Identiteitsdiefstal - Universiteit Leiden

Transcription

Identiteitsdiefstal - Universiteit Leiden
Identiteitsdiefstal
DOCTORAAL-SCRIPTIE
Identiteitsdiefstal
Schrijver:
Peter van Schijndel
Scriptiebegeleider:
Prof. dr. A.H.J. Schmidt
19 november 2007
Scriptie ter verkrijging van de graad van meester in de rechten
Faculteit der Rechtsgeleerdheid - Universiteit Leiden
Scriptiebegeleider:
Co-lezer:
Prof. dr. A.H.J. Schmidt
Dr. G.J. Zwenne
Deze scriptie is in boekvorm en als pdf verkrijgbaar op:
http://www.lulu.com/content/1311837
Peter van Schijndel - November 2007
peter@schijndel.org
IV
Good name in man and woman, dear my lord,
Is the immediate jewel of their souls:
Who steals my purse steals trash; ’tis something, nothing;
’Twas mine, ’tis his, and has been slave to thousands:
But he that filches from me my good name
Robs me of that which not enriches him
And makes me poor indeed.
— Iago in: Shakespeare’s Othello, akte 3 scene 3
V
Inhoudsopgave
1 Inleiding
I
1
1.1
Identiteitsdiefstal
. . . . . . . . . . . . . . . . . . . . .
2
1.2
Onderzoek
. . . . . . . . . . . . . . . . . . . . . . . . .
4
1.3
Aanpak . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
Begrippen
7
2 Identiteit
9
2.1
Locke . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2.2
Externalisering van identiteit . . . . . . . . . . . . . . . 13
2.3
Identiteit als tweedimensionaal begrip . . . . . . . . . . 16
3 Identifiers
19
3.1
Suture the individual to the record . . . . . . . . . . . . 20
3.2
Controle over externe identiteit . . . . . . . . . . . . . . 24
3.3
Identifiers identiteit . . . . . . . . . . . . . . . . . . . 27
VII
4 Identiteitsdiefstal
II
31
4.1
Voorbeelden . . . . . . . . . . . . . . . . . . . . . . . . . 33
4.2
Identiteitsverwarring . . . . . . . . . . . . . . . . . . . . 34
4.3
Means, Motive and Opportunity . . . . . . . . . . . . . 37
4.4
Definities . . . . . . . . . . . . . . . . . . . . . . . . . . 45
4.5
Onrechtmatigheid . . . . . . . . . . . . . . . . . . . . . . 46
Recht
47
5 Fraude
49
5.1
Verschillende momenten . . . . . . . . . . . . . . . . . . 50
5.2
Fraude . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
5.3
Valsheid in geschrifte . . . . . . . . . . . . . . . . . . . . 53
5.4
Bedrog . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
5.5
Conclusie Fraude . . . . . . . . . . . . . . . . . . . . . . 61
6 Diefstal
63
6.1
Recht op identiteit . . . . . . . . . . . . . . . . . . . . . 64
6.2
Elektriciteit . . . . . . . . . . . . . . . . . . . . . . . . . 69
6.3
Elektriciteitsarrest . . . . . . . . . . . . . . . . . . . . . 71
6.4
Computergegevensarresten . . . . . . . . . . . . . . . . . 74
6.5
Diefstal van externe identiteit . . . . . . . . . . . . . . . 77
6.6
Knelpunten . . . . . . . . . . . . . . . . . . . . . . . . . 78
VIII
7 Persoonlijkheidsrecht
81
7.1
Persoonlijkheidsrecht in Duitsland . . . . . . . . . . . . 82
7.2
Persoonlijkheidsrecht in Nederland . . . . . . . . . . . . 84
7.3
Aantasting eer en goede naam . . . . . . . . . . . . . . . 87
7.4
Recht op de naam . . . . . . . . . . . . . . . . . . . . . 89
7.5
Vermogens- en persoonlijkheidsrecht? . . . . . . . . . . . 91
8 Conclusie
93
Nawoord
99
Bijlage A: Begrippenlijst
103
Bijlage B: Visualisaties
105
Bibliografie
107
IX
Hoofdstuk 1
Inleiding
Toen ik op 10 Mei 2004 bij de pinautomaat op de Breestraat 20 Euro wilde pinnen, deed ik een onaangename ontdekking. Hoewel ik er
van overtuigd was over voldoende saldo te beschikken, weigerde de
geldautomaat mijn geldopname te honoreren wegens een tekort aan
bestedingsruimte. Uit het overzichtsscherm van internetbankieren van
de Postbank bleek vrij snel waar het meningsverschil tussen mij en de
geldautomaat vandaan kwam. Op dat overzicht stonden vier geldopnames in Zuid-Frankrijk en Noord-Italië, gezamenlijk goed voor een
bedrag van e1260. Daardoor was niet alleen het batig saldo volledig
uitgeput, maar ook mijn kredietfaciliteit volledig benut.
Ten tijde van die buitenlandse opnames was ik zelf in Leiden en de
pinpas behorende bij de rekening had ik te allen tijde bij me gehad en
was nog steeds in mijn bezit. De opnames konden daarom niet anders
dan frauduleus zijn. Met mijn pas waren ze immers niet gedaan en
die pas was de enige pas voor die rekening. Het rekeningoverzicht
gaf een sterke aanwijzing voor fraude: nog geen anderhalf uur voor
de geldopnames in de buurt van de Frans-Italiaanse grens was met
de bij de rekening behorende betaalpas ook een pinbetaling gedaan
in een winkel in Leiden. Fysiek gezien was het onmogelijk dat mijn
pas in minder dan 90 minuten de 1413 kilometer naar het Italiaanse
Ventimiglia zou hebben afgelegd. Er moest dus een duplicaat pas zijn1 ,
waarvan het bestaan mij niet bekend was.
1 Dit bleek achteraf inderdaad het geval te zijn. De pinpasfraudeurs voorzien
een geldautomaat van een apparaatje waarmee de pas “geskimmed” wordt. Tijdens
het skimmen wordt de magneetstrip uitgelezen en met de zo verkregen informatie
1
2
HOOFDSTUK 1. INLEIDING
In eerste instantie werd mijn schadeclaim door de Postbank afgewezen. Het vertrouwen in de veiligheid van het systeem was kennelijk
zo groot, dat fraude zonder medewerking van de klant als ondenkbaar
beschouwd werd. Uiteindelijk is het mij overigens wel gelukt om het
grootste gedeelte van de schade vergoed te krijgen. De meeste slachtoffers uit de begindagen van de pinpasfraude waren niet zo gelukkig,
verreweg het grootste deel bleef zelf met de schade zitten.2
Inmiddels is de attitude van banken ten aanzien van pinpasfraude veranderd. Wat in 2004 nog een relatief obscuur fenomeen was, is inmiddels een met zekere regelmaat voorkomend misdrijf geworden. De
banken hebben daar op verschillende manieren op gereageerd. Geldautomaten zijn extra beveiligd waardoor het kopiëren van passen moeilijker geworden is. Bovendien wordt tegenwoordig pro-actief opgetreden:
wanneer fraude met een bepaalde betaal- of geldautomaat is vastgesteld worden alle passen die bij de machine gebruikt zijn geblokkeerd.
Verder wordt inmiddels de schade van slachtoffers over het algemeen
vergoed door de bank. Pinpasfraudeurs reageren ook: zij richten zich
nu op de betaalautomaten in winkels, omdat de geldautomaten op
straat inmiddels beter beveiligd zijn.3
1.1
Identiteitsdiefstal
Hoewel de vorige vier paragrafen wellicht anders doen vermoeden, gaat
deze scriptie niet over pinpasfraude. Het fenomeen heeft echter wel
degelijk relevantie. Bij het plegen van pinpasfraude gebeurt namelijk
iets opmerkelijks. De bank, of beter gezegd het computersysteem in de
geldautomaat, had ten tijde van de hierboven beschreven frauduleuze
wordt een duplicaatpas aangemaakt. De pincode wordt met een verborgen camera
afgekeken.
2 Zie I. Kuiper, Pinpasfraude. Trouw, 2 December 2004. Volgens een onderzoek
van de consumentenbond diende 98% van de slachtoffers een klacht in bij de bank,
die vervolgens slechts 9% van de klachten honoreerden. Van de in eerste instantie afgewezen claims werd vervolgens 25% voorgelegd aan de geschillencommissie
bankzaken, die op zijn beurt 15% toewees. Gezamenlijk is dat 12,16%.
3 E. Smal, Wil je pinnen? Laat je dan niet skimmen; betaalpasfraude verschuift van creditcard naar pinpas. NRC Next, 15 Augustus 2007, waarin Michiel
Noordermeer, persvoorlichter van de Vereniging van Nederlandsche Banken wordt
geciteerd: “Banken vergoeden pinpasfraude gewoon, omdat het geen structureel
fenomeen is. Het bedrag wordt ook niet op de winkeliers verhaald. We moeten
ons wel altijd blijven afvragen wat we er tegen kunnen doen.” Deze opvatting is
spiegelbeeldig aan het beleid dat de banken drie jaar eerder voerden.
1.1. IDENTITEITSDIEFSTAL
3
transactie het idee dat de betalingsopdracht door mij gegeven werd.
De pinpas en de daarbij behorende pincode zijn zogehete Identifiers:
gegevens waarmee men tracht iemands identiteit vast te stellen. De
pas en de bijbehorende pincode zijn verstrekt aan de rekeninghouder.
Wanneer iemand beide weet te tonen, is de veronderstelling dat diegene
de rekeninghouder is; en dus gerechtigd tot het opnemen van het saldo.
Figuur 1.1: Goedemiddag, meneer van Schijndel
Pinpasfraude is een van de vele vormen van identiteitsfraude. Typerend voor identiteitsfraude is dat de dader een identiteit aanneemt die
niet zijn eigen is. Toch is het gebruik van een andere identiteit niet
altijd onrechtmatig. Het is moeilijk vol te houden dat een schrijver die
onder psuedoniem publiceert iets onoorbaars doet. Wanneer het aannemen van een andere identiteit niet onrechtmatig is, is geen sprake
van identiteitsfraude.
Identiteitsfraude kan men plegen met de bestaande identiteit van een
andere persoon, maar ook met geheel nieuwe en verzonnen identiteiten.
Pinpasfraude is een voorbeeld van de eerste categorie: de pinpasfraudeur neemt de identiteit van zijn slachtoffer aan om zo zijn rekening
leeg te halen. Identiteitsfraude met een verzonnen identiteit is bijvoorbeeld het opgeven van een valse naam en adres aan de NS-conducteur
wanneer men betrapt wordt op zwartrijden. In de gevallen waarin
de fraude gepleegd wordt met andersmans identiteit, spreek ik van
identiteitsdiefstal.
4
1.2
HOOFDSTUK 1. INLEIDING
Onderzoek
Identiteitsdiefstal komt steeds vaker voor. Met name in de Verenigde
Staten valt te spreken van een ware epidemie.4 Voorlopig lijkt Nederland gespaard te worden, maar het is naar alle waarschijnlijkheid
slechts een kwestie van tijd voordat we hier in Nederland ook op grote
schaal met het probleem in aanraking komen.
Het bestuderen van identiteitsdiefstal is een hachelijk onderneming.
Vrijwel alle beschikbare literatuur heeft te kampen met een gemeenschappelijk probleem. Het begrippenkader dat voor het fenomeen van
belang is, is op zijn best vaag te noemen. Een uniforme definitie
van identiteitsdiefstal, of zelfs maar van het overkoepelende identiteitsfraude, bestaat niet. Het probleem gaat echter dieper. Ook over
de betekenis van ’identiteit’ bestaat geen consensus. Dat maakt een
literatuuronderzoek naar identiteitsdiefstal weinig anders dan het vergelijken van appels met peren. Deze scriptie geeft daarom helaas geen
antwoord op praktische vragen als: Hoe groot is het probleem? Wat
is het grootste gevaar? Hoeveel bedraagt de schade op jaarbasis? Wat
zijn de oplossingen?
In plaats daarvan heb ik ervoor gekozen om het probleem van de bestudering van identiteitsdiefstal aan te pakken. Het doel van deze scriptie
is het creëren van een begrippenkader waarbinnen de bestudering van
identiteitsfraude en -diefstal beter mogelijk is.
1.3
Aanpak
Daartoe volg ik een aanpak die uit twee stappen bestaat. Eerst ga ik
op zoek naar definities voor identiteit, identiteitsfraude en identiteitsdiefstal. Bovendien bestudeer ik het proces van identificeren, waarin
4 Het aantal meldingen van identiteitsdiefstal in de VS: 2003 - 215.177, 2004 246.847, 2005 - 255.565. Consumer Sentinel Network, Consumer Fraud and Identity Theft Complaint Data. January - December 2005. Federal Trade Commission,
2006, blz. 4. Totale financiële schade in 2002: USD 47.6 miljard. Synovate, Identity Theft Survey Report. Federal Trade Commission, 2003, blz. 7. Percentage van
de bevolking dat slachtoffer wordt: 4.25%. N.S. van der Meulen, The Challenge of
Countering Identity Theft: Recent Developments in the United States, the United
Kingdom, and the European Union. International Victimology Institute Tilburg,
2006, blz. 8.
1.3. AANPAK
5
mijns inziens een van de oorzaken van identiteitsfraude en -diefstal
gelegen is.
Tenslotte probeer ik de zo gevonden definities een plaats te geven
binnen het huidige Nederlands recht. Dat zou het mogelijk moeten
maken om over identiteitsfraude en -diefstal te denken in termen die
voor de Nederlandse jurist vertrouwd zijn.
Deel I
Begrippen
7
Hoofdstuk 2
Identiteit
Identiteit is een hot item. In vele verschillende vormen weet het begrip
het nieuws te halen. Ayaan Hirsi Ali dreigde haar Nederlanderschap te
verliezen omdat ze over haar identiteit gelogen had.5 Minister Ella Vogelaar dreef PVV-voorzitter Geert Wilders tot razernij toen zij eerder
dit jaar de verwachting uitsprak dat de Nederlandse identiteit in de nabije toekomst een Joods-Christelijk-Islamitisch karakter zou hebben.6
Toen nog geen maand later H.K.H. Prinses Maxima naar aanleiding
van een zojuist verschenen rapport opmerkte dat er juist helemaal niet
te spreken valt van dé Nederlandsche identiteit7 , zat Geert wéér op de
kast. Ook Justitie laat van zich horen: minister Hirsch Ballin kondigde in het programma Buitenhof aan dat hij het gebruik van een
valse identiteit op internet strafbaar wil stellen. Daarmee wil hij minderjarigen beschermen tegen de digitale pedofiel.8 En wie niet slechts
Nederlandse kranten leest, weet dat de Amerikaanse media over het
5 Zie voor een kritisch commentaar op een arrest van de Hoge Raad in een
vergelijkbaar geval: A.H.J. Schmidt, Hoge Raad blunderde in 2005. NRC 23 mei
2006.
6 Cees van der Laan, Help de Islam zich te wortelen in Nederland. Trouw 14 Juli
2007.
7 H.K.H. Prinses Maxima tijdens haar toespraak ter inleiding van de presentatie
van P. Meurs et al., Identificatie met Nederland. Wetenschappelijke Raad voor het
Regeringsbeleid, 2007.
8 Hirsch Ballin deed deze uitspraak in de Buitenhof aflevering van 9 September.
Veel informatie over het voorstel is nog niet beschikbaar, maar het ziet ernaar
uit dat hier om zéér specifieke wetgeving gaat, die expliciet ziet op de situatie
waarin volwassenen zich voordoen als iemand anders om zo contact te leggen met
minderjarigen. Of zulke gelegenheidswetgeving wenselijk is, is zeer de vraag.
9
10
HOOFDSTUK 2. IDENTITEIT
ene na het andere geval van identiteitsdiefstal berichten. Steeds gaat
het om identiteit, maar de betekenis van dat begrip blijkt erg context
gevoelig te zijn. Alvorens te bepalen wat identiteitsdiefstal is, lijkt het
daarom raadzaam om eerst beter inzicht te krijgen in het subject van
die diefstal; in identiteit.
Recente literatuur biedt daarvoor weinig houvast. Bovenstaande voorbeelden suggeren dat een individu een identiteit heeft, de casus Ayaan,
maar dat groepen ook een eigen identiteit kunnen hebben, de zo betwiste Nederlandse identiteit. En in een opinieërend stuk voor het Nederlandsch Juristenblad worden maar liefst vijf verschillende vormen
van identiteit genoemd.9 Voor een duidelijker beeld van het begrip
“identiteit” is een uitstap naar de filosofie nodig en ga ik bovendien
ruim 300 jaar terug in de tijd.
2.1
Locke
Een van de eersten die zich over het begrip identiteit boog was John
Locke, een Brits filosoof uit de 17e eeuw. In zijn in 1690 verschenen
An Essay Concerning Human Understanding postuleert hij een theorie over identiteit.10 Locke construeert identiteit als gelijkheid van
objecten in tijd en ruimte. Om die gelijkheid te kunnen vaststellen is
een vergelijking van waarnemingen op twee verschillende tijdstippen
nodig. Wanneer de idee van het waargenomene op beide tijdstippen
gelijk is, is sprake van identiteit. In Locke’s eigen woorden:
Identity [...] when, considering any Thing as existing at any determined Time and Place, we compare it with itself existing at
another Time, and thereon form the Ideas of Identity and Diversity. When we see any Thing to be in any Place in any Instant of
Time, we are sure (be it what it will) that it is that very Thing,
and not another, which at that Time exists in another Place, how
like and undistinguishable soever it may be in all other respects:
and in this consists Identity, when the Ideas it is attributed to,
9 Zie: J.E.J. Prins, Een recht op identiteit. Nederlandsch Juristenblad 2007:14,
waarin zij (i) juridische, (ii) administratieve, (iii) culturele, (iv) religieuze en (v)
eigen identiteit onderscheidt.
10 Hoofdstuk 27 - “Of Identity and Diversity” in: J. Locke, An essay concerning
human understanding. 19e druk. Dublin 1786: Electronic Reproduction: Thomson
Gale, 2003.
2.1. LOCKE
11
vary not at all from what they were that Moment wherein we
consider their former Existence, and to which we compare the
present; [...]11
De volgende stap in Locke’s model van identiteit is dat hij drie verschillende categorieën materie onderscheidt, namelijk (i) God, (ii) Finite
Intelligences en (iii) Bodies. De eerste categorie laat ik net als Locke onbesproken. Het onderscheid dat hij aanbrengt tussen de tweede
en derde soort is echter wel interessant. De idee van beide zaken is
volgens Locke anders, waaruit volgt dat ook hun identiteit een ander
karakter heeft.
De identiteit van een Body ligt besloten in het gelijkblijven van zijn
bouwstenen. Dode en levende materie hebben verschillende bouwstenen. Bij dode materie, massa, beschouwt Locke de bouwstenen tot
op een redelijk elementair niveau, tot op het niveau van de atomen.
“[B]ut if one of these Atoms be taken away, or one new one added, it
is no longer the same Mass, or the same body” 12 . Een kanttekening
is dat Locke’s gebruik van het woord atoom geen referentie is aan het
natuurkundige begrip atoom zoals we dat tegenwoordig gebruiken. In
plaats daarvan is het een verwijzing naar de filosofische idee van een
ondeelbare bouwsteen van massa. Het natuurkundige concept was immers in zijn tijd nog niet tot ontwikkeling gekomen. Was dat wel het
geval geweest, dan lag daarin ook meteen de falsificering van Locke’s
theorie. Inmiddels weten we dat alle massa door het verloop van tijd
aan verandering en verval onderhevig is.13 Identiteit van Bodies in
Locke’s theorie is daarmee een onmogelijkheid.
Dat ligt anders bij levende materie, waarvan de massa kan veranderen
zonder dat we van een verandering van identiteit plegen te spreken.
11 Locke (zie voetnoot 10), blz 280. Bij het citeren is de originele tekst en opmaak
letterlijk overgenomen.
12 Idem (zie voetnoot 10), blz. 282.
13 Zie bijvoorbeeld Wikipedia, Stability of the International Prototype Kilogram,
Stability of the International Prototype Kilogram, waar een interessant voorbeeld
beschreven wordt. De IPK is een unieke cilinder van een Platinum/Iridium legering, waarvan de massa als definitie geldt voor de eenheid “kilogram”. De IPK
wordt in een kluis in Seivre nabij Parijs bewaard. Om andere landen ook een
ijkpunt voor massa te geven zijn er officiële replica’s van de IPK gemaakt. Eens
in de zoveel jaar worden deze replica’s vergeleken met de IPK. Bij die metingen
is gebleken dat de IPK ten opzichte van de replica’s waarschijnlijk ten minste 50
microgram aan massa verloren heeft. Dat levert een conceptueel probleem op. De
IPK is de definitie van de eenheid waarin men massa meet en een verandering van
zijn massa is daarom niet uit te drukken in absolute eenheden van massa. De IPK
is nog steeds precies 1 kilogram, maar niet meer dezelfde kilogram als vroeger.
12
HOOFDSTUK 2. IDENTITEIT
“An Oak growing from a Plant to a Tree, and then lopped, is still
the same Oak”. Bij levende materie, zo poneert Locke, ligt identiteit
besloten in het gelijkblijven van het leven. Dat geldt ook voor mensen.
“This also shows, wherein the Identity of the same Man consists, viz.
in nothing but a Participation of the same continued Life, by constantly
fleeting Particles of Matter, in Succession vitally united to the same
organized Body.” 14
De mens heeft echter een speciale eigenschap, die niet aanwezig is in
andere levende materie. In tegenstelling tot planten en dieren is de
mens rationeel en heeft hij de mogelijkheid tot zelfreflectie. Om deze
eigenschap onderdeel van identiteit te maken introduceert Locke de
term “Person”. Waar in de definitie van “Man” nog een rol weggelegd is
voor het lichaam als stoffelijke container, speelt het bij de definitie van
persoon geen rol meer. “Persons” behoren tot de hierboven genoemde
categorie van Finite Intelligences.
Person [...] to find wherein personal Identity persists, we must consider what Person stands for; which, I think, is a thinking intelligent Being, that has Reason and Reflection, and can consider
itself as itself, the same thinking Thing, in different Times and
Places: Which it does only by that Consciousness which is inseparable from Thinking, and, as it seems to me, essential to it: it
being impossible for any one to percieve, without perceiving that
he does perceive. When we see, hear, smell, taste, feel, meditate,
or will any Thing, we know that we do so. Thus it is always as
to our present Sensations and Perceptions: And by this every
one is to himself that which he calls Self. 15
Een Persoon is zichzelf omdat hij zichzelf kan herkennen in zijn gedachten en daden; omdat hij zich er van bewust is. Wie zichzelf kan
herkennen in zowel zijn gedachten en daden uit het heden als uit het
verleden is nu dezelfde persoon als toen. Met andere woorden: zolang
dat bewustzijn intact blijft, is sprake van identiteit.
Personal Identity For it is by the Consciousness it has of its present
Thoughts and Actions, that it is Self to it Self, and so will be
the same Self, as far as the same Consciousness can extend to
14 Locke
15 Idem
(zie voetnoot 10), blz. 283.
(zie voetnoot 10), blz. 286.
2.2. EXTERNALISERING VAN IDENTITEIT
13
Actions past, or to come; and would be by Distance of Time, or
Change of Substance, no more two Persons, than a Man be two
Men, by wearing other Clothes To-day than he did Yesterday,
with a long or short Sleep between: The same Consciousness
uniting those distant Actions into the same Person, whatever
Substances contributes to their Production.16
Persoonlijke identiteit is in dit model gebaseerd op bewustzijn en daarmee een puur interne aangelegenheid. Het puur interne karakter maakt
het voor derden onmogelijk om identiteit vast te stellen. Het is voor
hen dus nooit met zekerheid te zegen dat de persoon met wie ze op een
bepaald moment van doen hebben dezelfde persoon is die ze op een
ander moment leerden kennen. Ik noem Locke’s concept van identiteit
de interne identiteit.
2.2
Externalisering van identiteit
De onmogelijkheid om van buitenaf vast te stellen wie iemand werkelijk is, i.e. zijn bewustzijn uit te lezen, leverde in Locke’s tijd weinig problemen op. Mensen leefden in relatief kleine gemeenschappen
en communicatie vond face-to-face plaats. Binnen zo’n gemeenschap
vormt zich een beeld van wie iemand is. De mensen met wie iemand
omgaat kunnen een relaas geven van zijn daden en, tot op zekere hoogte, zijn gedachten. Met andere woorden, zij kunnen een beschrijving
geven van zijn identiteit. Wie vroeger wilde controleren wie iemand
was, vroeg dat simpelweg aan zijn nabije omgeving; als hij de persoon
al niet persoonlijk kende.
Sinds de tijd van Locke is de samenleving sterk veranderd. De wereld
is spreekwoordelijk kleiner geworden. Veel van onze communicatie verloopt via electronische weg en we doen zaken met mensen die we nooit
ontmoet hebben. Het is niet ongewoon om tijdens een mensenleven
meerdere malen van baan te veranderen en meer dan eens te verhuizen; soms zelfs naar een ander land. De gemeenschap waarin we leven
is daardoor te groot en diffuus geworden om iedereen op persoonlijk
niveau te kennen.17 De oplossing uit Locke’s tijd voldoet niet meer.18
16 Locke
(zie voetnoot 10), blz. 287-288.
O’Harrow, No place to hide. New York: Free Press, 2005, blz. 79.
18 Wellicht dat hierin een verklaring te vinden is voor de populariteit van sociale
netwerken als Hyves, Facebook en LinkedIn.
17 R.
14
HOOFDSTUK 2. IDENTITEIT
Verschillende sectoren van de samenleving hebben de behoefte kennis te kunnen nemen van iemands persoonlijkheid. Een van de eerste
sectoren waar deze wens zich ontwikkelde was de overheid. Eind achtiende eeuw begint de staat steeds meer toezicht op zijn onderdanen
uit te oefenen. Er worden mechanismen ontworpen en bureaucratieën
ingesteld om de gezondheid en welvaart van de burgers in de gaten
gehouden.19 Deze machtstructuur wordt door Foucault gouvernementalité genoemd.20 Toezicht wordt aangevuld met actieve bemoeienis en
langzaam maar zeker ontstaat wat men nu de verzorgingsstaat noemt.
Voor de uitoefening van deze taak (of: macht) is het essentieël dat
de staat inzicht heeft in het doen en laten van haar burgers. Daartoe worden dossiers aangelegd van alle burgers, waarin gedurende hun
leven informatie wordt opgeslagen over relevante gebeurtenissen en
veranderingen in hun levensomstandigheden.
Niet alleen de overheid is geïnteresseerd in de persoonlijke aangelegenheden van de burger. Ook het bedrijfsleven toont een haast grenzeloze fascinatie voor persoonlijke informatie. Daartoe bestaat deels
een noodzaak door de schaalvergroting van organisaties. Organisaties zijn inmiddels zo groot geworden dat het onmogelijk is om iedere
klant afzonderlijk op persoonlijke basis te kennen. Zij leggen daarom
een cliëntbestand aan, waarin informatie opgeslagen is over de mensen met wie zij zaken doen. Informatie over personen is immers nodig
bij sommige transacties. Voor een behandeling in het ziekenhuis is het
handig, zo niet noodzakelijk, dat de medische voorgeschiedenis bekend
is. Wie bij een bank geld wegzet, heeft graag dat de bank zich dat nog
’herinnert’ wanneer hij het weer komt ophalen. Binnen bedrijven vindt
bovendien ook een vorm van gouvernmentalité plaats: de werkgever
houdt toezicht op de rechten en plichten van zijn werknemers.21
De informatiebehoefte van het bedrijfsleven houdt echter niet op bij
19 M. Poster, The secret self - The case of identity theft. Cultural Studies, 2007:1,
blz. 134.
20 Zie voor een uitgebreidere behandeling van dit begrip: M. Foucault, Governmentality. in G. Burchell (red.), The Foucault Effect. Chicago: University of Chicago Press, 1991, blz. 100.
21 R.A. Clarke, Human Identification theory in Information Systems: Management Challenges and Public Policy Issues. Information Technology & People,
1994:4 hURL: http://www.anu.edu.au/people/Roger.Clarke/DV/HumanID.htmli,
blz. 4 en 13. Opgemerkt dient te worden dat er nog steeds transacties zijn waarbij
het niet noodzakelijk is persoonlijke kennis over de klant te hebben. Een voorbeeld van zo’n transanctie is de verkoop tegen contant geld: de groenteboer is niet
geïntersseerd in de persoonlijkheid van zijn klant wanneer hij hem een bloemkool
verkoopt, zolang er maar betaald wordt. Toch is ook binnen deze sector een trend
van steeds verdergaande informatiegaring zichtbaar. Denk daarbij aan de Albert
Heijn bonuskaart.
