Autoriteit Persoonsgegevens verklaart afwijzen vergunning Fraudehelpdesk
De Autoriteit Persoonsgegevens heeft vandaag de beslissing openbaar gemaakt waarom het eerder dit jaar besloot om de Fraudehelpdesk geen phishingmails meer te laten verwerken. De Fraudehelpdesk waarschuwt mensen voor allerlei vormen van online fraude. Ook verwerkte het phishingmails die het van internetgebruikers krijgt toegestuurd.
In de Algemene verordening gegevensbescherming (AVG) gelden echter bijzondere richtlijnen voor het vastleggen van strafrechtelijke persoonsgegevens. Voor het registreren en verwerken van deze gegevens had de Fraudehelpdesk een vergunning bij de Autoriteit Persoonsgegevens aangevraagd. De privacytoezichthouder besloot die niet te verlenen.
Daarop stopte de Fraudehelpdesk in juli met het vastleggen van informatie over mogelijk frauderende partijen en wordt deze informatie niet meer met de politie gedeeld als die daarom zou verzoeken. Tevens is de Fraudehelpdesk gestopt met het publiceren van spooknota's en nepfacturen, alsmede het geautomatiseerd ontvangen en publiceren van phishingmails.
Vandaag laat de toezichthouder weten waarom de vergunningsaanvraag eerder dit jaar is afgewezen. "Onder de privacywetgeving gelden strenge regels voor organisaties die strafrechtelijke gegevens over mensen willen verwerken. De Fraudehelpdesk heeft nog onvoldoende kunnen onderbouwen hoe en waarom zij strafrechtelijke gegevens moet verwerken", aldus de Autoriteit Persoonsgegevens.
Aleid Wolfsen, voorzitter van de AP, benadrukt dat de toezichthouder fraudebestrijding erg belangrijk vindt. "We hebben dan ook uitgebreid overleg gevoerd met de Fraudehelpdesk, maar het moet wel goed geregeld en goed onderbouwd zijn. Op dat punt moet de Fraudehelpdesk haar huiswerk beter doen." De Fraudehelpdesk heeft eerder aangegeven dat het een nieuwe vergunningsaanvraag zal indienen. Deze aanvraag is nog niet ingediend, zo laat een woordvoerster tegenover Security.NL weten. Wanneer dit zal gebeuren is nog niet bekend. De Fraudehelpdesk zal eerst nog met de Autoriteit Persoonsgegevens overleggen. "Het is een complexe materie", aldus de woordvoerster.
Update
In een eerste versie van dit artikel werd abusievelijk vermeld dat de beslissing van de AP betrekking had op de tweede aanvraag. Het gaat om de beoordeling van de eerste aanvraag eerder dit jaar. Dit is aangepast.
Het volgende zal wel zijn dat de politie geen rondes mag lopen. Daarmee verstoren ze de privacy van de potentiële misdadigers bij een heterdaadje.
Is natuurlijk grote bullshit dat die ingezonden phishingmails strafrechtelijke persoonsgegevens bevatten! De verzenders
van die mails kijken echt wel uit dat ze er hun persoonsgevens niet in zetten.
Maar dat heeft Aleid Wolfsen vast niet begrepen.
Dat heeft de AP zeker nog niet aangekondigd of opgetuigd.
Wel ons mooi laten zitten zonder alternatief.
Wat gaat men nu verder doen? Het belregister ook opheffen, omdat het de privacy van onverlaten schaden kan?
Zo wordt degelijke handhaving en goed burgerinitiatief ondergraven.
Het veredelde pappen en nathouden beleid, dat aan niemand uit te leggen valt.
Een papieren waakhond met ook nog tanden van papier-mache.
De cybercrimineel schiet er mar al te graag zijn nietjes in.
Denk daar maar eens goed over na, "handhavende" overheid.
Frauduleuze scam met z'n vrindje spam zijn u dankbaar.
De burger staat opnieuw met lege handen.
