+31 40 369 06 80
[email protected]

facebook lawandmore.nl   instagram lawandmore.nl   linkedin lawandmore.nl   twitter lawandmore.nl

Afspraak

Law & More Logo

Nieuws, Privacy, Strafrecht

Cybercrime in Nederland: wat is strafbaar online gedrag?

oktober 25, 2025

Meer dan 2,3 miljoen Nederlanders werden vorig jaar slachtoffer van online criminaliteit. Dat is bizar veel en laat zien hoe diep digitale criminaliteit inmiddels in ons leven zit.

Van phishing-mails tot online pesterijen, cybercrime wordt steeds slimmer en sluwer.

Een kantoor met een cybersecurity expert die meerdere computerschermen met digitale data en waarschuwingen bekijkt, met op de achtergrond een kaart van Nederland.

Online gedrag wordt strafbaar zodra het onder bestaande wetten uit het Wetboek van Strafrecht valt en anderen schade toebrengt of bedreigt. Nederland pakt digitale misdrijven aan met dezelfde regels als traditionele criminaliteit.

Dus zaken als online oplichting, hacken, digitaal pesten en het verspreiden van intieme beelden zonder toestemming zijn allemaal strafbaar.

Deze gids laat zien welke online handelingen strafbaar zijn in Nederland. Je krijgt inzicht in de verschillende vormen van cybercrime en de wetten die erbij horen.

Definitie van strafbaar online gedrag

Een persoon werkt geconcentreerd op een laptop met digitale beveiligingssymbolen eromheen, in een kantoor met een kaart van Nederland op de achtergrond.

Online gedrag wordt strafbaar als het onder het Wetboek van Strafrecht valt. Het draait om handelingen die anderen schaden of bedreigen, met dezelfde regels als offline.

Wat wordt gezien als strafbaar online gedrag?

Cybercriminaliteit omvat allerlei vormen van strafbaar gedrag op internet. Het Wetboek van Strafrecht beschrijft misdrijven waarbij ICT een grote rol speelt.

De belangrijkste categorieën zijn:

  • Computervredebreuk (artikel 138ab Sr): Inbreken in accounts of systemen
  • Bedreiging en stalking: Intimidatie via digitale kanalen
  • Fraude en oplichting: Phishing, internetbankieren diefstal
  • Cyberpesten: Beledigen, discrimineren of vernederen online

Ransomware en malware vallen ook onder strafbaar gedrag. Deze vormen van cybercriminaliteit kunnen leiden tot gevangenisstraffen tot 2 jaar.

Kinderporno verspreiding wordt streng bestraft. Ook het delen van sexy foto’s van minderjarigen valt daaronder.

Verschil tussen offline en online strafbaarheid

Nederland maakt geen onderscheid tussen offline en online strafbaarheid. Wat offline niet mag, mag online ook niet.

Het Wetboek van Strafrecht gebruikt dezelfde artikelen voor digitale misdrijven als voor gewone criminaliteit. Bedreiging blijft bedreiging, of je nu een brief stuurt of iets op sociale media zet.

Cybercriminaliteit kan wel harder bestraft worden. Dat komt bijvoorbeeld door de grotere schaal, meer slachtoffers tegelijk, of de technische complexiteit.

Online acties kunnen veel mensen tegelijk raken. Eén aanval kan duizenden mensen treffen.

Waar ligt de grens tussen vervelend en strafbaar gedrag?

Strafbaar gedrag begint zodra iemand anderen schade toebrengt. Niet alles wat irritant is, is meteen verboden.

Niet strafbaar zijn meestal:

  • Negatieve reviews schrijven
  • Discussiëren in commentaren
  • Blokkeren van personen

Strafbaar zijn wel:

  • Systematisch beledigen of discrimineren
  • Bedreigen met geweld
  • Persoonlijke gegevens zonder toestemming delen
  • Hacken van accounts

De context speelt vaak een grote rol. Eén boze reactie is meestal niet strafbaar, maar herhaaldelijk pesten of bedreigen wel.

