+31 40 369 06 80
[email protected]

facebook lawandmore.nl   instagram lawandmore.nl   linkedin lawandmore.nl   twitter lawandmore.nl

Afspraak

Law & More Logo

Nieuws

Wanneer pleegt een werknemer computervredebreuk? Praktijkvoorbeelden en uitleg

december 27, 2025

Een werknemer pleegt computervredebreuk wanneer hij opzettelijk en wederrechtelijk binnendringt in een computersysteem, zelfs wanneer hij daarvoor zijn eigen inloggegevens gebruikt. De wet beschouwt het als computervredebreuk als een medewerker toegang krijgt tot systemen of gegevens waarvoor hij geen toestemming heeft, ook al heeft hij technisch gezien wel de mogelijkheid om in te loggen.

Dit betekent dat een geldige gebruikersnaam en wachtwoord geen vrijbrief geven om alles te bekijken.

Een werknemer zit aan een bureau in een kantoor en kijkt voorzichtig om zich heen terwijl hij een computer gebruikt.

De grens tussen toegestaan en verboden gebruik is niet altijd duidelijk voor werknemers. Een medewerker die privéinformatie opzoekt in bedrijfssystemen of systemen raadpleegt voor doelen die niets met zijn werk te maken hebben, kan strafrechtelijk worden vervolgd.

De wet stelt dat het overschrijden van de grenzen van de verleende autorisatie al voldoende is voor een strafbaar feit.

Dit artikel legt uit wanneer een werknemer zich schuldig maakt aan computervredebreuk en welke handelingen als wederrechtelijk binnendringen worden gezien. Aan de hand van concrete voorbeelden uit de praktijk wordt duidelijk waar de juridische grenzen liggen en welke straffen werknemers riskeren.

Wat is computervredebreuk volgens de wet?

Een werknemer zit geconcentreerd achter een laptop in een kantooromgeving met meerdere beeldschermen waarop digitale data en beveiligingssymbolen te zien zijn.

Computervredebreuk is een misdrijf waarbij iemand opzettelijk en zonder toestemming binnendringt in een computersysteem. De wet stelt dit strafbaar in artikel 138ab van het Wetboek van Strafrecht, met straffen die variëren afhankelijk van wat de dader doet na het binnendringen.

Juridische definitie en betekenis

Computervredebreuk wordt in het Wetboek van Strafrecht omschreven als het opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk of een deel daarvan. Een geautomatiseerd werk is elk systeem dat gegevens elektronisch verwerkt.

Dit kan een computer, server, netwerk of ander digitaal systeem zijn.

De wetgever heeft bewust geen strikte technische definitie gegeven van wat “binnendringen” precies inhoudt. Dit moet van geval tot geval uit de rechtspraak blijken.

Belangrijke voorwaarden voor strafbaarheid:

  • De dader moet opzettelijk handelen (bewust zijn van de inbreuk)
  • Het binnendringen moet wederrechtelijk zijn (zonder toestemming)
  • Het moet voor de dader kenbaar zijn dat toegang verboden is

De oude wetgeving vereiste dat een beveiliging werd doorbroken. Deze eis is vervallen.

Nu is computerinbraak strafbaar wanneer de dader wist dat hij op verboden terrein was.

Artikel 138ab Wetboek van Strafrecht

Artikel 138ab Sr kent verschillende strafniveaus. Bij eenvoudige computervredebreuk geldt een maximale gevangenisstraf van twee jaar of een geldboete van de vierde categorie (€ 20.500).

Verzwaarde vormen van computervredebreuk krijgen maximaal vier jaar gevangenisstraf:

  • Gegevens overnemen en vastleggen na binnendringen
  • Gebruik maken van verwerkingscapaciteit van het systeem
  • Het systeem gebruiken als springplank naar andere systemen

De wet noemt specifieke voorbeelden van computervredebreuk. Deze omvatten het doorbreken van beveiligingen, technische ingrepen, valse signalen of sleutels gebruiken, en het aannemen van een valse hoedanigheid.

Ook het gebruik van afgekeken wachtwoorden of het bellen naar een helpdesk met een valse identiteit valt hieronder.

