Fraudehelpdesk mag geen phishingmails meer verzamelen

Volgens de Autoriteit Persoonsgegevens kan Fraudehelpdesk niet voldoende duidelijk maken met welk doel zij persoonsgegevens verzamelen. Zonder vergunning is het werk van de instantie aanzienlijk bemoeilijkt.

De Fraudehelpdesk krijgt maandelijks 80.000 phishingmails doorgestuurd.
De Fraudehelpdesk krijgt maandelijks 80.000 phishingmails doorgestuurd. Foto iStock

Fraudehelpdesk heeft van de Autoriteit Persoonsgegevens (AP) geen nieuwe vergunning gekregen voor het uitwisselen van strafrechtelijke gegevens. Dat bevestigt de AP dinsdag na berichtgeving van NOS. Concreet houdt dat in dat de onafhankelijke fraudebestrijdingsinstantie geen voorbeelden meer mag verzamelen van phishingmails, fraude-sms’jes en frauduleuze websites. Dat deed de website om bij te houden welke vormen van fraude er rondgaan en om slachtoffers te helpen.

Omdat elke doorgestuurde phishingmail van een fraudeslachtoffer informatie over verdachten kan bevatten, moet Fraudehelpdesk een speciale vergunning hebben om met strafrechtelijke gegevens te werken. Daarvoor gelden strenge regels. Volgens een woordvoerder van de AP heeft Fraudehelpdesk in de aanvraag niet voldoende duidelijk kunnen maken welk persoonsgegevens zij wil gaan verwerken en met welk doel. Ook vindt de AP dat zij onder meer de noodzaak van deze verwerking niet voldoende hebben onderbouwd.

De woordvoerder: „Het gaat dan om vragen als: welke waarborgen heeft Fraudedesk getroffen om mensen te beschermen die onterecht in hun fraudebestand terechtkomen? Worden die dan verwijderd? Eens op het internet, altijd op het internet.” Omdat de AP zegt veel waarde te hechten aan fraudebestrijding noemt de woordvoerder het spijtig dat de controlerende instantie de aanvraag heeft moeten afkeuren.

Uitgeklede instantie

Een woordvoerder van Fraudehelpdesk zegt zich niet in de kritiek van de AP te herkennen. Volgens haar waren ze al drie jaar in gesprek over de aanvraag en is ze nooit duidelijk gemaakt wat ze wel en niet mochten. Ze benadrukt dat Fraudehelpdesk voorzichtig met persoonsgegevens omgaat. „Nu klinkt het alsof wij gewoon maar wat doen, maar dat beeld herken ik niet.”

Fraudehelpdesk had al sinds 2009 de benodigde vergunning, maar die moest vernieuwd worden. Volgens de woordvoerder gaan ze opnieuw een aanvraag indienen. „We zijn nu toch een beetje een uitgeklede dienstverlening. Mensen te woord staan over fraude is in sommige gevallen lastiger geworden. Vanmiddag belde een klant dat hij een product had gekocht bij een webwinkel, maar nog niks had ontvangen. Normaal zouden we vragen waar hij het had besteld, maar dat mogen we nu niet.”