Autoriteit Persoonsgegevens verklaart afwijzen vergunning Fraudehelpdesk
De Autoriteit Persoonsgegevens heeft vandaag de beslissing openbaar gemaakt waarom het eerder dit jaar besloot om de Fraudehelpdesk geen phishingmails meer te laten verwerken. De Fraudehelpdesk waarschuwt mensen voor allerlei vormen van online fraude. Ook verwerkte het phishingmails die het van internetgebruikers krijgt toegestuurd.
In de Algemene verordening gegevensbescherming (AVG) gelden echter bijzondere richtlijnen voor het vastleggen van strafrechtelijke persoonsgegevens. Voor het registreren en verwerken van deze gegevens had de Fraudehelpdesk een vergunning bij de Autoriteit Persoonsgegevens aangevraagd. De privacytoezichthouder besloot die niet te verlenen.
Daarop stopte de Fraudehelpdesk in juli met het vastleggen van informatie over mogelijk frauderende partijen en wordt deze informatie niet meer met de politie gedeeld als die daarom zou verzoeken. Tevens is de Fraudehelpdesk gestopt met het publiceren van spooknota's en nepfacturen, alsmede het geautomatiseerd ontvangen en publiceren van phishingmails.
Vandaag laat de toezichthouder weten waarom de vergunningsaanvraag eerder dit jaar is afgewezen. "Onder de privacywetgeving gelden strenge regels voor organisaties die strafrechtelijke gegevens over mensen willen verwerken. De Fraudehelpdesk heeft nog onvoldoende kunnen onderbouwen hoe en waarom zij strafrechtelijke gegevens moet verwerken", aldus de Autoriteit Persoonsgegevens.
Aleid Wolfsen, voorzitter van de AP, benadrukt dat de toezichthouder fraudebestrijding erg belangrijk vindt. "We hebben dan ook uitgebreid overleg gevoerd met de Fraudehelpdesk, maar het moet wel goed geregeld en goed onderbouwd zijn. Op dat punt moet de Fraudehelpdesk haar huiswerk beter doen." De Fraudehelpdesk heeft eerder aangegeven dat het een nieuwe vergunningsaanvraag zal indienen. Deze aanvraag is nog niet ingediend, zo laat een woordvoerster tegenover Security.NL weten. Wanneer dit zal gebeuren is nog niet bekend. De Fraudehelpdesk zal eerst nog met de Autoriteit Persoonsgegevens overleggen. "Het is een complexe materie", aldus de woordvoerster.
Update
In een eerste versie van dit artikel werd abusievelijk vermeld dat de beslissing van de AP betrekking had op de tweede aanvraag. Het gaat om de beoordeling van de eerste aanvraag eerder dit jaar. Dit is aangepast.
Het volgende zal wel zijn dat de politie geen rondes mag lopen. Daarmee verstoren ze de privacy van de potentiële misdadigers bij een heterdaadje.
Is natuurlijk grote bullshit dat die ingezonden phishingmails strafrechtelijke persoonsgegevens bevatten! De verzenders
van die mails kijken echt wel uit dat ze er hun persoonsgevens niet in zetten.
Maar dat heeft Aleid Wolfsen vast niet begrepen.
Dat heeft de AP zeker nog niet aangekondigd of opgetuigd.
Wel ons mooi laten zitten zonder alternatief.
Wat gaat men nu verder doen? Het belregister ook opheffen, omdat het de privacy van onverlaten schaden kan?
Zo wordt degelijke handhaving en goed burgerinitiatief ondergraven.
Het veredelde pappen en nathouden beleid, dat aan niemand uit te leggen valt.
Een papieren waakhond met ook nog tanden van papier-mache.
De cybercrimineel schiet er mar al te graag zijn nietjes in.
Denk daar maar eens goed over na, "handhavende" overheid.
Frauduleuze scam met z'n vrindje spam zijn u dankbaar.
De burger staat opnieuw met lege handen.