Verschil tussen hacken en computervredebreuk

Veel mensen gebruiken de termen hacken en computervredebreuk door elkaar. Dit is technisch niet correct.

Een hacker is oorspronkelijk iemand die goed en creatief met computers omgaat, meestal zonder slechte bedoelingen.

De wet maakt dit onderscheid niet. Alle vormen van opzettelijk en wederrechtelijk binnendringen vallen onder computervredebreuk, ongeacht het motief.

Een persoon die een beveiliging test zonder voorafgaande toestemming pleegt computervredebreuk. Dit geldt ook wanneer iemand beweert de eigenaar een dienst te bewijzen door zwakke plekken aan te tonen.

De rechtspraak accepteert dit verweer meestal niet.

Het per ongeluk gebruiken van andermans draadloze netwerk kan ook onder computervredebreuk vallen. De minister heeft echter aangegeven dat het voor de gebruiker kenbaar moet zijn dat toegang verboden is.

Een draadloos netwerk met de naam “Privé-netwerk, verboden toegang” maakt duidelijk dat onbevoegd gebruik niet is toegestaan.

Wanneer pleegt een werknemer computervredebreuk?

Een werknemer die geconcentreerd achter een computer zit in een kantooromgeving, met een zorgvuldige of nadenkende blik.

Een werknemer pleegt computervredebreuk wanneer hij opzettelijk en zonder toestemming een computersysteem binnendringt, zelfs als hij daarvoor zijn eigen gebruikersnaam en wachtwoord gebruikt. De rechtspraak heeft verduidelijkt dat autorisatie verder gaat dan alleen toegang tot systemen.

Opzettelijk en wederrechtelijk binnendringen

Computervredebreuk vereist dat de werknemer bewust handelt. Hij moet weten dat hij het systeem gebruikt op een manier die niet is toegestaan.

Wederrechtelijk binnendringen betekent dat de toegang zonder toestemming gebeurt. Dit geldt ook voor werknemers die technisch gezien wel toegang hebben tot systemen.

Het maakt niet uit of het computersysteem beveiligd is. Een werknemer kan computervredebreuk plegen in systemen waartoe hij normaal gesproken toegang heeft.

De wet omschrijft dit in artikel 138ab van het Wetboek van Strafrecht. Dit artikel vormt de basis voor vervolging van computervredebreuk in Nederland.

Overschrijden van autorisatie

Een werknemer overschrijdt zijn autorisatie wanneer hij systemen gebruikt voor andere doeleinden dan waarvoor hij toegang heeft gekregen. Toegang hebben betekent niet dat alle handelingen zijn toegestaan.

De autorisatie is gekoppeld aan het werk. Wanneer een werknemer gegevens raadpleegt die geen relatie hebben met zijn functie, handelt hij buiten zijn bevoegdheden.

Voorbeelden van overschrijding:

  • Raadplegen van gegevens uit nieuwsgierigheid
  • Opzoeken van informatie over bekenden of familieleden
  • Gebruik van systemen voor privédoeleinden
  • Exporteren of printen van vertrouwelijke informatie

Gebruik van eigen inloggegevens buiten toestemming

Het gebruik van eigen inloggegevens beschermt een werknemer niet tegen vervolging. Een politieambtenaar kan computervredebreuk plegen met zijn eigen gebruikersnaam en wachtwoord.

De Hoge Raad heeft bevestigd dat een werknemer met een geldig account computervredebreuk kan plegen. Het gaat niet om hoe hij toegang krijgt, maar waarvoor hij die toegang gebruikt.

Wanneer een werknemer inlogt met zijn eigen gegevens maar zonder toestemming handelt, dringt hij wederrechtelijk binnen. De technische toegang rechtvaardigt niet het ongeautoriseerde gebruik.

Dit geldt ook wanneer de werknemer niet meer in dienst is. Toegang tot systemen moet worden gebruikt binnen de grenzen van de arbeidsrelatie en functie-eisen.

