image

Autoriteit Persoonsgegevens waarschuwt voor AVG-scan

vrijdag 23 november 2018, 09:42 door Redactie, 11 reacties

De Autoriteit Persoonsgegevens waarschuwt ondernemers voor een brief waarin een "waardeloze" AVG-scan wordt aangeboden. In de brief wordt geschermd met een bedrijfsbezoek door de toezichthouder en gedreigd met hoge boetes. Vervolgens wordt er tegen veel geld een waardeloze scan aangeboden of de onderneming aan de nieuwe Europese AVG-privacywetgeving voldoet, aldus de Autoriteit Persoonsgegevens.

De toezichthouder stelt dat diens correspondentie altijd op briefpapier is. "Het is dus geen gekopieerd velletje. Een echte AP-brief is opgesteld in foutloos Nederlands en bevat altijd de naam en het telefoonnummer van een contactpersoon." Bedrijven die twijfelen over de echtheid van een ontvangen brief kunnen hiervoor het telefoonnummer van de Autoriteit Persoonsgegevens bellen.

Het is niet de eerste keer dat fraudeurs via de Algemene verordening gegevensbescherming (AVG) hun slag proberen te slaan. In juni gaf de Autoriteit Persoonsgegevens nog een waarschuwing voor bedrijven die zogenaamde AVG-keurmerken aanbieden. Via het keurmerk zouden organisaties kunnen aantonen dat ze aan de AVG voldoen. Er zijn echter helemaal geen AVG-keurmerken door de Autoriteit Persoonsgegevens goedgekeurd.

Reacties (11)
23-11-2018, 11:45 door Anoniem
Dat is nog eens ontzettend lief van de AP om criminelen precies op te wijzen hoe ze hun brief beter kunnen (op)maken.

Zo heeft de AP dan toch nog zijn nut. Aangezien het qua beschermen van onze privacy allemaal niet echt wil lukken.
23-11-2018, 11:54 door karma4
Door Anoniem: Dat is nog eens ontzettend lief van de AP om criminelen precies op te wijzen hoe ze hun brief beter kunnen (op)maken.
Zo heeft de AP dan toch nog zijn nut. Aangezien het qua beschermen van onze privacy allemaal niet echt wil lukken.
Dat ben ik met je eens al heb is zo'n vermoeden (kans hoog) dat we aan een andere richtingen denken.
23-11-2018, 11:54 door Anoniem
Door Anoniem: Dat is nog eens ontzettend lief van de AP om criminelen precies op te wijzen hoe ze hun brief beter kunnen (op)maken.

Zo heeft de AP dan toch nog zijn nut. Aangezien het qua beschermen van onze privacy allemaal niet echt wil lukken.

Heb je ze al tips gegeven dan,hoe het beter moet?
23-11-2018, 12:16 door Korund
Een echte AP-brief is opgesteld in foutloos Nederlands
Dit is inderdaad de grootste horde voor de criminelen.
Ik heb nog nooit van mijn leven een phishing-mail gezien (Nederlands of Engels) die geen spel- of grammaticafouten bevatte. Ik neem aan dat hetzelfde geldt voor papieren post van dergelijke oplichters.
Helaas geldt ook voor de meeste lezers dat ze de spelfouten niet herkennen.
23-11-2018, 12:22 door Anoniem
Door Korund:
Een echte AP-brief is opgesteld in foutloos Nederlands
Dit is inderdaad de grootste horde voor de criminelen.
Ik heb nog nooit van mijn leven een phishing-mail gezien (Nederlands of Engels) die geen spel- of grammaticafouten bevatte. Ik neem aan dat hetzelfde geldt voor papieren post van dergelijke oplichters.
Helaas geldt ook voor de meeste lezers dat ze de spelfouten niet herkennen.
Nederlands phishing wel.

Engelse phishing is tegenwoordig in de meeste gevallen in correct engels geschreven
23-11-2018, 13:31 door Anoniem
Een echte AP-brief is opgesteld in foutloos Nederlands en bevat altijd de naam en het telefoonnummer van een contactpersoon

En als die "echtheidskenmerken" erin gezet worden, wat dan?
23-11-2018, 19:12 door Anoniem
Door Korund:
Een echte AP-brief is opgesteld in foutloos Nederlands
Dit is inderdaad de grootste horde voor de criminelen.
Ik heb nog nooit van mijn leven een phishing-mail gezien (Nederlands of Engels) die geen spel- of grammaticafouten bevatte. Ik neem aan dat hetzelfde geldt voor papieren post van dergelijke oplichters.
Helaas geldt ook voor de meeste lezers dat ze de spelfouten niet herkennen.
Ik lees wel eens dat men hier bewust geen aandacht aan schenkt omdat men weet dat potentiele slachtoffers gevist
moeten worden uit de vijver waarin ook degenen zitten die geen foutloos Nederlands kunnen schrijven en herkennen.
Je kunt wel een hoop moeite doen om een correcte mail of brief te schrijven maar degenen die dan wel denken dat het
een legitiem aanbod is die haken dan later in je oplichtings scenario alsnog af. Omdat ze gewoon iets te slim zijn.
24-11-2018, 09:52 door PJW9779
Het berichtje van de AP zélf roept meer vragen op dan het beantwoordt.