Oh, u heeft overal de nodige vinkjes geplaatst en uw rapportage klopt vierkant.
U heeft weer meer werk geschapen voor het volgende kalenderjaar.
Goed zo.
Oh, we hebben nog een automatische chatbox in de aanbieding.
"Wat is uw probleem? Duidelijk inspreken na de pieptoon a.u.b."
J.O.
In dit land ben je onschuldig tot het tegendeel bewezen is en dat is een belangrijk fundament van onze samenleving. Het is goed dat de AP scherp is op zo'n fundament. De intenties van de Fraudehelpdesk zijn natuurlijk goed, maar met alleen goede intenties ben je er nog niet als je strafrechtelijke gegevens verwerkt. De AP gaat ook niet gewoon dwarsliggen, maar denkt mee over hoe dit zorgvuldig ingericht kan worden. Kan dit alleen maar toejuichen.
Jij vind het prima als jouw naam als mogelijke fraudeur op internet gepubliceerd wordt, omdat iemand daarover om wat voor reden dan ook een melding heeft gedaan?
In dit land ben je onschuldig tot het tegendeel bewezen is en dat is een belangrijk fundament van onze samenleving. Het is goed dat de AP scherp is op zo'n fundament. De intenties van de Fraudehelpdesk zijn natuurlijk goed, maar met alleen goede intenties ben je er nog niet als je strafrechtelijke gegevens verwerkt. De AP gaat ook niet gewoon dwarsliggen, maar denkt mee over hoe dit zorgvuldig ingericht kan worden. Kan dit alleen maar toejuichen.
Vanuit de fraudehelpdesk heb ik nog nooit iemand schuldig verklaard zien worden. Het enige wat ze deden was gegevens vastleggen zodat indien er een patroon zichtbaar werd dat aan de handhavers (politie) doorgegeven kon worden.
Niet veel anders dan dat als een inbreker waarneemt daar een foto van mag maken en dat met de politie delen.
Het AP en wat privacy organisaties zijn degenen die anderen zonder bewijs bij voorbaat schuldig verklaard hebben. Het gehanteerde argument is dat iemand was zou kunnen zien (openbare ruimte) wat andere personen niet zo uitkomt.
Als een provider iemand afsluit wegens verdacht verkeer (spam mail bijvoorbeeld) dan is het volgens jou ook al fout omdat zoiets als vrijheid en privacy moet blijven doorgaan net zoals rellen en vernielen een vrijheid en recht op privacy is.
Dan ben jee echt de weg kwijt wat privacy EHRM inhoud.
Men mag toch melding maken van fraude. Wat hier mis is gegaan, is het meten met twee maten. Laten we weer gewoon gaan doen. In dit geval wel eens met karma4 en ik ben het niet altijd met hem eens, zoals sommigen hier wel eens denken.
Aan de ene kant het politiek correcte, waar wel een oogje voor dichtgeknepen wordt; aan de andere kant het overdreven reageren op alles wat het daar niet mee eens is. Hebt u kritiek, die niet uitkomt, wordt u bijkans achtervolgd tot in het bejaardenhuis (oh, neen, die zijn al grotendeels wegbezuinigd). Foutje, bedankt.
J.O.
Waarom heeft AP alle macht gekregen? Toestemming vooraf, controleren en boetes uitdelen? Dat is bij geen enkele andere organisatie. En creëert een bolwerk van macht en tegelijkertijd angst om iets goed te keuren.
De Fraudehelpdesk werkt al 10+ jaar, is altijd zorgvuldig, heeft nog nooit persoonsgegevens van fraudeurs gepubliceerd maar wel hun werkwijze, Kamer van Koophandel nummer en (nep!)bedrijfsnaam waar ze zich achter verschuilen. En dat wordt niet goedgekeurd door een van de praktijk losgezongen clubje met te veel macht.
Om criminaliteit te voorkomen, verstoren en op te sporen is informatie nodig en "Den Haag" laat de samenleving in de kou staan door dit perverse systeem van toestemming vooraf in stand te laten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.