Slachtoffers moeten echt schade hebben. Denk aan emotionele schade, financiële schade of reputatieschade.

Belangrijkste vormen van strafbare online criminaliteit

Een moderne werkplek met een laptop waarop een digitale kaart van Nederland en cyberdreigingssymbolen te zien zijn, terwijl mensen samen overleggen.

Online criminelen gebruiken allerlei trucs om slachtoffers te maken en geld te stelen. Meestal gaat het om fraude, hacken en diefstal van persoonlijke gegevens.

Phishing en online fraude

Phishing is misschien wel de bekendste vorm van online fraude in Nederland. Criminelen sturen valse e-mails of berichten die lijken te komen van banken, webshops of andere bedrijven.

Hun doel? Persoonlijke informatie stelen zoals:

  • Inloggegevens voor internetbankieren
  • Creditcardnummers
  • Wachtwoorden
  • Persoonlijke identificatienummers

Aankoopfraude gebeurt ook vaak. Je betaalt voor een product dat nooit wordt geleverd. Criminelen zetten valse webshops of advertenties op om mensen op te lichten.

Volgens het CBS kreeg 9 procent van de Nederlandse slachtoffers te maken met online oplichting en fraude.

Identiteitsdiefstal en misbruik van persoonlijke informatie

Identiteitsdiefstal betekent dat criminelen persoonlijke gegevens stelen om zich voor te doen als iemand anders. Ze gebruiken die informatie voor financieel gewin.

Criminelen openen rekeningen, vragen leningen aan, doen aankopen of plegen andere misdaden met gestolen identiteiten.

De gevolgen zijn vaak heftig. Slachtoffers kunnen flinke financiële schade lijden en krijgen soms problemen met hun kredietwaardigheid. Het kan maanden of zelfs jaren duren om alles recht te zetten.

Spearphishing is een gerichte aanval op specifieke personen. Criminelen verzamelen eerst informatie over hun slachtoffer om hun aanval geloofwaardiger te maken.

Malware, ransomware en hacking

Malware is schadelijke software die computers besmet. Criminelen gebruiken het om toegang te krijgen tot systemen of gegevens te stelen.

Er bestaan verschillende soorten malware, allemaal met hun eigen doel.

Ransomware is extra gevaarlijk. Het vergrendelt bestanden op computers en vraagt losgeld om ze weer vrij te geven. Cryptoware versleutelt alles, waardoor je nergens meer bij kunt.

Hackers zoeken naar zwakke plekken in systemen en breken in. Ze kunnen:

  • Wachtwoorden stelen
  • Bedrijfsgeheimen kopiëren
  • Systemen beschadigen
  • Persoonlijke foto’s en documenten meenemen

Wie malware in bezit heeft, maakt zich al strafbaar, zelfs als die het niet gebruikt. De Nederlandse wet geeft hiervoor een gevangenisstraf tot 2 weken.

DDoS-aanvallen en computervredebreuk

DDoS-aanvallen maken websites en online diensten onbereikbaar. Criminelen sturen enorme hoeveelheden verkeer naar een server tot die crasht.

Waarom doen ze dat? Soms voor geld, soms uit ideologie, wraak of om concurrenten dwars te zitten.

Computervredebreuk betekent dat iemand zonder toestemming toegang krijgt tot computersystemen. Denk aan inbreken in social media accounts, e-mail of bedrijfsservers.

Defacing is het veranderen van websites door hackers. Ze plaatsen hun eigen boodschap of vernielen de site. Vaak gebeurt dit bij ideologische aanvallen.

Voor DDoS-aanvallen en het platleggen van systemen kun je in Nederland tot 2 jaar cel krijgen.

Strafbare gedragingen binnen communicatie en sociale interactie

Online communicatie kan snel overgaan in strafbaar gedrag zoals bedreigen, stalken en discrimineren. Slachtoffers ondervinden vaak flinke gevolgen en de Nederlandse wet pakt dit streng aan.