Oh, u heeft overal de nodige vinkjes geplaatst en uw rapportage klopt vierkant.
U heeft weer meer werk geschapen voor het volgende kalenderjaar.
Goed zo.
Oh, we hebben nog een automatische chatbox in de aanbieding.
"Wat is uw probleem? Duidelijk inspreken na de pieptoon a.u.b."
J.O.
In dit land ben je onschuldig tot het tegendeel bewezen is en dat is een belangrijk fundament van onze samenleving. Het is goed dat de AP scherp is op zo'n fundament. De intenties van de Fraudehelpdesk zijn natuurlijk goed, maar met alleen goede intenties ben je er nog niet als je strafrechtelijke gegevens verwerkt. De AP gaat ook niet gewoon dwarsliggen, maar denkt mee over hoe dit zorgvuldig ingericht kan worden. Kan dit alleen maar toejuichen.
Jij vind het prima als jouw naam als mogelijke fraudeur op internet gepubliceerd wordt, omdat iemand daarover om wat voor reden dan ook een melding heeft gedaan?
In dit land ben je onschuldig tot het tegendeel bewezen is en dat is een belangrijk fundament van onze samenleving. Het is goed dat de AP scherp is op zo'n fundament. De intenties van de Fraudehelpdesk zijn natuurlijk goed, maar met alleen goede intenties ben je er nog niet als je strafrechtelijke gegevens verwerkt. De AP gaat ook niet gewoon dwarsliggen, maar denkt mee over hoe dit zorgvuldig ingericht kan worden. Kan dit alleen maar toejuichen.
Vanuit de fraudehelpdesk heb ik nog nooit iemand schuldig verklaard zien worden. Het enige wat ze deden was gegevens vastleggen zodat indien er een patroon zichtbaar werd dat aan de handhavers (politie) doorgegeven kon worden.
Niet veel anders dan dat als een inbreker waarneemt daar een foto van mag maken en dat met de politie delen.
Het AP en wat privacy organisaties zijn degenen die anderen zonder bewijs bij voorbaat schuldig verklaard hebben. Het gehanteerde argument is dat iemand was zou kunnen zien (openbare ruimte) wat andere personen niet zo uitkomt.
Als een provider iemand afsluit wegens verdacht verkeer (spam mail bijvoorbeeld) dan is het volgens jou ook al fout omdat zoiets als vrijheid en privacy moet blijven doorgaan net zoals rellen en vernielen een vrijheid en recht op privacy is.
Dan ben jee echt de weg kwijt wat privacy EHRM inhoud.
Men mag toch melding maken van fraude. Wat hier mis is gegaan, is het meten met twee maten. Laten we weer gewoon gaan doen. In dit geval wel eens met karma4 en ik ben het niet altijd met hem eens, zoals sommigen hier wel eens denken.
Aan de ene kant het politiek correcte, waar wel een oogje voor dichtgeknepen wordt; aan de andere kant het overdreven reageren op alles wat het daar niet mee eens is. Hebt u kritiek, die niet uitkomt, wordt u bijkans achtervolgd tot in het bejaardenhuis (oh, neen, die zijn al grotendeels wegbezuinigd). Foutje, bedankt.
J.O.
Waarom heeft AP alle macht gekregen? Toestemming vooraf, controleren en boetes uitdelen? Dat is bij geen enkele andere organisatie. En creëert een bolwerk van macht en tegelijkertijd angst om iets goed te keuren.
De Fraudehelpdesk werkt al 10+ jaar, is altijd zorgvuldig, heeft nog nooit persoonsgegevens van fraudeurs gepubliceerd maar wel hun werkwijze, Kamer van Koophandel nummer en (nep!)bedrijfsnaam waar ze zich achter verschuilen. En dat wordt niet goedgekeurd door een van de praktijk losgezongen clubje met te veel macht.
Om criminaliteit te voorkomen, verstoren en op te sporen is informatie nodig en "Den Haag" laat de samenleving in de kou staan door dit perverse systeem van toestemming vooraf in stand te laten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
