Fraudehelpdesk moet stoppen met verzamelen phishingmails
De Fraudehelpdesk moet stoppen met het op grote schaal verzamelen van voorbeelden van phishing en andere vormen van fraude. Tot nu toe kreeg de organisatie 80.000 tot 100.000 phishingmailtjes per maand doorgestuurd, maar die mogen dus niet meer worden verwerkt. Ook spooknota's, fraude-sms'jes en frauduleuze websites mag de fraudewaakhond niet meer verzamelen.
"De Fraudehelpdesk heeft zijn huiswerk niet op orde", zegt een woordvoerder van de Autoriteit Persoonsgegevens. "Daarom hebben we de Fraudehelpdesk daarvoor geen vergunning verleend."
Die vergunning is nodig omdat de Fraudehelpdesk met strafrechtelijke gegevens werkt. Elk doorgestuurd phishing-mailtje kan immers informatie over verdachten bevatten, en daarvoor gelden strenge regels.
De Fraudehelpdesk is een onafhankelijke stichting, maar krijgt overheidssubsidie. Ook verwijzen overheidsinstellingen zoals de politie veelvuldig door naar de Fraudehelpdesk voor informatie over phishing en andere fraudevormen.
Geen voorbeelden
Het besluit van de Autoriteit Persoonsgegevens betekent dat de Fraudehelpdesk minder goed in kaart kan brengen wat voor fraude er plaatsvindt. "Mensen mogen ons nog wel tippen, maar we kunnen niet meer doorvragen naar waar iets precies is gebeurd", zegt woordvoerder Tanya Wijngaarden. "Alles wat mogelijk te herleiden is naar een persoon, mogen we niet meer opslaan."
Wie zich afvraagt of hij slachtoffer is geworden van een oplichter, kan dus mogelijk niet meer worden geholpen. "Als iemand geld heeft belegd via een website, en zich afvraagt of dat wel verstandig was, kunnen we niet meer helpen."
Mensen kunnen wel nog melding maken van poging tot oplichting, maar kunnen dan alleen globaal aangeven wat er aan de hand is. De Fraudehelpdesk gaat niet in beroep tegen de afwijzing van de vergunning, maar wil wel een nieuwe aanvragen. Wanneer dat gaat gebeuren, is onbekend.
Niet duidelijk
Volgens de Autoriteit Persoonsgegevens kon de Fraudehelpdesk niet duidelijk maken waarvoor de organisatie precies persoonsgegevens wilde verwerken, en waarom. "Ze hadden eigenlijk geen goed beeld van wat voor informatie ze nu eigenlijk precies verzamelden. En we hebben de afgelopen drie jaar voortdurend meegedacht over verbeteringen, maar daar hebben ze niet genoeg mee gedaan."
De woordvoerder noemt fraudebestrijding "ontzettend belangrijk". "Daar zijn we niet tegen. Maar je moet dat wel goed motiveren."