Bedreigen, stalken en cyberpesten

Bedreigen via online platforms is strafbaar onder artikel 285 van het Wetboek van Strafrecht. Dit geldt voor directe bedreigingen via berichten, maar ook voor indirecte dreigementen op sociale media.

Stalken gebeurt vaak door iemand steeds opnieuw te benaderen via verschillende kanalen. Stalkers gebruiken e-mail, sociale media en messaging apps om hun slachtoffer te achtervolgen.

Cyberpesten is pesten via internet en kent veel vormen:

  • Herhaaldelijk kwetsende berichten sturen
  • Uitsluiten uit online groepen
  • Geruchten verspreiden op sociale platforms
  • Vernederende content maken

Cyberpesten wordt strafbaar als het overgaat in bedreigen, stalken, beledigen of discrimineren. Het posten van intieme foto’s zonder toestemming is sowieso strafbaar.

Smaad, laster en beledigen

Smaad (artikel 261 Sr) betekent dat iemand opzettelijk kwetst door bepaalde feiten te stellen. Vaak gebeurt dit via openbare berichten op sociale media of forums.

Laster (artikel 262 Sr) gaat nog een stap verder dan smaad. Hier weet de dader dat de bewering niet waar is. Valse beschuldigingen op review sites of sociale platforms vallen hieronder.

Beledigen (artikel 266 Sr) betreft alle uitingen die iemands eer of goede naam aantasten. Online schelden kan dus tot strafrechtelijke vervolging leiden.

Deze delicten krijgen extra aandacht bij relatieproblemen. Ex-partners die lasterlijke berichten versturen vanuit gehackte accounts kunnen een taakstraf van 120 uur krijgen.

Discrimineren en verspreiden van gevoelige informatie

Discrimineren op basis van ras, godsdienst, seksuele voorkeur of andere beschermde kenmerken is online strafbaar. Haatberichten op sociale platforms vallen onder artikel 137c van het Strafrecht.

Persoonlijke informatie mag je niet zomaar verspreiden. Dit geldt vooral voor:

  • Privéfoto’s en video’s
  • Adresgegevens en contactinformatie
  • Financiële gegevens
  • Medische informatie

Verspreid je intieme beelden zonder toestemming (wraakporno), dan pleeg je een apart strafbaar feit. Daders kunnen tot een jaar de cel in gaan.

Doxxing, waarbij mensen persoonlijke gegevens online gooien om iemand te schaden, zien we steeds vaker voor de rechter komen. Slachtoffers lopen hierdoor grote risico’s, soms zelfs offline.

De wettelijke basis en relevante wetgeving

Het Nederlandse strafrecht heeft speciale regels om cybercrime aan te pakken. Het Wetboek van Strafrecht vormt de kern en noemt expliciet computercriminaliteit.

Toepassing van het Wetboek van Strafrecht

Het Wetboek van Strafrecht zet de spelregels voor cybercrime in Nederland. Hierin staat wat strafbaar is en welke straffen rechters kunnen opleggen.

De wet ziet cybercrime in allerlei vormen. Criminelen gebruiken computers als middel, maar soms zijn computers juist het doelwit.

Vier hoofdcategorieën van cybercrime zijn:

  • Cybercrime in de relatiesfeer (denk aan ex-partners of ex-werknemers)
  • Cybercrime met het doel geld te stelen
  • Cybercrime gericht op het overnemen van gegevens
  • Cybercrime met een ideologisch motief

De wet erkent dat technologie steeds nieuwe kansen biedt voor misdaad. Cybercriminelen kunnen overal ter wereld toeslaan.

Belangrijke artikelen: artikel 138, 261 en 285

Artikel 138ab gaat over computervredebreuk. Je mag niet zonder toestemming inbreken in computersystemen, social media accounts of mailboxen.

Artikel 138b draait om het verstoren van computersystemen. DDoS-aanvallen vallen hieronder: websites worden platgelegd door ze te overladen met verkeer.