2.2. EXTERNALISERING VAN IDENTITEIT
15
informatie over de personen met wie zij een bestaande band heeft.
Informatie over potentiële klanten en werknemers is minstens even
interessant. Kennis van de persoonlijke behoeften, voorkeuren, omstandigheden en wensen van de bevolking is een extreem waardevol
marketing instrument. Bij het aangaan van een rechtsverhouding is
bovendien behoefte aan informatie over de persoonlijkheid van de wederpartij. Is de hypotheekgever een kredietwaardig persoon? Heeft
de sollicitant werkelijk de op het curriculum vitae vermeldde kwalificaties en is hij in het algemeen een betrouwbaar persoon? Het zijn
allemaal vragen waarop vroeger een antwoord gevonden kon worden in
de gemeenschap waartoe een persoon behoorde. Tegenwoordig is dat
vaak geen reëele optie en dient de informatie elders gezocht te worden. Deze enorme vraag heeft geresulteerd in de opkomst van talloze
administraties en aanbieders van de informatie die zich daarin bevindt.
De enorme proliferatie van administraties heeft er toe geleid dat zich
een extern bewustzijn heeft ontwikkeld. Ieder houdt voor zichzelf een
logboek van daden en gedachten bij in zijn eigen bewustzijn. Datzelfde proces vindt zich ook buiten het menselijk lichaam plaats, in de
administraties. Ook daar wordt minitieus geregistreerd wat we doen
en laten.22
In Locke’s theorie ligt de identiteit besloten in het bewustzijn. Omdat
wij onszelf herkennen in onze gedachten en daden, zijn wij wie we zijn.
In het bewustzijn vindt men de identiteit. Het zelfde kan men over
het externe bewustzijn zeggen. Ook daarin zijn onze gedragingen opgeslagen, en ook daarin kan men iemand herkennen. Elke afzonderlijke
administratie bevat wellicht te weinig informatie om daaruit een goed
beeld van iemands persoonlijkheid te krijgen, maar wanneer alle informatie die zich in de verschillende administraties bevindt gecombineerd
wordt, vormt zich allicht een behoorlijk gedetailleerd plaatje. Alle administraties vormen gezamenlijk een kopie van onze identiteit. Een
kopie die door derden geraadpleegd kan worden. Het is onze externe
identiteit.
22 In de administraties zijn geen gedachten opgeslagen. Dat is simpelweg (nog)
niet mogelijk. Ik heb niet de illusie dat bedrijven en overheid daarvan af zouden
zien wanneer de mogelijkheid wel bestond.
16
HOOFDSTUK 2. IDENTITEIT
Bewustzijn
Interne
Identiteit
Administratie
Externe
Identiteit
Figuur 2.1: Interne en Externe identiteit
2.3
Identiteit als tweedimensionaal begrip
Zoals ik in de inleiding van dit hoofdstuk al opmerkte spreekt men
tegenwoordig over verschillende vormen van identiteit. Aan de interne
en externe dimensie van het begrip voeg ik een tweede dimensie toe
om tot een model te komen waarbinnen de meeste van die vormen een
plaats kunnen krijgen. De hysterie die zich ontvouwde na de uitspraken van H.K.H. Maxima over de Nederlandse identiteit is een sterke
indicatie dat identiteit ook met groepen geassocieerd wordt. Ik stel
daarom voor om binnen identiteit ook de dimensie te onderscheiden
die van individu naar groep loopt. De definitie van Locke geldt ook
binnen deze dimensie. Wanneer men het over de identiteit van een
groep heeft, refereert men aan de daden en gedachten waarin de hele
groep zichzelf kan herkennen.23
Toen Maxima stelde dat er niet te spreken valt van dé Nederlandse
identiteit had ze daarin volledig gelijk. In de eerste plaats is er is
eenvoudigweg geen, qua omvang noemenswaardige, set van daden en
23 Groepsidentiteiten kan men niet klakkeloos op individuen toepassen. Onlangs stond in de Nederlandse krant een bericht van een krediet-weigering: Saida Aknikh uit Amsterdam-West mocht, ondanks een uitstekend betalingsverleden,
bij de Esprit Online store niet op rekening kopen omdat zij een verkeerde postcode had. Hier vindt een botsing plaats tussen interne individuele identiteit (de
kredietwaardige Saida) en externe groeps identiteit (de wanbetalende AmsterdamWesters).Volkskrant, Esprit levert niet in slechte buurt. Volkskrant 26 september
2007
2.3. IDENTITEIT ALS TWEEDIMENSIONAAL BEGRIP
17
gedachten te bedenken waarin werkelijk alle Nederlanders zich herkennen. Voor zover er door alle Nederlanders gedeelde denkbeelden
zijn, zijn dat er waarschijnlijk niet voldoende om over een volwaardige groepspersoonlijkheid te kunnen spreken.24 Bovendien kan alleen
sprake zijn van identiteit wanneer die persoonlijkheid over een bepaalde tijd gelijkblijft. Het is evident dat daar geen sprake van is, gezien
de veranderende samenleving. Daarmee is de onmogelijkheid van een
Nederlandse identiteit op basis van Locke’s principes gegeven.
Binnen onderstaand model van de tweedimensionale identiteit bevindt
zich een voor deze scriptie interessant veld. Zoals in hoofdstuk 4 zal
blijken, spelen externe individuele identiteiten een steeds grotere rol
in het maatschappelijk verkeer. Dat heeft er voor gezorgd dat externe
individuele identiteit een gewild object geworden is, het object van
identiteitsdiefstal.
Groep
Intern
Extern
Individu
Figuur 2.2: Identiteit als tweedimensionaal begrip
24 Er is hier sprake van communicerende vaten: hoe gedetailleerder de set daden
en gedachten hoe minder personen zich daarin kunnen herkennen; hoe groter de
groep die zich in een set kan herkennen, hoe kleiner die set zal zijn.
Hoofdstuk 3
Identifiers
In informatie opgeslagen in de administraties zijn externe identiteiten
te ontdekken. Sommige van die identiteiten zijn puur extern. Het zijn
de identiteiten van virtuele personen, de avatars die de werelden van
Second Life en andere online gemeenschappen bevolken.25 Een groot
gedeelte van de informatie heeft echter betrekking op personen in de
fysieke wereld. Deze externe identiteiten zijn een, hopelijk accurate,
kopie van de interne identiteiten van de personen waarop zij betrekking
hebben. Een dergelijke externe identiteit bevat een administratieve
weergave van de daden, gewoontes, eigenschappen, voorkeuren, rechten en plichten van een werkelijk bestaand individu. Het vaststellen
welke externe identiteit bij een bepaald persoon hoort, heet identificeren.26 Omdat externe identiteit bestaat uit opgeslagen informatie,
wordt tijdens dat proces data gekoppeld aan personen.27
25 De eigenaar van een avatar zal in veel gevallen zichzelf niet herkennen in de
daden en gedachten van de avatar: het zijn de daden gedachten van zijn digitale
alter-ego en niet van hemzelf. De avatar en de persoon achter de avatar zijn op
grond van Locke’s uitgangspunten dus niet dezelfde persoon. Het hebben van een
avatar behoort wel tot de identiteit van de eigenaar.
26 Van Dale Hedendaags Nederlands: iden·ti·fi·ce·ren (ov.ww.) de identiteit
vaststellen.
27 Clarke (zie voetnoot 21), blz. 3. “Human identification is the association of
data with a particular human being.”
19
20
HOOFDSTUK 3. IDENTIFIERS
3.1
Suture the individual to the record
Er zijn verschillende methoden om identiteit vast te stellen. Doel
daarbij is steeds om een verbinding te leggen tussen personen en hun
gegevens; to suture the individual to the record.28 Grofweg zijn er vier
verschillende middelen waarmee een link gelegd kan worden tussen een
externe identiteit en een persoon.29
1. Namen en Codes:
Personen worden herkend door het geven van hun naam of een
bepaalde code. Bij andere personen staan we vaak bekend onder een of meerdere namen. Mijn vrienden noemen mij bij mijn
voor- of achternaam, mijn huisgenoten gebruiken vaak een bepaalde bijnaam. Bij organisaties staan personen vaak niet alleen, soms zelfs helemaal niet, bekend bij hun naam, maar ook
bij een nummer of code, zoals een bankrekeningnummer of een
sofi-nummer.30
2. Kennis:
Personen worden herkend door aan te tonen op de hoogte te zijn
van bepaalde informatie. Deze vorm van identificatie vindt bijvoorbeeld plaats wanneer een telefoniste van de bank om geboortedatum, adres en postcode vraagt in een poging vast te stellen
of ze wel werkelijk met de klant zelf praat. Een ander voorbeeld
is het intoetsen van een pincode; de assumptie is steeds dat alleen
de juiste persoon de informatie kent.
28 Poster
(zie voetnoot 19), blz 135.
(zie voetnoot 21), blz. 3.
30 Uit een Nederlandse naam valt over het algemeen weinig over iemands identiteit af te leiden. Ik heet Peter van Schijndel, maar heb geen directe banden met
het dorpje Schijndel in Brabant. Voor zover ik weet hadden mijn vader en zijn vader die ook niet. Sommige manieren van naamgeving dragen dergelijk informatie
over identiteit wel met zich mee, zoals Ayaan Hirsi Ali tijdens een persconferentie
treffend illustreerde: “Nu vraagt u zich wellicht af: Hoe heet ik? Ik ben Ayaan,
de dochter van Hirsi, die de zoon is van Magan, de zoon van Isse, de zoon van
Guleid, die de zoon was van Ali, die de zoon was van Wai’ays, die de zoon was
van Muhammad, van Ali, van Umar, van het geslacht Osman, de zoon van Mahamud. Ik ben van deze clan. Mijn oervader is Darod, die achthonderd jaar geleden
vanuit Arabië naar Somalië kwam en de grote stam van de Darod stichtte. Ik ben
een Darod, een Macherten, een Osman Mahamud, en een Magan. Vorige week
was er nog enige verwarring over mijn naam. Hoe ik heet? U weet nu hoe ik
heet.” Interessant is Ayaan’s gebruik van zowel het werkwoord “heten” als “zijn”.
Ze beantwoordt de vraag hoe ze heet met een antwoord over wie ze is. bron:
persverklaring Hirsi Ali, gepubliceerd in Het Parool, 17 mei 2006.
29 Clarke
3.1. SUTURE THE INDIVIDUAL TO THE RECORD
21
3. Tokens:
Identiteit wordt afgeleid van het bezit van een bepaalde voorwerp. Bijvoorbeeld het kunnen tonen van een paspoort, rijbewijs, beveiligingspas of pinpas.
4. Bio-metrie:
Gebaseerd op het hebben van een bepaalde eigenschap. Daarbij
kan gedacht worden aan een keur van verschillende kenmerken,
variërend van uiterlijk zoals lengte, gezichtsvorm en haarkleur,
via gedragskenmerken zoals stemgeluid tot onveranderlijke fysieke kenemerken zoals DNA en vingerafdrukken.
In deze scriptie noem ik de hierboven beschreven identificatiemiddelen “Identifiers”. Vaak zal een Identifier ook een persoonsgegeven zijn
als bedoeld in artikel 1 onder a van de Wet Bescherming Persoonsgegevens. Een persoonsgegeven is immers elk gegeven betreffende een
geïdentificeerde of identificeerbare natuurlijke persoon. Toch kies ik
ervoor om die term niet te gebruiken. Er zijn namelijk identificatiemiddelen die niet zelf een gegeven zijn, zoals sommige tokens en lichamelijke kenmerken.31 Bovendien komt uit het woord zelf de relatie
met identiteit mooi naar voren.
Het is zeer gebruikelijk dat binnen een bepaald identificatie-scenario
tegelijkertijd gebruik gemaakt wordt van verschillende soorten Identifiers. Tijdens een telefoongesprek met een bankmedewerkster, zal
zij vragen naar een naam of bankrekeningnummer, naam of code, en
gegevens zoals adres, geboortedatum of password: kennis. Identificatie bij de pinautomaat vindt plaats met behulp van de pinpas, een
token, en de pincode: kennis. Wie buiten de grenzen van de Schengenzone wil reizen heeft daarvoor zijn paspoort nodig, een token, en moet
bovendien op de pasfoto in dat paspoort lijken: bio-metrisch.
Alle Identifiers hebben zo hun eigen zwakheden. Er zijn meerdere
personen met dezelfde naam en personen gebruiken soms meer dan één
naam (Michael, Mick, Micky en Mike). Kennis is soms minder exclusief
dan gedacht of zo moeilijk te onthouden dat mensen hem opschrijven
(pincodes in de portemonee en het computerwachtwoord op een postit briefje op de monitor).32 Tokens kunnen verloren en gestolen of
simpelweg vervalst worden (paspoorten en pinpassen). Bio-metrische
31 De
administratieve weergave van die middelen is uiteraard wel weer een gege-
ven.
32 Clarke
(zie voetnoot 21), blz. 5-8.
22
HOOFDSTUK 3. IDENTIFIERS
informatie is soms niet betrouwbaar genoeg (gezichtsherkenning) of
de procedure van het afnemen is ingewikkeld en wordt als bezwarend
ervaren (DNA en vingerafdrukken).33
Wanneer men naar identificatiemechanismen kijkt, zijn er vier punten
te signaleren die aandacht verdienen.34
1. Doel; person-to-person in plaats van person-to-data:
Wanneer men iemand tracht te identificeren legt men een link
tussen data en personen. Dat is echter niet het doel van de exercitie. Het proces is slechts onderdeel van een poging om identiteit
vast te stellen, dat wil zeggen vaststellen of de geobserveerde persoon dezelfde persoon is als de persoon die op een ander moment
geobserveerd is. Het heeft bijvoorbeeld geen enkele zin om iemand te linken aan een rijbewijs of aan een set vingerafdrukken.
Wat men vast wil stellen is of de persoon die onderwerp is van
het onderzoek dezelfde persoon is als degene die het rijbewijs behaald heeft of de set vingerafdrukken achtergelaten heeft. Soms
worden beide waarnemingen door dezelfde persoon gedaan, hetgeen de identificatie makkelijker maakt. Vaak is echter de sprake
van twee verschillende waarnemers, waardoor de waarnemingen
niet rechtstreeks vergeleken kunnen worden. In plaats daarvan
vindt een vergelijking plaats tussen een waarneming en een verslag van een eerdere waarneming.
2. Methode; het vergelijken van karakteristieke waarden:
Of twee waarnemingen overeenkomen, wordt vastgesteld door
een vergelijking te maken tussen de karakteristieke waarden van
die waarnemingen. Wanneer iemand op straat een vriend ziet
lopen, herkent hem aan de hand van zijn uiterlijk en manier
van bewegen. De karakteristieken zijn uiterlijk en bewegingspatroon, het unieke gezicht en vreemde loopje van de vriend zijn
de waarden van die karakteristieken. De karakteristieken zijn de
Identifiers.
3. Gelaagdheid:
Vrijwel altijd is sprake van meerdere lagen in een identificatieproces. In de meest simpele vorm worden twee waarnemingen
33 Zie A.C.C. Ruifrok, Biometrie: wondermiddelen bestaan niet. Justitiële Verkenningen, 2006:7 over de mogelijkheden, onmogelijkheden en bezwaren van biometrie.
34 Lynn-M. LoPucki, Human identification theory and the identity theft problem.
Texas Law Review, 2001:1, blz. 96 ev.
3.1. SUTURE THE INDIVIDUAL TO THE RECORD
23
vergeleken door dezelfde waarnemer. Vaak is dat niet mogelijk
en vindt vergelijking plaats tussen een waarneming en een verslag van een eerdere waarneming. De gelaagdheid gaat vaak nog
verder. Bijvoorbeeld: bij de eerste waarneming is identiteit vastgesteld op grond van een rijbewijs. Dat rijbewijs is verkregen na
het tonen van een paspoort. Dat paspoort is aangevraagd met
overlegging van een geboortebewijs. Een foute identificatie op
willekeurig welk niveau in die keten maakt de uitkomst van het
identificatieproces onbetrouwbaar. Het systeem is zo sterk als
zijn zwakste schakel.
4. Identifiers moeten bekend zijn aan beide kanten van de
match:
Wie een Identifier wil controleren, zal van te voren zelf moeten
beschikken over een waarde ter vergelijking. Voor Identifiers die
vaak en door veel verschillende partijen gebruikt worden, betekent dat dat ze bij veel mensen bekend zullen zijn. Het is daarom
naïef om te denken dat Identifiers geheim gehouden kunnen worden. Een voorbeeld. Alle verschillende medewerkers van ABNAMRO creditcardservices, het zijn er geloof ik vijf, die ik ooit
gesproken heb weten inmiddels mijn rekeningnummer, adres, geboortedatum en geheime code. Alle medewerkers die ik niet gesproken heb, kunnen waarschijnlijk ook aan die gegevens komen
omdat ze kennelijk leesbaar in de administratie staan. Al deze
mensen hebben kennis van voldoende Identifiers om zich binnen
het telefonische identificatie protocol van de ABN te identificeren
als mij.35
Zoals blijkt zijn er bij zowel de Identifiers als de mechanismen waarin ze een rol spelen zwakheden te ontdekken. Deze zwakheden hebben tot gevolg dat het mogelijk is dat een identificatiescenario schijnbaar succesvol doorlopen wordt, zonder dat daardoor de juiste externe
identiteit aan de juiste persoon gekoppeld wordt. Wanneer eenmaal
een schijnbaar succesvolle, maar in werkelijkheid mislukte identificatie heeft plaastgevonden, kan het probleem zich als een olie-vlek ver35 Soms wordt zelfs niet getracht de Identifiers geheim te houden. Op het biometrisch paspoort komt de vingerafdruk op de chip op het paspoort zelf te staan.
Wie een gestolen paspoort wil gebruiken weet dus van te voren aan welke waarde
zijn vingerafdruk moet voldoen. Een ander voorbeeld is het vermelden van het
BSN-nummer op het paspoort zelf. Zie hierover kritisch: J.H.A.M. Grijpink, Identiteitsfraude als uitdaging voor de rechtstaat. Privacy & Informatie, 2003:4, blz
151. Dat het relatief eenvoudig is om een vingerafdruk scanner voor de gek te
houden blijkt uit: Ruifrok (zie voetnoot 33), blz. 78.
24
HOOFDSTUK 3. IDENTIFIERS
spreiden. De “nieuwe” identiteit werkt via reguliere weg door in de
administratie.36
De praktische onmogelijkheid om met absolute zekerheid vast te stellen wat iemands identiteit is, is voor sommige schrijvers aanleiding om
over verificatie in plaats van identificatie te spreken. In feite wordt
immers slechts vastgesteld of bepaalde gegevens bij elkaar en daarmee bij dezelfde persoon horen. Zo’n verificatie kan nooit zekerheid
verschaffen over de ware identiteit van een persoon.37
3.2
Controle over externe identiteit
Identifiers worden gebruikt om te verwijzen naar en toegang te geven tot identiteiten. Aan de hand van de Identifiers stelt men vast
welke externe identiteit bij welke persoon hoort. Op basis van die
vaststelling worden er verschillende beslissingen genomen ten aanzien
van zowel persoon als externe identiteit. Die beslissingen vinden op
verschillende momenten en plekken plaats. Allereerst wordt aan de
hand van Identifiers besloten onder welke externe identiteit een bepaalde waarneming geboekt moet worden. Bij het openen van een
bankrekening zal een bank om legitimatie vragen en de rekening in
haar administratie te boek stellen onder de zo verkregen Identifiers.
Ten tweede vindt binnen en tussen administraties koppeling plaats op
grond van Identifiers. Alle rekeningen behorende bij dezelfde persoon
zijn tegelijk te bezichtigen op de internetbankierpagina. Wanneer een
verdachte transactie plaastvindt, zal de bank die transactie aanmelden
bij de Financial Intelligence Unit Nederland onder vermelding van de
bij de bank bekende Identifiers.38 Ten laaste vindt koppeling van de zo
36 J.H.A.M. Grijpink, Identiteitsfraude en overheid. Justitiële Verkenningen,
2006:7, blz. 40.
37 R. van Kralingen et al., Het lichaam als sleutel. Juridische beschouwingen over
biometrie. Alphen aan den Rijn: Samson bedrijfsinformatie, 1997 blz. 9.
38 Deze plicht vloeit voort uit art. 9 Wet melding ongebruikelijke transacties.
1. Een ieder die beroeps- of bedrijfsmatig een dienst verleent, meldt een daarbij
verrichte of voorgenomen ongebruikelijke transactie binnen veertien dagen nadat
het ongebruikelijke karakter van de transactie bekend is geworden, aan het meldpunt.
2. Een melding bevat, voor zover mogelijk, de volgende gegevens:
a. de identiteit van de cliënt;
b. de aard en het nummer van het identiteitsbewijs van de cliënt; [...]
Let op het ietwat slordige gebruik van de term identiteit, die niet in deze wet of
bijbehorende regelingen wordt gedefiniëerd. Het was correcter geweest om hier de
term “identificerende gegevens” te gebruiken.
3.2. CONTROLE OVER EXTERNE IDENTITEIT
25
ontstane externe identiteiten aan personen wederom plaats op grond
van Identifiers. Op grond van die koppeling vinden beslissingen ten
aanzien van personen plaats. Bij het tonen van een paspoort op Schiphol wordt de rekeninghouder aangehouden omdat uit de administratie
blijkt dat hij voor een financieel delict gezocht wordt.
Koppeling van waarnemingen
aan personen en hun externe
identiteit
Administratie
Koppeling
binnen en tussen
administraties
Besluiten ten aanzien van personen
op grond van koppeling aan externe
identiteit
Figuur 3.1: De rol van Identifiers: controle over externe identiteit
Er doen zich hier verschillende problemen voor. Allereerst is een externe identiteit altijd minder accuraat dan de interne identiteit. De
weergave van gedragingen kan nooit volledig zijn: de innerlijke motivatie achter een gedraging is niet naar buiten kenbaar en kan daardoor
niet in de administratie opgeslagen worden. Beslissingen genomen op
grond van de externe identiteit kunnen daarom onterecht zijn.39 Uit
het gegeven dat iemand met zijn creditcard twintig kilo kunstmest en
een jerrycan vol diesel betaald heeft, zou men kunnen concluderen dat
hij van het zwaardere tuinieren houdt maar ook dat hij een bommenmakende terrorist is. Zonder kennis van de motieven van de koper
is geen van beide conclusies meer dan een vermoeden; en die motieven blijken niet uit het creditcard-afschrift.40 Een tweede probleem
39 K.F. Aas, The body does not lie: Identity, risk and trust in technoculture.
Crime Media Culture, 2006:2, blz. 153
40 Het voorbeeld lijkt misschien vergezocht, maar is dat niet. Het Amerikaanse
Department of Homeland Security heeft, op grond van de Patriot Act, inzage in
de administratie van bibliotheken en boekhandels. Die informatie gebruikt zij
in haar zoektocht naar terroristen. Wie de “verkeerde” boeken leent of koopt,
loopt het risico onderwerp van onderzoek te worden. Een voorbeeld van een echt
“terroristenboek” is J.D. Sallinger’s the Catcher in the Rye. Mark David Chapman,
26
HOOFDSTUK 3. IDENTIFIERS
is dat Identifiers de lijm zijn tussen persoon en externe identiteit en
dat via die link wederzijdse beïnvloeding plaatsvindt. Dit levert problemen op omdat het koppelen van personen aan externe identiteiten
niet altijd even goed lukt, zoals hierboven al bleek. Soms is dat het
onopzettelijke gevolg van onvolkomenheden in de gebruikte Identifiers
en identificatiemechanismen. Het kan echter ook voorkomen dat een
foute identificatie opzettelijk geforceerd wordt door gebruik van andermans Identifiers, zoals bij identiteitsdiefstal het geval is. Wanneer
dat gebeurt, ontstaat een vervelende situatie. De identiteitsdief kan
niet alleen gebruik maken van een identiteit die niet de zijne is, zijn
daden worden bovendien niet hem maar zijn slachtoffer aangerekend.41
Er ontstaat dan een discrepantie tussen interne en externe identiteit.
De informatie die over iemand in de administraties is opgeslagen is
niet langer een correcte weergave van zijn persoon en de daaraan verbonden rechten. Wanneer het verschil erg groot wordt, kan men wellicht zelfs spreken over een persoon met twee inhoudelijk verschillende
identiteiten. Met enige fantasie noem ik dat een digitale multipele
persoonlijkheidsstoornis.42
Wanneer een externe identiteit eenmaal gecorrumpeerd is door onbevoegd gebruik van Identifiers, zijn de problemen vaak moeilijk op te
lossen of zelfs te stoppen. Als informatie eenmaal out-in-the-open is,
de moordenaar van John Lennon, had het boek bij zich toen hij gearresteerd werd.
Ook John Hinckley Jr, die een aanslag op Ronald Reagan pleegde, was een fan van
het boek. Zie: A. Ross en N. Caidi, Action and Reaction: Libraries in the post
9/11 environment. Library & Information Science Research, 2005:27
41 Door te identificeren stelt men dus niet alleen externe identiteit vast, maar
wordt die identiteit tegelijkertijd beïnvloed. Zie I. van der Ploeg, The Illegal Body: EURODAC and the Politics of Biometric Identification. Ethics and Information
Technology, 1999:4:“rather than determining any preexisting identity, these practices may be better understood as ways to establish identity, in the sense that identity
becomes that which results from these efforts”. Een analogie uit de natuurkundige
hoek is Schroedinger’s kat.
42 De overeenkomsten tussen een multipele persoonlijkheidsstoornis en een buiten
de schuld van de ’eigenaar’ verstoorde externe identiteit zijn opmerkelijk, afgaande
op de volgende tekst van Wikipedia, Dissociatieve identiteitsstoornis: “Dissociatieve identiteitsstoornis (DIS) of multipele persoonlijkheidsstoornis (MPS) is een
psychische aandoening waarbij iemand afwisselend twee (of meer) van elkaar te
onderscheiden persoonlijkheidstoestanden kan aannemen. Ten minste twee van
deze persoonlijkheden nemen regelmatig het gedrag volledig over. Vaak heeft de
patiënt ’gaten in het geheugen’ die niet door vergeetachtigheid te verklaren zijn.
Vaak weet de oorspronkelijke persoonlijkheid niets van de andere persoonlijkheden
(ook wel alter ego’s, alters of binnenmensen genoemd). De andere persoonlijkheden weten soms wel af van de oorspronkelijke identiteit en van elkaar. De
alternatieve persoonlijkheden zijn in die zin volledig, dat ze een eigen karakter
en verleden hebben en soms ook andere uiterlijke kenmerken (een ander stem- en
taalgebruik).”
3.3. IDENTIFIERS IDENTITEIT
27
is het immers vrijwel onmogelijk om hem weer terug te krijgen. Voor
sommige Identifiers is dat geen probleem. Een pincode kan veranderd
worden, een toegangspas geblokkeerd. Lastiger is het met Identifiers
die minder makkelijk of zelfs helemaal niet veranderd kunnen worden,
zoals een sofi-nummer of erger nog een vingerafdruk of irisscan. Het
verlies van een sleutel is pas echt vervelend, als het slot niet veranderd
kan worden.
3.3
Identifiers identiteit
Een laatste opmerking betreft het onderscheid tussen identiteit en
Identifiers. Hoewel beiden sterk met elkaar verweven zijn, zijn zij wel
degelijk verschillend. Een Identifier is niet meer dan een manier om
aan een bepaalde identiteit te refereren. De Identifier zegt daardoor
weinig over de inhoud van de identiteit. Het verlies van een paspoort
zal door de meeste mensen niet ervaren worden als het emotioneel zeer
ingrijpende verlies van identiteit. Het veranderen van mobieltelefoonnummer is voor velen geen life-defining event. Een verandering van
Identifier heeft geen verandering van identiteit tot gevolg. Veranderingen in identiteit hebben daarentegen soms wel tot gevolg dat een
Identifier verandert. Wanneer een vrouw na het huwelijk de naam van
haar man aanneemt, doet ze dat omdat ze haar veranderde identiteit
(het getrouwd zijn) in haar naam gereflecteerd wil zien. Hetzelfde
geldt wanneer ze na de scheiding haar meisjesnaam weer aanneemt.
De identiteitswijzing gaat vooraf aan de wijziging van de Identifier.
