Banken mogen gegevens oplichter niet aan slachtoffer verstrekken
Mensen die het slachtoffer van internetoplichting worden hoeven niet bij hun bank aan te kloppen voor de gegevens van de fraudeur, aangezien financiële instellingen die niet mogen verstrekken. Dat heeft minister Grapperhaus van Justitie en Veiligheid op vragen van de Tweede Kamer laten weten (pdf).
Vorig jaar vond er een Algemeen Overleg plaats over financieel-economische criminaliteit. Het ging onder andere over fraude waarbij mensen iets via een online marktplaats kopen en het product nooit geleverd krijgen. In het overleg stelde SP-Kamerlid Van Nispen dat slachtoffers van internetoplichting en WhatsApp-fraude er vaak een beetje alleen voor staan en het zelf maar moeten uitzoeken. Volgens het Kamerlid ligt er een grotere verantwoordelijkheid voor banken. "Nu is het volgens mij zo dat fraudeurs nog iets te veel worden beschermd en slachtoffers het zelf moeten uitzoeken. Dat moeten we volgens mij echt anders doen."
CDA-Kamerlid Van Dam wees naar een eerdere nota over internetoplichting, waarin wordt gesteld dat burgers die hiervan aangifte doen eerder de gegevens van de fraudeur moeten krijgen. Zo kunnen ze op civielrechtelijke wijze hun schade verhalen. "Zou de minister ook nog eens willen bespreken met de banken in hoeverre burgers ook gewoon zelf veel eerder civiel in de gelegenheid kunnen worden gesteld om hun schade te verhalen?", aldus de vraag van Van Dam. Minister Grapperhaus besloot hierover met de banken in gesprek te gaan.
Nu laat de minister weten dat de banken hebben aangegeven dat ze vanwege de privacywetgeving de naam en adresgegevens van de rekeninghouder niet aan slachtoffers mogen verstrekken. "Daarnaast is het niet automatisch zo dat degene op wiens naam een tegenrekening staat daadwerkelijk zelf de fraudeur is", voegt Grapperhaus toe. Het kan voorkomen dat de vermeende oplichter zelf het slachtoffer van fraude is. "Dat maakt dat uiterst zorgvuldig met dit soort gegevens moet worden omgegaan", gaat de minister verder. Hij stelt dat banken slachtoffers wel helpen met het doen van aangifte. De politie kan vervolgens de gegevens bij de bank opvragen.
Reacties (18)
Vrij logisch. Ook moet onderzocht worden of de beschuldiging wel terecht is, en dit is geen werk van banken. Anders kan iedereen met een onzin verhaal over oplichting naar de bank lopen om gegevens van derden op te vragen.
Je bent zelf geen opsporende instantie, je hebt geen opsporingsbevoegdheden, en de bank zou de wet overtreden indien ze dergelijke zaken wel doodleuk aan je verstrekken.
De bank kan helemaal niet nagaan of je bent opgelicht, en of de zaken die jij besteld hebt bijvoorbeeld wel/niet zijn geleverd.
Je bent zelf geen opsporende instantie, je hebt geen opsporingsbevoegdheden, en de bank zou de wet overtreden indien ze dergelijke zaken wel doodleuk aan je verstrekken.
De bank kan helemaal niet nagaan of je bent opgelicht, en of de zaken die jij besteld hebt bijvoorbeeld wel/niet zijn geleverd.
Aan de ene kant begrijpelijk. De korte lontjes die onze samenleving inmiddels rijk is kan wel eens vervelende consequenties hebben wanneer mensen langsgaan bij de vermeende oplichter (die dus niet de daadwerkelijke oplichter hoeft te zijn). Aan de andere kant ook wel vervelend. Met name die laatste regel vind ik tricky:
Want wanneer besluit de politie actie te ondernemen? Mijn stiefzoon is meerdere keren opgelicht via Marktplaats, terwijl hij vooraf wel controleerde of het rekeningnummer op https://www.politie.nl/aangifte-of-melding-doen/controleer-handelspartij.html bekend stond. Het geld is nooit meer teruggekomen, de aangifte heeft tot niets geleid, de schade was voor zijn rekening en Marktplaats wordt voortaan vermeden.