Praktijkvoorbeelden uit de rechtspraak

Gerechtshof Den Haag heeft een zaak behandeld waarbij een politieambtenaar politiesystemen raadpleegde voor privédoeleinden. Hij zocht gegevens op uit persoonlijke nieuwsgierigheid en als voorzorg bij privécontacten.

De verdachte bevroeg de servers van de politie met zijn eigen account. Hij exporteerde en printte vertrouwelijke informatie die geen relatie had met zijn werk.

Het hof oordeelde dat hij computervredebreuk pleegde door in te loggen in de politiewerkomgeving en daar gegevens op te zoeken. In veel gevallen was hij op het moment van raadpleging niet eens in dienst.

Na cassatieberoep bevestigde de Hoge Raad dit oordeel. Het hof hoefde geen nadere vaststellingen te doen over de precieze manier waarop de werknemer een server binnendrong.

Deze zaak verduidelijkt dat werknemers strafrechtelijk vervolgd kunnen worden voor misbruik van systemen.

Dit kan leiden tot ontslag en een strafblad.

Werkgevers hoeven niet te bewijzen dat de werknemer technisch een systeem kraakte.

Praktijkvoorbeelden van computervredebreuk door werknemers

Werknemers plegen computervredebreuk wanneer ze hun toegang tot systemen gebruiken voor doelen buiten hun functie. Dit gebeurt vaak met geldige inloggegevens, waarbij het misbruik pas later aan het licht komt door schade aan privacy of vertrouwen.

Misbruik van bevoegdheden binnen organisaties

Een werknemer kan computervredebreuk plegen door systemen te gebruiken waartoe hij toegang heeft, maar voor verkeerde doeleinden. Dit gebeurt wanneer iemand zijn functie misbruikt om informatie op te zoeken die niets met zijn werk te maken heeft.

Het strafbare element zit in het overschrijden van de toegestane grenzen. Hoewel de inloggegevens legitiem zijn, wordt de toegang wederrechtelijk zodra deze buiten de toegestane bevoegdheden wordt gebruikt.

Organisaties waarschuwen medewerkers meestal vooraf over het vertrouwelijke karakter van systemen. Wanneer een werknemer deze waarschuwingen negeert en toch privéinformatie opzoekt, kan dit leiden tot strafrechtelijke vervolging.

Toegang tot vertrouwelijke informatie

Het raadplegen van persoonsgegevens zonder geldige reden vormt een ernstige inbreuk op de privacy van personen. Werknemers die adressen, kentekens of andere data opzoeken voor privédoeleinden maken zich schuldig aan gegevensdiefstal.

De schade gaat verder dan alleen privacyschending. Het vertrouwen dat de maatschappij heeft in de organisatie wordt aangetast.

Dit geldt vooral voor overheidsinstanties die werken met gevoelige persoonsgegevens.

Mogelijke straffen voor computervredebreuk:

  • Gevangenisstraf tot 4 jaar
  • Geldboete tot € 21.750
  • Werkstraf
  • Ontslag uit functie

Casus: Politieambtenaar en politiesystemen

Een politieambtenaar bevroeg gedurende 2,5 jaar meerdere keren politiesystemen om informatie te verzamelen over mensen die hij privé ontmoette. Hij logde in met zijn eigen gebruikersnaam en wachtwoord, zowel binnen als buiten diensttijd.

De man zocht adressen en kentekens op van personen zonder dat dit verband hield met enig politieonderzoek. Bij het opstarten van het systeem verscheen telkens een melding dat raadpleging alleen was toegestaan met gegronde reden.

De politieman zag deze waarschuwing maar ging toch door met zijn bevragingen. Hij exporteerde en printte de verkregen gegevens regelmatig.

Het gerechtshof Den Haag oordeelde dat hij een geautomatiseerd werk wederrechtelijk was binnengedrongen. De Hoge Raad bevestigde dit oordeel en stelde vast dat de agent de grenzen van zijn autorisatie had overschreden.

Vanwege PTSS en ontslag uit zijn functie legde het hof geen straf op, maar de computervredebreuk was wel bewezen.