Onze identiteit is bepalend voor onze rechten en plichten. Vanwege het
gebrek aan overeenkomst tussen Identifier en identiteit is het onjuist
om aan Identifiers bepaalde rechten te verbinden die eigenlijk alleen
van onze identiteit afhankelijk zijn. Vanuit efficiëntie-oogpunt kan dat
aantrekkelijk lijken, maar het gevolg is ingrijpend. Wanneer dat gebeurt, verandert namelijk het karakter van het recht. Het recht vloeit
dan immers voort uit hebben of kennen van een bepaalde Identifier
en niet meer uit de identiteit zelf. Het recht verwordt van recht op
naam tot recht aan toonder. In haar artikel “Identiteitsdiefstal: lessen uit het buitenland” geeft J.E.J. Prins een voorbeeld waarbij deze
verwisseling naar voren komt. Zij schrijft:
“[...] een bevriende student reist met de extra [studentenOV] kaart of een student is onwetend van het feit dat een
28
HOOFDSTUK 3. IDENTIFIERS
medestudent langs slinkse weg een duplicaat van zijn of
haar [studenten-OV] kaart heeft weten te bemachtigen. Het
voorbeeld laat [...] zien hoe eenvoudig het is om te frauderen met een middel dat een bepaalde persoon (in dit geval
een student) het recht geeft om van bepaalde voorzieningen
(hier: gratis openbaar vervoer) gebruik te maken.” 43
Volgens mij wordt in dit voorbeeld een denkfout gemaakt. Het recht
om gratis gebruik te maken van het openbaar vervoer is immers slechts
afhankelijk van het “student-zijn” en het voldoen aan andere persoonlijke omstandigheden zoals niet langer dan zes jaar studeren en het
hebben van een niet al te hoog inkomen. De OV-kaart is slechts een
middel waarmee we aan onbekenden kenbaar kunnen maken dat we
aan die persoonlijkheidskenmerken voldoen. Het recht op gratis OV
is verbonden aan onze persoon en niet aan het bezit van de kaart.
Kan je de kaart niet tonen, dan moet je bij de conducteur een kaartje
kopen, maar daarmee vervalt het recht op gratis reizen niet: wanneer
je een kopie van je OV opstuurt naar de NS worden de kosten van dat
treinkaartje vergoed. In tegenstelling tot de bewering van Prins dat
het middel het recht geeft, ben ik van mening dat het middel slechts
identiteit, en daarmee het recht, probeert aan te tonen.
Identifiers en identiteit staan tot elkaar als naam en object. Het eerste
beschrijft het tweede maar zegt weinig over de inhoud daarvan. Dit
verschijnsel van ongelijkheid van naam en object is voor veel artiesten
een bron van inspiratie geweest. “Ceci n’est pas un pipe” van Magritte
is een mooi voorbeeld. De beste illustratie is echter afkomstig van
Shakespeare:
’Tis but thy name that is my enemy;
Thou art thyself, though not a Montague.
What’s Montague? it is nor hand, nor foot,
Nor arm, nor face, nor any other part
Belonging to a man. O, be some other name!
What’s in a name? that which we call a rose
By any other name would smell as sweet;
So Romeo would, were he not Romeo call’d,
Retain that dear perfection which he owes
Without that title. Romeo, doff thy name,
43 J.E.J. Prins en N.S. van der Meulen, Identiteitsdiefstal: lessen uit het buitenland. Justitiële Verkenningen, 2006:7, blz. 8.
3.3. IDENTIFIERS IDENTITEIT
And for that name which is no part of thee
Take all myself.
— Julia in: Shakespeare’s Romeo en Julia, akte 2 scene 2
29
Hoofdstuk 4
Identiteitsdiefstal
“’Identity thieves make thousands of victims’ is a typical headline of
current e-zines. One pictures thousands of people panicking and pursuing thieves running away with their identities. Reality is different
of course. Identity criminals do not steal identities: they use identity
as a tool to steal money. And the typical victim does not notice the
crime until long after the criminal has booked a one-way ticket to the
tropics. A good reason to have a look at the terminology of ID ’theft’,
ID fraud, and ID-related crime”, zo luidt de introductie van een artikel van Bert-Jaap Koops en Ronald Leenes.44 Of ik mij kan vinden in
hun assertie dat identiteit niet gestolen kan worden valt nog te bezien,
maar de schrijvers hebben in ieder geval gelijk dat de terminologie een
nadere inspectie behoeft.
Een uniforme definitie van identiteitsdiefstal bestaat niet. De meeste literatuur hanteert beschrijvingen of op de onderzoeksvraag toegesneden werkdefinities.45 Daarbij worden identiteitsfraude en identiteitsdiefstal vaak als onderling uitwisselbaar gebruikt. Een kort en
willekeurig overzicht:
44 B.J. Koops en R. Leenes, ID Theft, ID Fraud and/or ID-related Crime. Definitions Matter. Datenschutz und Datensicherheit, 2006:9.
45 R Binder en M Gill, Identity Theft and Fraud: learning from the U.S.A.
Perpetuity Research & Consultancy International (PRCI) Ltd., 2005, blz. 5.
31
32
HOOFDSTUK 4. IDENTITEITSDIEFSTAL
United States Identity Theft and Assumption Deterrence Act:46
[Punishable is s/he who] knowingly transfers or uses, without lawful authority, a means of identification of another
person with the intent to commit, or to aid or abet, any unlawful activity that constitutes a violation of Federal law,
or that constitutes a felony under any applicable State or
local law.
U.K. Home Office:47
Identity theft occurs when your personal information is
used by someone else without your knowledge. It may
support criminal activity, which could involve fraud, deception, or obtaining benefits and services in your name.
U.K. Cabinet Office:48
Identity fraud arises when someone takes on a totally fictious name of adopts the name of another person with or
without their consent.
J.H.A.M. Grijpink:49
Met identiteitsfraude bedoelen we, dat iemand met kwade
bedoelingen bewust de schijn oproept van een identiteit die
niet bij hem hoort, daarbij gebruikmakend van de identiteit
van iemand anders of van een niet-bestaande persoon.
Al snel wordt duidelijk dat aan alle definities iets rammelt. De eerste en de tweede definitie zijn met elkaar in tegenspraak: volgens de
Amerikanen bestaat identiteitsdiefstal slechts bij de gratie van een andere verboden gedraging, terwijl de Engelsen aan identiteitsdiefstal
een zelfstandig bestaansrecht toekennen. In het derde voorbeeld trapt
het Engelse Cabinet Office in de valkuil van het verwissellen van identiteit en Identifier. En Grijpink’s verwijzing naar een niet bestaande
persoon is een rechtstreekse aanval op Descartes.50 De parallel met
hoofdstuk 2 is duidelijk: de verschillende definities maken de zaak niet
46 Dit is naar mijn weten de enige positief-rechtelijke definitie van identiteitsdiefstal. Let met name op het gebruik van “means of identification”, waardoor het
begrip identiteit en al zijn vaagheid slim vermeden wordt. United States Code,
Titel 18, s. 1028(a)(7).
47 UK Home Office, Identity theft website. hURL: http://www.identity-theft.
org.uk/i.
48 UK Cabinet Office, Identity Fraud: a Study. UK Cabinet Office, 2002.
49 Grijpink, Privacy & Informatie 2003 (zie voetnoot 35).
50 Als een persoon “a thinking intelligent being” is (zie hoofdstuk 2), dan is op
grond van Descartes’ “je pense, donc je suis” het onmogelijk dat er zoiets als een
niet bestaande persoon zou zijn.
4.1. VOORBEELDEN
33
simpeler.51 Dit hoofdstuk brengt daarin slechts verslechtering, want
aan het einde voeg ik aan deze plethora van definities er nog drie
toe: één voor identiteitsverwisseling, één voor identiteitsfraude en één
voor identiteitsdiefstal. Die definities leidt ik af uit een analyse van
de verschillende gedragingen die in de literatuur met die laatste twee
begrippen aangeduid worden.
In dit hoofdstuk gebruik ik regelmatig het woord “onrechtmatig”, zonder daarbij aan te geven waar de onrechtmatigheid in gelegen is. Dat
is opzettelijk. In dit hoofdstuk beoog ik namelijk een systeem op te
zetten dat toepasbaar is in meer dan één jurisdictie. Het antwoord
op de vraag of iets onrechtmatig is, is afhankelijk van de sociale en
juridische context waarin hij gesteld wordt. Omdat ik in dit hoofstuk
geen specifieke context hanteer, blijft de vraag naar de inhoud van de
onrechtmatigheid onbeantwoord. In de hoofstukken 5, 6 en 7 zal ik
onrechtmatigheids vraag wel stellen, in de context van het Nederlands
recht. In die hoofdstukken zal blijken welke gedragingen in Nederland
aan te merken zijn als Identiteitsfraude en -diefstal.
4.1
Voorbeelden
In de Amerikaanse literatuur is een overvloed aan voorbeelden van
identiteitsfraude en -diefstal te vinden. Identiteitsdieven hebben de
identiteit van hun slachtoffers gebruikt om: appartementen te huren,
een baan te krijgen, zich te abbonneren op internet-porno, wapens te
kopen, valse belastingaangifte te doen, identiteitsbewijzen aan te vragen, uitkeringen aan te vragen, bankrekeningen te openen en leningen
aan te vragen, een operatie te ondergaan, faillisement aan te vragen
of zelfs om hun kinderen te laten inschrijven in de burgerlijke stand.52
Fraude met creditcards kost de industrie op jaarbasis honderden miljoenen dollars.53 De Twin Tower terroristen waren met valse identiteitsbewijzen langs de airport-security gekomen. Identiteitsfraude
51 Het maakt met name empirisch onderzoek naar identiteitsdiefstal erg lastig.
Omdat de verschillende onderzoeken verschillende definities hanteren is het cijfermateriaal niet onderling te vergelijken. Zie: Meulen, The Challenge of Countering
Identity Theft: Recent Developments in the United States, the United Kingdom,
and the European Union (zie voetnoot 4), blz. 1.
52 Zie: Jeff Sovern, The jewel of their souls: preventing identity theft through loss
allocation rules. University of Pittsburgh Law Review, 64 2003:2 en de verwijzingen
aldaar.
53 J.S. Cheney, Do definitions still matter? Federal Reserve Bank of Philadelphia, 2005, blz. 8. In 2003 bedroeg de schade $882,5 miljoen, in 2004 $788,3 miljoen.
34
HOOFDSTUK 4. IDENTITEITSDIEFSTAL
blijft echter niet beperkt tot het Noord-Amerikaanse continent. Tijdens het schrijven van deze scriptie verscheen in de krant het opmerkelijke verhaal van een Nieuw-Zeelander die er in geslaagd is om zijn
overheid voor e1.900.000 aan uitkeringen op te lichten, door gebruik
te maken van maar liefst 123 valse identiteiten.54 Ook in Nederland
komt het voor dat mensen zich bedienen van identiteiten die niet van
henzelf zijn. Zo ondekte de SIOD tijdens een onderzoek een hele groep
West-Afrikanen die allemaal op hetzelfde sofi-nummer werkten.55 Zelfs
in omgevingen waar men een gedegen controle zou verwachten, komt
identificatieproblematiek voor: sommige herzieningszaken bij de Hoge
Raad draaien om persoonsverwisseling.56
4.2
Identiteitsverwarring
Zoals ik in het vorige hoofdstuk uiteenzette, zijn identiteit en Identifier niet hetzelfde en is het onmogelijk om met absolute zekerheid
iemands identiteit vast te stellen. Door imperfecte identificatie is het
mogelijk dat de verkeerde persoon aan de verkeerde externe identiteit
gelinkt wordt. Identiteitsdiestal en -fraude bestaan bij de gratie van
zo’n verkeerde link. De eerste stap naar definities van identiteitsfraude
en -diefstal is daarom het onderscheiden van de verschillende manieren waarop identificatie kan mislukken. Het leggen van een verkeerde
link noem ik identiteitsverwarring en kan per ongeluk of opzettelijk
gebeuren.57
Creditcard-maatschappijen worden steeds beter in het voorkomen van creditcardfraude, waardoor een daling zichtbaar is. De schade van alle verschillende vormen
van identiteitsfraude neemt echter nog steeds toe.
54 M. Kay, Benefit fraud - even in jail the scam continued. The Timaru Herald
(New Zealand), 15 oktober 2007.
55 De SIOD is de Sociale Inlichtingen- en Opsporingsdienst en is verantwoordelijke
voor de strafrechtelijke handhaving van de wet- en regelgeving op het gebied van
werk en inkomen. Voor andere interessante uitkomsten van het onderzoek, zie:
J. Barensen en J.A. Eijkelenboom, Identiteitsfraude op de arbeidsmarkt en in de
sociale zekerheid. Justitiële Verkenningen, 2006:7, blz 56.
56 Zie bijvoorbeeld: Hoge Raad, 7 maart 2006, nr. 02362/05 en Hoge Raad, 6 juni
2006, nr. 00474/06. Zie ook: J.H.A.M. Grijpink, Onze informatiesamenleving in
wording. Privacy & Informatie, 2005:3 waar de praktijk wordt beschreven dat een
’echte’ crimineel iemand anders betaalt om zich in zijn naam op te laten sluiten. Na
een paar weken gezeten te hebben meldt de ’nep’ crimineel dat hij niet de ’echte’
crimineel is en wordt vervolgens vrijgelaten. De echte crimineel is dan inmiddels
het land uit of op een andere manier onvindbaar.
57 Het onderscheid is ontleend aan M. Rost en M. Meints, Authentisierung in Sozialsystemen - Identitytheft strukturell betrachtet. Datenschutz und Datensicher-
4.2. IDENTITEITSVERWARRING
35
1. Per ongeluk: Identiteitscollisie.
Twee of meerdere personen hebben dezelfde Identifiers, waardoor
onduidelijk is welke externe identiteit bij wie hoort. De daden
en rechten van de een kunnen daardoor onterecht op de ander
worden betrokken.58
2. Opzettelijk: Identiteitsverwisseling
Iemand bedient zich van een externe identiteit die niet zijn eigen
is. Dit kan een reeds bestaande, maar ook een nieuwe identiteit
zijn. Hierdoor kan een identiteitsverwisselaar gebruik maken van
de rechten die aan die andere identiteit verbonden zijn en worden
zijn daden toegerekend aan de ’eigenaar’ van die andere identiteit.
Identiteitsverwisseling is op zijn beurt weer onder te verdelen in vier
subtypes:59
1. Identiteits-overname:
Het aannemen van een bestaande externe identiteit zonder toestemming van de ’eigenaar’ van die identiteit.
2. Identiteits-delegatie:
Het aannemen van een bestaande externe identiteit met toestemming van de ’eigenaar’ van die identiteit.
3. Identiteits-ruil:
Twee of meer personen nemen, met wederzijdse toestemming,
elkaars externe identiteiten aan.
heit, 2005:4, blz. 217, waar zij de termen ’Identitätskolision’ en ’Identitätswechsel’ introduceren. Het verschil tussen beide categorieen wordt gemaakt door de
aan- of afwezigheid van opzet. Leenes maakt in R. Leenes, FIDIS Deliverable 5.2b ID-Related Crime: Towards a common ground for interdisciplinary research. 2006 hURL: https://www.prime-project.eu/community/furtherreading/
studies/IDTheftFIN.pdfi, blz. 50 een andere indeling, waarin hij ook nog de
categorieën Identiteitsverwijdering en Identiteitsrestoratie hanteert. In Koops en
Leenes (zie voetnoot 44), blz. 2., geven de schrijvers aan dat die twee categorieën
in het grootste gedeelte van de gevallen subtypes van Identitätswechsel zijn. Ik
laat deze twee vormen van identiteitsmanipulatie daarom verder onbesproken.
58 Mijn familie lijkt identiteitsproblemen aan te trekken. Mijn zus is bijna anderhalf jaar onverzekerd geweest, vanwege een identiteitscollisie bij de ziektekostenverzekeraar. Vijftien maanden is de door haar, A. van Schijndel geb. 07-07-1986
wonende te Utrecht, betaalde premie geboekt ten bate van de verzekering van
een ander, namelijk A. van Schijndel geb. 07-07-1986 wonende te Boxtel. Het
probleem kwam pas aan het licht toen ze nota’s ontving voor behandelingen die
ze niet ondergaan had. Kennelijk identificeert deze ziektekosten-verzekeraar haar
klanten slechts op naam en geboortedatum.
59 Rost en Meints (zie voetnoot 57), blz. 218.
36
HOOFDSTUK 4. IDENTITEITSDIEFSTAL
4. Identiteits-creatie:
het creëeren en aannemen van een nieuwe identiteit.
Van de laatste drie subtypes zijn zowel rechtmatige als onrechtmatige
voorbeelden te bedenken. Identiteitsdelegatie: een man mag zijn creditcard aan zijn vrouw lenen om daarmee te gaan winkelen in de PC
Hooftstraat, maar hij mag niet zijn ziektekostenverzekeringspas aan
haar uitlenen opdat ze daarmee gratis zorg krijgt. Identiteitsruil: de
Prins en de Pauper mogen een dag van ’leven’ wisselen, maar wanneer een crimineel en een handlanger afspreken om van identiteit te
ruilen om celstraf te ontlopen is dat onrechtmatig (zie voetnoot 56);
Identiteitscreatie: het staat de schrijver Samuel Langhorne Clemens
vrij voornoemd boek te schrijven onder het pseudoniem Mark Twain,
maar het aanvragen van een creditcard op naam en voor rekening van
Mark Twain is naar alle waarschijnlijkheid in strijd met de regels van
de bank.60
Voor de eerste categorie ligt dit wat lastiger. Er zijn legio voorbeelden van onrechtmatige identiteitsovername te bedenken, zie sectie 4.1.
Het lukt mij echter niet om een voorbeeld van rechtmatige identiteitsovername te verzinnen. Opmerkelijk is dat Koops en Leens wèl een
voorbeeld geven: een Tony Blair dubbelganger die in de straten van
Londen de reacties op zijn aanwezigheid peilt. Het dubbelganger-zijn
is inderdaad niet onrechtmatig, maar mijns inziens een vorm van identiteitscollisie en niet van identiteitsverwisseling. Iemand is namelijk
een dubbelganger omdat zijn uiterlijk lijkt op dat van een andere persoon. Dat is geen opzettelijke identiteitsverwarring. De dubbelganger
maakt immers niet gebruik van de Identifiers van Tony Blair, maar
van zijn eigen uiterlijk dat lijkt op dat van Tony Blair. Ook in Rost
en Meints wordt een voorbeeld gegeven van rechtmatige identiteitsovername: undercover ambtenaren die met een verborgen camera een
staking filmen. Ik ben van mening dat ook in dit voorbeeld geen identiteit overgenomen wordt. Wanneer iemand zich voordoet als “staker”,
creëert hij een nieuwe identiteit voor zichzelf met kenmerken van de
stakers-groep. Zo’n undercover agent stelt zich niet voor als de groep
stakers, maar als individu behorende tot die groep.
De afwezigheid van voorbeelden maakt voor de typologie niet zo veel
uit, ik stel daarom voor om ook identiteits-overname te laten bestaan
uit een rechtmatige en onrechtmatige kant. Zoals ik in de inleiding van
60 Inspiratie voor de voorbeelden komt bij Koops en Leenes (zie voetnoot 44) en
Rost en Meints (zie voetnoot 57) vandaan.
4.3. MEANS, MOTIVE AND OPPORTUNITY
37
dit hoofdstuk al zei, is de inhoud van het begrip “onrechtmatig” afhankelijk van de juridische context. In deel II van deze scriptie onderzoek
ik of identiteitsfraude en -diefstal in Nederland onrechtmatig zijn. Na
die behandeling zou het mogelijk moeten zijn een antwoord te geven
op de vraag of de categorie van de rechtmatige identiteits-overname in
het Nederlands recht bestaat.
Wanneer ik hierna spreek over identiteitsfraude, bedoel ik die gevallen
van verwisseling die, zoals het woord fraude al suggereert, op de een
of andere manier onrechtmatig te noemen zijn. Tot een concretere
definitie kom ik aan het einde van het hoofdstuk.
Identiteits-collisie
Identiteitsovername
Identiteitsverwarring
Identiteitsdelegatie
Identiteitsverwisseling
Identiteitsruil
Identiteitscreatie
rechtmatig
??
onrechtmatig
rechtmatig
onrechtmatig
rechtmatig
onrechtmatig
rechtmatig
onrechtmatig
Figuur 4.1: Identiteitsverwarring, -collisie en -verwisseling.
4.3
Means, Motive and Opportunity
Bovenstaande typologie doet geen recht aan de grote verscheidenheid
van vormen van identiteitsfraude en -diefstal. Om tot een fijnmaziger systeem te komen waaruit valt af te leiden welke indentiteitsverwisselingen fraude, diefstal, allebei of geen van beiden zijn, stel
ik een wereldberoemde analyse voor. Nergens is de rechtswetenschap
zo spannend als in de rechtszalen van een Amerikaanse soap als Law
& Order, de avonturen van Poirot of de boeken van John Grisham.
Het recept voor het oplossen van willekeurig welke misdaad is daar
altijd hetzelfde: Means, Motive and Opportunity. Is op alle drie een
antwoord te geven, dan is de zaak opgelost. Aan deze succesformule
38
HOOFDSTUK 4. IDENTITEITSDIEFSTAL
voeg ik nog één vraag toe: wie is de benadeelde? De antwoorden op die
vier vragen leveren het onderscheid tussen de verschillende vormen van
identiteitsfraude, -diefstal en “onschuldige” identiteitsverwisselingen.
De volgorde van behandeling wijkt iets af van de drieslag. Dat komt
de structuur van het betoog ten goede.
4.3.1
Opportunity
Over de gelegenheid tot identiteitsfraude heb ik al uitgebreid geschreven. Doordat identificatie nooit perfect kan zijn, kan de link tussen
persoon en externe identiteit per ongeluk of express verkeerd gelegd
worden. Wie identiteitsfraude pleegt, maakt daarvan gebruik.
“Understanding identity theft [...] as a manner of criminal activity [...] misconstrues the problem in a profound
way. Identity theft doesn’t merely just happen - it is a
manufactured crime, construed by the government and businesses. Identity theft is a consequence of an architecture,
one that creates a series of vulnerabilities. This architecture is not created by identity thieves; rather, it is exploited
by them.” 61
Om identiteitsfraude te plegen, moet de identiteitsfraudeur beschikken
over Identifiers. Die Identifiers zijn makkelijker te bemachtigen dan
men wellicht zou hopen. De methoden varieren van low-tech tot buitengewoon geavanceerd. Een van de meest simpele manieren is het zogeheten dumpster-diving, waarbij identiteits-criminelen letterlijk het
huisvuil van potentiële slachtoffers doorzoeken. Bank-afschriften en
brieven van de (semi)-overheid bevatten een schat aan informatie.62
61 D.J. Solove, The Legal Construction of Identity Theft. 2004, blz .18. Zie ook
Prins en Meulen (zie voetnoot 43), blz. 14: “De omvang van identiteitsdiefstal
staat in een directe relatie met de kwetsbare kanten van een identificatiemiddel of
-infrastructuur”.
62 Het Centraal Bureau Rijvaardigheidsbewijzen stuurde mij bijvoorbeeld een
brief over de uitslag van mijn rij-examen. In die brief stonden vermeld: naam,
achternaam, Burger Service Nummer, geboortedatum, geslacht, geboorte-plaats,
adres en telefoonnummer. Een kopie van de brief werd ook naar mijn email gestuurd. De brief was nutteloos, want voor de aanvraag van het rijbewijs is geen
brief nodig. Ik heb hem daarom weggooid. Wie toegang heeft tot mijn oud-papier
of email-box, heeft ook toegang tot bovenstaande Identifiers.
4.3. MEANS, MOTIVE AND OPPORTUNITY
39
Het stelen van portemonnee’s en post is een andere optie.63 Het komt
ook voor dat Identifiers op een high-tech manier bemachtigd worden.
Regelmatig zijn er in de krant berichten te lezen over phishing. Identiteitsfraudeurs zetten een internetpagina op of versturen een e-mail
waarin aan klanten van een (financiële) instelling gevraagd wordt hun
username en password te geven. Verbazingwekkend genoeg sorteert
dat effect. Het kan echter nog geavanceerder: afgelopen jaar werden
zowel de Postbank als de ABN-AMRO Bank geplaagd door een computervirus dat toegangscodes uitlas en doorstuurde naar de criminelen.64
Het is ook mogelijk dat een crimineel inbreekt op een computersysteem
en op die manier de informatie bemachtigt.65 En soms hoeft zelfs vrijwel geen moeite gedaan te worden om aan gegevens te komen, omdat
het systeem zo slecht beveiligd is dat de informatie praktisch op straat
ligt.66
4.3.2
Motive
Een andere consequentie van de maatschappelijke keuze om externe
identiteiten een grote rol te laten spelen, is dat daarmee het motief
voor identiteitsfraude gecreëerd is.67 Het aannemen van andermans
externe identiteit wordt in toenemende mate lucratiever. De inhoud
van externe identiteit is steeds vaker bepalend voor welke rechten een
bepaalde persoon geniet.
Dat gebeurt in het bedrijfsleven, waar bijvoorbeeld aan de hand van
het kredietrapport van het BKR in Tiel bepaald wordt of iemand in
63 Zie: M. Stellinga, Pas op uw pas; criminaliteit: pasfraude niet te stuiten. Elsevier, 2006:28, waarin fraude met behulp van de TPG verhuisservice beschreven
wordt. Zonder enige verificatie van identiteit is het mogelijk om de verhuisservice
op een adres te activeren. Alle post wordt dan doorgestuurd naar een door de
aanvrager op te geven nieuw adres. Dit maakt diefstal van Identifiers erg makkelijk. Het gaat dan niet alleen om informatie, maar ook om tokens: creditcards en
pinpassen worden per post verstuurd.
64 Financieele Dagblad (red.), Postbank waarschuwt klant voor virus. Financieele
Dagblad, 22 september 2007
65 Zie: J.E.J. Prins, Variaties op een thema: van paspoort- naar identiteitsfraude.
Nederlandsch Juristenblad, 2006:1, waarin zij verwijst naar een computerkraak bij
enkele ziekenhuizen waarbij 1,2 miljoen patiëntgegevens buit gemaakt werden.
66 Bijvoorbeeld het incident met geldverstrekker leendesk.nl. Redactieleden van
de website Geenstijl.nl konden de persoongegevens van 1700 klanten bemachtigen,
door de URL van de website te manipuleren. “[We konden] tot vanmiddag het
acces-bestand downloaden met informatie over: naam, adres, woonplaats, geboortedatum, beroep, bruto inkomen, naam werkgever, en natuurlijk het leenbedrag.”
Geenstijl.nl
67 Koops en Leenes (zie voetnoot 44), blz. 3.
40
HOOFDSTUK 4. IDENTITEITSDIEFSTAL
aanmerking komt voor een hypotheek. Ook bij de overheid speelt externe identiteit een grote rol. Iedere burger krijgt een Burger Service
Nummer waaraan de overheid allerhande informatie gaat koppelen.
Met het zo ontstane dossier kan makkelijk bepaald worden of iemand
recht heeft op uitkeringen, toeslagen, maar ook of er wellicht te weinig
belasting betaald is. Het Burgers Service Nummer is in die zin een
zorgwekkende ontwikkeling. Het nummer wordt een soort universele
sleutel tot een welhaast eindeloze hoeveelheid diensten van de overheid. Dat maakt het voor de identiteitsfraudeur een buitengewoon
aantrekkelijk stukje informatie: bezit van het nummer en de mogelijkheid om het te gebruiken verschaft hem de toegang tot alle aan het
nummer gekoppelde diensten en rechten.68
Een identiteitsfraudeur kan grofweg twee redenen hebben voor het
aannemen van een andere externe identiteit: geld en (straffeloze) misdaad. In het eerste geval gebruikt een identiteitsfraudeur een externe
identiteit voor financieel gewin. Hij haalt bijvoorbeeld een bankrekening leeg of vraagt in andermans naam krediet aan, om dat vervolgens
nooit meer terug te betalen. Een identiteitsfraudeur kan zich ook bedienen van een identiteit om een misdaad te plegen en bij arrestatie zijn
straf te ontlopen. Een variant daarop is het plegen van een misdaad
waarvoor een bepaalde identiteit nodig is: om een bom te plaatsen
op Schiphol gebruikt de crimineel een gestolen beveiligingspasje om
op voor het publiek ontoegankelijke plaatsen te komen. De eerste categorie, met het financiële oogmerk, wordt in de literatuur steevast
aangeduid met “financial identity theft/fraud”. De laatste categorie,
met criminaliteit als doel, noemt men “criminal identity theft/fraud”.69
Ik neem die namen over.
Het motief verdeelt het veld van identiteitsfraude daarom in twee groepen:
Financiële Identiteitsfraude is Identiteitsfraude gepleegd met het
doel daar financieel voordeel mee te behalen.
Criminele Identiteitsfraude is Identiteitsfraude gepleegd met doel
een andere misdaad (straffeloos) te kunnen begaan.
68 Grijpink,
Justitiële Verkenningen 2006 (zie voetnoot 36), blz. 53.
van der Meulen, Achter de schermen: de ervaringen van slachtoffers van
identiteitsroof. Justitiële Verkenningen, 2006 2006:7.
