image

Minister verwacht dat Fraudehelpdesk weer phishingmails mag verwerken

maandag 21 oktober 2019, 09:39 door Redactie, 9 reacties

Minister Dekker voor Rechtsbescherming heeft er vertrouwen in dat de Fraudehelpdesk op termijn weer phishingmails mag verwerken. De Fraudehelpdesk waarschuwt mensen voor allerlei vormen van online fraude. Ook verwerkte het phishingmails die het van internetgebruikers krijgt toegestuurd. In de Algemene verordening gegevensbescherming (AVG) gelden echter bijzondere richtlijnen voor het vastleggen van strafrechtelijke persoonsgegevens.

Voor het registreren en verwerken van deze gegevens had de Fraudehelpdesk een vergunning bij de Autoriteit Persoonsgegevens aangevraagd. De privacytoezichthouder besloot die niet te verlenen. Volgens Dekker omdat de aanvraag nog niet voldeed en op onderdelen nader ingevuld en onderbouwd moet worden. "Dit betekent dat de Fraudehelpdesk voor nu haar werkzaamheden heeft moeten aanpassen en de verwerking van persoonsgegevens, waarvoor een vergunning van de AP vereist is, heeft moeten beëindigen", aldus de minister.

Zo wordt er geen informatie over mogelijk frauderende partijen vastgelegd en wordt deze informatie niet meer met de politie gedeeld als die daarom zou verzoeken. Tevens is de Fraudehelpdesk gestopt met het publiceren van spooknota's en nepfacturen, alsmede het geautomatiseerd ontvangen en publiceren van phishingmails.

De Fraudehelpdesk kondigde aan een nieuwe aanvraag te zullen indienen. "Als deze aanvraag goed is en goed is onderbouwd heb ik er vertrouwen in dat deze aanvraag tot een vergunning kan leiden. Daarbij merk ik wel op dat deze beoordeling uiteindelijk in handen ligt van de AP als onafhankelijk toezichthouder", antwoordt de minister op een vraag van CDA-Kamerlid Van Dam (pdf).

Reacties (9)
21-10-2019, 10:01 door Anoniem
Is de AVG er nu ter bescherming van de privacy van cybercriminelen, die proberen om via phishing aan persoonsgegevens van derden te komen ? De wereld op zijn kop.
21-10-2019, 10:51 door Anoniem
Dit soort ridicule rondedansjes leidt alleen maar tot een verhoging van de "cost of doing business" in dit land en daarmee
tot een verslechtering van de concurrentiepositie.
Tuurlijk het schept hier en daar ook wel banen, maar moet je dat wel willen, die banen die alleen maar gericht zijn op
het in orde houden van de papierwinkel?
21-10-2019, 10:58 door Anoniem
Het blijft vreemd dat je bij de AP jouw volledige naw-gegevens moet verstrekken als enkel jouw mailadres misbruikt is https://autoriteitpersoonsgegevens.nl/nl/meldingsformulier-klachten. Het ergste is dan nog dat de AP deze gegevens deelt met het bedrijf dat hier schuldig aan is*, terwijl die jouw naw-gegevens dus niet hadden.
Wil je dat niet kun je geen klacht indienen.


*overigens dat denk ik "U vindt het goed dat de AP uw gegevens gebruikt richten de organisatie waarover uw klacht gaat." dit is wat de AP letterlijk schrijft op hun site. Mijn Nederlands is niet echt fantastisch, maar van die zin kan ik enkel gissen wat ze bedoelen.
21-10-2019, 11:08 door Anoniem
Door Anoniem: Is de AVG er nu ter bescherming van de privacy van cybercriminelen, die proberen om via phishing aan persoonsgegevens van derden te komen ? De wereld op zijn kop.

Vorige week een poging gedaan om 'phishing', bij 'n niet nadeR te noemen bank, te melden. Ging om een echte link met betaAlverzoek van die betreffende Bank, naam van de rekeninghouder (lees: katvanger) was zichtbaar.
Het leek telefonisch meer dat ze ook daar criminelen geen strobreedte in de weg willen leggen, van armOe maar opgehangen je kwam geen steek verder.
Wel het klachtenformulier op de site ingevuld, ook daar krijg je geen reactie op.
21-10-2019, 11:19 door Briolet
Zo wordt er geen informatie over mogelijk frauderende partijen vastgelegd en wordt deze informatie niet meer met de politie gedeeld als die daarom zou verzoeken.

[cynische mode]Het is goed dat Nederland minderheidsgroepen beschermt. En de groep Cybercriminelen is natuurlijk ook een minderheidsgroep in onze samenleving.[/cynische mode]

Als de AP zo doorgaat kun je dit orgaan beter afschaffen. Zij zien alles alleen zwart/wit.
21-10-2019, 12:01 door Anoniem
Door Briolet:
Zo wordt er geen informatie over mogelijk frauderende partijen vastgelegd en wordt deze informatie niet meer met de politie gedeeld als die daarom zou verzoeken.

[cynische mode]Het is goed dat Nederland minderheidsgroepen beschermt. En de groep Cybercriminelen is natuurlijk ook een minderheidsgroep in onze samenleving.[/cynische mode]

Als de AP zo doorgaat kun je dit orgaan beter afschaffen. Zij zien alles alleen zwart/wit.

De AP interpreteert gewoon de vastgelegde wet, zij kunnen niet uitzonderingen maken in gevallen dat het tegen de wet ingaat. Ook deze personen die u aanhaalt in uw bericht hebben recht op privacy, tot zij door een rechtbank zijn veroordeeld gaat het hier allemaal om verdachten en die verdienen bescherming.
21-10-2019, 13:08 door Anoniem
Vorige week een poging gedaan om 'phishing', bij 'n niet nader te noemen bank, te melden

Wellicht dat je niet het goede kanaal gebruikte, om die melding te doen. Lastig iets op te zeggen, als je niet vermeldt om welke bank het ging. Naam achterhouden heeft verder inhoudelijk ook weinig zin; iedere bank heeft elke dag te maken met phishing.
21-10-2019, 13:10 door Anoniem
De AP interpreteert gewoon de vastgelegde wet, zij kunnen niet uitzonderingen maken in gevallen dat het tegen de wet ingaat. Ook deze personen die u aanhaalt in uw bericht hebben recht op privacy, tot zij door een rechtbank zijn veroordeeld gaat het hier allemaal om verdachten en die verdienen bescherming.

Het gaat niet enkel om de letter van de wet. Denk je dat een rechter het in zijn hoofd zal halen om bijvoorbeeld de Fraudehelpdesk hiervoor te gaan veroordelen ? Klacht zal per direkt geseponeerd worden, en niet eens inhoudelijk behandeld worden. Of denk je dat de cybercrimineel hier naar de rechtbank komt, om te gaan procederen tegen de Fraudehelpdesk.
21-10-2019, 17:03 door karma4
Door Anoniem: Is de AVG er nu ter bescherming van de privacy van cybercriminelen, die proberen om via phishing aan persoonsgegevens van derden te komen ? De wereld op zijn kop.
Ja helaas is dat de insteek bij het AP. Duidelijker konden ze het niet maken. Toch jammer van die goede GDPR.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.