image

Autoriteit Persoonsgegevens verklaart afwijzen vergunning Fraudehelpdesk

maandag 4 november 2019, 14:25 door Redactie, 8 reacties
Laatst bijgewerkt: 04-11-2019, 14:53

De Autoriteit Persoonsgegevens heeft vandaag de beslissing openbaar gemaakt waarom het eerder dit jaar besloot om de Fraudehelpdesk geen phishingmails meer te laten verwerken. De Fraudehelpdesk waarschuwt mensen voor allerlei vormen van online fraude. Ook verwerkte het phishingmails die het van internetgebruikers krijgt toegestuurd.

In de Algemene verordening gegevensbescherming (AVG) gelden echter bijzondere richtlijnen voor het vastleggen van strafrechtelijke persoonsgegevens. Voor het registreren en verwerken van deze gegevens had de Fraudehelpdesk een vergunning bij de Autoriteit Persoonsgegevens aangevraagd. De privacytoezichthouder besloot die niet te verlenen.

Daarop stopte de Fraudehelpdesk in juli met het vastleggen van informatie over mogelijk frauderende partijen en wordt deze informatie niet meer met de politie gedeeld als die daarom zou verzoeken. Tevens is de Fraudehelpdesk gestopt met het publiceren van spooknota's en nepfacturen, alsmede het geautomatiseerd ontvangen en publiceren van phishingmails.

Vandaag laat de toezichthouder weten waarom de vergunningsaanvraag eerder dit jaar is afgewezen. "Onder de privacywetgeving gelden strenge regels voor organisaties die strafrechtelijke gegevens over mensen willen verwerken. De Fraudehelpdesk heeft nog onvoldoende kunnen onderbouwen hoe en waarom zij strafrechtelijke gegevens moet verwerken", aldus de Autoriteit Persoonsgegevens.

Aleid Wolfsen, voorzitter van de AP, benadrukt dat de toezichthouder fraudebestrijding erg belangrijk vindt. "We hebben dan ook uitgebreid overleg gevoerd met de Fraudehelpdesk, maar het moet wel goed geregeld en goed onderbouwd zijn. Op dat punt moet de Fraudehelpdesk haar huiswerk beter doen." De Fraudehelpdesk heeft eerder aangegeven dat het een nieuwe vergunningsaanvraag zal indienen. Deze aanvraag is nog niet ingediend, zo laat een woordvoerster tegenover Security.NL weten. Wanneer dit zal gebeuren is nog niet bekend. De Fraudehelpdesk zal eerst nog met de Autoriteit Persoonsgegevens overleggen. "Het is een complexe materie", aldus de woordvoerster.

Update

In een eerste versie van dit artikel werd abusievelijk vermeld dat de beslissing van de AP betrekking had op de tweede aanvraag. Het gaat om de beoordeling van de eerste aanvraag eerder dit jaar. Dit is aangepast.

Reacties (8)
04-11-2019, 16:28 door karma4
Tja de privacy van mogelijke fraudeurs is voor het ap belangrijk. De privacy welke geschaad is bij de slachtoffers is kennelijk niet relevant. De gdpr was nu net niet voor dit soort waanzin bedoeld.
Het volgende zal wel zijn dat de politie geen rondes mag lopen. Daarmee verstoren ze de privacy van de potentiële misdadigers bij een heterdaadje.
04-11-2019, 17:12 door Anoniem
AP is een papiermachine, zonder daadkracht om bijv. misbruikers als LinkedIn, MediaGroep, etc. aan te pakken.
04-11-2019, 21:05 door Anoniem
In de Algemene verordening gegevensbescherming (AVG) gelden echter bijzondere richtlijnen voor het vastleggen van strafrechtelijke persoonsgegevens. Voor het registreren en verwerken van deze gegevens had de Fraudehelpdesk een vergunning bij de Autoriteit Persoonsgegevens aangevraagd. De privacytoezichthouder besloot die niet te verlenen.

Is natuurlijk grote bullshit dat die ingezonden phishingmails strafrechtelijke persoonsgegevens bevatten! De verzenders
van die mails kijken echt wel uit dat ze er hun persoonsgevens niet in zetten.

Maar dat heeft Aleid Wolfsen vast niet begrepen.
04-11-2019, 23:21 door Anoniem
Wat komt hier dan nu voor in de plaats?
Dat heeft de AP zeker nog niet aangekondigd of opgetuigd.
Wel ons mooi laten zitten zonder alternatief.

Wat gaat men nu verder doen? Het belregister ook opheffen, omdat het de privacy van onverlaten schaden kan?
Zo wordt degelijke handhaving en goed burgerinitiatief ondergraven.

Het veredelde pappen en nathouden beleid, dat aan niemand uit te leggen valt.

Een papieren waakhond met ook nog tanden van papier-mache.
De cybercrimineel schiet er mar al te graag zijn nietjes in.
Denk daar maar eens goed over na, "handhavende" overheid.

Frauduleuze scam met z'n vrindje spam zijn u dankbaar.
De burger staat opnieuw met lege handen.

