De 31-jarige Sarah Vandervelpen stelde zich, net als een dertigtal andere vrouwen, burgerlijke partij tegen C.P., een ex-ICT’er van het Brugse AZ Sint-Jan. Die wordt ervan verdacht maandenlang computers van vooral vrouwelijke collega’s te hebben overgenomen, op zoek naar privé-informatie en vooral: pikante beelden. “Het ging zeker niet alleen om naaktfoto’s of seksueel getinte afbeeldingen. Zelfs mijn borstvoedingsfoto vond hij blijkbaar interessant om op te slaan. Terwijl ik zelf nooit foto’s van mijn kinderen online zet. Dit voelt heel vies”, getuigt Sarah.
Alles sloeg hij op in een bestand voorzien van commentaar: ‘niets te vinden’, ‘nice pics’ en ‘kocht veel sextoys’. C.P. riskeert 40 maanden cel, maar ontkent: “Er is geen staalhard bewijs dat hij het deed en zijn eigen computer niet gehackt werd”, zegt zijn advocaat Bart Bleyaert.
Het uitlekken van de feiten sloeg eind 2021 in als een bom in het Brugse ziekenhuis. Vrijdag 2 december ontdekte een vrouw dat haar computer geopend was en er gezocht werd in foto’s en privé-bestanden. Ze bracht de computer binnen bij de ICT-afdeling die een onderzoek startte. Ook C.P., een man van 42 uit Zedelgem en op dat moment teamchef van de ICT-afdeling van het AZ, werd op de hoogte gebracht. Eerst werd een intern onderzoek gestart maar al gauw schakelde het AZ externe professionals in.
Immense imagoschade
“Het onderzoek door de externe securityfirma’s en later het gerechtelijk onderzoek leverden een glashelder resultaat op: er is een overvloed aan bewijs tegen C.P.”, sprak meester Sarah Eykens namens het AZ. “Via zijn werkcomputer nam hij de pc’s van zijn collega’s vanop afstand over en installeerde een bestand om automatisch aan wachtwoorden te raken. Zo kon hij ook inloggen op hun privégegevens en maakte er zelfs een automatische verbinding mee. Het gaat om meer dan 370 computers waar hij een programma’s op installeerde. De hypotheses die de verdediging voorhoudt dat iemand anders zijn eigen computer zou gehackt hebben, of dat er logbestanden werden gewist of dat er sprake is van IP-spoofing zijn totaal ongeloofwaardig. Net als het feit dat niet hij maar een collega achter deze feiten zit. Het ziekenhuis maakte heel wat kosten om alles uit te spitten en de imagoschade door deze feiten is immens.” Het AZ vroeg een schadevergoeding van 97.014 euro.”
“Blijkbaar vond hij het interessant genoeg om ook een borstvoedingsfoto van mijn pc te halen”
Naast het AZ stelden zich een dertigtal vrouwen en één man burgerlijke partij. Een van hen is Sarah Vandervelpen (31) uit Lede. “Ik viel uit de lucht toen ik een brief kreeg dat ik mogelijks slachtoffer was van de feiten”, zegt Sarah. “Naaktfoto’s heb ik sowieso niet en dus wilde ik wel weten waarover het dan wel ging. Het gaat van mij om één foto: die waarop ik mijn dochter van geen jaar oud borstvoeding gaf. Dat vond hij blijkbaar ook interessant genoeg om van mijn persoonlijke computer te halen. Het waren dus zeker niet altijd naaktfoto’s of seksueel getinte afbeeldingen. Van collega’s hoorde ik ook dat hij vakantiekiekjes stal. Ik voel me er heel vies door. Ik post zelfs geen foto’s van mijn kinderen op sociale media omdat je niet weet wat anderen met de foto’s doen. De vraag is dan ook: waarom heeft hij dit beeld gestolen en wat is er met die foto gebeurd?” Sarah vroeg een morele schadevergoeding van 1.000 euro.
‘Nice pics’ en ‘sex toys’
Bij andere vrouwelijke collega’s vond C.P. wél naaktbeelden of zelfs een zelfgemaakt seksfilmpje van een vrouw en haar partner. Alles werd “als het ware in een boekhouding, dixit het openbaar ministerie” bijgehouden in een bestand op zijn computer, genaamd ttdc.txt. Daarin stonden álle gegevens over zijn vrouwelijke collega’s, en de afbeeldingen. Die werden met tekstballonnetjes becommentarieerd: “nice pics”, of “kocht veel sex toys, in de gaten houden.” Bij een ander: ‘doet net aan sexting, opvolgen’. Bij het merendeel vond hij niks, en achter hun naam zette hij dan ook veelbetekenend: “NIETS!”. “Van mijn cliënt heeft hij verschillende naaktfoto’s en zelfs privégesprekken opgeslagen. Het is een zware inbreuk op de privacy. We vragen 5.000 euro morele schadevergoeding.” Een psychologe die vreesde dat C.P. ook in haar patiëntendossiers kon kijken en dat gevoelig lag voor haar beroepsgeheim vroeg eveneens een schadevergoeding, net als zowat alle anderen.