69 N.S.
4.3. MEANS, MOTIVE AND OPPORTUNITY
41
Het onrechtmatig behalen van financieel voordeel is an sich crimineel,
zodat technisch gezien bovenstaande definities overlap vertonen: Financiële Identiteitsfraude is ook Criminele Identiteitsfraude. Voor het
gemak stel ik echter voor om beide categorieen als niet overlappend
te beschouwen: wanneer een identiteitsfraude gericht is op financieel
voordeel reken ik hem niet ook tot de categorie van Criminele Identiteitsfraude. Dat zorgt zometeen voor een typologie waarbinnen het
makkelijker is om bepaalde gedragingen in bepaalde categorieën te
plaatsen.
4.3.3
Means
4.3.3.1
Bestaande Identiteit vs Nieuwe Identiteit
Identiteitsfraude is een onrechtmatige identiteitsverwisseling. Binnen
identiteitsverwisseling vallen vier verschillende types te onderscheiden.
Bij identiteits-overname, -delegatie en -ruil gaat het om bestaande
identiteiten, bij identiteits-creatie om een geheel nieuwe identiteit (zie
figuur: 4.1). Financiële Identiteitsfraude en Criminele Identiteitsfraude kunnen zowel met een bestaande als met een nieuwe identiteit gepleegd worden. Vaak zal het gebruik van een bestaande identiteit
echter lucratiever zijn70 : aan bestaande identiteiten zijn bankrekeningen gekoppeld en pasjes die toegang geven tot de airside van Schiphol.
Toch is Financiële Identiteitsfraude met een nieuwe identiteit wel degelijk mogelijk: een identiteitsfraudeur gaat onder een valse naam een
lening aan en betaalt hem nooit terug; de crediteur blijft met lege handen achter omdat onduidelijk is wie zijn debiteur is. Ook Criminele
Identiteitsfraude is mogelijk met nieuwe identiteiten, bijvoorbeeld het
opgeven van een net verzonnen valse naam bij aanhouding.
4.3.3.2
Account Takeover vs True Name Fraud
In de literatuur wordt binnen de Financiële Identiteitsfraude nog een
tweede onderscheid gemaakt tussen “account takeover fraud” en “true
name fraud”. Er is sprake van account takeover fraud wanneer de identiteitsfraudeur zich alleen richt op de bestaande rekeningen van zijn
slachtoffer; hij haalt de betaal- en spaarrekeningen leeg en vertrekt
70 Koops
en Leenes (zie voetnoot 44).
42
HOOFDSTUK 4. IDENTITEITSDIEFSTAL
met de noorderzon. De pinpasfraude waar we in Nederland last van
hebben valt in die categorie. Bij true name fraud is de identiteitsdief niet zo zeer geïnteresseerd in het leeg halen van reeds bestaande
rekeningen, als wel in het openen van nieuwe rekeningen. De identiteitsfraudeur opent in naam van zijn slachtoffer rekeningen en sluit
leningen af om vervolgens de nieuwe rekeningen leeg te halen en te
verdwijnen. Dit soort fraude wordt vaak pas laat opgemerkt, omdat
het slachtoffer geen afschriften van de nieuwe rekeningen ontvangt.71
Bij Criminele Identiteitsfraude wordt het onderscheid tussen account
takeover en true name fraud meestal niet gemaakt. Met enig geknutsel
is het onderscheid echter wel degelijk ook op die categorie van toepassing. Een voorbeeld. Wanneer een crimineel de toegangspas van een
beveiliger van Schiphol steelt, daarmee toegang krijgt tot beveiligde
gebieden en een bom plaatst, pleegt hij account takeover fraud. De
pas hoort immers bij een reeds bestaande eigenschap van de gebruikte
identiteit. Wanneer iemand een identiteit gebruikt om daarmee te solliciteren en aangenomen te worden bij Schiphol en een beveiligingspas
te krijgen, is mijns inziens sprake van true name fraud.
Bij de identiteitsfraude met nieuwe identiteiten kan uiteraard alleen
maar sprake zijn van true name fraud. De identiteit bestond vóór
de fraude immers nog niet en er waren dan ook geen “accounts” aan
gekoppeld.
71 Meulen, The Challenge of Countering Identity Theft: Recent Developments in
the United States, the United Kingdom, and the European Union (zie voetnoot 4),
blz 5; Idem, Justitiële Verkenningen 2006 [2006] (zie voetnoot 69), blz 24; Cheney
(zie voetnoot 53), blz 14.; K. Dotson, Your good name: identity theft and the
consumer - a casenote of Andrews v. TRW, Inc. Qlr, 2004:3, blz. 616.
4.3. MEANS, MOTIVE AND OPPORTUNITY
43
Identiteitsfraude
met behulp van een
Nieuwe
Identiteit
True
Name
Bestaande
Identiteit
True
Name
Account
Takeover
Figuur 4.2: Identiteitsfraude uitgesplitst naar type identiteit
4.3.4
Benadeelden
Het laatste onderscheid dat ik aanbreng tussen de verschillende vormen
van identiteitsfraude is een uitsplitsing naar benadeelde. Als Identiteitsfraude een onrechtmatige identiteitsverwisseling is, dient zich de
vraag aan jegens wie die gedraging onrechtmatig is. Bij iedere identiteitsfraude zijn minimaal twee partijen betrokken: de identiteitsfraudeur en degene jegens wie hij zich vals identificeert. Vaak zal degene
jegens wie iemand zich identificeert een instelling zijn: de bank, de
overheid, een bedrijf. Ik noem deze partij daarom Instelling. Wanneer bij identiteitsfraude gebruik gemaakt wordt van een bestaande
identiteit, wordt ook nog een derde partij geraakt door de fraude:
de ’eigenaar’ van de identiteit. Ik noem deze partij de identiteits’eigenaar’. De onrechtmatigheid van identiteitsfraude kan bestaan in
de onrechtmatigheid jegens de Instelling, de identiteits-’eigenaar’ of
beiden.
44
HOOFDSTUK 4. IDENTITEITSDIEFSTAL
Identiteits
fraudeur
Doet zich voor als een
andere persoon dan hij
werkelijk is.
Bij Identiteitsdiefstal
wordt gebruik
gemaakt
van andermans
identiteit
Instelling
Bij Account Takeover
Fraud wordt gebruik
gemaakt van een
bestaande relatie
tussen ID-eigenaar
en Instelling
Identiteits
'eigenaar'
Figuur 4.3: Partijen bij identiteitsfraude.
Wie zich vals identificeert pleegt in veel gevallen fraude tegen de andere partij in het identificeringsproces; hij pleegt identiteitsfraude tegen
de Instelling. Dat kan het geval zijn bij alle subtypes van identiteitsverwisseling: bij identiteits-overname, -delegatie, -ruil en -creatie.
Een identiteitsverwisseling kan alleen onrechtmatig zijn jegens de identiteits’eigenaar’ als sprake is van identiteits-overname. Bij identiteits-delegatie
en -ruil heeft de identiteits-’eigenaar’ immers ingestemd met het gebruik van zijn identiteit. Bij identiteits-creatie bestaat geen eerdere
identiteits-’eigenaar’ en kan de identiteits-verwisseling dus ook niet
onrechtmatig jegens hem zijn.
Het laatste onderscheid is daarom tussen enerzijds identiteitsfraude
die onrechtmatig is jegens Instellingen en anderzijds identiteitsfraude die onrechtmatig is jegens identiteits-’eigenaren’ en eventueel ook
Instellingen.
Wanneer de identiteitsverwisseling niet onrechtmatig is jegens de Instelling en ook niet jegens de ’eigenaar’ is geen sprake van Identiteitsfraude.
4.4. DEFINITIES
4.4
45
Definities
Op grond van hetgeen ik hierboven uiteenzette, zijn enkele definities
te geven. In sectie 4.2 maakte ik een onderscheid tussen het per ongeluk ontstaan en opzettelijk veroorzaken van identificatiefouten. De
opzettelijke categorie vormt het startpunt van de definities.
Identiteitsverwisseling is het aannemen van andermans reeds bestaande externe identiteit of van een geheel nieuwe externe identiteit.
Binnen identiteitsverwisseling valt een onderscheid te maken tussen
vier sub-types, die allemaal een rechtmatige en onrechtmatige variant
hebben. De onrechtmatige varianten duid ik gezamenlijk aan met de
term Identiteitsfraude.
Identiteitsfraude is het onrechtmatig aannemen van andermans reeds
bestaande externe identiteit of van een geheel nieuwe externe
identiteit.
Dat is ook korter te herschrijven tot:
Identiteitsfraude is onrechtmatige Identiteitsverwisseling.
Zoals ik aangaf in sectie 4.3.4 zijn de benadeelden van Identiteitsfraude onder te verdelen in Instellingen en identiteits-’eigenaren’. Bij
een normale diefstal van normale zaken is de eigenaar de benadeelde. Om niet te ver af te dwalen van het normale spraakgebruik, stel
ik voor om dat systeem ook te hanteren bij identiteitsdiefstal. Het
impliceert ook dat Identiteitsdiefstal alleen mogelijk is met bestaande
identiteiten, nieuwe identiteiten hebben immers geen ’eigenaar’ waarvan ze gestolen kunnen worden. Identiteitsdiefstal is een subtype van
Identiteitsfraude.
Identiteitsdiefstal is Identiteitsfraude met bestaande identiteiten,
waarbij de identiteits-’eigenaar’ zich onder de benadeelden bevindt.
46
4.5
HOOFDSTUK 4. IDENTITEITSDIEFSTAL
Onrechtmatigheid
In dit hoofdstuk ben ik tot enkele definities gekomen en heb ik de
kenmerken van de verschillende soorten Identiteitsfraude toegelicht.
Die definities en kenmerken zijn een houvast bij de beoordeling of binnen een bepaalde juridische context argumenten zijn te vinden om
het gedrag van de identiteitsfraudeur als onrechtmatig aan te merken.
In het Nederlands recht kan onrechtmatigheid voortvloeien uit een inbreuk op een recht, een doen of laten in strijd met een wettelijke plicht
of met hetgeen volgens het ongeschreven recht in het maatschappelijk
verkeer betaamt. Het volgende deel van deze scriptie is een zoektocht
naar zulke inbreuken en strijdigheden.
Het recht op privacy behandel ik niet. Dat lijkt wellicht vreemd. Er
zijn namelijk veel overeenkomsten tussen een inbreuk op de privacy
en Identiteitsfraude. De meest opvallende is dat in beide gevallen persoongegevens een cruciale rol spelen. Toch is niet iedere Identiteitsfraude een inbreuk op de privacy, en niet iedere inbreuk op de privacy
een vorm van Identiteitsfraude. Dit verschil in reikwijdte uit zich ten
in eerste in het feit dat alleen Identiteitsfraude met bestaande identiteiten een inbreuk op iemands privacy kan zijn. Bij Identiteitsfraude
met fictieve identiteiten is dat ondenkbaar. Daarnaast staat in het
privacy-vraagstuk de observatie en registratie van persoonlijke informatie centraal, terwijl van Identiteitsfraude slechts sprake is wanneer
die informatie gebruikt wordt om andermans identiteit aan te nemen.
Een ander verschil is dat het bij de privacy zal gaan om informatie
uit de privé-sfeer, terwijl Identiteitsfraude ook, of juist, met openbare informatie mogelijk is.72 Om die redenen maak ik geen tot weinig
gebruik van de literatuur over het recht op privacy bij de beoordeling
van de (on)rechmatigheid van Identiteitsfraude en -diefstal. In plaats
daarvan kijk ik naar de meer algemene leerstukken uit het civiel- en
strafrecht.
Om het lezen van het volgende deel te vergemakkelijken, zijn achter in
deze scriptie twee bijlagen opgenomen. Bijlage A is een overzicht van
de belangrijkste begrippen. Bijlage B bestaat uit twee grafische voorstellingen van het in dit hoofdstuk gecreëerde systeem. Die voorstellingen waren voor mij persoonlijk een steun in de rug bij het visualiseren
van het probleem.
72 Zie voor een beschrijving van de reikwijdte van het recht op privacy: A.J. Nieuwenhuis, Tussen privacy en persoonlijkheidsrecht: een grondrechtelijk en rechtsvergelijkend onderzoek. Nijmegen: Ars Aequi Libri, 2001, blz. 29-54.
Deel II
Recht
47
Hoofdstuk 5
Fraude
Het vorige deel eindigde met een typologie van de verschillende vormen
van Identiteitsfraude. Daarbij horen definities voor Identiteitsfraude
en Identiteitsdiefstal. Na het ontleden van de woorden Identiteitsfraude en -diefstal blijven drie bouwstenen over: identiteit, fraude en
diefstal. Over de betekenis van het eerste component mag, als ik mijn
werk in de voorgaande hoofdstukken goed gedaan heb, geen twijfel
meer bestaan. De betekenis van de laatste twee is echter nog niet aan
bod gekomen. Wie deze scriptie met een juridische bril leest, zal bij
het horen van de woorden fraude en diefstal echter al snel denken aan
enkele bekende Nederlands-rechtelijke begrippen. Diefstal is geregeld
in artikel 310 Wetboek van Strafrecht en met fraude duidt men een verzameling gedragingen aan die met valsheid en bedrog te maken heeft.
De volgende twee hoofdstukken onderzoeken in hoeverre de bestaande
bepalingen voor fraude en diefstal ook op Identiteitsfraude en -diefstal
van toepassing zijn. Die behandeling is geenzins uitputtend, maar belicht slechts enkele aspecten die in het kader van identiteitsfraude van
belang zijn.
49
50
HOOFDSTUK 5. FRAUDE
FRAUDE?
Identiteits
fraudeur
Doet zich voor als een
andere persoon dan hij
werkelijk is.
Bij Identiteitsdiefstal
wordt gebruik
gemaakt
van andermans
identiteit
Instelling
Bij Account Takeover
Fraud wordt gebruik
gemaakt van een
bestaande relatie
tussen ID-eigenaar
en Instelling
Identiteits
'eigenaar'
Figuur 5.1: Fraude?
5.1
Verschillende momenten
Het plegen van Identiteitsfraude is een proces dat enige tijd in beslag
neemt. Om gebruik te maken van een andere identiteit heeft de identiteitsfraudeur Identifiers nodig die bij die andere identiteit horen. In het
geval van identiteits-creatie zal hij deze Identifiers zelf moeten verzinnen (namen, codes, kennis) of maken (token: vals paspoort, biometrie:
plastische chirurgie). Wanneer het identiteits-overname, -delegatie of
-ruil betreft, zijn verzonnen Identifiers nutteloos. Die vormen van identiteitsfraude zijn immers alleen te plegen met de Identifiers die bij de
reeds bestaande identiteit horen. In sectie 4.3.1 zijn enkele voorbeelden gegeven van manieren waarop identiteitsfraudeurs in het bezit van
dergelijke Identifiers komen. Wanneer de identiteitsfraudeur eenmaal
over voldoende Identifiers beschikt, kan hij de daadwerkelijke identiteitsfraude plegen. Met de Identifiers wekt hij de indruk de persoon
te zijn die bij die Identifiers hoort, om zo toegang te krijgen tot de externe identiteit en de daaraan verbonden rechten. Anders gezegd: het
gebruik van een Identifier is een identiteitsbewering waaruit mensen
een conclusie trekken over wie ze tegenover zich hebben.73 Korte of
73 Grijpink,
Privacy & Informatie 2003 (zie voetnoot 35), blz. 149.
5.1. VERSCHILLENDE MOMENTEN
51
lange tijd na het plegen van de identiteitsfraude zullen de benadeelden de fraude pas opmerken. De Nieuw-Zeelandse overheid ontdekt
dat zij ten onrechte e1.900.000 aan uitkeringen verstrekt heeft. De
’identiteits’-eigenaar kan plotseling niet meer pinnen omdat zijn rekening leeggehaald is in de buurt van Frans-Italiaanse grens.
Identiteitsfraude bestaat daarom uit drie fasen74 :
1. Fase 1 - Voorbereiding
De identiteitsfraudeur verkrijgt, creëert of eigent zich Identifiers
toe75 die niet naar zijn eigen identiteit verwijzen.
2. Fase 2 - Identiteitsfraude
De identiteitsfraudeur gebruikt de Identifiers om daarmee identiteitsfraude te plegen: het onrechtmatig en opzettelijk veroorzaken van een Identiteitsverwarring.
3. Fase 3 - Ontdekking van de schade
De benadeelden, Instelling en/of identiteits-’eigenaar’, ontdekken de fraude.
Ik behandel in deze scriptie alleen de eerste twee Fases76 , de derde
hoort technisch gezien niet meer bij de identiteitsfraude. Het werk
van de fraudeur is klaar na Fase 2.
Het onderscheid tussen Fase 1 en Fase 2 valt samen met het in hoofdstuk 3 gesignaleerde verschil tussen Identifier en identiteit. Tijdens
Fase 1 houdt de identiteitsfraudeur zich alleen bezig met Identifiers:
hij verzamelt ze, vervalst ze, creëert ze en wat dies meer zij. Tijdens Fase 2 is de aandacht van de fraudeur verschoven van Identifiers
naar identiteit: hij gebruikt een identiteit die niet de zijne is om daar
zijn financiële of criminele voordeel mee te doen. Daartoe benut de
identiteitsfraudeur de Identifiers uit Fase 1.
74 De drie fasen worden in meerdere bronnen genoemd, zo ook in Meulen, The
Challenge of Countering Identity Theft: Recent Developments in the United States,
the United Kingdom, and the European Union (zie voetnoot 4), blz. 2.
75 Verkrijgen, creëeren en toeëigenen is ontleend aan U.R.M.Th. de Vries et al.,
Identiteitsfraude: een afbakening. WODC, 2007 hURL: http://wodc.nl/images/
1496_%20volledige_tekst_tcm44-86343.pdfi, blz. 203. Zij noemen ook nog bezitten, wat mijns inziens echter het resultaat is van de drie eerder genoemde handelingen. Ik neem bezitten daarom niet over.
76 Ook in het WODC-rapport wordt voorgesteld de discussie te focussen op de
eerste twee tijdstippen. Idem (zie voetnoot 75), blz. 45.
52
HOOFDSTUK 5. FRAUDE
De eigenlijke Identiteitsfraude vindt daarom pas plaats in Fase 2, terwijl Fase 1 te beschouwen valt als de daarvoor noodzakelijke voorbereidingen.
5.2
Fraude
Fraude is een veelkoppig begrip. Het is een paraplu waaronder veel
verschillende ongeoorloofde gedragingen schuilgaan. Een kleine, aan
de inhoudsopgave van het Wetboek van Strafrecht ontleende, impressie: valsheid in geschrifte, opgave van onware gegevens, misdrijven
tegen de burgerlijke staat, verduistering, bedrog, begunstiging, witwassen. Van alle verschillende vormen zijn het met name de titels
“XII - Valsheid in geschrifte” en “XXV - Bedrog” die relevant zijn voor
Identiteitsfraude.
Het grote verschil tussen valsheid in geschrifte en bedrog ligt in het
beschermde belang. Bij valsheid in geschrifte is dat het vertrouwen dat
burgers in het maatschappelijk verkeer in de juistheid van bepaalde
geschriften moeten kunnen stellen.77 Bedrog daarentegen, betreft de
gevallen waarin iemand met de bedoeling zichzelf te bevoordelen een
ander door valsheid in dwaling brengt of houdt, waardoor die ander
vermogensnadeel leidt.78 Valsheid in geschrifte speelt zich af op het
vlak van de Identifiers: de fraudeur vervalst ze. Bedrog vindt plaats
tussen mensen, tussen de fraudeur en degene tegen wie hij een onware
identiteitsbewering doet.
Fraude
Fase
Fase 1
Fase 2
Valsheid in geschrift
Bedrog
x
x
Tabel 5.1: Het tijdstip voor valsheid in geschrifte en bedrog.
77 C.P.M. Cleiren, J.F. Nijboer en J.H. Crijns, Tekst en Commentaar: Wetboek
van Strafrecht. 6e druk. Deventer: Kluwer, 2006, blz. 955.
78 Idem (zie voetnoot 77), blz. 1239
5.3. VALSHEID IN GESCHRIFTE
5.3
53
Valsheid in geschrifte
Valsheid in geschrifte is geregeld in titel XII van het Wetboek van
Strafrecht. Het hoofdartikel is art 225 Sr.
Art. 225 Sr.
1. Hij die een geschrift dat bestemd is om tot bewijs van
enig feit te dienen, valselijk opmaakt of vervalst, met het
oogmerk om het als echt en onvervalst te gebruiken of door
anderen te doen gebruiken, wordt als schuldig aan valsheid
in geschrift gestraft, met gevangenisstraf van ten hoogste
zes jaren of geldboete van de vijfde categorie.
2. Met dezelfde straf wordt gestraft hij die opzettelijk gebruik maakt van het valse of vervalste geschrift als ware het
echt en onvervalst dan wel opzettelijk zodanig geschrift aflevert of voorhanden heeft, terwijl hij weet of redelijkerwijs
moet vermoeden dat dit geschrift bestemd is voor zodanig
gebruik.
3. Indien een feit, omschreven in het eerste of tweede lid,
wordt gepleegd met het oogmerk om een terroristisch misdrijf voor te bereiden of gemakkelijk te maken, wordt de op
het feit gestelde gevangenisstraf met een derde verhoogd.
Lid 1 ziet op het vervalsen en valselijk opmaken van geschriften en lid
2 op het gebruik van het product van die handelingen.
5.3.1
Art. 225 lid 1 Sr. - Valselijk opmaken of
vervalsen
In het eerste lid zijn enkele bestandsdelen gecursiveerd die nadere toelichting behoeven.
Geschrift
Volgens de MvT is een geschrift (i) een weergave van al dan niet
dadelijk leesbare tekens (ii) die in min of meer duurzame vorm zijn
vastgelegd.79 Het begrip tekens dient ruim opgevat te worden; een
codesysteem dat met behulp van een decoderingssysteem kan worden
gelezen, valt ook hieronder. Foto’s en afbeeldingen zijn daarentegen
weer geen tekens en dus niet vatbaar voor valsheid in geschrifte.80 Het
79 Tweede
80 Cleiren,
Kamer 2002-2003, 29025 nr. 3, blz. 3.
Nijboer en Crijns (zie voetnoot 77), blz. 961.
54
HOOFDSTUK 5. FRAUDE
tweede element is duurzame opslag. Papier, floppy, cd of harde schijf81
voldoen aan dat criterium, opslag in het vluchtige werkgeheugen van
computers dan weer niet.82
Bestemd om tot bewijs van enig feit te dienen
Bepalend voor de vraag of een geschrift bestemd is om tot bewijs van
enig feit te dienen, is of in het maatschappelijk verkeer aan een dergelijk geschrift die betekenis wordt gegeven.83 Naast voor de hand
liggende voorbeelden als het paspoort en een procesverbaal kan daarbij gedacht worden aan: een factuur, een aanvraagformulier voor een
rijbewijs of een recept. Aan een slechte vervalsing ontbreekt soms de
bewijsbestemming, omdat hij duidelijk niet geloofwaardig is.84
Sommige Identifiers zullen bestemd zijn om tot bewijs te dienen, bijvoorbeeld het paspoort. Andere daarentegen niet, een voornaam bewijst niks.
Valselijk opmaken en vervalsen
Valselijk opmaken en vervalsen zijn twee verschillende handelingen.
Valselijk opmaken behelst het creëeren van een geheel nieuw vals geschrift. Bij het vervalsen daarentegen begint men met een bestaand
geschrift en brengt daar wijzigingen in aan, waardoor het geschrift vals
wordt.85
Wanneer een identiteitsfraudeur ter voorbereiding van zijn misdaad
een geheel nieuw paspoort maakt, maakt hij zich schuldig aan het
valselijk opmaken. Is hij echter van plan de identiteit van een andere
persoon te stelen, dan zou hij ook een reeds bestaand paspoort van
zijn slachtoffer kunnen voorzien van zijn eigen pasfoto. In dat geval
vervalst hij het paspoort.
Toepasselijkheid
In de context van identiteitsfraude, ziet het eerste lid van art 225
Sr. op onrechtmatige handelingen aan Identifiers. De identiteitsfraudeur gebruikt die Identifiers (nog) niet om jegens derden de indruk
te wekken een andere identiteit te hebben. Het valselijk opmaken of
vervalsen van geschriften hoort daarom thuis in Fase 1 en is in mijn
systeem geen vorm van Identiteitsfraude. Wel kan het een handeling
zijn ter voorbereiding daarvan zijn.
81 Hoge
Raad, 15 januari 1991, NJ 1991, 668.
Nijboer en Crijns (zie voetnoot 78), blz. 960.
83 Vries et al. (zie voetnoot 75), blz. 210.
84 Cleiren, Nijboer en Crijns (zie voetnoot 77), blz. 962.
85 Idem (zie voetnoot 77), blz. 962 en 964.
82 Cleiren,
5.3. VALSHEID IN GESCHRIFTE
5.3.2
55
Art 225 lid 2 Sr. - gebruiken, afleveren of
voorhanden hebben.
Het tweede lid van art. 225 Sr. is in het kader van Identiteitsfraude interessanter. Strafbaar is, onder andere, het als ware zij echt en
onvervalst gebruiken van de in lid 1 valselijk opgemaakte of vervalste
Identifiers. Zo’n gebruik is het doen van een onware identiteitsbewering en valt onder Identiteitsfraude.
Daarnaast stelt het artikel het afleveren of voorhanden hebben van
dergelijke Identifiers strafbaar. Van voorhanden hebben of beschikbaar
stellen gaat geen identiteitsbewering uit en die handelingen vallen niet
onder Identiteitsfraude.
Toepasselijkheid
Het tweede lid stelt het gebruik strafbaar en ziet dus op een handeling
uit Fase 2. Het strafbare voorhanden hebben of beschikbaar stellen
hoort in Fase 1 thuis. Het artikel dekt niet de fraude met echte, onvervalste Identifiers. Wie de grens oversteekt met het geldige identiteitsbewijs van zijn dubbelganger pleegt geen valsheid in geschrifte.86
5.3.3
Valse betaalpas of waardekaart
Een interessante variant op valsheid in geschrifte vindt men in art. 232
Sr. Het artikel is opgenomen in het kader van de wet Computercriminaliteit. Uit de MvA blijkt dat de minister het artikel als een speciale
vorm van valsheid in geschrift zag.87 Het is echter geen lex specialis,
maar slechts bedoeld om een mogelijke lacune in de wet op te vullen.88
De redactie vertoont sterke overeenkomst met art. 225 Sr. Het eerste
lid betreft valselijk opmaken en vervalsen, het tweede lid het gebruik.
Art. 232 Sr.
1. Hij die opzettelijk een betaalpas, waardekaart, enige andere voor het publiek beschikbare kaart of een voor het publiek beschikbare drager van identiteitsgegevens, bestemd
voor het verrichten of verkrijgen van betalingen of andere
86 Vries
et al. (zie voetnoot 75), blz. 216.
Kamer, 1989-1990, 21551, nr. 6, blz. 18.
88 Cleiren, Nijboer en Crijns (zie voetnoot 77), blz. 983.
87 Tweede
56
HOOFDSTUK 5. FRAUDE
prestaties langs geautomatiseerde weg, valselijk opmaakt of
vervalst, met het oogmerk zichzelf of een ander te bevoordelen, wordt gestraft met gevangenisstraf van ten hoogste
zes jaren of geldboete van de vijfde categorie.
2. Met dezelfde straf wordt gestraft hij die opzettelijk gebruik maakt van de valse of vervalste pas of kaart als ware
deze echt en onvervalst, dan wel opzettelijk zodanige pas of
kaart aflevert, voorhanden heeft, ontvangt, zich verschaft,
vervoert, verkoopt of overdraagt, terwijl hij weet of redelijkerwijs moet vermoeden dat de pas of kaart bestemd is
voor zodanig gebruik.
Betaalpas/Waardekaart
Betaalpas en Waardekaart zijn twee verschillende begrippen. Met een
betaalpas wordt volgens de MvT bedoeld ’elk voorwerp dat op naam
van een bepaalde persoon is gesteld en is ingericht om uitsluitend door
hem te kunnen worden gebruikt voor financiële transacties langs geautomatiseerde weg’.89 Een waardekaart daarentegen is ’elk voorwerp
waarvan langs geautomatiseerde weg een zeker geldbedrag kan worden
afgeschreven, evenwel zonder dat de kaart aan een bepaalde persoon
gebonden is.
In de terminologie van deze scriptie betekent dat, dat een betaalpas
een Identifier is en een waardekaart niet. Met waardekaarten valt dus
geen identiteitsfraude te plegen.