Oh, u heeft overal de nodige vinkjes geplaatst en uw rapportage klopt vierkant.
U heeft weer meer werk geschapen voor het volgende kalenderjaar.
Goed zo.

Oh, we hebben nog een automatische chatbox in de aanbieding.
"Wat is uw probleem? Duidelijk inspreken na de pieptoon a.u.b."

J.O.
05-11-2019, 00:44 door Anoniem
Tja de privacy van mogelijke fraudeurs is voor het ap belangrijk.
Jij vind het prima als jouw naam als mogelijke fraudeur op internet gepubliceerd wordt, omdat iemand daarover om wat voor reden dan ook een melding heeft gedaan?

In dit land ben je onschuldig tot het tegendeel bewezen is en dat is een belangrijk fundament van onze samenleving. Het is goed dat de AP scherp is op zo'n fundament. De intenties van de Fraudehelpdesk zijn natuurlijk goed, maar met alleen goede intenties ben je er nog niet als je strafrechtelijke gegevens verwerkt. De AP gaat ook niet gewoon dwarsliggen, maar denkt mee over hoe dit zorgvuldig ingericht kan worden. Kan dit alleen maar toejuichen.
05-11-2019, 19:55 door karma4
Door Anoniem:
Jij vind het prima als jouw naam als mogelijke fraudeur op internet gepubliceerd wordt, omdat iemand daarover om wat voor reden dan ook een melding heeft gedaan?

In dit land ben je onschuldig tot het tegendeel bewezen is en dat is een belangrijk fundament van onze samenleving. Het is goed dat de AP scherp is op zo'n fundament. De intenties van de Fraudehelpdesk zijn natuurlijk goed, maar met alleen goede intenties ben je er nog niet als je strafrechtelijke gegevens verwerkt. De AP gaat ook niet gewoon dwarsliggen, maar denkt mee over hoe dit zorgvuldig ingericht kan worden. Kan dit alleen maar toejuichen.


Vanuit de fraudehelpdesk heb ik nog nooit iemand schuldig verklaard zien worden. Het enige wat ze deden was gegevens vastleggen zodat indien er een patroon zichtbaar werd dat aan de handhavers (politie) doorgegeven kon worden.
Niet veel anders dan dat als een inbreker waarneemt daar een foto van mag maken en dat met de politie delen.

Het AP en wat privacy organisaties zijn degenen die anderen zonder bewijs bij voorbaat schuldig verklaard hebben. Het gehanteerde argument is dat iemand was zou kunnen zien (openbare ruimte) wat andere personen niet zo uitkomt.

Als een provider iemand afsluit wegens verdacht verkeer (spam mail bijvoorbeeld) dan is het volgens jou ook al fout omdat zoiets als vrijheid en privacy moet blijven doorgaan net zoals rellen en vernielen een vrijheid en recht op privacy is.
Dan ben jee echt de weg kwijt wat privacy EHRM inhoud.
06-11-2019, 05:46 door Anoniem
In dit land mag kennelijk van de ene kant alles en van de andere kant mogen zelfs in de wet vastgestelde dingen niet (meer)..
Men mag toch melding maken van fraude. Wat hier mis is gegaan, is het meten met twee maten. Laten we weer gewoon gaan doen. In dit geval wel eens met karma4 en ik ben het niet altijd met hem eens, zoals sommigen hier wel eens denken.

Aan de ene kant het politiek correcte, waar wel een oogje voor dichtgeknepen wordt; aan de andere kant het overdreven reageren op alles wat het daar niet mee eens is. Hebt u kritiek, die niet uitkomt, wordt u bijkans achtervolgd tot in het bejaardenhuis (oh, neen, die zijn al grotendeels wegbezuinigd). Foutje, bedankt.

J.O.
08-11-2019, 15:44 door Anoniem
Volgens de Autoriteit Persoonsgegevens heeft de Fraudehelpdesk "nog onvoldoende kunnen onderbouwen waarom zij strafrechtelijke gegevens moet verwerken"? Is 11 miljard schade, emotionele schade tot en met zelfmoorden en faillissementen aan toe, verlies van banen etc. niet genoeg? Fraudehelpdesk is veel geld aan drie deskundigen kwijt en AP geeft geen enkele ondersteuning.

Waarom heeft AP alle macht gekregen? Toestemming vooraf, controleren en boetes uitdelen? Dat is bij geen enkele andere organisatie. En creëert een bolwerk van macht en tegelijkertijd angst om iets goed te keuren.

De Fraudehelpdesk werkt al 10+ jaar, is altijd zorgvuldig, heeft nog nooit persoonsgegevens van fraudeurs gepubliceerd maar wel hun werkwijze, Kamer van Koophandel nummer en (nep!)bedrijfsnaam waar ze zich achter verschuilen. En dat wordt niet goedgekeurd door een van de praktijk losgezongen clubje met te veel macht.

Om criminaliteit te voorkomen, verstoren en op te sporen is informatie nodig en "Den Haag" laat de samenleving in de kou staan door dit perverse systeem van toestemming vooraf in stand te laten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.