ROTTERDAM - Een 23-jarige man uit Rotterdam heeft maandenlang onbevoegd (medische) gegevens van familieleden en vrienden in GGD-systemen opgezocht en gedeeld. Ook heeft hij samen met een GGD-collega persoonsgegevens van BN’ers opgezocht, waaronder (toen) twee streng beveiligde misdaadverslaggevers. De rechtbank Midden-Nederland veroordeelt de Rotterdammer tot een voorwaardelijke gevangenisstraf, met een proeftijd van twee jaar, en een onvoorwaardelijke taakstraf.


Wel geautoriseerd, niet bevoegd

De man werkte bij de GGD en had toegang tot het systeem CoronIT. In dat systeem zijn onder andere persoonsgegevens en medische gegevens te zien, waaronder coronatestuitslagen. GGD-medewerkers met toegang tot dat systeem mogen de gegevens alleen raadplegen als zij contact hebben met die personen via de test- en vaccinatielijn. De man raadpleegde tussen 23 september 2020 en 2 december 2020 honderden keren – op hun verzoek – dossiers van familieleden en vrienden, zónder dat hij contact met hen had via die speciale lijn. In een aantal gevallen heeft hij die gegevens ook gedeeld via WhatsApp met die familieleden en vrienden. De man was weliswaar geautoriseerd om te werken met het systeem CoronIT, maar hij was onbevoegd om de gegevens van familieleden en vrienden in te zien.

Bekende Nederlanders

Daarnaast heeft de Rotterdammer samen met een collega gegevens van bekende Nederlanders opgezocht, onder wie John van den Heuvel, Peter R. de Vries en Badr Hari en hebben zij deze ook gedeeld met elkaar. Zijn – toen 23-jarige – collega is eerder al veroordeeld.

Veiligheidsrisico’s voor misdaadjournalisten

De man wist dat hij zich in een beveiligd systeem bevond en heeft doelbewust gegevens van vrienden en familieleden opgezocht zonder dat hij daartoe bevoegd was. Dat het om gegevens van bekenden gaat en hij dit deed op hun verzoek, betekent niet dat hij niet strafbaar is. Dat geldt ook voor het mede opzoeken van gegevens van BN’ers, waaronder twee misdaadjournalisten. Van deze journalisten was bekend dat zij ernstig werden (en één van hen nog altijd wordt) bedreigd. Juist bij deze personen brengt het inzien en verspreiden van persoonsgegevens door onbevoegden extra veiligheidsrisico’s met zich mee. Door zo te handelen heeft hij ook het vertrouwen van en in de GGD en de overheid geschaad. Bij het bepalen van de straf heeft de rechtbank gekeken naar straffen die in soortgelijke zaken worden opgelegd. De rol van de Rotterdammer was wel kleiner dan de rol die twee medeverdachten hadden, die al eerder veroordeeld zijn. Ook is de rechtbank van mening dat verdachte zijn lesje wel geleerd heeft. Daarom hoeft de man niet naar de gevangenis, maar hangt hem wel een voorwaardelijke celstraf van 1 maand boven het hoofd. Daarnaast moet hij een taakstraf uitvoeren van 120 uur.