr kent in lid 2 een eigen, wettelijke strafuitsluitingsgrond. Het gerechtshof heeft het algemeen belang reeds erkend in de civielrechtelijke uitspraak. De bekendmaking vond plaats in het algemeen belang, reden waarom vervolging niet zou moeten plaatsvinden.’

2.2

In lijn met het voorgaande heeft de raadsman ten aanzien van feit 2. in hoger beroep opnieuw een beroep gedaan op de bijzondere strafuitsluitingsgrond van art. 273, tweede lid, Sr. In zijn pleidooi ten aanzien van dat feit (pleitnota in hoger beroep, par. 32–37) heeft hij er daarbij opnieuw op gewezen dat art. 273 Sr een eigen, wettelijke strafuitsluitingsgrond kent, die niet langs dezelfde maatstaf dient te worden beoordeeld als het beroep op een rechtvaardigingsgrond ten aanzien van feit 1. (idem, par. 34). Nu het hof in de civiele procedure reeds heeft overwogen dat een algemeen belang was gediend met het handelen van verzoeker (idem, par. 27 en 34) is voldaan aan art. 273, tweede lid, Sr en dient vrijspraak ter zake van overtreding van art. 273, eerste lid, Sr te volgen (proces-verbaal ter terechtzitting in hoger beroep, p. 13, laatste alinea). Het oordeel van de rechtbank dat verzoeker uit rancune zou hebben gehandeld was volgens de raadsman onjuist en onvoldoende onderbouwd. Volgens de raadsman was het handelen van verzoeker ingegeven door de wens om het kwaad van aangever (die een valselijke voorstelling van zaken gaf bij het UWV en de kantonrechter, en aldus werknemers financieel benadeelde) teniet te doen, waarbij hij zorgvuldig heeft gehandeld teneinde misstanden te voorkomen (idem, par. 35–37).

2.3

Het hof heeft over de strafbaarheid van het onder 2 bewezenverklaarde het volgende overwogen (arrest, p. 11):

‘Strafbaarheid van het bewezenverklaarde

Overweging ten aanzien van feit 2:

Namens de verdachte is uitvoerig uiteen gezet waarom aan hem inzake feit 1 een geslaagd beroep op overmacht wegens noodtoestand zou moeten toekomen. Daarbij heeft de raadsman gesteld dat dit ook — kennelijk ook op alle onderdelen — dient te gelden voor feit 2 (zie pleitnota hoger beroep, par. 27). Aanvullende en eventueel wezenlijk andersluidende feiten en omstandigheden zijn hierbij voor feit 2 niet aangevoerd.

Beide feiten kunnen in de kern niet los van elkaar worden gezien, ze zijn als het ware vervlochten met elkaar. Hetgeen de verdachte onder feit 2 wordt verweten vormde immers zowel de aanleiding voor als het resultaat van de onder feit 1 bewezenverklaarde computervredebreuk.

2.4

Door enkel te verwijzen naar hetgeen het hof heeft overwogen ten aanzien van het beroep op noodtoestand bij feit 1., heeft het hof geen (toereikend gemotiveerde) beslissing gegeven op het beroep dat de verdediging op de bijzondere strafuitsluitingsgrond van art. 273, tweede lid, Sr had gedaan. Het beroep op de algemene strafuitsluitingsgrond van noodtoestand (overmacht) ter zake van feit 1. kent ingevolge art. 40 Sr immers een ander toetsingskader en andere wettelijke voorwaarden dan het beroep op de bijzondere strafuitsluitingsgrond van art. 273, tweede lid, Sr, zodat het hof voor de beoordeling van het beroep op deze laatste exceptie niet met een verwijzing naar zijn overwegingen het ten aanzien van de eerste exceptie kon volstaan.

2.5

Deze ‘kale’ verwijzing klemt temeer nu het hof bij zijn beoordeling van het beroep op noodtoestand overweegt ‘dat slechts in uitzonderlijke omstandigheden een beroep op noodtoestand kan worden gehonoreerd’, dat ‘[d]e te nemen drempel (…) bijzonder hoog’ is bij die strafuitsluitingsgrond en dat ‘toepassing van deze strenge maatstaf’ maakt dat het beroep op noodtoestand niet kon worden gehonoreerd (arrest, p. 7). Van de door het hof bedoelde uitzonderlijke omstandigheden, bijzonder hoge drempel en strenge maatstaf is bij een beroep op de bijzondere exceptie van art. 273, tweede lid, Sr immers geen sprake.

