Minister verwacht dat Fraudehelpdesk weer phishingmails mag verwerken
Minister Dekker voor Rechtsbescherming heeft er vertrouwen in dat de Fraudehelpdesk op termijn weer phishingmails mag verwerken. De Fraudehelpdesk waarschuwt mensen voor allerlei vormen van online fraude. Ook verwerkte het phishingmails die het van internetgebruikers krijgt toegestuurd. In de Algemene verordening gegevensbescherming (AVG) gelden echter bijzondere richtlijnen voor het vastleggen van strafrechtelijke persoonsgegevens.
Voor het registreren en verwerken van deze gegevens had de Fraudehelpdesk een vergunning bij de Autoriteit Persoonsgegevens aangevraagd. De privacytoezichthouder besloot die niet te verlenen. Volgens Dekker omdat de aanvraag nog niet voldeed en op onderdelen nader ingevuld en onderbouwd moet worden. "Dit betekent dat de Fraudehelpdesk voor nu haar werkzaamheden heeft moeten aanpassen en de verwerking van persoonsgegevens, waarvoor een vergunning van de AP vereist is, heeft moeten beëindigen", aldus de minister.
Zo wordt er geen informatie over mogelijk frauderende partijen vastgelegd en wordt deze informatie niet meer met de politie gedeeld als die daarom zou verzoeken. Tevens is de Fraudehelpdesk gestopt met het publiceren van spooknota's en nepfacturen, alsmede het geautomatiseerd ontvangen en publiceren van phishingmails.
De Fraudehelpdesk kondigde aan een nieuwe aanvraag te zullen indienen. "Als deze aanvraag goed is en goed is onderbouwd heb ik er vertrouwen in dat deze aanvraag tot een vergunning kan leiden. Daarbij merk ik wel op dat deze beoordeling uiteindelijk in handen ligt van de AP als onafhankelijk toezichthouder", antwoordt de minister op een vraag van CDA-Kamerlid Van Dam (pdf).
tot een verslechtering van de concurrentiepositie.
Tuurlijk het schept hier en daar ook wel banen, maar moet je dat wel willen, die banen die alleen maar gericht zijn op
het in orde houden van de papierwinkel?
Wil je dat niet kun je geen klacht indienen.
*overigens dat denk ik "U vindt het goed dat de AP uw gegevens gebruikt richten de organisatie waarover uw klacht gaat." dit is wat de AP letterlijk schrijft op hun site. Mijn Nederlands is niet echt fantastisch, maar van die zin kan ik enkel gissen wat ze bedoelen.
Vorige week een poging gedaan om 'phishing', bij 'n niet nadeR te noemen bank, te melden. Ging om een echte link met betaAlverzoek van die betreffende Bank, naam van de rekeninghouder (lees: katvanger) was zichtbaar.
Het leek telefonisch meer dat ze ook daar criminelen geen strobreedte in de weg willen leggen, van armOe maar opgehangen je kwam geen steek verder.
Wel het klachtenformulier op de site ingevuld, ook daar krijg je geen reactie op.
[cynische mode]Het is goed dat Nederland minderheidsgroepen beschermt. En de groep Cybercriminelen is natuurlijk ook een minderheidsgroep in onze samenleving.[/cynische mode]
Als de AP zo doorgaat kun je dit orgaan beter afschaffen. Zij zien alles alleen zwart/wit.
[cynische mode]Het is goed dat Nederland minderheidsgroepen beschermt. En de groep Cybercriminelen is natuurlijk ook een minderheidsgroep in onze samenleving.[/cynische mode]
Als de AP zo doorgaat kun je dit orgaan beter afschaffen. Zij zien alles alleen zwart/wit.
De AP interpreteert gewoon de vastgelegde wet, zij kunnen niet uitzonderingen maken in gevallen dat het tegen de wet ingaat. Ook deze personen die u aanhaalt in uw bericht hebben recht op privacy, tot zij door een rechtbank zijn veroordeeld gaat het hier allemaal om verdachten en die verdienen bescherming.
Wellicht dat je niet het goede kanaal gebruikte, om die melding te doen. Lastig iets op te zeggen, als je niet vermeldt om welke bank het ging. Naam achterhouden heeft verder inhoudelijk ook weinig zin; iedere bank heeft elke dag te maken met phishing.
Het gaat niet enkel om de letter van de wet. Denk je dat een rechter het in zijn hoofd zal halen om bijvoorbeeld de Fraudehelpdesk hiervoor te gaan veroordelen ? Klacht zal per direkt geseponeerd worden, en niet eens inhoudelijk behandeld worden. Of denk je dat de cybercrimineel hier naar de rechtbank komt, om te gaan procederen tegen de Fraudehelpdesk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