Toepasselijkheid
Zoals bij valsheid in geschrifte al betoogd werd, is alleen sprake van
Identiteitsfraude wanneer een Identifier gebruikt wordt. Voor artikel 232 Sr. betekent dat, dat alleen het tweede lid toepasselijk is op
Identiteitsfraude en -diefstal. Een tweede beperking is dat het daarbij
slechts kan gaan om betaalpassen.
5.3.4
Conclusie valsheid in geschrifte
Titel XII blijkt weinig soelaas te bieden waar het Identiteitsfraude betreft, tenminste wanneer men onder Identiteitsfraude alleen het aannemen van een identiteit verstaat. Voor zover de valsheid in geschrifte
artikelen al op het gebruik van Identifiers zien, gaat het daarbij alleen
89 Tweede
Kamer, 1989-1990, 21551 nr. 3, blz 20.
5.4. BEDROG
57
om het gebruik van valse of vervalste Identifiers. Fraude met echte
en onvervalste Identifiers, zoals namen, rekeningnummers, paspoorten, pinpassen, beveilingspassen etc. is daarom niet te vervolgen in
het kader van valsheid in geschrifte.90
In de valsheids-titel staat een artikel dat bovengenoemde bezwaren
niet heeft: het ziet op het gebruik en is ook van toepassing op echte
en onvervalste Identifiers. Omwille van de structuur behandel ik dat
artikel niet hier, maar onder het kopje bedrog.
5.4
Bedrog
5.4.1
Opgave onware gegevens
Het opgeven van onware gegevens is verboden op grond van art. 227a
Sr. Het artikel is onderdeel van een poging de strafbaarstelling van
verschillende vormen van fraude te concentreren in het Wetboek van
Strafrecht.91 De fraudebepalingen werden geschrapt uit de verschillende bijzondere wetten en daarvoor in de plaats kwam onder andere art.
227a Sr. dat het verstrekken van onware gegevens strafbaar maakt.92
Art. 227a Sr.
Hij die, anders dan door valsheid in geschrift, opzettelijk
niet naar waarheid gegevens verstrekt aan degene door wie
of door wiens tussenkomst enige verstrekking of tegemoetkoming wordt verleend, wordt, indien het feit kan strekken
tot bevoordeling van zichzelf of een ander, terwijl hij weet
of redelijkerwijze moet vermoeden dat de verstrekte gegevens van belang zijn voor de vaststelling van zijn of eens
anders recht op die verstrekking of tegemoetkoming dan
90 Helemaal consistent is dit niet. In zijn arrest van 20 mei 1986 merkt de Hoge
Raad op dat “een huissleutel welke tot opening van het slot van de toegangsdeur van
een woning wordt gebruikt door iemand die daartoe geen recht heeft, ten aanzien
van dat slot een valse sleutel [is].” Men zou kunnen betogen dat een Identifier de
sleutel is tot identiteit. Het arrest heeft echter betrekking op art. 90 Sr. en niet op
de valsheidsdelicten van titel XII. Het toepassen van deze uitleg op titel XII lijkt
in strijd met het systeem van die titel.
91 Tweede Kamer, 1994-1995, 23993.
92 W. Wedzinga en E.F. Stamhuis, Concentratie strafbaarstelling fraude. Delikt
en Delinkwent, 1995:7, blz. 727.
58
HOOFDSTUK 5. FRAUDE
wel voor de hoogte of de duur van een dergelijke verstrekking of tegemoetkoming, gestraft met gevangenisstraf van
ten hoogste vier jaren of geldboete van de vijfde categorie.
Voor een artikel in titel “XII - valsheid in geschriften” is het zinsdeel
“anders dan door valsheid in geschrift” opvallend. Het beschermde belang vertoont weinig overeenkomst met dat van zijn buur-artikelen.
De kern van het artikel is namelijk het beschermen van derden tegen
het lijden van financieel nadeel door een onjuiste voorstelling van zaken. Het delict heeft daarom meer weg van bedrog dan van valsheid
en het was vanuit het oogpunt van de wetssystematiek beter geweest
om het in titel “XXV - Bedrog” te plaatsen.93 Wat de wetgever niet
deed, doe ik bij deze wel. Daarmee herstel ik de systematiek die het
Wetboek van Strafrecht zo leesbaar maakt en is ook de structuur van
mijn stuk geholpen.
Gegevens
Het artikel is alleen van toepassing wanneer er gegevens in het spel
zijn. Wat gegevens zijn is te vinden in art. 80quinquies Sr. Het gaat
kortweg om iedere weergave van feiten, begrippen of instructies die
voor mensen of computers bruikbaar is. Het grote verschil met art.
225 lid 2 Sr. is dat het in dit geval niet alleen om valse gegevens kan
gaan, maar ook om echte maar onware gegevens. Dat zal vaak het geval
zijn bij Identiteitsdiefstal. Het gebruik van andermans onveranderde
gegevens is het verstrekken van onware informatie, maar doet aan de
echtheid van die gegevens niks af.
Enige verstrekking of tegemoetkoming
Volgens de MvT moeten tot enige verstrekking of tegemoetkoming
in ieder geval gerekend worden ’de uitkeringen krachtens enige sociale zekerheidswet, de van overheidswege of door particuliere instanties
beschikbaar gestelde subsidies, of een wettelijk of contractueel geregelde verzekering’. Het is onduidelijk of fraude tussen particulieren ook
onder het verbod valt.94
Toepasselijkheid
De bestandsdelen “gegeven” en “enige verstrekking of tegemoetkoming”
beperken de toepasselijkheid. Alleen het gebruik van Identifiers die
ook een gegeven zijn is strafbaar. Bij namen & codes en kennis zal
93 Cleiren, Nijboer en Crijns (zie voetnoot 77), blz. 972 en Wedzinga en Stamhuis
(zie voetnoot 92), blz. 2.
94 Idem (zie voetnoot 92), blz. 2.
5.4. BEDROG
59
dat vaak het geval zijn, maar misbruik van tokens en biometrie wordt
waarschijnlijk niet door het artikel gedekt. Daarnaast is onduidelijk
of het artikel fraude tussen particulieren dekt. Ten slotte is Criminele
Identiteitsfraude uitgesloten, nu het artikel het oogmerk van financiële
bevoordeling vereist.
5.4.2
Oplichting
Opgave van onware gegevens sluit goed aan bij identiteitsfraude, maar
de toepasselijkheid is beperkt tot uitkeringsfraude met gegevens. Dat
probleem speelt niet bij oplichting.
Art. 326 Sr.
Hij die, met het oogmerk om zich of een ander wederrechtelijk te bevoordelen, hetzij door het aannemen van een valse naam of van een valse hoedanigheid, hetzij door listige
kunstgrepen, hetzij door een samenweefsel van verdichtsels, iemand beweegt tot de afgifte van enig goed, tot het
ter beschikking stellen van gegevens met geldswaarde in het
handelsverkeer, tot het aangaan van een schuld of tot het
teniet doen van een inschuld, wordt, als schuldig aan oplichting, gestraft met gevangenisstraf van ten hoogste vier
jaren of geldboete van de vijfde categorie.
Het aannemen van een valse naam
Enkel gebruik van een valse naam is niet voldoende, het moet gaan om
het aannemen van een naam.95 De fraudeur moet de schijn wekken dat
de gebruikte naam op hemzelf betrekking heeft. Daaraan zou voldaan
zijn wanneer ik deze scriptie schreef onder een valse naam, maar niet
wanneer ik in de voetnoten de naam van een niet bestaande auteur
zou gebruiken.
Art. 326 Sr. zou op het lijf van de identiteitsfraude geschreven zijn, als
de wetgever in plaats van “naam” het woord “identiteit” gebezigd had.
Hier is wederom sprake van de verwisseling van Identifier en identiteit.
In de context van dit artikel kan “naam” echter niet anders uitgelegd
worden dan als “identiteit”. Het is immers de identiteit die bepalend is
95 Zie de conclusie van P-G Remmelink bij Hoge Raad, 18 oktober 1988, NJ 1989,
656. De Hoge Raad zelf komt niet aan een behandeling van het verschil toe.
60
HOOFDSTUK 5. FRAUDE
voor de rechten die iemand geniet. Een enkele naamsverandering, zonder de daarmee geïmpliceerde verandering van identeit, zal een derde
niet snel motiveren om aan de fraudeur enig voordeel te verschaffen.
Een uitzondering zijn ludieke acties, zoals de mobiele-telefonie provider Ben die bij de lancering van zijn netwerk gratis abonnementen en
telefoons weggaf aan de eerste 1000 klanten die Ben heetten. De aanname dat identiteit in plaats van naam bedoeld wordt, betekent dat
dit delict gepleegd kan worden met alle soorten Identifiers.
Afgifte van enig goed, ter beschikking stellen van gegevens
met geldwaarde, aangaan van een schuld of het teniet doen
van een schuld.
Er is alleen sprake van oplichting, wanneer de bevoordeling bestaat uit
de afgifte van enig goed, het ter beschikking stellen van gegevens met
geldwaarde, danwel het aangaan of teniet doen van een schuld. Dat
is een grote categorie. Onder afgifte van een goed vallen bijvoorbeeld
ook girale betalingen.96 Elk goed dat vatbaar is om voor de bezitter
(economisch of anderzins) waarde te hebben, valt onder ’goed’ in de
zin van deze bepaling.97 Het bestandsdeel gegevens met geldwaarde
is opgenomen, omdat onduidelijk is of gegevens wel een goed zijn.98
Bij leningen is het niet noodzakelijk dat zij naar Burgerlijk recht ook
daadwerkelijk ontstaan of te niet gaan, voldoende is dat de derde zich
gedraagt als ware dat wel het geval.99
Hoe uitgebreid een en ander ook is, de rode draad is dat de fraudeur
steeds uit is op financiële bevoordeling. Het artikel heeft daarom wel
betrekking op Financiële Identiteitsfraude, maar niet op Criminele.
Toepasselijkheid
Wanneer men in het aannemen van een valse naam het aannemen van
een valse identiteit leest, is art. 326 Sr. zonder meer van toepassing of
Identiteitsfraude en -diefstal. Het artikel is echter alleen van toepassing
op Financiële Identiteitsfraude en niet op Criminele Identiteitsfraude.
5.4.3
Conclusie Bedrog
Voor de bestrijding van Identiteitsfraude is titel “XXV- Bedrog” beter
geschikt dan de valsheidsartikelen, omdat de focus ligt op het gebruik
96 Hoge
Raad, 28 januari 1992, NJ 1992, 363.
Nijboer en Crijns (zie voetnoot 77), blz. 1243.
98 Zie: Hof Arnhem, 27 oktober 1983, NJ 1984, 80. Ik behandel het arrest
uitgebreider in hoofdstuk 6.
99 Idem (zie voetnoot 77), blz. 1243.
97 Cleiren,
5.5. CONCLUSIE FRAUDE
61
van Identifiers. Toch worden niet alle vormen van Identiteitsfraude
gedekt. Bij zowel opgave van onware gegevens als bij oplichting moet
steeds sprake zijn van een beoogd financieel voordeel. Dat is bij Criminele Identiteitsfraude niet het geval.
5.5
Conclusie Fraude
Gevoelsmatig is het terecht om een onrechtmatige Identiteitsverwisseling aan te duiden met de term Identiteitsfraude. In veel gevallen
maakt iemand die een onware identiteitsbewering doet zich schuldig
aan een of meer van de valsheids- en bedrogsdelicten. Juridisch dekt
de vlag de lading echter niet helemaal. Er zijn vormen van Identiteitsfraude die niet zijn aan te merken als valsheid in geschrifte of bedrog.
Het probleem ligt hem in de vereisten voor valsheid in geschrifte en
bedrog. Valsheid in geschrifte is alleen mogelijk met valse of vervalste
Identifiers. Wanneer een identiteitsfraudeur zich bedient van echte en
onvervalste Identifiers kan hij daarom niet op grond van valsheid in
geschrifte vervolgd worden. Ook bedrog heeft te specifieke eisen om
het hele gamma aan Identiteitsfraudes te dekken. Bij bedrog dient de
fraudeur financiële motieven te hebben. Dat is bij Criminele Identiteitsfraude niet het geval.
Het resultaat laat zich het beste schetsen aan de hand van het voorbeeld van de idealistische vliegtuigkaper. Wanneer deze extremist
langs de beveiliging weet te komen met het paspoort van zijn neef
waar hij als twee druppels water op lijkt, pleegt hij geen valsheid in
geschrifte. Hij pleegt daarentegen ook geen bedrog, omdat hij niet uit
is op enig financieel voordeel. Voor dergelijke gevallen heeft de wetgever art. 231 Sr. in het leven geroepen, waarin ook het gebruik van
andermans reisdocument als valsheidsdelict wordt aangemerkt. Maar
ook hier is de toepasselijkheid beperkt: het moet gaan om een reisdocument. Of daaronder ook Identifiers als een beveiligingspas vallen is
de vraag.
Fraude, kortom, biedt onvoldoende mogelijkheden om alle verschillende vormen van Identiteitsfraude als onrechtmatig aan te merken.
Hoofdstuk 6
Diefstal
Identiteitsfraude blijkt niet altijd synoniem te zijn met fraude in de
zin van valsheid in geschrifte en bedrog. De logische vervolgvraag is
in hoeverre Identiteitsdiefstal en de diefstal van art. 310 Wetboek van
Strafrecht hetzelfde zijn. De vraag is al door meerdere auteurs gesteld
en wordt vaak ontkennend beantwoord.
In het WODC-rapport ’Identiteitsfraude: een afbakening’ zijn de schrijvers duidelijk: “in de VS wordt wel gesproken van identiteitsdiefstal.
Dat is in Nederland als juridische kwalificatie moeilijker denkbaar.” 100
Men komt tot die conclusie op grond van de niet nader gesubstantiëerde constatering dat identiteit geen goed in de zin van art. 310 Sr.
(diefstal), 321 Sr. (verduistering) of 416 Sr. (heling) is. Bij identiteitsgegevens zou dat eventueel anders kunnen liggen, maar ook hier heeft
de wetgever het begrip gegevens duidelijk willen onderscheiden van
het begrip goed. Diefstal is dus niet denkbaar. Ook Prins is van mening dat Identiteitsdiefstal geen diefstal genoemd mag worden, omdat
diefstal van gegevens niet mogelijk is.101
Met beide schrijvers ben ik het eens dat als diefstal van gegevens niet
mogelijk is, sommige soorten Identifiers niet gestolen kunnen worden.
Het paspoort (token) kan gestolen worden, maar de daarop vastgelegde
gegevens (namen, codes, kennis) kunnen zelfstandig niet het onderwerp
van dat misdrijf zijn. Dat is echter nog geen antwoord op de vraag
100 Vries
101 Prins
et al. (zie voetnoot 75), blz. 219.
en Meulen (zie voetnoot 43), blz 11.
63
64
HOOFDSTUK 6. DIEFSTAL
of identiteit gestolen kan worden. Het WODC zegt van niet, maar
weet daarin zonder motivatie niet te overtuigen. Dit hoofdstuk is een
zoektocht naar argumenten om de diefstal van identiteit te erkennen
danwel af te wijzen.
Om te voorkomen dat ook mijn betoog ten prooi valt aan onnodige
vaagheid, is het gepast om nogmaals in gedachten te nemen wat in
deze scriptie met Identiteitsdiefstal aangeduid wordt. Met diefstal van
identiteit bedoel ik niet het stelen van Identifiers. Ook de misdaden die
begaan worden met behulp van andermans aangenomen identiteit zijn
niet het onderwerp van dit hoofdstuk. Het leeghalen van andermans
girorekening is “gewoon” diefstal van girotegoeden. Wanneer ik over
Identiteitsdiefstal praat, refereer ik aan de daad van het onrechtmatig
aannemen van andermans identiteit. De vraag is dus of dat aannemen
van identiteit te klassificeren valt als diefstal.
Identiteits
fraudeur
Doet zich voor als een
andere persoon dan hij
werkelijk is.
Bij Identiteitsdiefstal
wordt gebruik
gemaakt
van andermans
identiteit
Instelling
Bij Account Takeover
Fraud wordt gebruik
gemaakt van een
bestaande relatie
tussen ID-eigenaar
en Instelling
DIEFSTAL ?
Identiteits
'eigenaar'
Figuur 6.1: Diefstal?
6.1
Recht op identiteit
Zich afvragen of diefstal van identiteit mogelijk is, is eigenlijk vragen
of er een recht op identiteit102 bestaat en of de inbreuk op dat recht
diefstal mag heten.
102 Het recht op identiteit is al eens verdedigd door J.E.J. Prins, waarbij ze helaas
niet tot een beschrijving van dat recht kwam. Prins, Nederlandsch Juristenblad
2007 (zie voetnoot 9).
6.1. RECHT OP IDENTITEIT
65
Identiteit is een moeilijk te omschrijven begrip. Het is het geheel van
daden en gedachten waarin iemand zichzelf kan herkennen. Identiteit
levert het antwoord op de vraag “wie en wat ben ik?”. Het geeft ons
een plaats in de wereld en samenleving waarvan wij deel uitmaken. Die
plaats wordt niet slechts ontleend aan de buitenwereld, maar vooral
aan ons eigen wezen en persoonlijkheid.103
Zoals ik in hoofdstuk 2 heb betoogd, heeft zich door steeds verdergaande administratie en automatisering een externe identiteit ontwikkeld.
De interne identiteit is voor iedere persoon maatgevend voor zijn zelfbeeld en de plek die hij zich in de samenleving toebedeelt. De externe
identiteit vervult eenzelfde functie, maar is daarbij dienstig aan derden. Op grond van onze externe identiteit vormen derden zich een
beeld van ons en geven ze ons een plek in het sociale systeem. De
inhoud van onze externe identiteit bepaalt of derden ons zien als crimineel of brave burger, als betrouwbaar debiteur of wanbetaler, als
gewilde werknemer of als risico. De externe identiteit heeft iets weg
van de goede naam, hoewel de kwalificatie “goede” niet altijd op zijn
plaats zal zijn. De vraag is of iets dat zo ontastbaar is zich leent om
het object van een subjectief recht te zijn.
De vraag aan welke voorwaarden een rechtsobject moet voldoen, staat
centraal in het derde hoofdstuk van S. Gerbrandy’s proefschrift “Industrieele eigendom en subjectief recht”. In het hoofdstuk voert de
schrijver een groot aantal voorbeelden op van dingen waarop men zoal
recht kan hebben.
In het geval van eigendom heeft de eigenaar het volledige recht op zijn
zaak. De arbeidsovereenkomst is al lastiger. Heeft de opdrachtgever
recht op arbeid of op resultaat? Het zal van de situatie afhangen. Van
een huishoudster kan niet verwacht worden dat ze stoffer en blik gebruikt in plaats van de stofzuiger. De opdrachtgeefster heeft slechts
recht op een schoon huis. Bij de operazangeres ligt dat anders: de
directie van het concertgebouw heeft recht op een concert. De operazangeres kan zich er niet van af maken door in plaats van zelf te
zingen een perfect gelijkende grammofoonplaat af te draaien. Hier is
dus sprake van recht op inspanning en resultaat. Ook kan een recht
bestaan op het “niet doen”. Zoals de professor met zijn buurvrouw kan
afspreken dat zij geen piano speelt op bepaalde tijdstippen. Kortom,
rechtsobjecten kunnen erg abstract zijn.
103 Ontleend aan Gerbrandy’s behandeling van Fichte’s Identiteitsfilosofie. Zie:
S. Gerbrandy, Industrieele eigendom en subjectief recht. Zwolle: W.E.J. Tjeenk
Willink, 1946, blz. 18.
66
HOOFDSTUK 6. DIEFSTAL
“Als er dan zulke abstracte dingen als voorwerp van recht
kunnen fungeeren schijnt er aanvakelijk ook weinig bezwaar
tegen, te spreken van een recht op het leven, op eigen lijf,
op goede naam, enz. Men zij echter voorzichtig. Wie eens
anders lijf of eer aantast zal als regel gestraft worden of
kunnen worden. Daaruit alleen ontstaat nog geen recht;
dat was juist de moeilijkheid bij de rechtlich geschützte Interessen van Von Jehring. Het leven, het lijf, dat is in
zekeren zin de mensch zelf. Recht kan men slechts hebben
op iets dat los van ons staat en waarover wij in zekeren zin
kunnen beschikken. Struycken noem als eigenschap van elk
subjectief recht de overdraagbaarheid. Of dat steeds opgaat,
is nog wel de vraag. Zou het recht op een te schilderen portret overdaagbaar zijn? Maar toch is het waar dat, wil men
ergens recht op hebben, dit voorwerp zich van de persoon
zelve moet hebben afgesplitst en zoo zelfstandig moet zijn
geworden. Bij eer, lijf en leven is dat niet het geval. [...]
Het kan [...] gebeuren dat iets, dat eerst een deel van de
menselijke persoonlijkheid is, later een voorwerp van apart
recht wordt; het moet daarvoor echter een zelfstandig belang geworden zijn met een zekere maatschappelijk waarde
en waarmee de rechthebbende in het maatschappelijk leven
een zekere functie kan vervullen.” 104
Bij het beantwoorden van de vraag “Bestaat er een subjectief recht
op identiteit?” hanteer ik het kader van Gerbrandy. Er zijn uiteraard ook andere kaders te verzinnen, waaruit waarschijnlijk andere
antwoorden voortvloeien, maar een keuze moet nou eenmaal gemaakt
worden.105 Hoewel Gerbrandy dat niet met zoveel woorden zegt, gaat
het hier om criteria waaraan het object van een vermogensrecht dient
te voldoen.106
Objecten die niet aan de voorwaarden voldoen kunnen nog steeds voorwerp van recht zijn, maar niet van een vermogensrecht. Gerbrandy
geeft ook een voorbeeld van zulke objecten: leven, lijf, goede naam.
104 Gerbrandy
(zie voetnoot 103), blz 74-75.
kader wordt ook aangehaald in J.C. van der Steur, Grenzen van rechtsobjecten. Den Haag: Kluwer, 2003, Meijers Reeks, blz. 221. Ik heb de indruk dat die
schrijver geen bezwaar heeft tegen Gerbrandy’s visie.
106 Zie ook: H.J. Snijders en E.B. Rank-Berenschot, Goederenrecht. Deventer:
Kluwer, 2001, Studiereeks Burgerlijk Recht, blz. 23. “Overdraagbaarheid, stoffelijk
voordeel en ruilwaarde zijn de aanwijzingen voor vermogenswaarde waarop art. 3:6
BW de kwalificatie vermogensrecht baseert”.
105 Het
6.1. RECHT OP IDENTITEIT
67
Hier heeft men te maken met de rechtsobjecten van een persoonlijkheidsrecht.107
Als ik het goed zie zijn er vier criteria: het moet gaan om iets (i)
zelfstandig en van de persoon afgesplitst, (ii) met een zekere maatschappelijke waarde, (iii) waarover men in zekere zin kan beschikken
en (iv) waarmee de rechthebbende in het maatschappelijk leven een
zekere functie kan vervullen. Wanneer identiteit als rechtsobject aan
alle voorwaarden kan voldoen, dan is identiteit een vermogensobject.
Het recht op identiteit is dan een vermogensrecht.
Zelfstandig en van de persoon afgesplitst
Een vermogensobject dient zelfstandig en van de persoon afgesplitst
te zijn. Dit criterium kan het best geïllustreerd worden aan de hand
van lichaamsmateriaal. Zolang lichaamsmateriaal onderdeel is van het
menselijk lichaam kan het geen afzonderlijk vermogensobject zijn. Het
is dus niet mogelijk om een vermogensrecht te hebben op een been,
orgaan of bloed zolang dat nog onderdeel is van iemands lichaam. Op
het lichaam rusten slechts persoonlijkheidsrechten. Wanneer het daar
echter van losgemaakt wordt, wordt het een zelfstandig voorwerp van
recht. Lichaamsdelen worden een zaak en voorwerp van het eigendomsrecht. Op die zaken rust naast het eigendomsrecht nog steeds
het persoonlijkheidsrecht.108
Men kan een analogie met identiteit maken. Interne identiteit bevindt
zich in het bewustzijn van een persoon en is daar onlosmakelijk mee
verbonden. Op interne identiteit rusten daarom alleen persoonlijkheidsrechten. Externe identiteit daarentegen is opgeslagen in administraties en daarmee losgemaakt van personen. Het heeft een zelfstandig, extern karakter. Externe identiteit zou, in tegenstelling tot
interne identiteit, een rechtsobject kunnen zijn. Spiegelbeeldig aan
lichaamsmateriaal, rust op externe identiteit ook nog steeds een persoonlijkheidsrecht. Dat persoonlijkheidsrecht behandel ik uitgebreider
in hoofdstuk 7.
107 Steur
108 Idem
(zie voetnoot 105), blz. 223-224.
(zie voetnoot 105), blz. 223 ev.
68
HOOFDSTUK 6. DIEFSTAL
Met een zekere maatschappelijke waarde
Het tweede criterium is dat er sprake moet zijn van een zekere maatschappelijke waarde. Hieraan kan in het geval van externe identiteit op
twee manieren invulling gegeven worden. Van bestanden met daarin
een groot aantal externe identiteiten is bekend dat ze waardevol zijn.
Toen de Amerikaanse internet-speelgoed winkel Toysmart failliet ging,
was het klantenbestand haar meest waardevolle activum. In het bestand was het koopgedrag van 250.000 klanten opgeslagen, m.a.w. de
lijst bevatte externe identiteiten. De lijst is voor USD 50.000 verkocht
aan Disney, maar uiteindelijk niet geleverd vanwege privacy-issues.109
Dat verzamelingen externe identiteiten geld waard zijn is onvoldoende
reden om aan te nemen dat ook één enkele externe identiteit dat is.
Het geheel kan immers meer zijn dan de som van zijn delen. Toch
valt te verdedigen dat ook individuele externe identiteiten te waarderen zijn. Dat valt af te leiden uit de moeite die slachtoffers van
identiteitsdiefstal doen om de schade aan hun reputatie te repareren.
Volgens Amerikaans onderzoek spendeert het gemiddelde slachtoffer
USD 500 - 1200 en 30 - 60 uur om zijn externe identiteit weer op orde
te krijgen.110 Ervan uitgaande dat mensen rationeel en economisch
handelen, spenderen zij daaraan niet meer geld dan hun externe identiteit hen waard is. De gemiddelde externe identiteit is dan minimaal
USD 500 waard.
Waarover men in zekere zin kan beschikken
Over rechtsobjecten moet men kunnen beschikken. Ten aanzien van
externe identiteiten is dat mogelijk. De Identifiers zijn de sleutel tot
externe identiteit. Alleen de persoon die de juiste Identifiers heeft,
kan vormgeven aan de inhoud van een externe identiteit en gebruik
maken van de rechten die daaraan verbonden zijn. Hoewel het geen
vereiste is, kan externe identiteit zelfs overgedragen worden. Of het
juridisch toegestaan is is onduidelijk, maar bij identiteits-ruil en delegatie draagt iemand zijn identiteit feitelijk over aan een ander.
Bij identiteits-overname is het de identiteitsfraudeur die het initiatief
neemt, maar ook daar wordt een identiteit gebruikt door een ander
109 J.E.J. Prins, Property and privacy: European perspectives and the commodification of our identity. in L Guibault en P.B. Hugenholtz (red.), The future of the
public domain. den Haag: Kluwer Law International, 2006, blz. 228.
110 Synovate (zie voetnoot 4).
6.2. ELEKTRICITEIT
69
dan de oorspronklijk rechthebbende. Het beschikkingscriterium lijkt
daarom niet problematisch.
Waarmee de rechthebbende een zekere functie kan
vervullen
Aan dit criterium is in het geval van externe identiteit zeker voldaan.
De functie die externe identiteit vervult is dat de rechthebbende daarmee toegang heeft tot allerlei diensten en rechten. Op grond van zijn
externe identiteit zal hij in staat zijn een lening af te sluiten, een baan
te krijgen, een uitkering te bemachtigen enz.
Uitgaand van de criteria die Gerbrandy daarvoor hanteert valt te verdedigen dat externe identiteit een vermogensobject is. Het recht op
externe identiteit is daarom een vermogensrecht.111
De volgende vraag die zich aandient is dan of een inbreuk op dat
vermogensrecht als diefstal geklassificeerd kan worden. Bij de beantwoording daarvan zoek ik aansluiting bij een arrest uit het begin van
de 20e eeuw. Destijds vroeg men zich af of het rechtsobject electriciteit
gestolen kon worden.
6.2
Elektriciteit
Begin 20e eeuwen gingen steeds meer bedrijven en huishoudens elektriciteit voor verlichting of voor het aandrijven van motoren en andere apparatuur gebruiken. Betalen voor elektriciteit gebeurde in de
begindagen anders dan we nu gewend zijn: gebruiker en leverancier
sloten een overeenkomst waarbij het aan de gebruiker toegestaan was
een bepaald aantal apparaten gedurende een bepaald aantal uur per
111 Prins heeft al eens de merites van het recht op privacy als vermogensrecht
onderzocht. Die mogelijkheid wijst zij af omdat het recht op privacy een persoonlijkheidsrecht is dat niet overdraagbaar is. Prins, Property and privacy: European
perspectives and the commodification of our identity (zie voetnoot 109), blz. 234.