Artikel 139d verbiedt het bezit van hulpmiddelen zoals malware en gestolen wachtwoorden. Zelfs alleen het hebben van deze spullen is strafbaar.

Artikel 350a gaat over het beschadigen van gegevens. Denk aan bestanden wissen of websites defacen.

Deze artikelen pakken de meeste digitale misdrijven aan. Ze maken onderscheid tussen verschillende soorten cybercrime.

Recente wetswijzigingen en ontwikkelingen

De regels voor cybercrime zijn de laatste tijd aangepast. Definities zijn verruimd en straffen omhoog gegaan.

Belangrijke wijzigingen zijn:

  • Zwaardere straffen voor ransomware en crypto-aanvallen
  • Ruimere definitie van computervredebreuk
  • Nieuwe regels voor digitaal bewijs

De Richtlijn voor strafvordering cybercrime uit 2018 noemt concrete strafmaten. Er is verschil tussen eerste overtreders en recidivisten. Voor ransomware kan je tot drie jaar de cel in gaan.

De overheid blijft de regels aanpassen aan de digitale wereld. Nieuwe technologieën zoals crypto en IoT vragen om nieuwe wetten.

Strafmaat en mogelijke gevolgen bij veroordeling

Cybercriminelen in Nederland kunnen flinke straffen krijgen. Denk aan taakstraffen of zelfs gevangenisstraffen van meerdere jaren.

Boetes en gevangenisstraffen

Nederland kent verschillende straffen voor cybercrime. Rechters kunnen taakstraffen, boetes en gevangenisstraf opleggen.

Taakstraffen lopen van 20 tot 180 uur. Vooral first offenders die bijvoorbeeld inbreken in social media accounts krijgen deze straf.

Gevangenisstraffen verschillen nogal:

  • Computervredebreuk: maximaal 2 jaar
  • Diefstal via internetbankieren tot €10.000: 1 week tot 2 maanden
  • Diefstal boven €100.000: vanaf 5 maanden
  • Grootschalige ransomware: tot 3 jaar

Recidivisten krijgen zwaardere straffen. Een tweede keer betekent vaak langer de cel in, en soms een voorwaardelijke straf erbij.

Strafmaat afhankelijk van ernst en impact

Rechters letten op allerlei factoren bij het bepalen van de straf. Het type cybercrime telt zwaar mee.

Lichte vergrijpen zoals het defacen van een website leveren vaak 60 uur taakstraf op. Kleine DDoS-aanvallen krijgen meestal dezelfde straf.

Zwaardere delicten krijgen celstraffen:

  • Gebruik van malware: 2 weken tot 1 maand
  • Ransomware en cryptoware: 3-4 maanden
  • Georganiseerde bankfraude: tot 3 jaar

De impact speelt een grote rol. Rechters kijken naar de financiële schade, het aantal slachtoffers, het gebruik van malware, en of slachtoffers extra kwetsbaar zijn. Meer slachtoffers betekent meestal een hogere straf.

Gevolgen voor daders en slachtoffers

Cybercrime raakt iedereen die erbij betrokken is. Daders krijgen te maken met juridische én maatschappelijke gevolgen.

Voor daders betekent een veroordeling:

  • Een strafblad, wat werk en reizen lastig maakt
  • Schadevergoeding betalen aan slachtoffers
  • Kans dat computers en gegevensdragers worden afgepakt
  • Geen taakstraf meer bij herhaling

Voor slachtoffers zijn de gevolgen vaak fors:

  • Financiële schade door diefstal of afpersing
  • Privacy-inbreuk door gelekte gegevens
  • Bedrijfsschade als systemen platliggen
  • Emotionele schade door identiteitsdiefstal

Rechters stellen schadevergoeding meestal verplicht. Daders moeten de schade herstellen die ze hebben aangericht.

