Doxing: schadelijk, maar niet strafbaar?

Afgelopen weekend verspreidde Willem Engel een tweet met het adres van D66-leider Sigrid Kaag. De voorman van Virus Waarheid deelde een foto van een informatieverzoek bij het Kadaster. Op de foto was tevens de postcode en het huisnummer van de vice-premier te zien. Kaag besloot hierop aangifte te doen. Maar komt het wel tot een veroordeling?

Wat is doxing?

Het online verspreiden van gevoelige persoonsgegevens met als doel te intimideren, noemen we doxing. Denk daarbij aan het delen van een telefoonnummer, beelden van een identiteitsbewijs, informatie over iemands werkplek of, zoals in Kaags geval, het delen van adresgegevens. “Zolang het internet bestaat, bestaat doxing”, zegt Bart Schermer, hoogleraar privacy en cybercrime aan de Universiteit Leiden in een interview met RTL Nieuws. En de kans is groot dat het alleen maar maar vaker gebeurt.

Doxing kan grote schade aanrichten. Voor slachtoffers en zelfs voor de samenleving in de breedte. Dat blijkt uit een rapport van het Rathenau Instituut, dat onderzoek doet naar de effecten van wetenschap en technologie op de samenleving. In het geval van Kaag zou de D66-leider plots heel makkelijk doelwit kunnen worden van een bedreiging. Ook in onze eigen praktijk zien we dat doxing een steeds groter probleem wordt.

“Het is meer dan schofterig”

Maar waarom is het dan nog maar de vraag of Engel, de anti-coronamaatregelenactivist, wel veroordeeld wordt? Het delen van persoonlijke gegevens kan volgens Schermer wel als dreigend ervaren worden, maar dat ook daadwerkelijk bewijzen is niet eenvoudig. “Enkel een adres delen is natuurlijk iets anders dan daadwerkelijk zeggen iemand bijvoorbeeld een kopje kleiner te willen maken.” Maar veel belangrijker is dat er nog geen wetgeving tegen doxing is. Het delen van privé-gegevens is nu niet strafbaar, omdat het in beginsel niet direct om een bedreiging met een ernstig misdrijf hoeft te gaan.

Ook de overheid erkent dat doxing steeds vaker voorkomt. “Het grote gemak waarmee sommigen denken te kunnen intimideren door privégegevens over anderen te verspreiden is meer dan schofterig”, zei minister Grapperhaus van Justitie en Veiligheid vorig jaar. Hij bracht een wetsvoorstel in consultatie om deze vorm van intimidatie strafrechtelijk aan te kunnen pakken. De doxingweg ís dus in de maak.

Hoe ziet het wetsvoorstel eruit?

Er wordt een maximale gevangenisstraf van één jaar voorgesteld voor het verzamelen en delen van persoonsgegevens met als doel iemand te intimideren. Alleen als dat laatste bewezen wordt, volgt een veroordeling. Voor journalisten en klokkenluiders wordt volgens het wetsvoorstel een uitzondering gemaakt als zij persoonsgegevens delen voor het algemene belang. Het doel is dan niet om te intimideren.

Omgaan met doxing

Hoewel er nu nog geen wetgeving is, zijn er wel enkele stappen die u kunt ondernemen als u slachtoffer wordt van doxing. Op grond van de Algemene Verordening Gegevensbescherming (AVG) is het bijvoorbeeld mogelijk een instantie te verzoeken informatie offline te halen. “Maar dat kost veel moeite en tijd, kortom bijna niemand doet dat”, zegt Schermer in het interview. Tevens is het mogelijk naar de politie te stappen, zoals Kaag ook heeft gedaan. Maar uiteindelijk is voorkomen altijd beter dan genezen. Het is dan ook van groot belang u bewust te zijn van uw (online) kwetsbaarheden. Hoe makkelijk is het om uw gegevens of gegevens van uw werknemers op te sporen? Op basis van een uitgebreid onderzoek en een risicoanalyse, kunnen we u adviseren over het nemen van mogelijke maatregelen.

Ook als u slachtoffer bent geworden van doxing, zijn wij er om u te ondersteunen bij de vervolgstappen. Onze experts dienen uiteraard als klankbord, maar doen ook onderzoek, adviseren op strategisch niveau en voeren bijkomende specialistische werkzaamheden uit. Kortom: onze experts staan u bij – voor, tijdens en na een (mogelijke) dreiging ten gevolge van doxing.