Henk Krol krijgt een boete opgelegd omdat hij computervredebreuk heeft gepleegd toen hij een lek bij medisch onderzoekscentrum Diagnostiek voor U aantoonde. Dat bepaalde een rechtbank in Den Bosch vandaag. Zoals het Openbaar Ministerie eiste, is het kamerlid veroordeeld tot het betalen van een boete van 750 euro.

Hij krijgt daar bovenop geen voorwaardelijke geldboete opgelegd, omdat de rechtbank niet bang is dat Krol het strafbare feit opnieuw zal plegen en wijkt daarom af van deze eis van het OM. De oorspronkelijke tipgever kreeg 250 euro voorwaardelijk.

In kaart brengen van lek was goed

De politicus kreeg vorig jaar toegang tot medische dossiers via de website van het onderzoekscentrum Diagnostiek voor U met een inlogcode van een arts. Krol demonstreerde dit lek nog eens op Omroep Brabant. Het centrum reageerde verontwaardigd en deed aangifte wegens computervredebreuk.

De rechtbank gaat mee in Krols verdediging dat "bescherming van vertrouwelijke, medische gegevens een wezenlijk maatschappelijk belang kan dienen". Maar het in kaart brengen van het lek vindt de rechtbank juist een goede zaak. Krol heeft daarbij zorgvuldig gehandeld door gegevens te anonimiseren en acht het verdedigbaar dat het Kamerlid uitdraaien heeft gemaakt.

Dat hij echter verder ging door nog meer gegevens te verzamelen, neemt de rechtbank hem wel kwalijk. Met de gegevens die hij op dat moment had, was zijn punt al duidelijk, vindt de rechtbank. Vooral dit meerdere malen inbreuk plegen wordt hem kwalijk genomen door de rechters. De rechtbank vindt verder dat Krol het centrum meer ruimte had moeten geven om te reageren.

De rechtbank twijfelt niet aan de goede bedoelingen van de politicus, maar vindt dat Krol de grenzen overschreed door vaker in te loggen en te snel naar de media te stappen. Over het meerdere malen inloggen en verzamelen van gegevens vindt de rechtbank dat Krol "zich had moeten beperken tot het hoogst noodzakelijke."

Krol: ethisch hacker?

Na de strafzaak staat het kamerlid hoogstwaarschijnlijk nog een civiele procedure te wachten. Diagnostiek voor U wil namelijk geleden schade verhalen op Krol. Volgens het onderzoekscentrum is de materiële schade meer dan 85.000 euro, onder meer de kosten van een audit die een extern bedrijf uitvoerde toen Krol het lek aantoonde.

Diagnostiek voor U had voor deze zaak patiënten aangehaald die ook slachtoffer zijn geworden omdat Krol mogelijk hun gegevens heeft ingezien. De rechtbank verklaarde deze opgetrommelde slachtoffers niet-ontvankelijk.

Dat Henk Krol zich schuldig heeft gemaakt aan computervredeinbreuk was volgens ict-jurist Bart Schermer twee weken geleden al wel duidelijk. “Maar heeft hij dat gedaan om een breder maatschappelijk probleem aan te tonen?", vroeg Schermer zich tegenover Webwereld af. De rechtbank stelt dat elke vorm van computervredebreuk strafbaar is.

Update 13.45 uur: Details toegevoegd naar aanleiding van de gepubliceerde uitspraak.

Update 14.03 uur: Overige slachtoffers niet-ontvankelijk verklaard, uitleg over vervallen voorwaardelijke straf toegevoegd.

Update 14.16 uur: Citaten uit vonnis toegevoegd.