2.6

Bovendien wringt het dat het hof ‘kaal’ verwijst naar zijn motivering ter zake van het verworpen beroep op noodtoestand, terwijl het tegelijkertijd het door de raadsman bedoelde arrest van de civiele kamer van het hof d.d. 24 april 2018 als bewijsmiddel 6. heeft gebruikt. Dat arrest is in de toelichting op het eerste middel (par. 2.21) geciteerd en houdt onder meer in dat het algemene maatschappelijke belang dat de waarheid in rechte aan het licht komt, alsmede het belang dat partijen erbij hebben hun stellingen in rechte aannemelijk te maken wordt erkend én zwaarder weegt dan het belang van uitsluiting van bewijs.

2.7

Tegen deze achtergrond was het hof gehouden gemotiveerd te beslissen op het beroep op de bijzondere strafuitsluitingsgrond van art. 273, tweede lid, Sr, welke bepaling inhoudt dat niet strafbaar is hij die te goeder trouw heeft kunnen aannemen dat het algemeen belang de bekendmaking van de gegevens vereiste. Nog daargelaten dat de civiele kamer van het hof in zijn arrest oordeelt dat daadwerkelijk van zodanig algemeen belang sprake was, vereist een geslaagd beroep op art. 273, tweede lid, Sr immers niet méér dan dat degene die de gegevens bekend maakte te goeder trouw heeft kunnen aannemen dat zulks het geval was. Waarom daarvan in casu geen sprake zou zijn valt, in het licht van hetgeen de verdediging heeft aangevoerd, zonder nadere doch ontbrekende motivering niet te begrijpen. Het voorkómen van manipulatie van het UWV en de rechter door een werkgever die middels het inbrengen van valse informatie en het bewust geven van een verkeerde voorstelling van zaken tracht vaste personeelsleden zonder ontslagvergoeding op straat te zetten, is in de visie van verzoeker stellig een in rechte te respecteren algemeen belang. En zelfs als dat achteraf anders zou worden gewaardeerd mocht verzoeker daar naar objectieve maatstaven wel van uitgaan. Hoe dan ook: de enkele verwijzing naar hetgeen het hof omtrent het al dan niet bestaan van een noodtoestand heeft overwogen rechtvaardigt nog geen verwerping van het beroep dat op de bijzondere strafuitsluitingsgrond van art. 273, tweede lid, Sr is gedaan.

2.8

Het arrest kan ook om deze reden niet in stand blijven.

Middel V

1.

Het recht is geschonden en/of naleving is verzuimd van op straffe van nietigheid in acht te nemen vormvoorschriften, doordat het hof niet heeft gereageerd op het in hoger beroep gevoerde verweer dat de redelijke termijn in appel is overschreden, hetgeen strafvermindering tot gevolg moet hebben.

2. Toelichting

2.1

De raadsman heeft blijkens het proces-verbaal van het onderzoek ter terechtzitting in hoger beroep d.d. 10 maart 2021 het volgende aangevoerd (p. 13, een na laatste alinea):

‘Voorts merk ik op dat er sprake is van een overschrijding van de redelijke termijn in hoger beroep. Ik verzoek u dat — in het geval van een eventuele bewezenverklaring — in strafverlagende zin mee te nemen.’

2.2

Het verweer van de raadsman is gegrond: na het vonnis in eerste aanleg op 20 december 2018 verstreken immers meer dan twee jaren alvorens het hof op 24 maart 2021 arrest wees. Strafverlaging was dus inderdaad aangewezen.

2.3

Op voornoemd verweer is door het hof ten onrechte niet beslist. Blijkens zijn strafmotivering (arrest, p. 12–13) heeft het hof de door de raadsman bedoelde overschrijding van de redelijke termijn in hoger beroep voorts niet in strafverlagende zin meegewogen.