Leuk dat de politie de gegevens op kan vragen, maar voor een "incidentele" oplichting gebeurt er helemaal niets. Dat is ook de ervaring die ik lees op internet. In krantenartikelen over opgepakte fraudeurs lees ik altijd dat het om "tientallen gevallen van oplichting" gaat. Onder die grens wordt er geen actie ondernomen, zeker niet als de bedragen klein zijn. Te duur, andere prioriteiten. Mogelijkheden tot civielrechtelijke acties zouden dan fijn zijn, zeker bij bedragen boven de... zeg... €100 of €200,=, al is het maar als signaal naar de fraudeur dat hij of zij hier niet mee weg komt en ook kleine criminaliteit niet is toegestaan en consequenties heeft.
Hij stelt dat banken slachtoffers wel helpen met het doen van aangifte. De politie kan vervolgens de gegevens bij de bank opvragen.
Want wanneer besluit de politie actie te ondernemen? Mijn stiefzoon is meerdere keren opgelicht via Marktplaats, terwijl hij vooraf wel controleerde of het rekeningnummer op https://www.politie.nl/aangifte-of-melding-doen/controleer-handelspartij.html bekend stond. Het geld is nooit meer teruggekomen, de aangifte heeft tot niets geleid, de schade was voor zijn rekening en Marktplaats wordt voortaan vermeden.
Leuk dat de politie de gegevens op kan vragen, maar voor een "incidentele" oplichting gebeurt er helemaal niets. Dat is ook de ervaring die ik lees op internet. In krantenartikelen over opgepakte fraudeurs lees ik altijd dat het om "tientallen gevallen van oplichting" gaat. Onder die grens wordt er geen actie ondernomen, zeker niet als de bedragen klein zijn. Te duur, andere prioriteiten. Mogelijkheden tot civielrechtelijke acties zouden dan fijn zijn, zeker bij bedragen boven de... zeg... €100 of €200,=, al is het maar als signaal naar de fraudeur dat hij of zij hier niet mee weg komt en ook kleine criminaliteit niet is toegestaan en consequenties heeft.
08-04-2019, 13:00 door
karma4
Als zelfs de politie de namen van bewezen oplichters niet mag achterhalen wegens het privacy argument dan heb je het zoveelste voorbeeld dat de privacy voorvechters tegen de bescherming van de privacy van de gewone man ofwel slachtoffers zijn. Nu kan ik me daarbij in het liberale VVD ideaal wel wat voorstellen met de achterkamertjes direct overleg bijna de orders van het de grote commerciëlen en het grootkapitaal. Dat maakt het niet tot een ethisch goed iets.
08-04-2019, 13:05 door
PietdeVries
Door karma4: Als zelfs de politie de namen van bewezen oplichters niet mag achterhalen wegens het privacy argument dan heb je het zoveelste voorbeeld dat de privacy voorvechters tegen de bescherming van de privacy van de gewone man ofwel slachtoffers zijn. Nu kan ik me daarbij in het liberale VVD ideaal wel wat voorstellen met de achterkamertjes direct overleg bijna de orders van het de grote commerciëlen en het grootkapitaal. Dat maakt het niet tot een ethisch goed iets.
Je hebt het verhaal niet echt gelezen hè?
Uit het artikel:
Hij stelt dat banken slachtoffers wel helpen met het doen van aangifte. De politie kan vervolgens de gegevens bij de bank opvragen.
En de redenering van de minister is niet eens zo raar. Ik zou richting Security.nl een kul-verhaal kunnen dichten dat ene karma4 links naar iets stouts heeft gepost. Fake er een plaatje bij en wil van Security.nl jouw IP adres hebben. Door naar je provider, zelfde verhaal, en krijg je NAW. Dat wil je toch niet?
08-04-2019, 13:25 door
karma4
Door PietdeVries:
Je hebt het verhaal niet echt gelezen hè?
Uit het artikel:
Hij stelt dat banken slachtoffers wel helpen met het doen van aangifte. De politie kan vervolgens de gegevens bij de bank opvragen.
