Begin juli is het wetsvoorstel ingediend dat misbruik van persoonsgegevens voor intimiderende doeleinden (soms als ‘doxing’ aangeduid) strafbaar moet maken. De kern van het voorstel is een nieuw artikel:
Artikel 285d
Degene die zich persoonsgegevens van een ander of een derde verschaft, deze gegevens verspreidt of anderszins ter beschikking stelt met het oogmerk om die ander vrees aan te jagen dan wel aan te laten jagen, ernstige overlast aan te doen dan wel aan te laten doen of hem in de uitoefening van zijn ambt of beroep ernstig te hinderen dan wel ernstig te laten hinderen, wordt gestraft met gevangenisstraf van ten hoogste een jaar of geldboete van de derde categorie.
In de memorie van toelichting wordt het onderwerp van het voorstel als volgt ingeleid:
Het is betrekkelijk eenvoudig om via internetbronnen persoonlijke informatie van individuele personen te achterhalen. Enige basiskennis van het internet volstaat om via een zoekopdracht persoonsgegevens boven water te krijgen. De publieke toegankelijkheid van het internet en de bereikbaarheid van anderen door middel van sociale media bieden kwaadwillenden de mogelijkheid om deze persoonsgegevens te gebruiken om mensen vrees aan te (laten) jagen, ernstige overlast aan te (laten) doen of ernstig te (laten) hinderen in hun dagelijks leven. Dit kan leiden tot gedragingen die een dusdanige inbreuk op iemands persoonlijke levenssfeer maken dat deze gedragingen naar de huidige in de maatschappij levende opvattingen als uiterst onwenselijk en strafwaardig worden gezien. Een onwenselijke en strafwaardige gedraging is het zich verschaffen, verspreiden of anderszins ter beschikking stellen van persoonsgegevens voor intimiderende doeleinden, een gedraging die nauw aansluit bij dat wat wordt aangeduid als doxing (ook wel: doxxing).
Geconstateerd wordt dat het probleem door de digitale communicatiemogelijkheden steeds groter wordt en dat de slachtoffers worden geïntimideerd en zich niet meer veilig voelen in hun dagelijkse omgeving. Het kabinet kiest voor het stellen van een norm:
Hiermee wordt een duidelijke norm gesteld: het zich verschaffen, verspreiden of anderszins ter beschikking stellen van andermans persoonsgegevens met het doel een ander te intimideren (hierna ook: strafbare doxing) is onacceptabel en wordt onder de reikwijdte van de strafwet gebracht. Daarbij is niet van belang of de gedragingen al dan niet online plaatsvinden.
Dat ‘doel’ zal door de daders altijd worden ontkend, zodat de vraag is wat het praktische effect van deze strafbaarstelling gaat zijn.
Meer informatie:
- Wetsvoorstel strafbaarstelling gebruik persoonsgegevens voor intimiderende doeleinden: Tweede Kamer.
- Memorie van toelichting: Tweede Kamer.
- Inleidende pagina op de site van de Tweede Kamer.
Ellen Timmer - juridische artikelen en berichten 
Waarom de restrictie ‘met kwaadwillende bedoelingen’? En hoe stel je zo iets vast? Stel A. verzamelt persoonlijke gegevens en verstrekt die aan derden. Dan hoeft het niet duidelijk te zijn wat die derde daar mee gaat doen. Blijkbaar is het wachten totdat blijkt dat die derde onaangename bedoelingen heeft. Dan is het te laat, het kwaad is al geschied.
Men wenst de kool en de geit te sparen. Handel in persoonsgegevens mag, mits… Geheel verbieden die handel (gaat niet gebeuren). Het is gewoon immoreel.