Zie ook het proefschrift van Pinckaers, waarin voor een nieuw intellectueel vermogensrecht in persona: J.C.S. Pinckaers, From privacy toward a new intellectual
property right in persona. Den Haag: Kluwer Law International, 1996.
70
HOOFDSTUK 6. DIEFSTAL
dag te gebruiken. Wie zijn apparatuur langer gebruikte pleegde contractsbreuk.112 Dit bedrijfsmodel bleek niet ideaal, omdat met iedere
afnemer afzonderlijke afspraken gemaakt moesten worden en controle lastig was. In plaats daarvan gingen de energieleveranciers ertoe
over om bij hun afnemers energiemeters te plaatsen. De meter hield
bij hoeveel kilowattuur er verbuikt was en dat gebruik werd achteraf per eenheid afgerekend. Zo ontstond het systeem dat we nu nog
steeds gebruiken. Naarmate er meer mensen gebruik gingen maken
van elektriciteit, kwam ook het onrechtmatige gebruik steeds vaker
voor. In de literatuur en politiek werd gedebatteerd over de vraag of
het onrechtmatig gebruik van electriciteit diefstal mocht heten.
C.F. Katz wijdde er een heel proefschrift113 aan en kwam daarin tot
de enigzins omstreden conclusie dat alle vermogensobjecten het onderwerp van diefstal konden zijn. Electriciteit zou een niet-stoffelijk
goed zijn en vatbaar voor diefstal. Voor het bestrijden van onrechtmatig gebruik van elektriciteit zou wetsaanpassing niet noodzakelijk
zijn, maar wel gewenst. Mevr. Katz was zich er namelijk terdege van
bewust dat haar opvattingen niet door iedereen gedeeld werden.
Een andere interessante oplossing is afkomstig van de rechtbank Zierikzee. Zij zocht steun bij de natuurwetenschappen en maakte in haar
oordeel gebruik van de toen nog splinternieuwe theorie van de relativiteit. Zeventig jaar voordat Stephen Hawking114 de materie tot
populaire literatuur zou verheffen, is in het vonnis een parafrasering
van de Massa-Energie equivalentie te lezen. E=mc2 :
“dat ook natuurkundig bij de moderne opvattingen niet bij
goed uitsluitend aan iets stoffelijks moet worden gedacht,
daar toch stof, materie, wordt beschouwd als een opeengehoopte massa energie of arbeidsvermogen, m.a.w. daar stof
en arbeidsvermogen of electrische energie een en hetzelfde
is; 115
112 M.S. Groenhuijsen en F.P.E. Wiemand, Van electriciteit naar computercriminaliteit. Arnhem: Gouda Quint, 1989, Monografieën strafrecht, blz. 9.
113 C.F. Katz, Het onrechtmatig gebruik der electrische energie en de wettelijke
maatregelen daartegen. Amsterdam: Ipenbuur & Van Seldam, 1916.
114 S. Hawking, A Brief History of time. London: Bantam Books, 1988. Zie blz.
100, 118 en 173.
115 Rechtbank Zierikzee, 23 december 1919, NJ 1920, 185, zoals geciteerd in: H.A.
Demeersseman, Autonomie van het materiële strafrecht. Arnhem: Gouda Quint,
1985, blz. 96.
6.3. ELEKTRICITEITSARREST
71
Als alle materie energie is en materie gestolen kan worden, dan kan
men dus ook energie stelen.
Tot 1921 is onduidelijk gebleven of vermogensrechten in de kluis horen
en of rechters er goed aan zouden doen zich bij te laten scholen in de
theoretische natuurkunde. Op 23 mei dat jaar wees de Hoge Raad het
Elektriciteitsarrest.116
6.3
Elektriciteitsarrest
Het geval was als volgt. Een tandarts gebruikte elektriciteit voor de
verlichting en apparatuur in zijn praktijk. Om de kosten enigzins te
drukken plaatste hij een naald in de elektriciteitsmeter, zodat deze
niet kon draaien en het verbruik niet geregistreerd werd. Steeds vlak
voordat de meteropnemer langs kwam, verwijderde hij de naald zodat
het leek alsof er niks aan de hand was. Uiteindelijk kwam zijn bedrog
aan het licht en het OM vervolgde hem voor diefstal van elektriciteit.
De delictsomschrijving van diefstal is nu nog steeds hetzelfde als in
1921, en luidt:
Art. 310 Sr.
Hij die enig goed dat geheel of ten dele aan een ander toebehoort wegneemt, met het oogmerk om het zich wederrechtelijk toe te eigenen, wordt, als schuldig aan diefstal,
gestraft met gevangenisstraf van ten hoogste vier jaren of
geldboete van de vierde categorie.
Of diefstal van electriciteit mogelijk is, is afhankelijk van de vraag of
electriciteit “enig goed” is dat kan worden “weggenomen”.
In eerste aanleg achtte de Rechtbank diefstal mogelijk. Kort samengevat was de gedachtengang dat diefstal een vermogensdelict is, waarbij een vermogensobject ontrokken wordt aan het vermogen van het
slachtoffer. Elektriciteit zou zo’n vermogensobject zijn omdat het een
zekere waarde vertegenwoordigde. Het Hof bekrachtigde het vonnis en
116 Hoge
Raad, 23 mei 1921, NJ 1920, 564.
72
HOOFDSTUK 6. DIEFSTAL
veranderde de kwalificatie zelfs van diefstal in diefstal meerdere malen gepleegd.117 Iedere keer dat de tandarts de lampen en apparaten
aanzette zou een afzonderlijk geval van diefstal zijn geweest. Rechtbank en Hof lijken hier de gedachtegang van Katz te volgen: ieder
vermogensobject = enig goed.
A-G Besier concludeert tot vernietiging van het bestreden arrest. Hij
richt zich primair tegen het oordeel van de Rechtbank en het Hof dat
diefstal mogelijk is ten aanzien van alle vermogensobjecten. Dat is volgens hem onjuist:“[ik] meen dat dit misdrijf alleen kan worden gepleegd
ten opzichte van stoffelijke voorwerpen, die ik, om alle misverstand te
voorkomen, nog nader zou willen aanduiden als deelen der ruimte.” 118
Daarvoor kan steun gevonden worden bij het Auteursrecht, dat wel een
vermogensobject is, maar niet het voorwerp van diefstal kan zijn.119
Wanneer men ook het onrechtmatige gebruik van energie als diefstal
zou beschouwen, zou het hek van de dam zijn. Dan “zouden wederrechtelijke vrijheidsberooving en huisvredebreuk voortaan kunnen worden beschouwd als vernieling of beschadiging van het recht op vrijheid
van beweging en op zeggenschap in eigen woning”.120 Bovendien is het
volgens Besier ook niet mogelijk om iets dat niet-stoffelijk is weg te
nemen. Diefstal van electrische energie is daarom onmogelijk.121
De Hoge Raad neemt de conclusie van zijn A-G niet over en oordeelt:
“O. ten aanzien van het vierde middel:
dat afgescheiden van de vraag, wat onder electrische energie moet worden verstaan, aan deze een zeker zelfstandig
bestaan niet kan worden ontzegd;
dat toch deze energie, al moge hare aanwezigheid slechts
vastgesteld kunnen worden in verbinding met een lichamelijke zaak, door menschelijk toedoen op een andere zaak
kan overgebracht worden en zelfs geaccumuleerd kan worden;
dat zij voorts door toedoen van den mensch kan opgewekt
worden en ter beschikking kan blijven van hem, die haar
opwekte;
dat zij voor deze een zekere waarde vertegenwoordigt, eenerzijds omdat hare verkrijging voor hem gepaard ging met
117 Elektriciteitsarrest,
Conclusie
Conclusie
119 Elektriciteitsarrest, Conclusie
120 Elektriciteitsarrest, Conclusie
121 Elektriciteitsarrest, Conclusie
118 Elektriciteitsarrest,
A-G
A-G
A-G
A-G
A-G
Besier,
Besier,
Besier,
Besier,
Besier,
§1.
§19.
§20.
§23.
§24.
6.3. ELEKTRICITEITSARREST
73
kosten en moeite, anderzijds omdat hij in staat is haar,
hetzij ten eigen bate te gebruiken, hetzij tegen vergoeding
aan anderen over te dragen;
dat dus, waar artikel 310 Sr. ten doel heeft het vermogen
van een ander te beschermen en met dat doel het wegnemen van “eenig goed” onder de in dat artikel genoemde
omstandigheden strafbaar stelt zonder op enigerlei wijze
nader aan te duiden wat onder “eenig goed” gerekend moet
worden, op grond van bovengenoemde eigenschappen dit
artikel ook op electrische energie van toepassing is;” 122
Op het eerste oog kan de uitspraak gezien worden als een overwinning voor mevr. Katz.123 De criteria die de Hoge Raad opvoert zijn
immers criteria die voor een vermogensobject gelden: zelfstandig bestaan, overdraagbaarheid, vatbaarheid voor beschikken en van waarde
zijn. Maar schijn bedriegt. De Hoge Raad acht diefstal van electrische
energie mogelijk, maar ziet geen heil in een verdere uitbreiding naar
alle vermogensrechten.
“dat mitsdien de Rechtbank en met haar het Hof terecht
de mogelijkheid van diefstal van electrische energie hebben aangenomen op grond, dat deze een vermogensobject
vormt, moetende daarbij aan de uitdrukking vermogensobject een enge betekenis worden toegekend, zoodat daaronder niet vallen rechten of geestesproducten, zooals bijvoorbeeld het auteursrecht of een octrooi;” 124
De Hoge Raad stapt bijna geruisloos over het tweede belangrijke bestanddeel heen. Aan het bestanddeel “wegnemen” maakt hij weinig
woorden vuil. Er wordt slechts opgemerkt dat door het overhalen van
de schakelaar: “de energie uit de macht der gemeente [en] in zijn macht
komt”.125 Van wegnemen in de zin van iets oppakken en het ergens
anders weer neerzetten hoeft kennelijk geen sprake te zijn, voldoende
is dat het vermogensobject uit de macht van de rechthebbende gebracht wordt. Hierover maakt Taverne nog een kritische opmerking in
122 Elektriciteitsarrest,
Overweging 5.
zijn noot bij het arrest feliciteert Prof. Taverne mevr. Katz met haar
vooruitziende blik. Elektriciteitsarrest, noot Taverne, §7.
124 Elektriciteitsarrest, Overweging 5.
125 Elektriciteitsarrest, Overweging 5.
123 In
74
HOOFDSTUK 6. DIEFSTAL
de noot. Het is niet fraai dat de rechter iets dat helemaal geen wegnemen is toch wegnemen genoemd heeft. Maar het zou nog minder
fraai geweest zijn, om alleen om die reden iets dat alles wegheeft van
diefstal geen diefstal te noemen.126
Het Elektriciteitsarrest is in de literatuur veel bekritiseerd. Een van
de grootste bezwaren tegen het arrest is dat de ruime uitleg die de
Hoge Raad aan de bestandelen “enig goed” en “wegnemen” geeft op
gespannen voet staat met de “nulla poena sine lege” regel. Op grond
van dit in art. 1 lid 1 Sr. vervatte legaliteitsbeginsel is een feit alleen strafbaar als daarvoor een wettelijke strafbepaling geschreven is.
Om de rechtszekerheid te waarborgen is het verboden om gedragingen
analoog uit te leggen, om ze zo onder een strafbepaling te brengen.
Of in het Elektriciteitsarrest sprake is van analogische interpretatie of
niet is moeilijk te zeggen, maar dat de rechter zich tot het randje van
zijn bevoegdheid begegeven heeft is duidelijk. Over het algemeen is de
interpretatie van de Hoge Raad een stuk nauwer, zoals het Stiefkindarrest127 illustreert. Daarin werd de verdachte vrijgesproken van het
plegen van ontucht met de dochter van de vrouw met wie hij samenwoonde. Niet omdat het ten laste gelegde niet bewezen kon worden,
maar omdat hij niet met de moeder van het kind getrouwd was. Het
kind was daarom niet zijn stiefkind, zodat de verkrachting niet als ontucht met een stiefkind als bedoeld in art. 249 Sr. gekwalificeerd kon
worden.
6.4
Computergegevensarresten
Met het Elektriciteitsarrest heeft de Hoge Raad de deur geopend voor
een brede toepassing van het diefstalartikel. Met verloop van tijd
kwamen er naast elektriciteit ook andere niet-stoffelijke voorwerpen
voor diefstal in aanmerking.
In 1982 ging het om verduistering van giraal geld. Het verduisteringsartikel, art. 321 Sr., kent net als diefstal het bestanddeel “enig goed”.
De vraag was of giraal geld dat bestanddeel kon vervullen. De Hoge
Raad motiveerde als volgt: “gelet op de functie van zogenaamd giraal
126 Elektriciteitsarrest,
127 Hoge
noot Taverne, §25.
Raad, 7 januari 1997, NJ 1997, 361.
6.4. COMPUTERGEGEVENSARRESTEN
75
geld in het maatschappelijk verkeer[,] brengt redelijke uitleg van voornoemd artikel immers mede, dat voornoemde vraag bevestigend beantwoord moet worden.” 128 Functie boven vorm, zullen we maar zeggen.
Enige tijd later, op 27 Oktober 1983, kreeg het Hof Arnhem de vraag
voorgelegd of diefstal van computergegevens mogelijk was.129 Kort en
klaar ging het in de zaak om het volgende. Verdachte R. was als systeemanalist in dienst bij Databridge B.V. Bij dat bedrijf ontwikkelde
R. computerprogramma’s. Toen zijn dienstbetrekking met Databridge eindigde, nam R. een stapel diskettes met daarop de programmatuur van zijn werkgever mee naar huis. R. maakte een kopie van de
programma’s zodat hij daarmee later zijn eigen bedrijf zou kunnen
starten. Databridge was het hier uiteraard niet mee eens en liet R.
arresteren op verdenking van diefstal. Om hier niet relevante redenen
was het niet mogelijk om diefstal van de diskettes zelf te bewijzen.
Om toch tot een veroordeling te komen vervolgde het O.M. verdachte
R. op basis van diefstal van de gegevens op die diskettes.130 Het ging
daarbij om de gegevens op de kopie, niet het origineel.
Bij de beantwoording van de vraag of gegevens gestolen kunnen worden, grijpt de Hoge Raad terug op de criteria uit het Elektriciteitsarrest. Hij overweegt:
ad 1: dat de onderhavige computergegevens het karakter
dragen van overdraagbaarheid, reproduceerbaarheid en beschikbaarheid, terwijl zij bovendien economisch waardeerbaar zijn;
[...]
ad 3: dat het aan verdachten verweten overnemen van computergegevens heeft geleid tot vermogensvermeerdering van
verdachte ten laste van Databridge BV en tot het over die
overgenomen gegevens als heer en meester kunnen beschikken door verdachte;
Volgens de Hoge Raad is aan de criteria voldaan en is de diefstal van
gegevens terecht bewezen verklaard.
128 Hoge
Raad, 11 mei 1982, NJ 1982, 583.
Arnhem, 27 oktober 1983, NJ 1984, 80.
130 Samenvatting afkomstig uit: Groenhuijsen en Wiemand (zie voetnoot 112),
blz. 81.
129 Hof
76
HOOFDSTUK 6. DIEFSTAL
In zijn eerste overweging vat de Hoge Raad de criteria voor “enig goed”
uit het Elektriciteitsarrest kort samen. De zelfstandigheid slaat hij
gemakshalve over, maar de rest is wel aanwezig. Overdraagbaarheid
is een verwijzing naar de zinsnede “dat toch deze energie (...) door een
menselijk toedoen op een andere zaak kan overgebracht worden en zelfs
geaccumuleerd kan worden”. De beschikbaarheid vindt men terug in
“dat zij voorts door toedoen van den mensch kan opgewekt worden en
ter beschikking kan blijven van hem”. Het economisch waardeerbaar
zijn, ten slotte, is het pendant van “dat zij voor deze een zekere waarde
vertegenwoordigt”. De reproduceerbaarheid is een element dat niet
terug te vinden is in het Elektriciteitsarrest, maar moet men lezen als
een inherente eigenschap van de overdraagbaarheid, beschikbaarheid
en economische waarde.131
In de derde overweging wijkt het Computergegevens-arrest echter af
van het Elektriciteitsarrest. In het Elektriciteitsarrest is sprake van
energie die uit de macht van de gemeente en in de macht van de
tandarts komt. Bij het Computergegevens-arrest komen de gegevens
wel in de macht van R., maar acht de Hoge Raad het niet nodig zij
ook uit de macht van Databridge raken. Daar was uiteraard ook geen
sprake van geweest, omdat het kopieren van gegevens het origineel
ongemoeid laat.
Dit levert de interessante situatie op waarin een goed weggenomen kan
worden, zonder dat het daardoor uit de macht van de rechthebbende
raakt. In 1996 maakt de Hoge Raad een eind aan deze paradox, door
in een nieuw Computergegevensarrest132 tot een andere uitspraak te
komen. Dit maal overweegt hij:
6.3 De middelen stellen aan de orde de vraag of computergegevens kunnen gelden als “enig goed” dat kan worden
“toegeëigend” als bedoeld in genoemde wetsbepalingen.
6.4 Deze vraag moet ontkennend worden beantwoord. Immers, van een “goed” als bedoeld in de hiervoren genoemde
wettelijke bepalingen [Art. 321 en 322 Sr. / verduistering
PvS] moet als een wezenlijke eigenschap worden beschouwd
dat degegene die de feitelijke macht daarover heeft deze
noodzakelijkerwijze verliest indien een ander zich de feitelijk macht erover verschaft. Computergegevens ontberen
deze eigenschap.
131 Groenhuijsen
132 Hoge
en Wiemand (zie voetnoot 112), blz. 84.
Raad, 3 december 1996, NJ 1997, 574.
6.5. DIEFSTAL VAN EXTERNE IDENTITEIT
77
Het criterium dat de rechthebbende de macht verliest indien een ander
zich die macht verschaft, wordt ook wel aangeduid als het niet-multipel
zijn. Welbeschouwd is het criterium niet nieuw. Het is slechts een herontdekking van wat de Hoge Raad in 1921 opmerkte over electriciteit:
dat zij niet alleen in de macht van de tandarts kwam, maar ook uit de
macht van de gemeente verdween.
6.5
Diefstal van externe identiteit
Om te bepalen of externe identiteit gestolen kan worden, combineer ik
de criteria uit het Elektriciteitsarrest met die van het laatste Computergegevensarrest. Niet geheel toevallig staan in die lijst een aantal criteria die
Gerbrandy ook hanteerde en op grond waarvan ik externe identiteit als
vermogensobject geklassificeerd heb. Om gestolen te kunnen worden
moet een vermogensobject:
1. Zelfstandig bestaan.
Externe identiteit bestaat zelfstandig. Het bestaat buiten de
mens, in de administraties.
2. Overgedragen kunnen worden.
Externe identiteit kan overgedragen worden. Bij identiteits-overname,
-delegatie en -ruil vindt dat plaats. Iemand neemt de identiteit
van een ander aan.
3. Voor beschikking vatbaar zijn.
Beschikken over identiteit gebeurt, net als het overdragen, door
middel van Identifiers. Aan de hand van Identifiers wordt bepaald welke daden en feiten in welke externe identiteit geregistreerd worden en met behulp van de Identifiers kan men een
externe identiteit aannemen en gebruiken.
4. Economische waarde hebben.
Externe identiteiten hebben zeker economische waarde, zoals al
bij de bespreking van de criteria van Gerbrandy bleek.
5. Niet-multipel zijn.
Hier bevindt zich een groot verschil tussen computergegevens en
externe identiteiten. Computergegevens kan men kopieren en
gebruiken zonder dat de macht van de rechthebbende over het
origineel afneemt. Bij externe identiteiten kan dat niet. Wanneer
78
HOOFDSTUK 6. DIEFSTAL
een Identiteitsdief gebruik maakt andermans externe identiteit
aanneemt, wordt geen kopie gemaakt. De identiteitsdief gebruikt
het enige echte exemplaar, het exemplaar van zijn slachtoffer,
en zijn daden worden ook op dat exemplaar geboekt. Externe
identiteiten zijn niet-multipel.
Toetsing aan de criteria van Gerbrandy leidt tot de conclusie dat het
recht op externe identiteit een vermogensrecht is. Aan de hand van
criteria uit het Elektriciteitsarrest en beide Computergegevensarresten, kan een inbreuk op dat vermogensrecht diefstal in de zin van art.
310 Sr opleveren. Ik verdedig daarmee een standpunt waarvoor ik in
de rest van de literatuur weinig steun vind: identiteit kan men stelen.
6.6
Knelpunten
De laatste regel van de vorige sectie zou een mooi slot voor dit hoofdstuk zijn. Identiteit kan men stelen. Punt. De conclusie verdient
echter een paar kanttekeningen.
Allereerst dient opgemerkt te worden dat er in de praktijk onduidelijkheid bestaat over wie de eigenaar is van het vermogensrecht op
externe identiteit. Het is voor de bescherming van de belangen van de
door die externe identiteit beschreven persoon wenselijk dat hij rechthebbende is op het vermogensobject externe identiteit. De beheerders
van de administraties denken daar vaak toch anders over. Toysmart
probeerde bijvoorbeeld zijn klantenbestand te verkopen.
Een tweede opmerking betreft het oogmerk. Om van diefstal te spreken, moet de dief het oogmerk van wederrechtelijke toeëigening hebben. Bij de typologie van Identiteitsfraude gaf ik aan dat een identiteitsfraudeur ofwel een financieel ofwel een crimineel doel met zijn
fraude zal nastreven. Het is de vraag of een identiteitsdief wel ooit het
oogmerk heeft om zich de externe identiteit toe te eigenen, of slechts
het gebruik daarvan ambieert om zo zijn hogere financiële of criminele
doel te verwezenlijken.
Deze kwestie laat zich wellicht het best oplossen aan de hand van het
probleem van “joy-riden”. Joy-riden, het zeer tijdelijke gebruik van
een voertuig, is soms moeilijk onder diefstal te brengen, omdat de
joy-rider zich de auto niet wenst toe te eigenen. Hij wil er slechts
6.6. KNELPUNTEN
79
een ritje in maken. Om dit hiaat in strafbaarheid op te lossen, is in
art. 11 Wegenverkeerswet het opzettelijk wederrechtelijk gebruik van
andermans voertuig strafbaar gesteld.133 Diefstal van externe identiteit is vergelijkbaar. Bij slechts kortstondig en eenmalig gebruik van
andermans identiteit, is oogmerk op toeëigening wellicht moeilijk te
bewijzen. Identiteits-joyriding is helaas moeilijk onder te brengen bij
art. 11 Wvw, tenzij men externe identiteit als voertuig wil klassificeren. Dat lijkt me een stap te ver.
Wie dat wel graag zou proberen, zou overigens niet de eerste zijn om
het begrip “voertuig” extreem breed te interpreteren. De Duitse Krämer zou omstreeks 1937 geprobeerd hebben het heimelijk gebruik van
een fokstier te bestraffen, door de fokstier aan te merken als Kraftfahrzeug in de zin van de toen geldende ’Notverordnung gegen unbefugten
Gebrauch von Kraftfahrzeugen’.134
De laatste en belangrijkste opmerking is dat het erkennen van de diefstal van externe identiteit wel erg ver afstaat van de oorspronkelijke
betekenis van het artikel. In het Elektriciteitsarrest zegt de Hoge Raad
expliciet dat niet alle vermogensobjecten gestolen kunnen worden:
“dat mitsdien de Rechtbank en met haar het Hof terecht
de mogelijkheid van diefstal van electrische energie hebben aangenomen op grond, dat deze een vermogensobject
vormt, moetende daarbij aan de uitdrukking vermogensobject een enge betekenis worden toegekend, zoodat daaronder niet vallen rechten of geestesproducten, zooals bijvoorbeeld het auteursrecht of een octrooi;”
Toch is tegenwoordig algemeen aanvaard dat men giraal geld kan stelen. En giraal geld is een recht pur sang. Wellicht staat deze inmiddels
87 jaar oude beperking niet meer in de weg aan de diefstal van externe
identiteit.
133 Cleiren,
Nijboer en Crijns (zie voetnoot 77), blz 1206.
en Wiemand (zie voetnoot 112), blz. 103.
134 Groenhuijsen
Hoofdstuk 7
Persoonlijkheidsrecht
Persoonlijkheid, en daarmee identiteit, is de meest algemene voor het
recht van betekenis zijnde eigenschap van de mens.135 Het Recht kan,
wanneer men het eens is met Kant’s opvattingen daarover, worden
vormgegeven aan de hand van drie begrippen: rechtsobjecten, rechtssubjecten en rechtsbetrekkingen.136 Ik (subject) heb een eigendomsrecht (betrekking) op mijn vulpen (object). Een rechtssubject is ofwel
een natuurlijke persoon ofwel een rechtspersoon.137 De eerste categorie ontleent zijn status als burgerlijk rechtssubject aan art. 1:1 lid 1
BW: “Allen die zich in Nederland bevinden, zijn vrij en bevoegd tot het
genot van de burgelijke rechten.” Wezens die niet over bewustzijn beschikken, zie Locke’s kenmerk van persoon, komen niet in aanmerking
voor de burgerlijke rechten. Dat wordt niet altijd als rechtvaardig ervaren. Ongeboren kinderen worden daarom aangemerkt als een soort
rechtssubject onder voorbehoud.138 De belangen van de dieren worden behartigd door lobby groepen die graag erkenning zouden hebben
voor dierenrechten, naast de mensen- en burgerlijke rechten.
135 C. Asser en J. de Boer, Personen- en familierecht. Deventer: Kluwer, 2006,
Asser Serie, blz. 26.
136 Gerbrandy (zie voetnoot 103), blz. 11-15.
137 H. Franken et al., Encyclopedie van de rechtswetenschap. 9e druk. Deventer:
Gouda Quint, 2001, blz 240.
138 Art. 1:2 BW introduceert een dubbele fictie. Een ongeboren kind wordt beschouwd als reeds geboren, wanneer dat in zijn belang is. Bijvoorbeeld om te
kunnen erven. Wordt het kind vervolgens dood geboren, dan hanteert men een
tweede fictie: het kind zou nooit bestaan hebben. Daarmee doet zich de curieuze
situatie voor dat ongeboren kinderen tegelijkertijd kunnen “zijn” en “niet-zijn”.
81
82
HOOFDSTUK 7. PERSOONLIJKHEIDSRECHT
Wanneer men het recht beschouwt als de regels aan de hand waarvan
de sociale orde vormgegeven wordt,139 is het voor een mens noodzakelijk rechten te kunnen hebben en uitoefenen, zodat hij zich in het maatschappelijk leven kan bewegen en handhaven. Om sociaal te kunnen
functioneren, dient men een rechtssubject te zijn; en dus persoon.140
Het spreekt daarom voor zich dat de integriteit van persoonlijkheid, of
identiteit, een belang is dat bescherming verdient. In de voorafgaande
hoofdstukken bleek dat fraude en diefstal onvoldoende bescherming
bieden.
In dit hoofdstuk onderzoek ik of de externe identiteit wellicht nog via
een andere route te beschermen valt. Daarbij gebruik ik vaak het begrip persoonlijkheid op plaatsen waar het in het kader van deze scriptie
logischer zou zijn om over identiteit te spreken. Dat doe ik omdat het
grootste gedeelte van de literatuur spreekt van een recht op de persoonlijkheid i.p.v. identiteit. De begrippen zijn overigens onderling
uitwisselbaar: identiteit is het gelijkblijven van persoonlijkheid. Wanneer men de integriteit van de persoonlijkheid beschermt, beschermt
men feitelijk de identiteit.
7.1
Persoonlijkheidsrecht in Duitsland
Bescherming van persoonlijkheid is niet expliciet geregeld in het Nederlands recht. Er wordt slechts gesproken van eerbieding en bescherming
van persoonlijke levensfeer (art. 10 Gw.) en de onaantastbaarheid van
het menselijk lichaam (art. 11 Gw). Het Duits recht is duidelijker.
art. 1 lid 1 Grundgesetz für die Bundesrepublik
Deutschland
Die Würde des Menschen ist unantastbar. Sie zu achten
und zu schützen ist Verpflichtung aller staatlichen Gewalt.
en meer specifiek
art. 2 lid 1 Grundgesetz für die Bundesrepublik
Deutschland
139 Franken
et al. (zie voetnoot 137), blz. 205 ev.