En de redenering van de minister is niet eens zo raar. Ik zou richting Security.nl een kul-verhaal kunnen dichten dat ene karma4 links naar iets stouts heeft gepost. Fake er een plaatje bij en wil van Security.nl jouw IP adres hebben. Door naar je provider, zelfde verhaal, en krijg je NAW. Dat wil je toch niet?
Ik heb het verhaal gelezen. Als we consequent blijven, terugvorderen van een fouten betaling mag natuurlijk niet. Oeps …Je hebt het verhaal niet echt gelezen hè?
Uit het artikel:
Hij stelt dat banken slachtoffers wel helpen met het doen van aangifte. De politie kan vervolgens de gegevens bij de bank opvragen.
En de redenering van de minister is niet eens zo raar. Ik zou richting Security.nl een kul-verhaal kunnen dichten dat ene karma4 links naar iets stouts heeft gepost. Fake er een plaatje bij en wil van Security.nl jouw IP adres hebben. Door naar je provider, zelfde verhaal, en krijg je NAW. Dat wil je toch niet?
https://www.metronieuws.nl/in-het-nieuws/2019/04/miljoenenfout-den-haag-door-punt-in-plaats-van-komma
Stel nu dat je dat als burger overkomt, zie je de rechtsongelijkheid.?
Voor het opvragen van bankgegevens om snel in te grijpen als het echt om oplichting gaat is een blokkade nodig.
https://www.security.nl/posting/566754/Wetsvoorstel+laat+politie+geautomatiseerd+bankgegevens+opvragen
https://www.privacybarometer.nl/nieuws/3927/politie-krijgt-eenvoudiger-toegang-tot-bankgegevens
"In algemene zin valt op dat het wetsvoorstel onnodig ruim is geformuleerd en de toelichting waarom dit noodzakelijk is ontbreekt. Veel waarborgen voor zorgvuldige omgang met de privacy van burgers zijn niet of onvoldoende ingevuld."
De politie mag dat nog niet en privacyorganisaties zijn per definitie tegen.
Handhavers worden als het gevaar van de privacy van burgers weggezet.
Wat zou kunnen, doe een aangifte en de betreffende betaling wordt voor dat bedrag gedurende het onderzoek geblokkeerd. Beslag laten leggen in geval van vermoedelijke schuld gaat heel makkelijk. https://www.rechtspraak.nl/Uw-Situatie/Conservatoir-beslag/Paginas/procedure.aspx Daar is nogal eens misbruik van gemaakt.
Als zelfs de politie de namen van bewezen oplichters niet mag achterhalen wegens (blah blah)
Tja, maar dat verzin je hier ook ter plekke. Niemand zegt immers dat de politie dat niet mag.
Ik vrees echter dat de politie niet zo snel in actie komt, ze hebben het veel te druk met andere zaken.
Ik heb het verhaal gelezen. Als we consequent blijven, terugvorderen van een fouten betaling mag natuurlijk niet. Oeps …
https://www.metronieuws.nl/in-het-nieuws/2019/04/miljoenenfout-den-haag-door-punt-in-plaats-van-komma
Stel nu dat je dat als burger overkomt, zie je de rechtsongelijkheid.?
https://www.metronieuws.nl/in-het-nieuws/2019/04/miljoenenfout-den-haag-door-punt-in-plaats-van-komma
Stel nu dat je dat als burger overkomt, zie je de rechtsongelijkheid.?
Als je het oplichters echt gemakkelijk wilt maken, moet je dat zeker mogelijk maken. Komt oplichter iets bij je kopen. Betaalt hij netjes. Geef je de spullen, en draait hij vervolgens de overboeking terug ;)
Door Anoniem: Vrij logisch.
Op zich wel. Maar de keerzijde is dat iemand anders het dan maar moet doen. En de politie jaagt je liever weg dan dat ze aangiftes opnemen. Dat maakt deze logica onhoudbaar, hoe logisch en terecht ook.Wie ging er ookalweer over de politie?
Ook moet onderzocht worden of de beschuldiging wel terecht is, en dit is geen werk van banken. Anders kan iedereen met een onzin verhaal over oplichting naar de bank lopen om gegevens van derden op te vragen.