Het AP-bericht tussen de regels door lezend suggereert dat er een imitatie AP-brief in kopie wordt gezonden, in slordig Nederlands en zonder vermelding van naam en telefoonnummer van een contactpersoon.
Als er inderdaad een imitatie AP-brief wordt gestuurd dan zou dat op oplichting duiden en zou aangifte aan de orde zijn.

Als een "waardeloze AVG-scan" wordt aangeboden is dus de vraag welke contactgegevens dan wél vermeld worden.
Anders heeft die scam immers helemaal geen zin. Dergeliijke contactgegevens zouden ook helpen bij de aangifte.
Vraag is dus eveneens waarom de AP niet wat meer helderheid geeft over hoe die nep-brief eruit ziet, zodat potentiële slachtoffers gewaarschuwd zijn.

Een andere vraag is welke organisaties doelwit van deze scam zijn.
Toch niet toevallig banken en verzekeraars? Een stukje whalefishing wellicht?
Dat levert tegenwoordig al snel een paar miljoen op, laat staan dat even snel getekend wordt voor een 'dringend noodzakelijke scan' of cursus.
'Better safe than sorry' nietwaar?

Iets anders waar de AP verzuimd te refereren is de betrokkenheid van de DPO cq. aanwezig AVG-bewustzijn.
Jaren en miljoenen aan acties om 'AVG-bewustzijn' tussen de oren te krijgen had toch wel in zoveel bewustzijn moeten resulteren dat organisaties óf deze nepbrief linea recta doorsturen naar de eigen DPO óf weten dat deze nep-scan voor hen niet van toepassing is.

En een directe vervolgvraag is dus ook welke doelgroep hier dan wel in het spel is.
'Te-groot-voor-servet-te-klein-voor-tafellaken' wellicht? Zodat er geen dedicated DPO is noch een terzake kundig manager. Met weinig tot geen AVG-bewustzijn. Zodat een dergelijke nep-scan tussen de mazen doorglipt?
Ook hierover had de AP wel wat meer helderheid kunnen geven.

Het lijkt er dus op dat de AP weinig fiducie heeft in Nederlands AVG-bewustzijn c.q. de rol van de DPO.
Maar ook dat de AP wederom op weinig gelukkige manier communiceert.
24-11-2018, 13:20 door karma4
Door PJW9779: Het berichtje van de AP zélf roept meer vragen op dan het beantwoordt.
..
Een andere vraag is welke organisaties doelwit van deze scam zijn.
Toch niet toevallig banken en verzekeraars? Een stukje whalefishing wellicht?
...
Iets anders waar de AP verzuimd te refereren is de betrokkenheid van de DPO cq. aanwezig AVG-bewustzijn.
...
En een directe vervolgvraag is dus ook welke doelgroep hier dan wel in het spel is.
'Te-groot-voor-servet-te-klein-voor-tafellaken' wellicht? Zodat er geen dedicated DPO is noch een terzake kundig manager.
..
Maar ook dat de AP wederom op weinig gelukkige manier communiceert.
Allemaal goede vragen. Nu was ik wat aan "googlen" kom ik deze tegen: https://iir.nl/blog/drie-veel-gestelde-vragen-over-avg-certificaat-met-antwoorden/ "Er zijn marktpartijen die met hun dienstverlening slim inspelen op de angst voor boetes. Daarbij komt nogal eens het zogenoemde AVG-certificaat voorbij, waarschuwde de AP eerder dit jaar." en
"Zo heeft Privacy Company een Privacy Keurmerk voor organisaties die willen laten zien dat zij verantwoord met persoonsgegevens omgaan."

Nu had ik wat social netwerk eerder (handmatig) gedaan. Zie jij wat ik zie?
25-11-2018, 13:57 door PJW9779
Door karma4:
Door karma4:Zie jij wat ik zie?

Nee, eerlijk gezegd niet.
De informatie van IIR is volstrekt correct.

Het hele gedoe rond 'Codes of conduct and certifications' loopt al sinds begin 2017. 'Europese Guidelines on certification' zijn er pas sinds mei 2018.
Maar vanuit de AP komt men nog steeds niet verder dan dat men een AVG-certificaat kan aanvragen bij een RvA-geaccrediteerde certificatie-instelling. Die er nog steeds niet is.

Hetzelfde gebeurt er met de DPO-rol, waarvoor ook allerlei keurmerken en certificaten zijn verzonnen.
Er is een klein aantal deskundige opleiders. En een groot aantal opportunisten, waaronder die met subsidiegeld werklozen 'opleiden' tot DPO.

Dat vlak voor mei 2018 veel cowboys van de gelegenheid gebruik maakten lag voor de hand.
Ook toen had de AP vanuit zijn informatie- en toezichtsrol beter moeten communiceren.
Een half jaar later herhaalt de geschiedenis zich.
25-11-2018, 14:47 door karma4
Door PJW9779:
Nee, eerlijk gezegd niet.
De informatie van IIR is volstrekt correct.
..
Ook toen had de AP vanuit zijn informatie- en toezichtsrol beter moeten communiceren.
Een half jaar later herhaalt de geschiedenis zich.
Inderdaad de IIR informatie is volstrekt correct en je mening en slotzin prima eens.
Daarna ging ik wat verder ….wie hoe wat waar wanneer etc … Als je het niet ziet, ok.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.