Vroedvrouwen bij bevalling eigen dochter
Een opvallende passage: de geboorte van de eigen dochter van C.P. in november 2021. “De tijdslijn daar is zeer opvallend”, schetste de procureur. “Toen C.P. om 23.26 uur na de bevalling thuiskwam stuurde hij dat ook naar zijn partner. Enkele minuten later werd er met zijn computer ingelogd op zijn netwerk en nog eens tien minuten later bleek er vanop zijn computer ingelogd te zijn op de accounts van de drie vroedvrouwen en de assistente van de arts die bij de bevalling aanwezig waren. Pas om 2.33 uur werd er uitgelogd vanop zijn computer. Die tijdslijn toont aan dat er los van alle technische gegevens zoals de logbestanden enzo, er ook ander bewijs is dat enkel en alleen C.P. achter de feiten zit.”
“De tijdslijn toont aan dat er los van alle technische gegevens er ook ander bewijs is dat enkel en alleen C.P. achter de feiten zit”
Er werd voor de man een stevige straf gevraagd. “Gelet op de lange duur en de enorme hoeveelheid van feiten, de aard van het soort foto’s en de gegevens die hij verzamelde en de gigantische inbreuk op de privacy van de slachtoffers, is een straf van 40 maanden effectieve celstraf en 8.000 euro boete op zijn plaats. Te meer er op de dag van vandaag nog geen enkel schuldinzicht is.”
“Iemand anders deed het”
C.P. en zijn advocaat Bart Bleyaert vroegen over de ganse lijn de vrijspraak. “Hier moet het belangrijkste principe gelden”, pleitte meester Bleyaert. “En dat is dat de minste twijfel moet leiden tot de vrijspraak. Er is gewoon geen enkel staalhard bewijs tegen C.P. Al van in het begin is er sprake van tunnelvisie. Vanaf dag 1. Toen de eerste computer werd binnengebracht op de ICT-afdeling waar C.P. dus zelf werkte, is er meer dan vier uren niets gebeurd met die computer. Een dader had in die tijdspanne perfect de tijd om een en ander te wissen of te manipuleren zodat C.P. als schuldige werd aanzien. Zijn collega die als eerste werd aangesteld door het ziekenhuis voor een intern onderzoek pochte dat hij al na 13 minuten op het ‘juiste’ spoor van C.P. zat. Dat is toch vreemd, zeker voor iemand die helemaal niets van de zaak zou kennen? (er werd wel een huiszoeking georganiseerd bij die collega en ook zijn apparatuur werd onderzocht maar dat leverde niets op, red.) Wij stellen dat C.P. zelf slachtoffer geweest is van hacking en iemand zich via zijn pc heeft uitgegeven voor C.P. We vragen dat u, rechter, dit met een open vizier bekijkt.”
Reinste onzin
Het laatste woord was voor C.P. zelf. “Dat ik dit zou gedaan hebben is je reinste onzin, het zou een zelfmoordmissie zijn”, sprak C.P. “Want alles wijst naar mij, maar net daarom kan ik het niet gedaan hebben. Ik werkte jarenlang met veel passie voor het ziekenhuis en had een goede band met mijn collega’s. Niet voor niets klom ik op tot teamleider. Ik had een drukke job en had niet de tijd om mij hiermee bezig te houden. Alles begon overigens nadat ik mijn eigen wachtwoord in het systeem van het AZ stopte, waar anderen dus ook toegang hadden kunnen hebben. Heel dit proces voelt mij als iemand die de hele tijd door een flitspaal rijdt en continu onterecht boetes krijgt. Mijn hart bloedt als ik de verhalen hoor van deze vrouwen. Ik zweer dat ik dit niet heb gedaan.”
Vonnis op 10 juni. (JH)
The post Ex ICT’er AZ Brugge riskeert 40 maanden cel na stelen van privéfoto’s vrouwelijke collega’s: “Hij heeft geen enkel schuldinzicht” is provided by KW.be.