Daar hadden de banken eerder aan moeten denken. Bijvoorbeeld toen de overheid langskwam en verlangde dat ze van alle gewone klanten gingen beoordelen of hun transacties niet "verdacht" waren. Oftewel of hun geld stonk of niet.Wil je geloofwaardig zijn dan moet je consequent zijn. De ene keer met graagte geldgeurinspecteur spelen en de andere keer niet thuis geven is niet consequent. Of mischien wel, de ene keer is tegen de eigen klant en de andere keer niet. Maar waarom je dan nog vrijwillig zaken zou willen doen met om het even welke bank? Oh hee, het is ook niet echt vrijwillig. Goh, wat een verrassing.
Je bent zelf geen opsporende instantie, je hebt geen opsporingsbevoegdheden, en de bank zou de wet overtreden indien ze dergelijke zaken wel doodleuk aan je verstrekken.
Je hebt er best een redelijk belang bij dat je die gegevens wel krijgt, je weet namelijk zelf dat je bent opgelicht. Of een rechter het er daar ook mee eens gaat zijn is een tweede. Maar vanuit het perspectief van de klager is dit heel goed hard te maken. En "redelijk belang" is wel degelijk een valide reden onder de privacywetgeving.(karma4, zetten we even dat stokpaardje op stal en letten we even op?)
De bank kan helemaal niet nagaan of je bent opgelicht, en of de zaken die jij besteld hebt bijvoorbeeld wel/niet zijn geleverd.
Waarom denken ze dat wel met "witwassen" te kunnen uitmaken en waarom hebben ze dan niet geweigerd die opsporingsfuncties op zich te nemen tegenover hun normale eigen betalende eerlijke klanten? Te druk met wetjes voor zichzelf schrijven mischien? Daarnaast, verzekeraars weten zich hier wel staande te houden en banken horen ook van risicoinschatting te weten, dus "niet kunnen" lijkt me geen sterk argument.
08-04-2019, 17:23 door
karma4
Door Anoniem:
Zie eerdere links, voorheen op dit forum aan de orde geweest. Je moet het alleen zien te onthouden en verbanden leggen.Als zelfs de politie de namen van bewezen oplichters niet mag achterhalen wegens (blah blah)
Tja, maar dat verzin je hier ook ter plekke. Niemand zegt immers dat de politie dat niet mag.
08-04-2019, 17:27 door
karma4
Door Anoniem: Als je het oplichters echt gemakkelijk wilt maken, moet je dat zeker mogelijk maken. Komt oplichter iets bij je kopen. Betaalt hij netjes. Geef je de spullen, en draait hij vervolgens de overboeking terug ;)
Blokkeren, conservatoir beslag is echt niet terugboeken. Het betekent ophouden totdat vaststaat dat het correct of fout is.Terugboeken bij een incasso (risico bij de bank) is een recht dat je hebt juist met het oog op tegengaan van oplichters.
Wat is er met een incasso anders dan bij een andere betaling? Het gaat dezelfde molen door.
08-04-2019, 17:30 door
karma4
Door Anoniem: ….
Je hebt er best een redelijk belang bij dat je die gegevens wel krijgt, je weet namelijk zelf dat je bent opgelicht. Of een rechter het er daar ook mee eens gaat zijn is een tweede. Maar vanuit het perspectief van de klager is dit heel goed hard te maken. En "redelijk belang" is wel degelijk een valide reden onder de privacywetgeving.
(karma4, zetten we even dat stokpaardje op stal en letten we even op?) ...
Dank je, eindelijk iemand die aan het belang vanuit de slachtofferrol denkt. Inderdaad de GDPR heeft het over een gerechtvaardigd belang en die is er in dat geval wel degelijk. En wat meer natuurlijk want die oplichter heeft jouw gegevens verwerkt die etc. Je hebt het recht om daarvan op de hoogte te zijn.Je hebt er best een redelijk belang bij dat je die gegevens wel krijgt, je weet namelijk zelf dat je bent opgelicht. Of een rechter het er daar ook mee eens gaat zijn is een tweede. Maar vanuit het perspectief van de klager is dit heel goed hard te maken. En "redelijk belang" is wel degelijk een valide reden onder de privacywetgeving.
