Charlotte's Law & Fine Prints

Juridisch Advies voor Ondernemers

Is doxing strafbaar?

door

Vanaf 2024 is doxing strafbaar in Nederland. Op 11 juli 2023 heeft de Eerste Kamer het wetsvoorstel aangenomen. Er zijn ook andere regels op basis waarvan je niet zomaar persoonsgegevens mag delen, zonder dat het doxing is. Daarnaast is het vaak zo dat er ook nog andere strafbare feiten worden gepleegd wanneer er sprake is van doxing.

  1. Wat is doxing
  2. Doxing (nog) niet strafbaar?
  3. Is doxing toegestaan?
  4. Kun je met openbare persoonsgegevens doxen?
  5. Vrijheid van meningsuiting
  6. Doxing voorkomen

Wat is doxing?

Doxing is het delen van persoonsgegevens om iemand te intimideren.

Doxing komt oorspronkelijk uit de hackerswereld, waarbij het draaide om het openbaar maken van documenten, ofwel docs/dox. Tegenwoordig gaat doxing grotendeels over het zoeken, verzamelen en openbaar maken van persoonlijke gegevens van een specifiek persoon. Denk aan adressen, van zowel werk als privé, telefoonnummers en bijvoorbeeld familierelaties.

Doxing gebeurt vaak met behulp van openbare bronnen, zoals websites, sociale media, nieuwsberichten, registers zoals het Kadaster en het Handelsregister bij de KvK. Vervolgens worden die gegevens weer verder verzameld en openbaar gemaakt op bijvoorbeeld fora en social media.

De bedoelingen zijn niet al te vriendelijk. De gegevens worden vaak gebruikt om iemand lastig te vallen of te intimideren. Meestal omdat een groep personen het niet eens is met het werk of de mening van de betreffende persoon.

Doxing is (nog) niet strafbaar

Op 11 juli 2023 heeft de Eerste Kamer het wetsvoorstel aangenomen.

Het is vanaf 2024 strafbaar om persoonsgegevens te delen, als je daar het doel mee hebt om daarmee vrees aan te (laten) jagen, ernstige overlast te (laten) veroorzaken of ernstig te (laten) hinderen in de uitoefening van ambt of beroep.

Kortom, het wordt verboden om mensen te intimideren door persoonsgegevens over hen te delen. Dat is het doel van de regel.

De tekst luidt als volgt:

Degene die zich persoonsgegevens van een ander of een derde
verschaft, deze gegevens verspreidt of anderszins ter beschikking stelt
met het oogmerk om die ander vrees aan te jagen dan wel aan te laten
jagen, ernstige overlast aan te doen dan wel aan te laten doen of hem in
de uitoefening van zijn ambt of beroep ernstig te hinderen dan wel ernstig
te laten hinderen, wordt gestraft met gevangenisstraf van ten hoogste
twee jaren of geldboete van de vierde categorie.

Let op dat een paar criteria belangrijk zijn:

  • Persoonsgegevens verschaffen, verspreiden of ter beschikking stellen
  • Met het doel
  • Om vrees aan te jagen, ernstige overlast te veroorzaken of ernstig te hinderen in de uitoefening van beroep

Voor het begrip persoonsgegevens wordt aangesloten bij het begrip uit de AVG. Dat gaat dus om alle informatie waardoor een persoon (indirect) herleidbaar is. Dat kunnen ook profielfoto’s en Whatsapp- of DM-gesprekken zijn, waardoor een persoon herleidbaar is.

Let hier vooral ook op het woord ernstig. Enige overlast of hinder is dus nog niet strafbaar. Het gaat er bij overlast en hinder om, dat er niet meer op een normale wijze geleefd kan worden of werk uitgevoerd kan worden.

Van «ernstige overlast» en «ernstige hinder van de
uitoefening van ambt of beroep» kan sprake zijn in die gevallen waarin
een slachtoffer – doordat zijn persoonsgegevens bekend zijn bij anderen –
zijn reguliere (privé)activiteiten of werkzaamheden niet meer ongestoord
kan voortzetten, bijvoorbeeld omdat hij wordt lastiggevallen of omdat het
risico dat dit gebeurt zeer groot is.”

Ook het hebben van de persoonsgegevens kan al strafbaar zijn. Het oogmerk is immers strafbaar. Dus de vrees hoeft nog niet aangejaagd te zijn en er hoeft nog geen sprake te zijn van ernstige overlast of hinder. Als de persoonsgegevens maar in bezit zijn of gedeeld zijn met het doel dit wel te bereiken. Hooguit lastig te bewijzen, maar strafbaar is het wel.

