12 en 6 maanden

Celstraffen geëist voor datadiefstal GGD: 'Wist niet dat ik iets verkeerds deed'

31 augustus 2021 14:50 Aangepast: 01 september 2021 10:23
Amin L. en Mourad Z. (rechts) Beeld © ANP

Het Openbaar Ministerie heeft vandaag gevangenisstraffen geëist tegen de eerste twee verdachten van de datadiefstal bij de GGD. "Ik mocht overal in rondneuzen, maar wist niet dat ik iets verkeerds deed."

De zaak is aan het licht gekomen toen RTL Nieuws eind januari onthulde dat er op grote schaal werd gehandeld in de adresgegevens en  telefoon- en burgerservicenummers uit de systemen van de GGD. In totaal zijn er zeven mensen door de politie opgepakt.

Beide verdachten werkten vanuit huis voor het callcenter van de GGD. Het gaat om de de 21-jarige Mourad Z. uit Heiloo en de 23-jarige Amin L. uit Alblasserdam. 

12 en 6 maanden

Z. zou 226 keer privégegevens van Nederlanders op Telegram te koop hebben aangeboden en één keer hebben verkocht. L. zou wel illegaal gegevens hebben opgezocht en gedeeld, maar niet hebben verkocht. 

Het Openbaar Ministerie eist 12 maanden celstraf tegen Z. (waarvan 4 voorwaardelijk) en 6 maanden celstraf tegen L. (waarvan 3 voorwaardelijk). De uitspraak van de rechtbank volgt over twee weken.

Mourad Z.

Z. bood regelmatig aan om gegevens van Nederlanders op te zoeken. Iemand vroeg hem bijvoorbeeld om het woonadres van een persoon die hem had 'geript', ofwel had bestolen. Z. werd door anderen op Telegram 'gevaarlijk' genoemd. 

Ook bood Z. de privégegevens van Peter R. de Vries en John van den Heuvel te koop aan, zo stelt de politie. Verder deelde hij het woonadres van een meisje waar een vriend van hem graag mee wilde afspreken. Z. noemde dat een 'cadeautje' en wilde daarmee aantonen dat hij de gegevens van iedereen kon krijgen.

Z. is één keer daadwerkelijk betaald voor het aanbieden van persoonsgegevens. De gegevens van een burger zijn verkocht voor een bedrag van 50 euro in bitcoin. Een andere keer toen hij gegevens verkocht, werd hij niet betaald. 

Miniatuurvoorbeeld
Lees ook:

Illegale handel in privégegevens miljoenen Nederlanders uit coronasystemen GGD

Meneer Pastos

"Ben je op zoek naar iemands adres, 06 of burgerservicenummer, dan ben je bij mij aan het juiste adres", zo adverteerde hij onder de naam Meneer Pastos op Telegram. Omdat Z. één keer niet de juiste persoon kon vinden die hem in ruil voor geld werd gevraagd, heeft hij de dossiers van 32 mensen met dezelfde achternaam geopend en hun gegevens gedeeld. 

Z. doet de hbo-studie commerciële economie en werkt momenteel via een uitzendbureau voor een reisbureau en doet daar de klantenservice. "Het was superdom en naïef van me dat ik dit heb gedaan", vertelt Z. in de rechtbank. "Ik wilde vooral een extra zakcentje verdienen."

BN'ers opzoeken

Amin L. uit Alblasserdam, die toen hij werd opgepakt nog fiscaal recht studeerde aan de Erasmus Universiteit, heeft de gegevens van onder anderen John van den Heuvel, Peter R. de Vries, Badr Hari en Lil' Kleine opgezocht en doorgestuurd. Hari heeft hij ook opgebeld, maar die nam niet op. 

L. werd op 23 januari in Amsterdam opgepakt door een arrestatieteam 'met bivakmutsen en getrokken geweren', vertelt hij. Het arrestatieteam rukte uit omdat hij de gegevens van beveiligde personen opzocht. "Ik hoef niet te vertellen waarom dat heel ernstig is", zo stelt de rechter.

Amin L. door rechtbanktekenaar Nicole van den Hout. Amin L. door rechtbanktekenaar Nicole van den Hout.

'Overal rondneuzen'

L. zegt dat hij vrijwel geen training heeft gehad en dat het onder GGD-medewerkers heel normaal was dat gegevens van allerlei Nederlanders en BN'ers werden opgezocht en onderling gedeeld. "We zochten ook vaak de testuitslagen op van vrienden en bekenden", zo stelt L.

"Ik mocht alles inzien", vertelt hij. Daardoor had L. het idee dat hij overal in mocht rondneuzen. Hij had niet het idee dat het fout was om die gegevens op te zoeken en naar anderen door te sturen, stelt hij: "Dat is mij nooit verteld door de GGD."

L. gaf zijn inloggegevens voor het coronasysteem ook aan een vriend. Die logde in zodat het leek alsof L. aan het werk was, maar stiekem nam hij vrij. 

Ook is L. in 2017 al eerder veroordeeld, toen voor een zware mishandeling. Daar kreeg hij een taakstraf voor. 

'Niet slim'

De advocaat van Amin L., Kim Kuster, eist vrijspraak: "We moeten het niet groter maken dan het is. Hij heeft op dossiers geklikt waar hij niet op mocht klikken en dat is niet slim, maar het is niet strafbaar."

De officier van justitie stelt dat het juist zeer ernstig is wat L. heeft gedaan: door zijn acties is de testbereidheid in Nederland gedaald en het vertrouwen in de overheid geschaad. 

Interne kritiek weggewuifd

Nadat bekend werd dat er werd gehandeld in de privégegevens uit de coronasystemen, wees de GGD aanvankelijk eerst alleen naar de 'rotte appels', ofwel de medewerkers die deze gegevens aanboden.

Maar de GGD was ook al maanden op de hoogte van de vele privacyproblemen in de coronasystemen, waardoor elke werknemer op grote schaal gegevens kon wegsluizen. 

De interne kritiek van medewerkers werd door leidinggevenden telkens weggewuifd, zo bleek uit onderzoek van RTL Nieuws.

Miniatuurvoorbeeld
Lees ook:

Privacylek coronasystemen was al maanden bekend, GGD deed niets: 'We konden overal bij'

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore