Doxing is (nog) niet strafbaar in Nederland. Dat wil zeggen dat je er niet voor in de gevangenis voor kunt belanden of er een werkstraf voor kunt krijgen. Maar dat betekent nog niet dat doxing legaal is. In dit artikel antwoord op drie vragen: 1) wat is doxing, 2) welke regels zijn er nu over doxing?, 3) welke regels over doxing mogen we in de toekomst verwachten?
Wat is doxing?
Doxing is het openbaar maken van documenten en komt oorspronkelijk uit de hackerswereld. Tegenwoordig gaat doxing grotendeels over het zoeken, verzamelen en openbaar maken van persoonlijke gegevens van een specifiek persoon. Denk aan adressen, van zowel werk als privé, telefoonnummers en bijvoorbeeld familierelaties.
Doxing gebeurt vaak met behulp van openbare bronnen, zoals websites, sociale media, nieuwsberichten, registers zoals het Kadaster en het Handelsregister bij de KvK. Vervolgens worden die gegevens weer verder verzameld en openbaar gemaakt op bijvoorbeeld fora en social media.
De bedoelingen zijn vaak niet al te vriendelijk. De gegevens worden vaak gebruikt om iemand lastig te vallen op een of andere wijze. Meestal om dat een groep personen het niet eens is met het werk of de mening van de betreffende persoon.
Doxing is (nog) niet strafbaar
Er is wel een concept wetsvoorstel en de minister heeft beloofd in de zomer van 2022 het wetsvoorstel in te dienen.
Het wordt dan strafbaar om persoonsgegevens te delen, als je daar het doel mee hebt om daarmee vrees aan te (laten) jagen, ernstige overlast te (laten) veroorzaken of ernstig te (laten) hinderen in de uitoefening van ambt of beroep.
Belangrijk is dus of je ook het oogmerk had op die negatieve gevolgen. Anders is er geen sprake van een strafbaar feit.
Lees ook bij de NOS over doxing en het wetsvoorstel.
Dus doxing mag gewoon?
Nope, doxing mag ook nu al niet. Het is alleen nog niet op deze manier geregeld in het strafrecht. Doxing kan wel gepaard gaan met andere strafbare feiten, zoals uitlokking. Het delen van de gegevens kan een onderdeel zijn van die uitlokking en dan is het strafbaar. Zo zijn er wel meer strafbare feiten waar het onderdeel van zou kunnen zijn.
Daarnaast zijn er andere wetten die het verbieden of beperken.
Zo mag je van de AVG niet zomaar persoonsgegevens publiceren. Dat kan alleen als je daar een goede grondslag voor hebt en een gerechtvaardigd doel. Daar is natuurlijk geen sprake van wanneer je dat doet om mensen lastig te kunnen (laten) vallen.
Aan Vice legde ik ook uit waarom doxing toch niet legaal is, ondanks dat het ook nog niet strafbaar is.
Doxing voorkomen
Het is belangrijker om doxing te voorkomen dan het strafbaar te maken. Hoe meer persoonsgegevens vindbaar zijn via openbare bronnen, hoe makkelijker doxing is.
Uiteraard kunnen we daar zelf wat aan doen, door niet meer persoonsgegevens zelf te delen of openbaar te maken en daar voorzichtig mee te zijn.
Daarnaast zou volgens de Autoriteit Persoonsgegevens ook de overheid meer kunnen doen in het verbergen van persoonsgegevens. Zoals het afschermen van woonadressen/vestigingsadressen van zzp’ers die vanuit huis werken. Ook gegevens in het Kadaster zouden afgeschermd moeten worden. Willem Engel zocht daar bijvoorbeeld gegevens van Sigrid Kaag op en deelde dat op Twitter.