Lees ook bij de NOS over doxing en het wetsvoorstel.

Dus doxing mag (nog) gewoon?

Nope, doxing mag ook nu al niet. Het was alleen nog niet op deze manier geregeld in het strafrecht. Doxing kan wel gepaard gaan met andere strafbare feiten, zoals uitlokking of opruiïng. Het delen van de gegevens kan een onderdeel zijn van die uitlokking of opruiïng en dan is het strafbaar. Zo zijn er wel meer strafbare feiten waar het onderdeel van zou kunnen zijn.

Daarnaast zijn er andere wetten die het verbieden of beperken.

Persoonsgegevens delen mag niet van de AVG

Zo mag je van de AVG niet zomaar persoonsgegevens publiceren. Dat kan alleen als je daar een goede grondslag voor hebt en een gerechtvaardigd doel. Daar is natuurlijk geen sprake van wanneer je dat doet om mensen lastig te kunnen (laten) vallen.

Ook kunnen de persoonsgegevens gebruikt worden om iemands eer en goede naam te schaden. Dat is civielrechtelijk al verboden. Wanneer je dat doet door informatie te verspreiden met het doel iemands eer en goede naam te schenden, dan kan het zelfs smaad of laster opleveren.

Aan Vice legde ik ook uit waarom doxing toch niet legaal is, ondanks dat het ook nog niet strafbaar is.

Kun je met openbare persoonsgegevens doxen?

Sommige adressen en contactgegevens zijn gewoon openbaar beschikbaar. Is het hebben of delen van die persoonsgegevens dan nog wel doxing?

Ja.

Het gaat namelijk niet om waar die persoonsgegevens vandaan komen en hoe moeilijk het was ze te krijgen, maar met welk doel je die persoonsgegevens voor handen hebt of deelt.

Doxing CDA kamerleden door Farmers Defense Force

Het delen van telefoonnummers van Tweede Kamerleden van het CDA, die eenvoudig online te vinden zijn, met daarbij de oproep ze te bellen, is een mooi voorbeeld van doxing. De stijl van FDF is immers vaak al intimiderend en wanneer er veel telefoontjes en appjes komen, is dat het ernstig overlast veroorzaken of ernstige hinder veroorzaken.

Vrijheid van meningsuiting

De strafbaarstelling van doxing zorgt er nog niet voor dat we helemaal geen persoonsgegevens meer zouden mogen delen.

Zolang er geen doel is om te intimideren, zal er al geen sprake zijn van doxing. Het gaat dus om het doel, het oogmerk van de persoon die de persoonsgegevens deelt en niet hoe het door het slachtoffer wordt ervaren. Dat kun je vergelijken met hoe dit geregeld is in het kader van belediging, smaad en laster.

Ook hier geldt dus dat persoonsgegevens gedeeld moeten kunnen worden in het kader van de vrijheid van meningsuiting, zoals de journalistiek, maar ook door klokkeluiders. Dit is expliciet vermeld in de Memorie van Toelichting.

De vrijheid van meningsuiting is uiteraard een grondrecht en dus een belangrijk recht. Maar het is geen absoluut recht. Daarom kan het door een regeling, zoals over doxing, beperkt worden.

Dat betekent ook dat al er een beroep gedaan wordt op het recht op vrijheid van meningsuiting, er een belangenafweging gemaakt moet worden tussen dat recht op vrijheid van meningsuiting en in dit geval het recht op niet te hoeven tolereren dat persoonsgegevens gedeeld worden met het doel te (laten) intimideren.

Doxing voorkomen

Het is belangrijker om doxing te voorkomen dan het strafbaar te maken. Hoe meer persoonsgegevens vindbaar zijn via openbare bronnen, hoe makkelijker doxing is.

Uiteraard kunnen we daar zelf wat aan doen, door niet meer persoonsgegevens zelf te delen of openbaar te maken en daar voorzichtig mee te zijn.

Daarnaast zou volgens de Autoriteit Persoonsgegevens ook de overheid meer kunnen doen in het verbergen van persoonsgegevens. Zoals het afschermen van woonadressen/vestigingsadressen van zzp’ers die vanuit huis werken. Ook gegevens in het Kadaster zouden afgeschermd moeten worden. Willem Engel zocht daar bijvoorbeeld gegevens van Sigrid Kaag op en deelde dat op Twitter.

Over Charlotte

Charlotte Meindersma is 'de social media jurist van Nederland' en oprichter van Charlotte's Law & Fine Prints.
Ze drinkt graag oploskoffie, in de spreekwoordelijke zin van het woord. Bovendien is ze amateur-marketer en was ze in een vorig leven fotograaf.