Aanpak van cybercrime en preventie

Nederland gebruikt verschillende middelen tegen cybercrime. Politie en justitie krijgen steeds meer bevoegdheden. Slachtoffers kunnen op meerdere manieren hulp krijgen.

Handhaving en opsporing door politie en justitie

De politie werft actief mensen om cybercriminelen te pakken. Ze doen forensisch onderzoek in de digitale wereld en zoeken online sporen.

Politie en justitie mogen nu meer bij digitale criminaliteit dan vroeger. Ze mogen computers van criminelen op afstand onderzoeken en zelfs binnendringen.

Belangrijke opsporingsbevoegdheden:

  • Gegevens overnemen of ontoegankelijk maken
  • Kinderporno of criminele e-mails verwijderen
  • Gegevens opvragen bij telecomproviders
  • Computers van verdachten doorzoeken

De politie mag deze bevoegdheden niet zomaar inzetten. Het Wetboek van Strafvordering stelt strenge eisen. Vaak moet een rechter eerst toestemming geven.

Cybercriminelen werken vaak internationaal en wisselen snel van server. Daarom werkt de Nederlandse politie samen met Europol, Interpol en de FBI.

Aangifte doen en ondersteuning voor slachtoffers

Vorig jaar werden 2,3 miljoen Nederlanders slachtoffer van online criminaliteit. Toch doet lang niet iedereen aangifte, dus het echte aantal ligt waarschijnlijk hoger.

Slachtoffers kunnen op verschillende manieren aangifte doen van cybercrime. Je kunt naar het politiebureau gaan of online aangifte doen via de website.

Het Openbaar Ministerie brengt steeds meer verdachten van cybercrime voor de rechter. De straffen zijn de laatste jaren flink omhoog gegaan.

Samenwerking met andere partijen:

  • Hostingpartijen halen criminele websites offline
  • Banken blokkeren rekeningen van criminelen
  • Ethisch hackers melden kwetsbaarheden

Het Nationaal Cyber Security Centrum (NCSC) helpt organisaties die slachtoffer zijn geworden. Ze schatten risico’s in en waarschuwen andere bedrijven.

Preventietips en cyberveiligheid

De overheid geeft regelmatig tips over veilig internetgebruik. Gemeenten krijgen hulp om kwetsbare groepen te beschermen tegen cybercriminelen.

Basis veiligheidstips:

  • Gebruik sterke wachtwoorden voor alle accounts
  • Installeer updates op je apparaten
  • Pas op met verdachte e-mails en links
  • Maak back-ups van belangrijke bestanden

De politie gebruikt het programma ‘Framed’ om jongeren te leren over cybercrime. Leerlingen ervaren wat de gevolgen zijn voor slachtoffers én voor zichzelf als ze gepakt worden.

Bedrijven in vitale sectoren moeten ICT-inbreuken melden. Dit geldt voor organisaties in elektriciteit, gas, drinkwater, telecom, transport, financiën en de overheid.

Het NCSC helpt getroffen organisaties en waarschuwt anderen. Zo voorkom je dat meer bedrijven slachtoffer worden van dezelfde aanval.

Veelgestelde vragen

Nederlandse cybercrimewetgeving omvat computervredebreuk, online oplichting, malware-verspreiding en identiteitsdiefstal. Het Wetboek van Strafrecht bepaalt welke straffen gelden voor verschillende vormen van digitale criminaliteit.

Wat wordt er onder cybercrime verstaan binnen de Nederlandse wetgeving?

Cybercrime draait om criminaliteit die zich richt op ICT-systemen, of op informatie die computers verwerken. Het CBS zegt eigenlijk: cybercrime is ook bestaande criminaliteit die door internet een nieuw jasje krijgt.

De Nederlandse wet maakt onderscheid tussen verschillende soorten cybercrime. Denk aan computervredebreuk, DDoS-aanvallen, ransomware, malware en het defacen van websites.

Het Wetboek van Strafrecht vormt de juridische basis voor cybercrime. Artikelen 138ab, 138b, 139d en 350a beschrijven die specifieke delicten.