2.4

Nu het hof in zijn arrest van het uitdrukkelijk onderbouwde standpunt van de raadsman omtrent de overschrijding van de redelijke termijn in hoger beroep is afgeweken, maar, in strijd met art. 359, tweede lid tweede volzin, Sv niet in het bijzonder de redenen heeft opgegeven die daartoe hebben geleid, is ingevolge art. 359, achtste lid, Sv sprake van nietigheid, zodat het arrest ook in zoverre niet in stand kan blijven (vgl. o.a. HR 27 oktober 2020, ECLI: NL:HR:2020:1644 en HR 13 september 2016, ECLI:NL:HR:2016:2055).

Deze schriftuur wordt ondertekend en ingediend door mr. Th.J. Kelder, advocaat te Den Haag, die verklaart dat verzoeker hem daartoe bepaaldelijk heeft gevolmachtigd.

mr. Th.J. Kelder

Den Haag, 8 december 2021

Toon alle voetnoten

Voetnoten

Voetnoten Beroepschrift 08‑12‑2021

Kamerstukken II 1990/91, 21 551, nr. 6, p. 8–9 en p. 28–29. Zie in soortgelijke zin Kamerstukken II 1989/90, 21 551, nr. 3, p. 4, 15: ‘Het wetsvoorstel tracht het juiste evenwicht te bewaren tussen enerzijds het belang van het vrije gegevensverkeer en anderzijds de bescherming van de persoonlijke levenssfeer. (…) Getracht is dit evenwicht te bereiken langs de weg van de beschermwaardigheid van het medium in plaats van die van de gegevens. (…) Het gaat hierbij om een uitwerking van het beginsel dat het medium wordt beveiligd.’

Vgl. HR 20 mei 1986, NJ 1987/130.

Kamerstukken II 2015/16, 34 372, nr. 3, p. 64–65.

Kamerstukken II 2020/21, 35 851, nrs. 1 en 2.

PbEU 2019, L 305.

Zie voor een uitvoeriger uiteenzetting par. 2.11 t/m 2.16 van de toelichting op middel III.

CAG d.d. 31 augustus 2021, ECLI:NL:PHR:2021:777, par. 5.27–5.32.

Kamerstukken II 1989/90, 21 551, nr. 3, p. 15.

Vgl. o.a. HR 29 oktober 2019, ECLI:NL:HR:2019:1464, NJ 2020/203 m.nt. N. Rozemond.

10.

Kamerstukken II 2015/16, 34 372, nr. 3, p. 66–67.

11.

Vgl. de overweging van het hof op p. 11 van zijn bestreden arrest: ‘Beide feiten kunnen in de kern niet los van elkaar worden gezien, ze zijn als het ware vervlochten met elkaar. Hetgeen de verdachte onder feit 2 wordt verweten vormde immers zowel de aanleiding voor als het resultaat van de onder feit 1 bewezenverklaarde computervredebreuk.’

12.

Vgl. o.a. EHRM 8 oktober 2020, ECLI:CE:ECHR:2020:1008JUD004175209, appl.nr. 41752/09, Goryaynova t. Oekraine. Op deze rechtspraak wordt in (de toelichting op) middel II uitvoeriger ingegaan.

13.

Richtlijn (EU) 2016/943 van het Europees Parlement en de Raad van 8 juni 2016 betreffende de bescherming van niet-openbaar gemaakte knowhow en bedrijfsinformatie (bedrijfsgeheimen) tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken daarvan, welke Richtlijn in par. 20 van de considerans vermeldt: ‘De maatregelen, procedures en rechtsmiddelen op grond van deze richtlijn mogen geen beperking vormen voor activiteiten van klokkenluiders. Daarom mag de bescherming van bedrijfsgeheimen geen betrekking hebben op gevallen waarin de openbaarmaking van een bedrijfsgeheim het openbaar belang dient, voor zover direct relevant wangedrag, onrecht of relevante illegale activiteiten aan het licht wordt gebracht. Dit mag niet beschouwd worden als een beletsel voor de bevoegde rechterlijke instanties om een uitzondering toe te staan op de toepassing van maatregelen, procedures en rechtsmiddelen, wanneer de verweerder alle redenen had om te goeder trouw te veronderstellen dat zijn handelen voldeed aan de betreffende, in deze richtlijn vermelde criteria.’ Art. 5 van deze Richtlijn bepaalt voorts het volgende: ‘De lidstaten dragen er zorg voor dat een verzoek om toepassing van de maatregelen, procedures en rechtsmiddelen die in deze richtlijn zijn vastgesteld, wordt afgewezen wanneer het vermeende verkrijgen, gebruiken of openbaar maken van het bedrijfsgeheim in een van de volgende gevallen plaatsvond: (…); b) het onthullen van wangedrag, fouten of illegale activiteiten, op voorwaarde dat de verweerder handelde met het oog op de bescherming van het algemeen openbaar belang; (…).’