Nehmelman, Het algemeen persoonlijkheidsrecht. Deventer: Kluwer, 2002,
blz. 85.
140 R.
7.1. PERSOONLIJKHEIDSRECHT IN DUITSLAND
83
Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und
nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt.
Dat de Duitse grondwet zulke grondrechten kent, mag niet geheel verrassend zijn. Een niet onaanzienlijk deel van de juridische beroepsgroep had zich tijdens de oorlogs-jaren een weinig kritische houding
tegenover het nationaal-socialistisch gedachtengoed aangemeten. Na
de oorlog had men spijt. De minachting voor het individu, die zo
typerend was voor het nationaal-socialisme, moest in het na-oorlogse
Duitsland uitgebannen worden. In de nieuwe Duitse rechtsorde kwamen daarom de Menschenwürde en het primaat van de individu centraal te staan.141
Art. 1 lid 1 en art. 2 lid 1 GG spreken niet letterlijk van een recht op
persoonlijkheid, slechts van de onaantastbaarheid van de menselijke
waarde en het recht om een eigen persoonlijkheid te ontwikkelen. In
beide artikelen moet echter een algemeen persoonlijkheidsrecht gelezen
worden, zoals bleek in de Leserbrief-zaak.142
Hjalmar Schacht was gedurende het bewind van Adolf Hitler minister
van economische zaken en bankpresident van het Duitse Rijk. Meneer
Schacht was ook in een ander opzicht een bijzonder man: hij was een
van de weinige nazi-voormannen die tijdens het proces van Nürnberg
vrij gesproken werden. Toen hij begin jaren vijftig zijn leven weer op
de rails wilde zetten en een privé-bank oprichtte, plaatste de Duitse
krant Die Welt am Sonntag een artikel over hem. Dat artikel was niet
geheel conform de waarheid en de krant beloofde een rectificatie te zullen plaatsen. De door de advocaat van Schacht opgestelde rectificatie
werd echter niet op een bevredigende wijze in de krant gepubliceerd.
Die Welt am Sonntag verwijderde enkele essentiële passages, zoals die
over de vrijspraak, en plaatste het stuk bovendien in de rubriek Lesersbriefe. Daardoor miste de rectificatie zijn effect: niet alleen werd niet
overgebracht dat Schacht vrijgesproken was, de rubriek wekte bovendien de indruk dat de brief slechts een opinie was.143
Het Bundesgerichtshof oordeelde dat het verkort plaatsen in de verkeerde rubriek een schending van de persoonlijkheid was. Zij oordeelde
bovendien dat er sprake is van een algemeen persoonlijkheidsrecht:
141 Nehmelman
(zie voetnoot 140), blz. 17.
25 mei 1954, BGHZ 13, 334.
143 Idem (zie voetnoot 140), blz. 20.
142 Bundesgerichtshof,
84
HOOFDSTUK 7. PERSOONLIJKHEIDSRECHT
“Nachdem nunmehr das Grundgesetz das Recht des Menschen auf Achtung seiner Würde (Art. 1 GrundG) und das
Recht auf freie Entfaltung seiner Persönlichkeit auch als
privates, von jedermann zu achtendes Recht anerkennt, soweit dieses Recht nicht die Rechte anderer verletzt oder
gegen die verfassungmäßige Ordnung oder das Sittengesetz verstößt (Art. 2 GrundG), muß das allgemeine Personlichkeitsrecht als eine verfassungsmäßig gewährleistetes
Grundrecht angesehen werden [...].”
Dit algemene persoonlijkheidsrecht kent vele verschillende toepassingen. Een van die toepassingen is de zogeheten Darstellung der Person
in der Öffentlichkeit. Met het Darstellungsrecht kan het individu zelf
bepalen of en in hoeverre derden over zijn persoonlijkheid kunnen en
mogen beschikken.144 Het recht geeft hem controle over de publieke
beeldvorming over zijn persoon. Wie Identiteitsdiefstal pleegt, maakt
inbreuk op dit recht. De handelingen van de identiteitsdief, onder
de naam van zijn slachtoffer, hebben immers invloed op de publieke
beeldvorming over het slachtoffer.
7.2
Persoonlijkheidsrecht in Nederland
In tegenstelling tot het Duits recht, kent het Nederlands recht niet
een overkoepelende bescherming van de persoonlijkheid in de vorm
van een subjectief algemeen persoonlijkheidsrecht. Op verschillende
plekken in de wet worden wel bepaalde aspecten van dat algemene
persoonlijkheidsrecht beschermd. Dat is met name het geval bij de
Intellectuele Eigendom.
Het auteursrecht kent aan de auteur van een werk twee soorten rechten
toe. In de eerste plaats heeft de auteur exploitatierechten: het recht op
openbaarmaking en het recht op verveelvoudiging. Deze rechten waken
over het materiële belang van de auteur. Ze stellen hem in staat om
economisch voordeel te realiseren. Daarnaast worden er persoonlijkheidsrechten aan hem toegekend: het recht op naamsvermelding, het
recht zich tegen wijziging of publicatie in ongepaste vorm te verzetten
en het recht om wijzigingen in het werk aan te brengen. Het idee achter deze persoonlijkheidsrechten is dat de auteur een bepaald belang
144 Nehmelman
(zie voetnoot 140), blz. 38.
7.2. PERSOONLIJKHEIDSRECHT IN NEDERLAND
85
bij zijn werk blijft houden, ook nadat hij de commerciële auteursrechten op zijn werk overgedragen heeft aan een ander. Het werk blijft
altijd zijn schepping en bepaalt daardoor mede zijn reputatie als auteur.145 Uitvoerende artiesten krijgen op grond van dezelfde gedachte
vergelijkbare rechten op hun uitvoering. Van een algemeen persoonlijkheidsrecht is hier duidelijk geen sprake: de regelingen zijn alleen
bruikbaar voor auteurs en artiesten, en hebben alleen betrekking op
werken in de zin van de Auteurswet of de in de Wet op de Naburige
Rechten genoemde producten.
In 1912 merkte Scholten op dat het Nederlands recht geen algemeen
persoonlijkheidsrecht kent: “Van een algemeene bescherming van de
persoonlijkheid tegen krenking, zooals art. 28 Zwitsersch Wetboek kent,
wil men ten onzent, terecht of ten onrechte, niet weten. Noemt men
een daad onrechtmatig, dan eischt de H.R. dat men òf het wetsvoorschrift aanwijst, dat overtreden is, òf het bijzondere subjectief recht,
dat geschonden is”.146
Bij gebrek aan een subjectief recht op persoonlijkheid was een actie
uit onrechtmatige daad voor Scholten ondenkbaar. Daarin kwam verandering door het arrest Lindenbaum/Cohen.147 Lindenbaum/Cohen
creëerde een extra conditie waaronder een gedraging onrechtmatig kan
zijn:
“onder onrechtmatige daad is te verstaan een handelen of
nalaten, dat of inbreuk maakt op eens anders recht, of in
strijd is met des daders rechtsplicht of indruischt, hetzij
tegen de goede zeden, hetzij tegen de zorgvuldigheid, welke
in het maatschappelijk verkeer betaamt ten aanzien van een
anders persoon of goed, terwijl hij door wiens schuld tengevolge dier daad aan een ander schade wordt toegebracht,
tot vergoeding daarvan is verplicht.”
In het nieuw BW is de in Lindenbaum/Cohen aangelegde toets, in
gewijzigde redactie, gecodificeerd in art. 6:162 BW. Voorzover een
aantasting van iemands persoonlijkheid in het maatschappelijk verkeer
onbetaamelijk is, kan men op grond van de onrechtmatige daad tegen
die aantasting ageren.
145 L. Wichers Hoeth, Kort begrip van het intellectuele eigendomsrecht. Zwolle:
Tjeenk Willink, 2000, blz. 347.
146 Nehmelman (zie voetnoot 140), blz. 19.
147 Hoge Raad, 31 januari 1919, NJ 1919, 161.
86
HOOFDSTUK 7. PERSOONLIJKHEIDSRECHT
Dat andermans persoonlijkheid een belang is waarmee men in het
maatschappelijk verkeer rekening dient te houden, bleek in het Valkenhorstarrest. In dat arrest stonden de belangen van een moeder en haar
dochter tegenover elkaar. De dochter was in 1935 als buitenechtelijk
kind geboren in de instelling “Moederheil”, welke ten tijde van het arrest geëxploiteerd werd door de stichting “Valkenhorst”. De dochter
wilde weten wie haar biologische vader was en wendde zich met die
vraag tot stichting Valkenhorst. Valkenhorst weigerde dat verzoek in
te willigen. Valkenhorst stelde haar medische geheimhoudingsplicht te
moeten handhaven, nu de moeder geen toestemming tot verstrekking
van de gegevens had gegeven. De Hoge Raad was een andere mening
toegedaan en overwoog:
“Uitgangspunt voor de beoordeling van het middel is dat
het aan grondrechten als het recht op respect voor het
privé leven, het recht op vrijheid van gedachte, geweten
en godsdienst en het recht op vrijheid van meningsuiting
ten grondslag liggende algemene persoonlijkheidsrecht mede omvat het recht om te weten van welke ouders men
afstamt. Dit recht heeft ook internationaal erkenning gevonden in art. 7 van het - door Nederland nog niet geratificeerde - Verdrag inzake de rechten van het kind van
20 november 1989. Dit recht geeft een persoon in de omstandigheden als die van de R. jegens een stichting als de
Valkenhorst aanspraak om op haar verzoek bekend te worden gemaakt met de aan die stichting bekende gegevens
omtrent haar ouders [...].” 148
Interessant is dat de Hoge Raad het algemene persoonlijkheidsrecht
construeert als de “moeder”-gedachte die ten grondslag ligt aan een hele
reeks gecodificeerde grondrechten. Die grondgedachte geeft reden om
daar een nieuw grondrecht van af te leiden, het recht om te weten van
wie men afstamt. Dat afstammingsrecht wordt vervolgens afgewogen
tegen het recht van geheimhouding dat de moeder heeft. In dit geval
wint het afstammingsrecht.149
Het zo geformuleerde algemene persoonlijkheidsrecht heeft een opmerkelijk karakter: het is niet zozeer zelf een recht, alswel een bron voor
andere rechten. In de woorden van Verheij:
148 Hoge
Raad, 15 april 1994, NJ 1994, 608.
(zie voetnoot 140), blz. 105.
149 Nehmelman
7.3. AANTASTING EER EN GOEDE NAAM
87
“Volgens de Nederlandse constructie ligt het algemeen persoonlijkheidsrecht aan een aantal grondrechten ten grondslag als een soort supergrondrecht. Gezien het abstractieniveau wekt het enige verbazing dat de Hoge Raad spreekt van
een algemeen persoonlijkheidsrecht en niet van een beginsel
dat aan enkele gepositiveerde grondrechten ten grondslag
ligt.” 150
In die zin is het dan ook beter om het algemeen persoonlijkheidsrecht te
hanteren als rechtsbeginsel, of zorgvuldigheidsnorm, waarvan de overtreding aan te merken valt als een onrechtmatige daad. Wie inbreuk
pleegt op het algemeen persoonlijkheidsrecht, overtreedt “hetgeen volgens ongeschreven recht in het maatschappelijk verkeer betaamt”.
7.3
Aantasting eer en goede naam
In rechtsvergelijkende literatuur wordt het Duitse Darstellungsrecht
wel vergeleken met de Nederlandse bescherming van de eer en goede
naam.151
Hoewel vaak in een adem genoemd, zijn eer en goede naam twee verschillende zaken. Beiden betreffen de waarde van de persoon, maar
beoordelen die waarde vanuit verschillende perspectieven. Eer is de
waarde die men in eigen ogen heeft, het gevoel van eigenwaarde. De
goede naam is de waarde die men in de ogen van anderen heeft, de
reputatie.152 Eer hoort bij interne identiteit, goede naam bij externe.
Omdat Identiteitsdiefstal externe identiteit betreft, zal het de goede
naam zijn die aangetast wordt. Het huidig BW bevat geen aparte regeling voor de aantasting van andermans goede naam. De grondslag
voor de aansprakelijkheid ligt in de algemene onrechtmatige daad ex.
art. 6:162 BW.
Toch is aantasting van de goede naam niet de meest geschikte theorie
om identiteitsdiefstal mee te bestrijden.
150 A.J. Verheij, Een pleidooi voor de vergoeding van immateriële schade. RM
Themis, 1998, blz. 345.
151 Pinckaers (zie voetnoot 111); Nehmelman (zie voetnoot 140); Nieuwenhuis (zie
voetnoot 72).
152 A.J. Verheij, Onrechtmatige daad. Deventer: Kluwer, 2005, Monografieën privaatrecht, blz. 102.
88
HOOFDSTUK 7. PERSOONLIJKHEIDSRECHT
Een eerste struikelblok is de aantasting. Over het algemeen zal men
het niet op prijs stellen dat zijn identiteit door een ander gebruikt
wordt. Er is binnen het leerstuk van de aantasting van de goede naam
echter pas sprake van onrechtmatigheid wanneer de goede naam ook
daadwerkelijk aangetast is. Die schade zal bovendien vaak moeilijk
te begroten zijn, omdat reputatie een vorm van immateriële schade is.
Hier bevindt zich een groot verschil met de persoonlijkheidsrechten uit
het Auteursrecht, die ook ingeroepen kunnen worden indien er geen
sprake is van schade.
Een ander bezwaar tegen aantasting van goede naam, is het oorspronkelijke doel van het leerstuk. In het oud-BW was de aantasting van
eer en goede naam geregeld in haar eigen artikel, art. 1408 OBW. Het
artikel was de civiele evenknie van het strafrechtelijke beledigen.153 Ik
signaleer hier twee knelpunten. Beledigen is een op anderen gerichte
handeling, die bestaat uit het doen van kwetsende uitlatingen over een
ander. Identiteitsdiefstal is het doen van uitlatingen over zichzelf: de
identiteitsdief beweert onwaardheden over zichzelf en maakt daarbij
gebruik van andermans identiteit. Bovendien is voor het strafrechtelijke beledigen opzet op de belediging nodig.154 Dat zal bij identiteitsdiefstal niet het geval zijn, het doel van de identiteitsdief is het behalen
van financieel voordeel of het (straffeloos) plegen van een ander misdrijf. Opzet op beschadiging van de reputatie van het slachtoffer zal
de dief niet snel hebben. Wat tijdens Fase 2 van een identiteitdiefstal
plaatsvindt, is niet makkelijk als aantasting van eer en goede naam te
kwalificeren.
In Fase 3, daarentegen, kan wel sprake zijn van aantasting van de goede naam. Maar ironisch genoeg is het dan niet de identiteitsdief die
beledigt. Wanneer de Bank ontdekt dat zijn verstrekte lening niet terugbetaald wordt en daarop het slachtoffer van de identiteitsdiefstal als
niet-kredietwaardig laat registeren bij het BKR in Tiel, tast de bank
de goede naam van het slachtoffer aan. Wanneer de bank onvoldoende zorgvuldig de identiteit van zijn debiteur en daarmee de juistheid
van de melding gecontroleerd heeft, kan een dergelijke registratie van
gegevens onrechtmatig zijn.155
153 I.P. Michiels van Kessenich-Hoogendam, Preadvies over aantasting van eer en
goede naam. Zwolle: Tjeenk Willink, 1972, blz. 6.
154 Cleiren, Nijboer en Crijns (zie voetnoot 77), blz. 947.
155 J.J.C. Kabel, Kredietregistratie en kredietverlening. Privacy en Registratie,
1994:1, blz. 29.
7.4. RECHT OP DE NAAM
7.4
89
Recht op de naam
Een betere bescherming van de identiteit is te behalen via het recht
op de naam. De primaire functie van een naam is, zoals in deze scriptie al meerdere malen betoogd, het individualiseren en identificeren
van personen.156 Die individualisering stelt iemand in staat om in het
maatschappelijk verkeer invulling aan zijn eigen individuele identiteit
te geven. Het staat personen in Nederland vrij om te kiezen onder welke naam zij aan het maatschappelijk verkeer deelnemen. In principe
is het toegestaan om een andere naam dan de op het geboortebewijs
vermelde officiële namen te gebruiken.157 Die vrijheid om een andere
naam dan de eigen naam te gebruiken kan in conflict komen met de
belangen van andere personen. Wanneer de gebruikte naam ook de
naam van een andere persoon is, kan bij het publiek persoonsverwarring ontstaan.
Dat heeft geleid tot discussie over de status van het recht op de naam.
Eind 19e eeuw was de heersende opvatting dat het recht op naam een
exclusief recht was. De Hoge Raad had in 1882 bepaald dat “[een]ieder
[...] aan het gemeene recht ontleent het recht tot uitsluitend gebruik
van zijn naam of firma”.158 Een exclusief recht op naam betekent dat
men zich tegen ieder gebruik van zijn naam kan verzetten, ook als dat
gebruik niet tot schade of nadeel leidt.
In zijn voor het onderwerp invloedrijke artikel159 stelt Molengraaff dat
een dergelijk recht ongewenst is. Het zou volgens Molengraaff beter
zijn om alleen het gebruik dat leidt tot “oneerlijke concurrentie of [...]
persoonsverwisseling” onrechtmatig te achten. Het betoog komt er
op neer dat het gebruik van andermans naam onrechtmatig is omdat
daarmee inbreuk gemaakt wordt op een ongeschreven rechtsbeginsel
en niet zozeer op een exclusief recht.
Molengraafs gedachte is gecodificeerd in het huidige artikel 1:8 BW:
156 E.
Loeb, Naam en recht. Den Haag: VUGA Uitgeverij, 1990, blz. 15.
Brunner, Het recht op de naam en de handelsnaam. Bijblad Industriële
Eigendom, 1997:1.
158 Hoge Raad, 21 april 1882, W4770.
159 Molengraaff, De oneerlijke concurrentie voor het Forum van de Nederlandschen
rechter, tevens een bijdrage voor tot de uitlegging van art. 1401 BW en van de Wet
op de handels- en fabrieksmerken. RM Themis, 1887, blz. 373-435. Het artikel was
helaas niet beschikbaar in de Universiteits bibliotheken. In plaats daarvan heb ik
gebruik gemaakt van de besprekingen van het artikel in: Idem (zie voetnoot 157)
en Pinckaers (zie voetnoot 111).
157 C.J.H.
90
HOOFDSTUK 7. PERSOONLIJKHEIDSRECHT
Art. 1:8 BW
Hij die de naam van een ander zonder diens toestemming
voert, handelt jegens die persoon onrechtmatig, wanneer
hij daardoor de schijn wekt die ander te zijn of tot diens
geslacht te behoren.
Het artikel laat duidelijk zien dat het recht op de naam niet exclusief is:
niet elk gebruik van andermans naam is onrechtmatig. Het gebruik van
andermans naam is pas onrechtmatig als die naam “gevoerd” wordt en
“de schijn gewekt wordt die andere persoon te zijn of tot zijn geslacht te
behoren”. Het artikel beschermt daarom niet tegen naamsverwarring,
maar alleen tegen de persoonsverwarring die daarvan het gevolg kan
zijn. Het recht op de naam is een subjectief persoonlijkheidsrecht.160
Hier kan mijns inziens het in het Valkenhorst erkende algemene persoonlijkheidsrecht herkend worden. Door de bij het publiek ontstane
persoonverwarring zullen aan de persoon van de naamdrager bepaalde
daden, uitspraken en gebeurtenissen toegerekend worden die feitelijk
niet op hem maar op de naamsgebruiker betrekking hebben. Dat is een
aantasting van persoonlijkheid. Ook wanneer slechts de schijn gewekt
wordt tot de familie te behoren, is sprake van een inbreuk: familierelaties zijn immers onderdeel van iemands persoonlijkheid. Veranderingen in de publieke perceptie van de familie, hebben daarom direct
betrekking op de persoonlijkheid van de naamdrager.
Het door art 1:8 BW beschermde belang vertoont overeenkomsten met
het door het Duitse Darstellungsrecht beschermde belang van de publieke beeldvorming. Het bereik is iets kleiner, omdat het alleen ziet
op het voeren van de naam. Het Darstellungsrecht ziet op alle beeldvorming en dekt dus ook belediging / aantasting van de goede naam.
Slachtoffers van Identiteitsdiefstal vinden in art 1:8 BW een goed juridisch wapen. De succesvol uitgevoerde Identiteitsdiefstal is het in
het artikel beschreven gebruik: het wekken van de schijn een andere
persoon te zijn. Dat gebruik is per definitie onrechtmatig. Bewijsrechtelijk is dat een aantrekkelijke positie voor het slachtoffer, omdat hij
niet meer hoeft aan te tonen dat er een norm van ongeschreven recht
overtreden is. Daarnaast vindt men in de MvT161 terug dat het op
160 Loeb
(zie voetnoot 156), blz. 122.
van Zeben, W.G. Belinfante en O.W. van Ewijk, Parlementaire Geschiedenis Boek 1. Deventer: Kluwer, 1962, blz. 35.
161 C.J.
7.5. VERMOGENS- EN PERSOONLIJKHEIDSRECHT?
91
grond van art. 1:8 jo 3:303 BW mogelijk is om een rechterlijk verbod
te vragen, zelfs wanneer er geen schade geleden is.
Om het recht op naam als middel tegen alle soorten Identiteitsdiefstal
in te zetten, dient men wel een ietwat ruime interpretatie van “naam” te
gebruiken. Gezien de titel waarin het artikel zich bevindt worden met
“naam” de officiële voor- en achternamen bedoeld. Identiteitsdiefstal
kan men echter ook plegen met andere Identifiers, zoals nicknames, codes, nummers, tokens, kennis enz. Ik ben van mening dat een dergelijk
ruime interpretatie geen bezwaar hoeft te zijn. Het artikel beschermt
immers niet de naam, maar de identiteit. Dat zich de maatschappelijke
ontwikkeling heeft voorgedaan dat de identificerende functie van namen overgenomen is door allerlei andere Identifiers, betekent niet dat
daarom het artikel betekenisloos zou moeten worden. Ook wanneer
personen anders dan door hun naam geïdentificeerd worden, verdient
de identiteit de door het artikel geboden bescherming.162
Het is nu ook mogelijk om antwoord te geven op de vraag die ik mijzelf
op bladzijde 37 stelde: of rechtmatige identiteits-overname überhaupt
denkbaar is. Identiteits-overname is het aannemen van andersmans externe identiteit, zonder toestemming van die ander. In het Nederlands
recht is dat op grond van artikel 1:8 BW onrechtmatig. Rechtmatige
identiteits-overname is in de Nederlandse context onmogelijk, hetgeen
verklaart waarom ik moeite had er een voorbeeld van te verzinnen.
7.5
Recht op externe identiteit: vermogensen/of persoonlijkheidsrecht?
De conclusie van het vorige hoofdstuk was dat het recht op externe
identiteit een vermogensrecht was. In dit hoofdstuk heb ik daarentegen
betoogd dat de externe identiteit met het subjectief persoonlijkheidsrecht op de naam beschermd kan worden. Beide conclusies hoeven niet
met elkaar in tegespraak te zijn. Het is mogelijk dat iets tegelijkertijd
het rechtobject is van zowel een vermogensrecht als een persoonlijkheidsrecht.
In het Auteursrecht ziet men bijvoorbeeld zo’n samenloop van rechten.
De auteur heeft de commerciële rechten van exploitatie en verveelvou162 Deze analoge toepassing wordt ook verdedigd door Loeb. Zie: Loeb (zie voetnoot 156), blz. 125.
92
HOOFDSTUK 7. PERSOONLIJKHEIDSRECHT
diging. Dit zijn vermogensrechten die hij over kan dragen aan een derde. Daarnaast heeft hij een aantal persoonlijkheidsrechten die onvervreemdbaar zijn. Deze rechten beschermen zijn reputatie als auteur,
ook wanneer hij de commerciële rechten op een ander overgedragen
heeft.
Een soortgelijke aanpak lijkt mij ook ten aanzien van de externe identiteit mogelijk.163 Op externe identiteit rust dan het in hoofdstuk 6
verdedigde vermogensrecht en bovendien het in dit hoofdstuk behandelde recht op de naam. Met dat laatste recht kan het onrechtmatig
gebruik van iemands externe identiteit tegengegaan worden. Zulk onrechtmatig gedrag bestaat dan uit het aannemen van andermans identiteit om daarmee de schijn te wekken die ander te zijn. Op grond
daarvan is Identiteitsdiefstal onrechtmatig.
163 Zie ook het proefschrift van Pinckaers, waarin hij pleit voor een intellectueel
eigendomsrecht op de persoonlijkheid. Pinckaers (zie voetnoot 111).
Hoofdstuk 8
Conclusie
De samenleving is altijd in beweging. Een van de drijvende krachten achter de ontwikkelingen in de samenleving is de techniek. De
invloed van technologische innovaties is soms enorm. Electriciteit, telefoon, auto, vliegtuig, computer en internet, allemaal hebben ze het
leven en de sociale interactie op zo’n manier veranderd dat het haast
niet voor te stellen is hoe men leefde vóórdat al die dingen er waren.
Zulke veranderingen hebben ook consequenties voor het recht. Het
komt zelden voor dat nieuwe mogelijkheden niet vergezeld gaan van
nieuwe problemen. Soms heeft het het recht geen oplossing voor die
problemen.
Toen elektriciteit gemeengoed werd, nam het onrechtmatig gebruik van
elektriciteit toe. Het recht zag zich gesteld voor de vraag of elektriciteit
gestolen kan worden. Zestig jaar later herhaalde het scenario zich:
computers en de diefstal van computergegevens. De discussie komt
vaak eerst buiten de wet en rechtspraak tot stand. Over de diefstal
van elektriciteit was al enkele jaren gedebatteerd voordat het tot een
uitspraak kwam. Met computergegevens hetzelfde verhaal.
Ten aanzien van identiteitsfraude en -diefstal bevinden we ons nu in
die voorfase. Kranten, internet-sites en andere media berichten volop
over de gevaren en gevolgen. Het probleem spreekt tot de verbeelding,
Hollywood maakte over het onderwerp zelfs de film “the Net”. Er zijn
ook serieuzere publicaties over het probleem, met name in Amerikaanse
juridische tijdschriften. Amerika is momenteel bovendien het enige
land dat specifieke wetgeving voor identiteitsfraude en -diefstal heeft.
93
94
HOOFDSTUK 8. CONCLUSIE
In Nederland zijn we nog niet zo ver. Er is niet meer dan een tiental
Nederlandstalige publicaties over het onderwerp en specifieke wetgeving is er in het geheel niet. Zulke wetgeving zit er wel aan te komen,
getuige minister Hirsch Balinn’s opmerking over het verbieden van
het gebruik van een valse identiteit op het internet. Om tot zinvolle
wetgeving en rechtspraak te komen zal eerst meer onderzoek naar het
onderwerp gedaan moeten worden. Zulk onderzoek is alleen mogelijk
wanneer er duidelijkheid is over de begrippen die voor identiteitsfraude
en -diefstal van belang zijn.
Begrippen
Startpunt van het onderzoek naar begrippen was het begrip identiteit.
De menselijke identiteit bestaat uit het geheel van daden en gedachten waarin een persoon zichzelf kan herkennen. Die identiteit bevindt
zich in ons bewustzijn. Identiteitsfraude en -diefstal lijkt vanuit dat
oogpunt onmogelijk: het stelen van, of fraude met, iets dat zich alleen
in de geest bevindt is moeilijk voorstelbaar. Wie praat over identiteitsfraude en -diefstal, moet iets anders bedoelen dan de identiteit in
ons bewustzijn.
In de afgelopen paar eeuwen is men steeds meer gaan administreren.
Overheid en bedrijfsleven houden omvangrijke administraties bij over
allerlei aspecten van het leven van praktisch iedere burger. Die administraties functioneren als een soort extern bewustzijn. Niet alleen
in het hoofd wordt een lijstje bijgehouden van de daden en gedachten
die de identiteit uitmaken, datzelfde proces vindt ook extern plaats.
Er heeft zich een externe identiteit ontwikkeld. Het is deze externe
identiteit waar men het over heeft bij Identiteitsfraude en -diefstal.
De externe identiteit speelt een grote rol in het dagelijks leven. Op
grond van de gegevens die over ons geregistreerd staan, worden beslissingen genomen over de rechten die we genieten. Aan de hand van
externe identiteit beslist men of iemand in aanmerking komt voor een
lening, een hypotheek, zorg, een uitkering, naar Amerika mag reizen,
gerechtigd is tot het saldo van een bankrekening enz. Dat maakt externe identiteit een gewild object voor fraudeurs. Wanneer zij over een
andere externe identiteit kunnen beschikken, hebben zij toegang tot
rechten en mogelijkheden die zij onder hun eigen identiteit niet zouden
hebben.