Vormen van binnendringen en methoden

De wet omschrijft vier specifieke manieren waarop een werknemer een geautomatiseerd werk kan binnendringen. Deze methoden variëren van het doorbreken van beveiligingssystemen tot het gebruiken van andermans inloggegevens.

Technische ingreep en exploits

Een technische ingreep houdt in dat een werknemer het beveiligingsprogramma manipuleert zonder het volledig uit te schakelen. De werknemer past het systeem zo aan dat toegang tot bepaalde gegevens mogelijk wordt.

Exploits zijn zwakke plekken in software die hackers gebruiken om binnen te dringen. Een werknemer die een bekende exploit gebruikt om toegang te krijgen tot een beveiligd systeem pleegt computervredebreuk.

Dit geldt ook wanneer de werknemer de kwetsbaarheid niet zelf heeft ontdekt. Het verschil met het doorbreken van beveiliging is dat bij een technische ingreep het beveiligingssysteem blijft draaien.

De werknemer verandert alleen de werking ervan. Dit maakt het moeilijker om de inbraak te ontdekken.

Gebruik van valse signalen of valse sleutel

Bij deze methode creëert de werknemer een valse sleutel om toegang te krijgen. Het gaat niet om het gebruiken van een bestaande sleutel van iemand anders, maar om het maken van een volledig nieuwe valse toegangscode.

De werknemer stuurt valse signalen naar het systeem die doen alsof ze van een vertrouwde bron komen. Het systeem gelooft deze signalen en geeft toegang.

Deze vorm van binnendringen vereist technische kennis van hoe het beveiligingssysteem werkt. Een voorbeeld is het namaken van authenticatiecertificaten.

De werknemer maakt een certificaat dat lijkt op een echt certificaat van het bedrijf. Met dit valse certificaat krijgt de werknemer toegang tot vertrouwelijke systemen of gegevens.

Valse hoedanigheid en phishing

Een werknemer die zich voordoet als iemand anders pleegt computervredebreuk door het aannemen van een valse hoedanigheid. Dit gebeurt vaak door het zonder toestemming gebruiken van inloggegevens van een collega.

Phishing is een veel gebruikte methode om aan deze inloggegevens te komen. De werknemer stuurt bijvoorbeeld een nep-email die lijkt te komen van de IT-afdeling.

In de email staat een link naar een valse inlogpagina waar collega’s hun gegevens invoeren. IP-spoofing valt ook onder deze categorie.

De werknemer verandert zijn IP-adres of computernaam om zich voor te doen als een andere computer in het netwerk. Social engineering technieken helpen de werknemer om vertrouwen te winnen en toegang te krijgen tot gevoelige informatie.

Software, hardware en malware

Werknemers kunnen software en hardware gebruiken om binnen te dringen in systemen. Malware is kwaadaardige software die speciaal ontworpen is om ongeautoriseerde toegang te krijgen of schade aan te richten.

Rootkits zijn een bijzonder gevaarlijke vorm van malware. Deze software verbergt zich diep in het systeem en geeft de werknemer volledige controle.

Rootkits zijn moeilijk te detecteren omdat ze zich verstoppen voor beveiligingsprogramma’s. Een werknemer kan malware installeren via een USB-stick of door het downloaden van bestanden.

Ook het aanpassen van hardware, zoals het plaatsen van een keylogger op een toetsenbord, valt hieronder. Deze methoden laten vaak digitale sporen achter die de politie kan gebruiken als bewijs.

Strafmaat en juridische consequenties

Computervredebreuk door een werknemer leidt tot strafrechtelijke vervolging en kan ook civielrechtelijke gevolgen hebben. De strafmaat hangt af van de ernst van het feit en de schade die is veroorzaakt.

Strafrechtelijke vervolging en gevangenisstraf

Een werknemer die zich schuldig maakt aan computervredebreuk riskeert gevangenisstraf. De basisvorm van computervredebreuk, waarbij iemand opzettelijk wederrechtelijk binnendringt in een geautomatiseerd werk, wordt bestraft met een gevangenisstraf van maximaal zes maanden.

