Minister verwacht dat Fraudehelpdesk weer phishingmails mag verwerken
Minister Dekker voor Rechtsbescherming heeft er vertrouwen in dat de Fraudehelpdesk op termijn weer phishingmails mag verwerken. De Fraudehelpdesk waarschuwt mensen voor allerlei vormen van online fraude. Ook verwerkte het phishingmails die het van internetgebruikers krijgt toegestuurd. In de Algemene verordening gegevensbescherming (AVG) gelden echter bijzondere richtlijnen voor het vastleggen van strafrechtelijke persoonsgegevens.
Voor het registreren en verwerken van deze gegevens had de Fraudehelpdesk een vergunning bij de Autoriteit Persoonsgegevens aangevraagd. De privacytoezichthouder besloot die niet te verlenen. Volgens Dekker omdat de aanvraag nog niet voldeed en op onderdelen nader ingevuld en onderbouwd moet worden. "Dit betekent dat de Fraudehelpdesk voor nu haar werkzaamheden heeft moeten aanpassen en de verwerking van persoonsgegevens, waarvoor een vergunning van de AP vereist is, heeft moeten beëindigen", aldus de minister.
Zo wordt er geen informatie over mogelijk frauderende partijen vastgelegd en wordt deze informatie niet meer met de politie gedeeld als die daarom zou verzoeken. Tevens is de Fraudehelpdesk gestopt met het publiceren van spooknota's en nepfacturen, alsmede het geautomatiseerd ontvangen en publiceren van phishingmails.
De Fraudehelpdesk kondigde aan een nieuwe aanvraag te zullen indienen. "Als deze aanvraag goed is en goed is onderbouwd heb ik er vertrouwen in dat deze aanvraag tot een vergunning kan leiden. Daarbij merk ik wel op dat deze beoordeling uiteindelijk in handen ligt van de AP als onafhankelijk toezichthouder", antwoordt de minister op een vraag van CDA-Kamerlid Van Dam (pdf).
tot een verslechtering van de concurrentiepositie.
Tuurlijk het schept hier en daar ook wel banen, maar moet je dat wel willen, die banen die alleen maar gericht zijn op
het in orde houden van de papierwinkel?
Wil je dat niet kun je geen klacht indienen.
*overigens dat denk ik "U vindt het goed dat de AP uw gegevens gebruikt richten de organisatie waarover uw klacht gaat." dit is wat de AP letterlijk schrijft op hun site. Mijn Nederlands is niet echt fantastisch, maar van die zin kan ik enkel gissen wat ze bedoelen.
Vorige week een poging gedaan om 'phishing', bij 'n niet nadeR te noemen bank, te melden. Ging om een echte link met betaAlverzoek van die betreffende Bank, naam van de rekeninghouder (lees: katvanger) was zichtbaar.
Het leek telefonisch meer dat ze ook daar criminelen geen strobreedte in de weg willen leggen, van armOe maar opgehangen je kwam geen steek verder.
Wel het klachtenformulier op de site ingevuld, ook daar krijg je geen reactie op.
[cynische mode]Het is goed dat Nederland minderheidsgroepen beschermt. En de groep Cybercriminelen is natuurlijk ook een minderheidsgroep in onze samenleving.[/cynische mode]
Als de AP zo doorgaat kun je dit orgaan beter afschaffen. Zij zien alles alleen zwart/wit.
[cynische mode]Het is goed dat Nederland minderheidsgroepen beschermt. En de groep Cybercriminelen is natuurlijk ook een minderheidsgroep in onze samenleving.[/cynische mode]
Als de AP zo doorgaat kun je dit orgaan beter afschaffen. Zij zien alles alleen zwart/wit.
De AP interpreteert gewoon de vastgelegde wet, zij kunnen niet uitzonderingen maken in gevallen dat het tegen de wet ingaat. Ook deze personen die u aanhaalt in uw bericht hebben recht op privacy, tot zij door een rechtbank zijn veroordeeld gaat het hier allemaal om verdachten en die verdienen bescherming.
Wellicht dat je niet het goede kanaal gebruikte, om die melding te doen. Lastig iets op te zeggen, als je niet vermeldt om welke bank het ging. Naam achterhouden heeft verder inhoudelijk ook weinig zin; iedere bank heeft elke dag te maken met phishing.
Het gaat niet enkel om de letter van de wet. Denk je dat een rechter het in zijn hoofd zal halen om bijvoorbeeld de Fraudehelpdesk hiervoor te gaan veroordelen ? Klacht zal per direkt geseponeerd worden, en niet eens inhoudelijk behandeld worden. Of denk je dat de cybercrimineel hier naar de rechtbank komt, om te gaan procederen tegen de Fraudehelpdesk.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.