14.

ECLI:NL:GHDHA:2018:814. Het navolgende citaat is in geanonimiseerde vorm van de website www.rechtspraak.nl overgenomen.

15.

Vgl. J. de Hullu, Materieel strafrecht, Deventer: Kluwer 2021, p. 297: ‘Wanneer de verdachte goede, niet-strafbare alternatieven heeft laten liggen, zal een beroep op noodtoestand niet snel kunnen worden aanvaard. Het verdient dan wel aanbeveling dat de rechter die alternatieven ook met zoveel woorden omschrijft bij de verwerping van het verweer.’ Eenzelfde vereiste ligt overigens in de rechtspraak van het EHRM omtrent art. 10 EVRM en ‘whistle-blowers’ besloten, vgl. bijv. EHRM 12 februari 2008, ECLI:CE:ECHR:2008:0212JUD001427704, appl.nr. 14277/04, Guja t. Moldavië, par. 73: ‘In assessing whether the restriction on freedom of expression was proportionate, therefore, the Court must take into account whether there was available to the applicant any other effective means of remedying the wrongdoing which he intended to uncover.’

16.

Vgl. de Guide on Article 10 of the European Convention on Human Rights van het EHRM (versie van 30 april 2021), p. 66, par. 386 (slotzin), onder verwijzing naar diverse uitspraken.

17.

Ontleend aan EHRM 12 februari 2008, ECLI:CE:ECHR:2008:0212JUD001427704, appl.nr. 14277/04, Guja t. Moldavië, par. 73–78. Deze criteria zijn overigens ook relevant in zaken waarin een privaatrechtelijke arbeidsverhouding aan de orde is, vgl. EHRM 21 juli 2011, ECLI:CE:ECHR:2011:0721JUD002827408, appl.nr. 28274/08, Heinisch t. Duitsland, par. 64.

18.

Kamerstukken II 2020/21, 35 851, nrs. 1 en 2.

19.

PbEU 2019, L 305.

20.

Het doen van aangiften omzetbelasting, de inning daarvan en fraude daarmee impliceert een tenuitvoerlegging van (de artikelen 2 en 273 van) Richtlijn 2006/112/EG van de Raad van 28 november 2006 betreffende het gemeenschappelijke stelsel van belasting over de toegevoegde waarde en van artikel 325 VWEU, en dus van het Unierecht in de zin van art. 51, eerste lid, van het Handvest van de EU (vgl. HvJEU 26 februari 2013, Åkerberg Fransson, C-617/10, EU:C:2013:105, par. 27; HvJEU 5 april 2017, Orsi en Baldetti, C-217/15 en C-350/15, EU:C:2017:264, par. 16 en HvJEU 20 maart 2018, C-524/15, ECLI:EU:C:2018:197, par. 21. Aangiften omzetbelasting hebben voorts invloed op de (hoogte van de) aangiften vennootschapsbelasting.

21.

Kamerstukken II 2020/21, 35 851, nr. 3, p. 89–90.

22.

Daaraan staat overigens niet in de weg dat de verandering van wetgeving eerst ná de in cassatie bestreden uitspraak heeft plaatsgehad, vgl. HR 26 juni 1962, ECLI:NL:HR:1962:3, NJ 1963/12 m.nt. W.P.J. Pompe.