Dit geldt wanneer de werknemer een beveiliging doorbreekt of gebruik maakt van valse signalen of een valse sleutel. De straf wordt zwaarder wanneer de werknemer verdergaat dan alleen binnendringen.

Als hij gegevens overneemt en vastlegt, kan de gevangenisstraf oplopen tot vier jaren. Hetzelfde geldt wanneer hij via een openbaar telecommunicatienetwerk binnendringt en verwerkingscapaciteit gebruikt om zichzelf te bevoordelen.

De rechter bepaalt de uiteindelijke strafmaat. Hij kijkt naar de ernst van het feit en de omstandigheden waarin het plaatsvond.

Geldboete en werkstraf

Naast gevangenisstraf kan de rechter ook een geldboete opleggen. Voor de lichtste vorm van computervredebreuk geldt een geldboete van de derde categorie.

Deze boete bedraagt maximaal €9.100. Bij zwaardere vormen van computervredebreuk past de rechter een geldboete van de vierde categorie toe.

Het maximumbedrag ligt dan op €23.000. De rechter kan kiezen voor alleen een geldboete of een combinatie met gevangenisstraf.

Een werkstraf is een alternatief voor korte gevangenisstraffen. De rechter bepaalt of dit een passende straf is voor de specifieke situatie.

Dit hangt af van factoren zoals het strafblad van de werknemer en zijn persoonlijke omstandigheden.

Verzwarende omstandigheden (gegevensdiefstal, schade, recidive)

Bepaalde omstandigheden maken de straf zwaarder. Gegevensdiefstal is een belangrijke verzwarende factor.

Wanneer een werknemer persoonlijke gegevens steelt die de privacy van anderen schenden, weegt dit zwaar mee in de strafbepaling. De omvang van de schade speelt ook een grote rol.

Een werknemer die systemen ernstig beschadigt of bedrijfskritische informatie steelt, krijgt een zwaardere straf. De rechter kijkt naar de financiële schade en de impact op het bedrijf.

Recidive leidt altijd tot strengere straffen. Een werknemer die eerder is veroordeeld voor vergelijkbare feiten, moet rekenen op een aanzienlijk zwaardere straf.

De rechter ziet herhaling als bewijs dat eerdere straffen geen effect hebben gehad. Ook het motief van de werknemer is relevant.

Handelde hij uit winstbejag of om het bedrijf bewust te schaden? Deze aspecten maken de straf zwaarder.

Civielrechtelijke aansprakelijkheid en schadevergoeding

Los van de strafrechtelijke vervolging kan de werkgever de werknemer civielrechtelijk aansprakelijk stellen. Hij moet dan schadevergoeding betalen voor de geleden schade.

Dit geldt zowel voor directe schade aan systemen als voor indirecte schade zoals omzetverlies. De werkgever hoeft niet te bewijzen dat de werknemer opzet had.

Het is voldoende dat hij wederrechtelijk handelde en daardoor schade veroorzaakte. De werknemer kan zich alleen verweren door aan te tonen dat hem geen verwijt valt te maken.

De schadevergoeding kan forse bedragen bereiken. Denk aan kosten voor herstel van systemen, verlies van bedrijfsgeheimen, en schade aan de reputatie van het bedrijf.

Ook proceskosten en advocaatkosten komen vaak voor rekening van de werknemer. Bij gegevensdiefstal kunnen ook derden schadevergoeding eisen.

Klanten of relaties wiens gegevens zijn gestolen, hebben recht op compensatie voor privacyschending.

Onderzoek, bewijs en verdediging bij computervredebreuk

Bij verdenking van computervredebreuk voert de politie technisch onderzoek uit naar digitale sporen. Het verzamelde bewijs en de manier waarop dat wordt onderzocht bepalen vaak de uitkomst van de zaak.

Digitaal forensisch onderzoek

De politie start met forensische analyse van computers, servers en netwerken waar de verdachte toegang toe had. Onderzoekers maken kopieën van harde schijven en analyseren deze zonder de originele gegevens te wijzigen.

Het onderzoek richt zich op het vinden van technische sporen. Experts zoeken naar inlogpogingen, opgevraagde bestanden en gedownloade gegevens.