Welke online activiteiten worden beschouwd als illegaal in Nederland?

Online gedrag wordt strafbaar als het gaat om bedreiging, stalking, smaad, laster of het verspreiden van intieme beelden zonder toestemming. Wat offline niet mag, mag online ook niet—zo simpel is het eigenlijk.

Cyberpesten is strafbaar als je iemand bedreigt, stalkt, beledigt of discrimineert. Intieme foto’s van een ex zonder toestemming posten? Dat is gewoon strafbaar.

Andere illegale dingen zijn onder andere oplichting, fraude, hacken (computervredebreuk) en identiteitsdiefstal. Phishing hoort daar ook bij.

Hoe wordt online identiteitsdiefstal bestraft in Nederland?

Identiteitsdiefstal valt onder artikel 139d van het Wetboek van Strafrecht. Dit artikel gaat over het in bezit hebben en gebruiken van gestolen inloggegevens.

Als je malware of wachtwoorden bij je hebt, kun je 2 weken de cel in draaien. Doe je het opnieuw, dan wordt dat 3 weken.

Diefstal via internetbankieren tot €10.000? Dan kun je een taakstraf tot 120 uur krijgen, of 1 tot 2 maanden gevangenisstraf. Voor hogere bedragen krijg je zwaardere straffen.

Wat zijn de gevolgen van het verspreiden van malware en virussen in Nederland?

Het in bezit hebben van malware valt onder artikel 139d lid 2 van het Wetboek van Strafrecht. Daarvoor kun je 1 maand gevangenisstraf krijgen als het de eerste keer is.

Bij herhaling wordt de straf verhoogd naar 6 weken. Gebruik je crypto- of ransomware, dan kun je rekenen op 3 maanden cel.

Grootschalige ransomware-campagnes kunnen zelfs tot 3 jaar gevangenisstraf leiden. Bij herhaling loopt dat op tot 4 jaar.

Welke wetten gelden er voor het tegengaan van online oplichting?

Online oplichting valt onder verschillende artikelen van het Wetboek van Strafrecht. Artikel 311 gaat over diefstal, artikel 326 over oplichting, en artikel 138ab over computervredebreuk.

Phishing en fraude in het betalingsverkeer worden bestraft op basis van het gestolen bedrag. Tot €10.000 krijg je meestal een taakstraf of een korte gevangenisstraf.

Bij georganiseerde oplichting via internetbankieren kunnen de straffen oplopen tot 3 jaar cel. Doe je mee aan diefstal met valse sleutels of hacken, dan pakken ze je extra hard aan.

Hoe kan ik aangifte doen van cybercrime en welke instanties zijn hiervoor verantwoordelijk?

Je kunt cybercrime gewoon melden bij de politie via het standaard aangiftesysteem. De politie heeft trouwens speciale teams die zich juist op cybercrime storten.

Het Openbaar Ministerie pakt de vervolging van cybercrimezaken op. Ze hanteren daarbij eigen richtlijnen voor strafvordering, afhankelijk van het soort cybercrime.

De Rijksoverheid probeert de cybersecurity te versterken en cybercrime aan te pakken. Politie en justitie krijgen hiervoor steeds wat meer bevoegdheden, zodat ze beter kunnen optreden tegen digitale criminaliteit.

Previous
Boete of straf bij overtreding van milieuwetgeving: Alles wat u moet weten
Next
Bestuurdersaansprakelijkheid bij strafbare feiten binnen een BV: Alles wat u moet weten
Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from - Youtube
Vimeo
Consent to display content from - Vimeo
Google Maps
Consent to display content from - Google
Spotify
Consent to display content from - Spotify
Sound Cloud
Consent to display content from - Sound
Save

facebook lawandmore.nl   instagram lawandmore.nl   linkedin lawandmore.nl   twitter lawandmore.nl

Ma/Vrij 08.00-22.00
Za/Zo 9.00-17.00
[email protected]
+31 40 369 06 80