(karma4, zetten we even dat stokpaardje op stal en letten we even op?) ...
Maar banken verstrekken wel jouw persoonsgegevens via PSD2 en trackers, zonder enige toestemming, aan derden. Dat is geen privacyschending?
Door Anoniem: Als je het oplichters echt gemakkelijk wilt maken, moet je dat zeker mogelijk maken. Komt oplichter iets bij je kopen. Betaalt hij netjes. Geef je de spullen, en draait hij vervolgens de overboeking terug ;)
Precies zoals ze dat al jaren doen met PayPal. En bij PayPal faciliteren ze dit 'businessmodel' maar al te graag, aangezien ze er niets aan doen.Door Anoniem: Maar banken verstrekken wel jouw persoonsgegevens via PSD2 en trackers, zonder enige toestemming, aan derden. Dat is geen privacyschending?
Voor PSD2 geef je zelf toestemming, dus nee, dat is geen privacyschending, want meedoen bepaal je helemaal zelf.
09-04-2019, 10:08 door
Briolet
Door Anoniem:
Voor PSD2 geef je zelf toestemming, dus nee, dat is geen privacyschending, want meedoen bepaal je helemaal zelf.
Door Anoniem: Maar banken verstrekken wel jouw persoonsgegevens via PSD2 en trackers, zonder enige toestemming, aan derden. Dat is geen privacyschending?
Voor PSD2 geef je zelf toestemming, dus nee, dat is geen privacyschending, want meedoen bepaal je helemaal zelf.
Nogmaals:
Voor PSD2 geef je maar in 50% van de gevallen zelf toestemming. Een overboeking verschijnt op twee bankafschriften. Als één van beide partijen inzage geeft in de overboekingen, krijgt hij de gegevens van de andere partij erbij zonder dat die toestemming geeft.
09-04-2019, 11:29 door
karma4
Door Briolet:
Nogmaals:
Voor PSD2 geef je maar in 50% van de gevallen zelf toestemming. Een overboeking verschijnt op twee bankafschriften. Als één van beide partijen inzage geeft in de overboekingen, krijgt hij de gegevens van de andere partij erbij zonder dat die toestemming geeft.
Dat is met de veronderstelling dat als jet bankrekeningnummer weet, ook de persoon daarachter kent. Nogmaals:
Voor PSD2 geef je maar in 50% van de gevallen zelf toestemming. Een overboeking verschijnt op twee bankafschriften. Als één van beide partijen inzage geeft in de overboekingen, krijgt hij de gegevens van de andere partij erbij zonder dat die toestemming geeft.
Het gaat er hier nu net om dat die koppeling niet gemaakt kan worden omdat de bank niets doorgeeft.
Laten we alle bankrekeningnummers eens als gevoelig persoonsgegeven verklaren die je enkel zonder verder iets niet met een ander mag delen. Gevolg is dat hele betalingsverkeer onmogelijk wordt. Daarmee heb je het bewijs dat die insteek onhoudbaar is.
Here Mijn Tijd. Die vragen van die kamerleden. Volgens mij hoef je tegenwoordig niet eens aan je eigen fluit te kunnen trekken en dan je kan al kamerlid worden. Die minister staat gewoon uit te leggen wat ik vroeger op school al leerde.
Krijgen we volgende week bezorgde vragen van de kamer dat de burger niet meer weet hoe ze het licht aan of uit moeten doen? En dat als ze het wel weten maar dat het toch niet werkt de minister daar wel eens uitleg over mag komen geven? Of dat het CDA en de SP vragen stelt dat gebleken is dat burgers op zeer jonge leeftijd de kont niet meer wordt afgeveegd door de moeder en wat het kabinet hier aan denkt te doen?
Krijgen we volgende week bezorgde vragen van de kamer dat de burger niet meer weet hoe ze het licht aan of uit moeten doen? En dat als ze het wel weten maar dat het toch niet werkt de minister daar wel eens uitleg over mag komen geven? Of dat het CDA en de SP vragen stelt dat gebleken is dat burgers op zeer jonge leeftijd de kont niet meer wordt afgeveegd door de moeder en wat het kabinet hier aan denkt te doen?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