Bij zaken met politiesystemen controleert men welke data een werknemer heeft bekeken en of dit binnen zijn werkzaamheden viel. De cybercrimekamer behandelt complexere zaken waarbij gespecialiseerde kennis nodig is.

Systemenbeheer speelt een rol bij het achterhalen van ongebruikelijke activiteiten in netwerken.

Rol van digitaal bewijs en logging

Logs vormen de basis van bewijs bij computervredebreuk. Deze logbestanden registreren wie wanneer toegang kreeg tot welke systemen.

Servers van de politie bewaren bijvoorbeeld welke medewerker welke persoonlijke gegevens heeft opgevraagd.

Belangrijke digitale bewijsmiddelen:

  • IP-adres van de computer die verbinding maakte
  • Tijdstip en datum van toegang
  • Welke bestanden werden geopend of gekopieerd
  • Zoekacties binnen databases
  • USB-aansluitingen en datatransfers

Metadata geeft extra informatie over digitale handelingen. Dit omvat gegevens over wanneer een bestand werd aangemaakt, gewijzigd of verstuurd.

De digitale bewijslast moet aantonen dat de verdachte opzettelijk en wederrechtelijk toegang zocht tot systemen.

Verweermogelijkheden voor werknemers

Een werknemer kan aanvoeren dat hij toegang had voor zijn werkzaamheden. Dit verweer werkt alleen als de raadpleging nodig was voor een lopend onderzoek of werkgerelateerde taak.

De verdediging kan technische argumenten gebruiken. Soms blijkt dat iemand anders dezelfde inloggegevens gebruikte.

Of een systeem registreerde activiteiten verkeerd door technische fouten.

Mogelijke verweren:

  • Toegang was nodig voor het werk
  • Geen opzet om wederrechtelijk binnen te dringen
  • Onvoldoende bewijs van identiteit dader
  • Beveiliging werkte niet zoals gesteld

Een advocaat kan de betrouwbaarheid van het digitale bewijs aanvechten. Hij controleert of de politie het forensisch onderzoek volgens de juiste procedures uitvoerde.

Zonder correcte bewijsvoering kan de rechter een vrijspraak uitspreken.

Veelgestelde Vragen

Computervredebreuk door werknemers roept veel juridische vragen op over toegestane systemen, gestelde grenzen en mogelijke straffen. De wet stelt duidelijke criteria aan wat wel en niet mag binnen een bedrijfsomgeving.

Wat zijn de wettelijke criteria voor computervredebreuk door werknemers?

Artikel 138ab van het Wetboek van Strafrecht definieert computervredebreuk als het opzettelijk en wederrechtelijk binnendringen van een geautomatiseerd werk. Een werknemer pleegt dit misdrijf wanneer hij bewust een computersysteem of netwerk gebruikt op een manier die buiten zijn toegestane autorisatie valt.

Het maakt niet uit of het systeem beveiligd is met een wachtwoord. Zelfs met geldige inloggegevens kan een werknemer computervredebreuk plegen wanneer hij deze codes gebruikt voor doeleinden waarvoor hij geen toestemming heeft.

De wet vereist twee belangrijke elementen. Het handelen moet opzettelijk zijn en het moet wederrechtelijk zijn.

Dit betekent dat de werknemer weet dat hij ergens komt waar hij niet hoort te zijn.

Onder welke omstandigheden kan een werknemer beschuldigd worden van computervredebreuk?

Een werknemer kan beschuldigd worden wanneer hij systemen raadpleegt voor privédoeleinden die niets met zijn werk te maken hebben. Dit geldt ook als hij zijn eigen gebruikersnaam en wachtwoord gebruikt.

Het overschrijden van de grenzen van verleende autorisatie vormt een strafbaar feit. Een werknemer die toegang heeft tot bepaalde systemen voor zijn functie, mag deze alleen gebruiken voor werkgerelateerde taken.

Werkgevers waarschuwen medewerkers vaak over het vertrouwelijke karakter van bedrijfssystemen. Wanneer een werknemer deze waarschuwingen negeert en toch ongeautoriseerd informatie bekijkt, kan dit leiden tot een beschuldiging.

