De Fraudehelpdesk is vandaag een nieuwe dienst gestart waarmee internetgebruikers verdachte e-mails kunnen laten controleren. E-mails kunnen, bij voorkeur als bijlage, naar valse-email@fraudehelpdesk.nl worden gestuurd, waarna de Fraudehelpdesk een mail terugstuurt of het om phishing ging.
Hiervoor wordt er gebruikgemaakt van eerder ontvangen phishingmails en kijkt de dienst naar de inhoud van doorgestuurde berichten. De Autoriteit Persoonsgegevens besloot vorig jaar om de Fraudehelpdesk geen phishingmails meer te laten verwerken, waardoor het die niet meer op de eigen website als waarschuwing en voorbeeld kon publiceren. In de Algemene verordening gegevensbescherming (AVG) gelden bijzondere richtlijnen voor het vastleggen van strafrechtelijke persoonsgegevens.
Voor het registreren en verwerken van deze gegevens had de Fraudehelpdesk een vergunning bij de Autoriteit Persoonsgegevens aangevraagd. De privacytoezichthouder besloot die niet te verlenen. De Fraudehelpdesk laat aan Security.NL weten dat het de vergunning destijds voor de gehele dienstverlening had aangevraagd. Daar was het publiceren van phishingmails een onderdeel van. Er is nu besloten om de dienstverlening van de Fraudehelpdesk in aparte delen op te splitsen en voor elk deel te kijken of hier een vergunning voor nodig is.
In het geval van de nu gelanceerde e-mailcontrole is het volgens juristen die de Fraudehelpdesk adviseerden vergelijkbaar met een virusscanner en is een vergunning niet nodig. Wel is voor deze dienst een aparte privacy impact assessment (PIA) uitgevoerd waarmee eventuele privacyrisico's in kaart zijn gebracht. Naast de e-mailcontrole zal de Fraudehelpdesk ook weer met het publiceren van geanonimiseerde phishingmails beginnen.
Deze posting is gelocked. Reageren is niet meer mogelijk.