95
Het is onmogelijk om met zekerheid vast te stellen welke externe identiteit bij een bepaalde persoon hoort. De link tussen externe identiteit en persoon wordt gelegd met behulp van Identifiers, zoals namen,
codes, paspoorten, beveilingpassen, pasfoto’s enz gebruikt. Zo’n Identifier is een verwijzing naar een identiteit. Er bestaat echter een groot
verschil tussen Identifiers en identiteiten. Identiteit is wie of wat iemand is en daar zijn rechten aan verbonden. Identifiers zeggen niks
over de inhoud van iemands identiteit, maar zijn daar slechts een verwijzing naar. Het is de lijm tussen persoon en externe identiteit. De
veronderstelling is dat wanneer iemand over een Identifier beschikt, hij
de persoon is die bij de aan de Identifier gekoppelde externe identiteit
hoort.
Door gebruik te maken van Identifiers die niet bij de eigen identiteit horen, kan iemand de schijn wekken een andere persoon te zijn.
Men neemt dan een andere identiteit aan. Die identiteit kan volledig
fictief zijn, maar ook de identiteit van een reeds bestaande persoon.
Het aannemen van een andere identiteit kan rechtmatig zijn, zoals het
schrijven van een boek onder een pseudoniem. Onrechtmatige varianten zijn er ook, zoals het opgeven van een valse naam bij arrestatie,
of het leegpinnen van iemand anders girorekening. Dat onrechtmatig
aannemen van een andere identiteit is Identiteitsfraude.
Van Identiteitsfraude kunnen verschillende partijen de dupe worden.
Vaak zal de wederpartij in het identificatieproces door de Identiteitsfraude geschaad worden. Wanneer Identiteitsfraude plaatsvindt door
het aannemen van de bestaande identiteit van een andere persoon, dan
kan ook die identiteits-’eigenaar’ het slachtoffer worden. In dat geval
is sprake van Identiteitsdiefstal.
Deze analyse heeft geresulteerd in het volgende begrippenkader.
Identiteitsverwisseling
het aannemen van andermans reeds bestaande externe identiteit of van
een geheel nieuwe externe identiteit.
Identiteitsfraude
onrechtmatige Identiteitsverwisseling.
Identiteitsdiefstal
Identiteitsfraude met bestaande identiteiten, waarbij de identiteits’eigenaar’ zich onder de benadeelden bevindt.
96
HOOFDSTUK 8. CONCLUSIE
Het recht
De definities voor Identiteitsfraude en -diefstal bevatten het bestanddeel “onrechtmatig”. Onrechtmatig is een normatief begrip waarvan
de betekenis afhangt van de juridische en sociale context. In het Nederlands recht is sprake van onrechtmatigheid wanneer een gedraging
inbreuk maakt op een recht, danwel in strijd is met een wettelijke
plicht of met hetgeen volgens ongeschreven recht in het maatschappelijk verkeer betaamt.
Het vraagstuk van de onrechtmatigheid is een puur civielrechtelijke
aangelegenheid. De gedragingen die in de literatuur met identiteitsfraude en -diefstal aangeduid worden zullen vaak in strijd zijn met
hetgeen in het maatschappelijk verkeer betaamt. Bewijsrechtelijk is
dat niet een fijne positie voor de slachtoffers van identiteitsfraude en
-diefstal. Onrechtmatigheid is makkelijker te bewijzen wanneer er een
inbreuk gemaakt wordt op een positief recht. Dergelijke bepalingen
zijn zowel in het civiel- als het strafrecht te vinden.
In het strafrecht kan aansluiting gezocht worden bij valsheid in geschrifte en bedrog. Deze bepalingen blijken ongeschikt te zijn om
daarmee alle vormen van identiteitsfraude te bestraffen. Valsheid in
geschrifte is problematisch omdat het leerstuk alleen van toepassing
is op het gebruik van valse of vervalsde Identifiers. Wanneer iemand
Identiteitsfraude pleegt met echte en onvervalste Identifiers, is er geen
sprake van valsheid in geschrifte. Bedrog biedt ook geen oplossing
voor alle vormen van Identiteitsfraude. Bij bedrog is het oogmerk van
financiële bevoordeling vereist. Dat oogmerk zal niet altijd aanwezig
zijn. Fraude in strafrechtelijke zin biedt daarom onvoldoende remedies
tegen Identiteitsfraude.
De belangen van de identiteits-’eigenaar’ worden bovendien niet beschermd door de fraude artikelen. De valsheid in geschrifte en het bedrog vindt immers plaats tussen de twee partijen in het identificatieproces. De identiteits-’eigenaar’ is niet een van die partijen. Zijn
belangen kunnen beschermd worden op grond van art. 310 Sr. Op
grond van de criteria uit het Elektriciteitsarrest en beide Computergegevensarresten is externe identiteit aan te merken als een vermogensobject dat voor diefstal vatbaar is. Deze oplossing biedt het slachtoffer
van identiteitsdiefstal echter weinig rechtzekerheid. In de eerste plaats
omdat in de literatuur weinig steun te vinden valt voor een dergelijke
interpretatie van het recht op identiteit. In de tweede plaats omdat
97
twijfelachtig is of een dergelijk ruime uitleg van het diefstalartikel zich
wel goed verhoudt met het verbod van analogie.
Voor slachtoffers van Identiteitsdiefstal is de beste bescherming te vinden in het civielrechtelijke artikel 1:8 BW. In het artikel is het subjectief persoonlijkheidsrecht op de naam gecodificeerd. Dit recht rust,
naast het door mij verdedigde vermogensrecht, op de externe identeit.
Op dat recht wordt inbreuk gemaakt wanneer men andermans naam
voert en daardoor de schijn wekt die persoon te zijn. Daar zal bij
Identiteitsdiefstal altijd sprake van zijn. Op grond van het artikel kan
de gelaedeerde via art. 6:162 jo 6:95 BW zijn materiële en immateriële schade vergoed krijgen. Ook kan een rechtelijk verbod gevraagd
worden, zelfs wanneer er geen schade geleden wordt.
Dat leidt tot een interessante slot-constatering: het Nederlands recht
biedt een betere bescherming aan derden (identiteits-eigenaar) dan
aan de direct bij het identificatie-proces betrokkenen. Deze laatste
groep zal niet altijd beschermd worden via fraude en valsheid, terwijl
de eerste groep zich wel altijd op het subjectief persoonlijkheidsrecht
op de naam kan beroepen. Als de wetgever inderdaad voornemens
is zich over identiteitsfraude en -diefstal uit te spreken, verdient deze
lacune mijns inziens bijzondere aandacht.
Het probleem van de Identiteitsfraude en -diefstal kan echter nooit
met wetgeving alleen worden opgelost. Een identiteitsfraudeur die
zijn werk goed verstaat is onvindbaar. Tot een proces voor de civiele
of strafrechter waarin hij ter verantwoording geroepen wordt, zal het
daarom niet snel komen. In de gevallen die wel op een rechtzaak
uitlopen, zullen het vaak de slachtoffers zijn die tegenover elkaar staan.
Inzet van de procedure is de schadeverdeling. De rekeninghouder vindt
dat de bank zijn schade moet vergoeden, terwijl de bank van mening is
dat de rekeninghouder beter op zijn pas en pincode had moeten letten.
Alle partijen die gebruik maken van de architectuur die Identiteitsfraude en -diefstal mogelijk maakt, zullen moeten bijdragen aan een
oplossing. Een goed voorbeeld van zo’n oplossing heb ik reeds in de
Inleiding gegeven. Om pinpasfraude tegen te gaan hebben de banken de automaten beter beveiligd en letten zij actief op tekenen van
fraude. Daarnaast erkennen zij inmiddels de kern van het probleem:
het is niet de schuld van de klant, maar een risico van het systeem.
De klant die slachtoffer wordt, krijgt daarom inmiddels zijn volledige
schade vergoed. Indirect betaalt hij uiteraard wel mee, in de vorm
van marginaal hogere kosten voor bancaire dienstverlening. Iedereen
98
HOOFDSTUK 8. CONCLUSIE
die baat heeft bij het bancaire systeem, draagt daarom nu ook de lasten die datzelfde systeem met zich meebrengt. Uitgesmeerd over alle
gebruikers, zijn die kosten verwaarloosbaar.
Identiteitsfraude en -diefstal kan men alleen oplossen wanneer men
ten eerste het probleem onderkent en vervolgens stappen onderneemt
om het te voorkomen. De banken hebben dat inmiddels gedaan. Ik
hoop dat deze scriptie eraan bijdraagt om dat inzicht ook in de andere
betrokken sectoren te laten ontstaan.
Nawoord
πάντα ρει καı̀ οὐδὲν μένει. Ook de rechtswetenschap staat niet stil.
Wat bij aanvang van het lezen nog een lacune in de Nederlandse literatuur leek te zijn, werd opgevuld in de laatste twee weken van het
schrijven. Op maandag 29 oktober werd ik op de hoogte gebracht van
het verschijnen van de WODC publicatie “Identiteitsfraude: een afbakening”. De opdracht voor het rapport bevatte twee doelstellingen.
In de eerste plaats het bijdragen aan een beleidskader dat de minister
van Justitie toegezegd had aan de Tweede Kader. In de tweede plaats
moeten de bevindingen van het rapport de minister van Justitie in
staat stellen te bepalen of identiteitsfraude een zelfstandige delictomschrijving in het het wetboek van Strafrecht verdient. Daartoe stelt
het de volgende onderzoeksvraag: “Wat is een werkbare afbakening
van het begrip ‘identiteitsfraude’, gelet op nationaal en internationaal
gehanteerde begrippen en bestaande delictsomschrijvingen?” De overeenkomst met het door mij geformuleerde doel van deze scriptie moge
duidelijk zijn.
Het rapport telt 271 pagina’s en de behandeling van de materie is uitgebreider, vollediger en uitputtender dan ikzelf had kunnen aspireren
te zijn. Het is een buitengewoon waardevolle bron bij de bestudering
van identiteitsfraude en -diefstal. Het bevat een 150 pagina lange landenanalyse waarin een inventarisatie gemaakt wordt van de literatuur,
wetgeving, vervolging en preventie in Nederland, de Verenigde Staten,
het Verenigd Koninkrijk, Frankrijk, België en de EU. Daarnaast voert
het een uitgebreid onderzoek uit naar de toepasselijkheid van een groot
aantal artikelen uit het Wetboek van Strafrecht. Van dat overzicht heb
ik dankbaar gebruik gemaakt.
Naar ik van studiegenoten en -vrienden heb mogen vernemen is het
verschijnen van een dermate uitgebreid rapport tijdens de laatste fase
99
van het schrijven van een scriptie even plezierig als een harde schijf
crash. Beiden hebben meestal tot gevolg dat een substantieel deel van
de scriptie herschreven moet worden. Na bestudering van het WODCrapport meen ik aan dat lot te kunnen ontsnappen.
Ik ben het niet eens met de conclusies en definities die in het rapport
gemaakt worden. Aanpassen van mijn scriptie zou aanpassing zijn aan
denkbeelden die ik niet deel. Ik heb dat daarom achterwege gelaten.
Het verschil van mening is terug te leiden op een gebrek dat ik in de
inleiding al signaleerde: het ontbreken van consensus over de betekenis
van “identiteit”.
De woorden identiteitsfraude en -diefstal suggeren dat identiteit extern
geworden is: de inhoud van iemands bewustzijn is moeilijk te stelen en
weinig vatbaar voor fraude. Die constatering heeft mij er toe aangezet
het verschijnsel van de externe identiteit te formuleren. De onderzoekers in het WODC rapport gaan niet zover. Zij hanteren in plaats van
een externe identiteit een zogeheten bureaucratische identiteit, waarmee de “door overheids- en private instellingen gehanteerde kenmerken
van een persoon, zoals adresgegevens uit de gemeentelijke basisadministratie, burgerservicenummer of creditcardgegevens” bedoeld worden.
De bureaucratische identiteit bestaat voor de onderzoekers dus uit een
verzameling van wat ik Identifiers noem. Zoals de schrijvers zeggen:
“[h]ieruit blijkt dat identiteit in verband met identiteitsfraude context
bepaald is en de functie heeft van identificatie.” De onderzoeker hebben daarmee iets externs gevonden dat het onderwerp van fraude of
diefstal zou kunnen zijn, maar identiteit is het volgens mij niet.
Wat door het rapport beschreven wordt is fraude met identificatiemiddelen, terwijl ik me gericht heb op de fraude met identiteiten die
daarvan het gevolg is. De analyse van het rapport richt zich op wat ik
in sectie 5.2 als Fase 1 aangeduid heb: het verkrijgen, toe-eigenen en
creëeren van Identifiers. Het gebruik van die gegevens tijdens Fase 2
is volgens mij de werkelijke identiteitsfraude of -diefstal, maar wordt
in het rapport met vervolgdelict aangeduid. Het resultaat is dat het
WODC onderzoek en deze scriptie volgens hun titel en doelstelling over
het zelfde onderwerp gaan, maar toch verschillende materie behandelen. Het onderwerp van het WODC-rapport is in mijn terminologie
Identifier-fraude en geen Identiteitsfraude.
Bij het formuleren van een werkomschrijving voor identiteitsfraude
komt het rapport tot het volgende:
100
Identiteitsfraude is het opzettelijk verkrijgen, toe-eigenen,
bezitten of creëeren van valse identificatie middelen met
de intentie om daarmee een wederrechtelijke gedraging te
begaan.
Die defintie is een slechte kopie van de strafbaarheidstelling in de Amerikaans Identity Theft and Assumption Deterrence Act.
[Punishable is s/he who] knowingly transfers or uses, without lawful authority, a means of identification of another
person with the intent to commit, or to aid or abet, any unlawful activity that constitutes a violation of Federal law,
or that constitutes a felony under any applicable State or
local law.
Bij het kopiëren is een belangrijk element verloren gegaan. Waar de
Amerikanen het gebruik van Identifiers nog strafbaar stellen, is dat in
de Nederlandse definitie niet meer het geval. Daarmee wordt de werkelijke identiteitsfraude, namelijk het aannemen van een valse identiteit,
niet meer door het artikel gedekt.
Gezien het doel van het rapport is de definitie niet alleen slecht, maar
ook gevaarlijk. Als de minister bij het formuleren van een delictsomschrijving uit zou gaan van deze omschrijving, worden een aantal gedragingen onder het bereik van de strafwet gebracht die daar
helemaal niet thuis horen. Neem bijvoorbeeld de Wet bescherming
persoonsgegevens, op grond waarvan het verboden is om persoongegevens in strijd met het verwerkingsdoel te verwerken. Wekelijks krijg
ik meerdere ongevraagde emails van “identiteitsfraudeurs”. Sommige
van die criminelen zijn functionele daders, waaronder zich zelfs enkele
gerespecteerde advocatenkantoren bevinden.
Dit alles kan vermeden worden door het verschil tussen identiteit en
Identifier goed in de gaten te houden. Het is niet de Identifier waar
de dreiging vanuit gaat maar van de identiteitsbewering die besloten
ligt in het gebruik daarvan.
101
Bijlage A: Begrippenlijst
Identiteit
(persoonlijke) Identiteit, blz. 12:
de verzameling gedachten en daden waarmee een bepaalde persoon
zichzelf associeert.
Interne identiteit, blz. 13:
persoonlijke Identiteit zoals opgeslagen in het bewustzijn van een persoon.
Externe identiteit, blz. 17:
persoonlijke Identiteit zoals opgeslagen in de administratie van overheid en private instellingen.
Identificatie
Identificatie, Identificeren, blz. 19:
Het vaststellen welke externe identiteit bij een bepaalde persoon hoort.
Identifier, blz. 21:
Een middel aan de hand waarvan identificatie plaastvindt. Een onderscheid valt te maken tussen namen & codes, kennis, tokens en biometrie.
Identiteits-manipulatie
Identiteitsverwisseling, blz. 45:
het aannemen van andermans reeds bestaande externe identiteit of van
een geheel nieuwe externe identiteit.
Identiteitsfraude, blz. 45:
onrechtmatige Identiteitsverwisseling.
103
Identiteitsdiefstal, blz. 45:
Identiteitsfraude met bestaande identiteiten, waarbij de identiteits’eigenaar’ zich onder de benadeelden bevindt.
Criminele Identiteitsfraude, blz. 40:
Identiteitsfraude gepleegd met het doel daar financieel voordeel mee
te behalen.
Financiële Identiteitsfraude, blz. 40:
Identiteitsfraude gepleegd met doel een andere misdaad (straffeloos)
te kunnen begaan.
104
Bijlage B: Visualisaties
Onrechtmatig
Nieu
we I
de
ar
na
ge
sei l ook
t
i
e
te
nti tue
Ide even en
g
en tellin
Ins
Best
aand
e Ide
ntite
i
ntite
i
t
t
n gen
ee
All tellin
s
In
Rechtmatig
Figuur 8.1: Identiteitsdiefstal binnen een 3-assen stelsel: X: Identiteit,
Y: Rechtmatigheid en Z: Benadeelde
105
106
Benadeelde
Means II
Means I
Motive
Fraude
Diefstal
Fraude
Diefstal
Fraude
Figuur 8.2: Typologie van Identiteitsfraude
Toelichting bij rij "Slachtoffer": "I" betekent Instelling, "E" betekent eigenaar
van de gebruikte identiteit, "I & E" betekent beiden.
I
I
&
E
I
I
&
E
I
Account
Takeover
I
True
Name
Fraude
I
&
E
True Name
Bestaande
Identiteit
Diefstal
I
Account
Takeover
Nieuwe
Identiteit
Fraude
I
&
E
True
Name
Bestaande
Identiteit
Crimineel
Diefstal
I
True Name
Nieuwe
Identiteit
Financieel
Identiteitsfraude
Fraude
Bibliografie
Aas, K.F., The body does not lie: Identity, risk and trust in technoculture. Crime Media Culture, 2006:2, blz. 144–158.
Asser, C. en Boer, J. de, Personen- en familierecht. Deventer: Kluwer, 2006, Asser Serie.
Barensen, J. en Eijkelenboom, J.A., Identiteitsfraude op de arbeidsmarkt en in de sociale zekerheid. Justitiële Verkenningen,
2006:7, blz. 58–71.
Binder, R en Gill, M, Identity Theft and Fraud: learning from the
U.S.A. Perpetuity Research & Consultancy International (PRCI)
Ltd., 2005.
Brunner, C.J.H., Het recht op de naam en de handelsnaam. Bijblad
Industriële Eigendom, 1997:1, blz. 16–18.
Cheney, J.S., Do definitions still matter? Federal Reserve Bank of
Philadelphia, 2005.
Clarke, R.A., Human Identification theory in Information Systems:
Management Challenges and Public Policy Issues. Information
Technology & People, 1994:4, blz. 6–37 hURL: http://www.anu.
edu.au/people/Roger.Clarke/DV/HumanID.htmli.
Cleiren, C.P.M., Nijboer, J.F. en Crijns, J.H., Tekst en Commentaar: Wetboek van Strafrecht. 6e druk. Deventer: Kluwer,
2006.
Consumer Sentinel Network, Consumer Fraud and Identity Theft
Complaint Data. January - December 2005. Federal Trade Commission, 2006.
107
Demeersseman, H.A., Autonomie van het materiële strafrecht. Arnhem: Gouda Quint, 1985.
Dotson, K., Your good name: identity theft and the consumer - a
casenote of Andrews v. TRW, Inc. Qlr, 2004:3, blz. 611–50.
Financieele Dagblad (red.), Postbank waarschuwt klant voor virus.
Financieele Dagblad, 22 september 2007, blz. 7.
Foucault, M., Governmentality. in Burchell, G. (red.): The Foucault Effect. Chicago: University of Chicago Press, 1991, blz. 87–
104.
Franken, H. et al., Encyclopedie van de rechtswetenschap. 9e druk.
Deventer: Gouda Quint, 2001.
Geenstijl.nl, Leendesk.nl gooit gegevens 1700 klanten op straat.
hURL:
http://www.geenstijl.nl/mt/archieven/003263.
htmli.
Gerbrandy, S., Industrieele eigendom en subjectief recht. Zwolle:
W.E.J. Tjeenk Willink, 1946.
Grijpink, J.H.A.M., Identiteitsfraude als uitdaging voor de rechtstaat. Privacy & Informatie, 2003:4, blz. 148–153.
Grijpink, J.H.A.M., Onze informatiesamenleving in wording. Privacy & Informatie, 2005:3, blz. 98–104.
Grijpink, J.H.A.M., Identiteitsfraude en overheid. Justitiële Verkenningen, 2006:7, blz. 37–57.
Groenhuijsen, M.S. en Wiemand, F.P.E., Van electriciteit naar
computercriminaliteit. Arnhem: Gouda Quint, 1989, Monografieën strafrecht.
Hawking, S., A Brief History of time. London: Bantam Books, 1988.
Kabel, J.J.C., Kredietregistratie en kredietverlening. Privacy en Registratie, 1994:1, blz. 26–30.
Katz, C.F., Het onrechtmatig gebruik der electrische energie en de
wettelijke maatregelen daartegen. Amsterdam: Ipenbuur & Van
Seldam, 1916.
Kay, M., Benefit fraud - even in jail the scam continued. The Timaru
Herald (New Zealand), 15 oktober 2007, blz. 2.
108
Koops, B.J. en Leenes, R., ID Theft, ID Fraud and/or ID-related
Crime. Definitions Matter. Datenschutz und Datensicherheit,
2006:9, blz. 553–556.
Kralingen, R. van et al., Het lichaam als sleutel. Juridische beschouwingen over biometrie. Alphen aan den Rijn: Samson bedrijfsinformatie, 1997.
Kuiper, I., Pinpasfraude. Trouw, 2 December 2004, blz. 23.
Laan, Cees van der, Help de Islam zich te wortelen in Nederland.
Trouw 14 Juli 2007.
Leenes, R., FIDIS Deliverable 5.2b ID-Related Crime: Towards a common ground for interdisciplinary research.
2006 hURL: https://www.prime-project.eu/community/
furtherreading/studies/IDTheftFIN.pdfi.
Locke, J., An essay concerning human understanding. 19e druk. Dublin 1786: Electronic Reproduction: Thomson Gale, 2003.
Loeb, E., Naam en recht. Den Haag: VUGA Uitgeverij, 1990.
LoPucki, Lynn-M., Human identification theory and the identity
theft problem. Texas Law Review, 2001:1, blz. 89–135.
Meulen, N.S. van der, Achter de schermen: de ervaringen van
slachtoffers van identiteitsroof. Justitiële Verkenningen, 2006
2006:7, blz. 23–36.
Meulen, N.S. van der, The Challenge of Countering Identity Theft:
Recent Developments in the United States, the United Kingdom, and the European Union. International Victimology Institute Tilburg, 2006.
Meurs, P. et al., Identificatie met Nederland. Wetenschappelijke
Raad voor het Regeringsbeleid, 2007.
Michiels van Kessenich-Hoogendam, I.P., Preadvies over aantasting van eer en goede naam. Zwolle: Tjeenk Willink, 1972.
Nehmelman, R., Het algemeen persoonlijkheidsrecht. Deventer:
Kluwer, 2002.
Nieuwenhuis, A.J., Tussen privacy en persoonlijkheidsrecht: een
grondrechtelijk en rechtsvergelijkend onderzoek. Nijmegen: Ars
Aequi Libri, 2001.
109
O’Harrow, R., No place to hide. New York: Free Press, 2005.
Pinckaers, J.C.S., From privacy toward a new intellectual property
right in persona. Den Haag: Kluwer Law International, 1996.
Ploeg, I. van der, The Illegal Body: EURODAC and the Politics
of Biometric Identification. Ethics and Information Technology,
1999:4, blz. 295–302.
Poster, M., The secret self - The case of identity theft. Cultural
Studies, 2007:1, blz. 118–140.
Prins, J.E.J., Property and privacy: European perspectives and the
commodification of our identity. in Guibault, L en Hugenholtz, P.B. (red.): The future of the public domain. den
Haag: Kluwer Law International, 2006, blz. 223–258.
Prins, J.E.J., Variaties op een thema: van paspoort- naar identiteitsfraude. Nederlandsch Juristenblad, 2006:1, blz. 9–14.
Prins, J.E.J., Een recht op identiteit. Nederlandsch Juristenblad
2007:14.
Prins, J.E.J. en Meulen, N.S. van der, Identiteitsdiefstal: lessen
uit het buitenland. Justitiële Verkenningen, 2006:7, blz. 8–22.
Ross, A. en Caidi, N., Action and Reaction: Libraries in the
post 9/11 environment. Library & Information Science Research,
2005:27, blz. 97–114.
Rost, M. en Meints, M., Authentisierung in Sozialsystemen - Identitytheft strukturell betrachtet. Datenschutz und Datensicherheit, 2005:4, blz. 216–218.
Ruifrok, A.C.C., Biometrie: wondermiddelen bestaan niet. Justitiële Verkenningen, 2006:7, blz. 72–84.
Schmidt, A.H.J., Hoge Raad blunderde in 2005. NRC 23 mei 2006.
Smal, E., Wil je pinnen? Laat je dan niet skimmen; betaalpasfraude
verschuift van creditcard naar pinpas. NRC Next, 15 Augustus
2007, blz. 10.
Snijders, H.J. en Rank-Berenschot, E.B., Goederenrecht. Deventer: Kluwer, 2001, Studiereeks Burgerlijk Recht.
Solove, D.J., The Legal Construction of Identity Theft. 2004.
110
Sovern, Jeff , The jewel of their souls: preventing identity theft
through loss allocation rules. University of Pittsburgh Law Review, 64 2003:2, blz. 343–406.
Stellinga, M., Pas op uw pas; criminaliteit: pasfraude niet te stuiten.
Elsevier, 2006:28, blz. 50–54.
Steur, J.C. van der, Grenzen van rechtsobjecten. Den Haag: Kluwer, 2003, Meijers Reeks.
Synovate, Identity Theft Survey Report. Federal Trade Commission,
2003.
UK Cabinet Office, Identity Fraud: a Study. UK Cabinet Office,
2002.
UK Home Office, Identity theft website. hURL: http://www.
identity-theft.org.uk/i.
Verheij, A.J., Een pleidooi voor de vergoeding van immateriële schade. RM Themis, 1998, blz. 339–350.
Verheij, A.J., Onrechtmatige daad. Deventer: Kluwer, 2005, Monografieën privaatrecht.
Volkskrant, Esprit levert niet in slechte buurt. Volkskrant 26 september 2007.
Vries, U.R.M.Th. de et al., Identiteitsfraude: een afbakening. WODC, 2007 hURL: http://wodc.nl/images/1496_
%20volledige_tekst_tcm44-86343.pdfi.
Wedzinga, W. en Stamhuis, E.F., Concentratie strafbaarstelling
fraude. Delikt en Delinkwent, 1995:7, blz. 727–739.
Wichers Hoeth, L., Kort begrip van het intellectuele eigendomsrecht. Zwolle: Tjeenk Willink, 2000.
Wikipedia,
Dissociatieve
identiteitsstoornis.
http://nl.wikipedia.org/wiki/Dissociatieve_
identiteitsstoornisi.
hURL:
Wikipedia, Stability of the International Prototype Kilogram.
hURL:
2007
http://en.wikipedia.org/wiki/Kilogram#
Stability_of_the_International_Prototype_Kilogrami.
Zeben, C.J. van, Belinfante, W.G. en Ewijk, O.W. van, Parlementaire Geschiedenis Boek 1. Deventer: Kluwer, 1962.
111
Kamerstukken
Tweede Kamer, 1989-1990, 21551 nrs. 3 en 6.
Tweede Kamer, 1994-1995, 23993.
Tweede Kamer, 2002-2003, 29025 nr. 3.
Tweede Kamer, 2003-2004, 29200 VI nr. 166.
113
Rechtspraak
Nederland
Rechtbank Zierikzee, 23 december 1919, NJ 1920, 185.
Hof Arnhem, 27 oktober 1983, NJ 1984, 80.
Hoge Raad, 21 april 1882, W4770.
Hoge Raad, 31 januari 1919, NJ 1919, 161.
Hoge Raad, 23 mei 1921, NJ 1920, 564.
Hoge Raad, 11 mei 1982, NJ 1982, 583.
Hoge Raad, 10 mei 1986, NJ 1978, 130.
Hoge Raad, 18 oktober 1988, NJ 1989, 656.
Hoge Raad, 15 januari 1991, NJ 1991, 668.
Hoge Raad, 15 april 1994, NJ 1994, 608.
Hoge Raad, 3 december 1996, NJ 1997, 574.
115
Hoge Raad, 7 januari 1997, NJ 1997, 361.
Hoge Raad, 7 maart 2006, nr. 02362/05.
Hoge Raad, 6 juni 2006, nr. 00474/06.
Duitsland
Bundesgerichtshof, 25 mei 1954, BGHZ 13, 334.
116