Welke concrete acties van een werknemer kunnen als computervredebreuk worden aangemerkt?

Het opzoeken van persoonlijke informatie over collega’s of anderen in bedrijfssystemen zonder werkgerelateerde reden vormt computervredebreuk. Een politieman die adressen en kentekens opvroeg van mensen die hij privé ontmoette, werd hiervoor veroordeeld.

Het kopiëren of vasthouden van gegevens uit een systeem waar iemand wederrechtelijk in zit, maakt de overtreding zwaarder. Dit leidt tot een hogere maximale gevangenisstraf van vier jaren of een geldboete van de vierde categorie.

Het gebruik van iemands anders inloggegevens zonder toestemming is strafbaar. Ook het bewust omzeilen van beveiligingen om toegang te krijgen tot verboden systemen valt hieronder.

Hoe kan een organisatie zich beschermen tegen computervredebreuk door eigen personeel?

Organisaties moeten duidelijke waarschuwingen tonen bij het inloggen op gevoelige systemen. Deze meldingen moeten aangeven dat het systeem alleen voor werkdoeleinden gebruikt mag worden.

Het vastleggen van toegangsrechten per functie helpt om ongeautoriseerd gebruik te voorkomen. Medewerkers krijgen dan alleen toegang tot systemen die zij nodig hebben voor hun werk.

Logging en monitoring van systeemgebruik stellen werkgevers in staat om verdacht gedrag te ontdekken. Regelmatige controles van deze logs kunnen ongeautoriseerde toegang aan het licht brengen.

Organisaties moeten werknemers vooraf informeren over de regels en mogelijke gevolgen. Schriftelijke overeenkomsten over toegestaan systeemgebruik maken verwachtingen duidelijk.

Welke sancties staan er op computervredebreuk gepleegd door werknemers?

De wet stelt een maximale gevangenisstraf van twee jaren voor eenvoudige computervredebreuk. Wanneer de dader ook gegevens overneemt en vastlegt, stijgt dit naar maximaal vier jaren.

Een geldboete van de vierde categorie kan ook opgelegd worden. Deze categorie heeft een maximum van €21.750.

Naast strafrechtelijke gevolgen kan een werknemer zijn baan verliezen. Ontslag op staande voet is mogelijk bij ernstige schending van vertrouwelijke systemen.

De rechtbank kan in bijzondere omstandigheden geen straf opleggen. Dit gebeurde bij een politieman met PTSS die al was ontslagen, maar de veroordeling bleef wel staan.

Wanneer overschrijdt een werknemer de grens van toelaatbaar gebruik van bedrijfscomputers?

De grens wordt overschreden wanneer een werknemer systemen gebruikt voor taken die niet bij zijn functie horen. Het raadplegen van informatie uit nieuwsgierigheid of voor persoonlijk gewin is niet toegestaan.

Een werknemer die waarschuwingen over toegestaan gebruik negeert, gaat bewust over de grens. Deze meldingen verschijnen vaak bij het opstarten van gevoelige systemen.

Het gebruik van toegangsrechten buiten werktijd voor privézaken vormt een overschrijding. Ook tijdens diensttijd is het verboden om systemen te gebruiken voor niet-werkgerelateerde doeleinden.

De intentie speelt een belangrijke rol bij het bepalen of de grens is overschreden. Wanneer een werknemer weet dat zijn handeling niet past bij zijn functie, handelt hij wederrechtelijk.

Previous
Wat te doen bij een uitnodiging voor een politieverhoor? Complete gids
Next
FIOD-onderzoek: wat zijn uw rechten? Volledige Gids en Tips
Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from - Youtube
Vimeo
Consent to display content from - Vimeo
Google Maps
Consent to display content from - Google
Spotify
Consent to display content from - Spotify
Sound Cloud
Consent to display content from - Sound
Save

facebook lawandmore.nl   instagram lawandmore.nl   linkedin lawandmore.nl   twitter lawandmore.nl

Ma/Vrij 08.00-22.00
Za/Zo 9.00-17.00
[email protected]
+31 40 369 06 80