Fraudehelpdesk mag geen gegevens van fraudeurs opslaan

Medewerkster bladert door een map in een archiefkast

De Fraudehelpdesk mag geen persoonsgegevens van mogelijke fraudeurs verzamelen en bewaren. Ze is namelijk geen opsporingsinstantie en heeft geen strafrechtelijke gegevens nodig om haar taak uit te voeren. Bovendien hebben de mensen in de systemen van de Fraudehelpdesk niet dezelfde rechten als verdachten die in de systemen van de politie voorkomen.

Dat heeft de Autoriteit Persoonsgegevens bepaald. De toezichthouder heeft de vergunningsaanvraag afgelopen zomer dan ook afgewezen.

Fraudehelpdesk wil registratie van mogelijke fraudeurs op zich nemen

De Fraudehelpdesk, die tien jaar geleden op initiatief van de overheid werd opgericht, vervult twee belangrijke taken. In de eerste plaats adviseert ze mensen, bedrijven en organisaties die het slachtoffer zijn geworden van fraude. Dan moet je denken een phishing, spoofing, identiteitsfraude, helpdeskfraude, WhatsApp-fraude, en ga zo maar door. Daarnaast verzorgt de Fraudehelpdesk voorlichtingscampagnes voor burgers en bedrijven. Als er bijvoorbeeld een malafide e-mail van een toonaangevende instantie of overheidsorgaan de ronde gaat, dan waarschuwt de Fraudehelpdesk ons daarvoor.

Als het aan de Fraudehelpdesk ligt, neemt ze nog een derde taak voor haar rekening: het registreren van fraudemeldingen. Dan legt de instantie niet alleen details vast over de werkwijze van de oplichters, maar ook persoonsgegevens van de vermoedelijke daders. We hebben het dan over zaken als namen, woonadressen, telefoonnummers en e-mailadressen.

AP: fraudebestrijding is taak van de politie

Katja Mur, bestuurslid van de Autoriteit Persoonsgegevens, erkent dat fraude een groot probleem is in Nederland. Ze juicht het toe dat er instanties als de Fraudehelpdesk zijn, waar burgers die het slachtoffer zijn van fraude terecht kunnen voor informatie. “Maar daarvoor is het niet nodig om strafrechtelijke persoonsgegevens te verzamelen”, vindt Mur.

Volgens haar is dat niet voor niets. “Bij politie en justitie zijn er allerlei waarborgen ingebouwd, om te voorkomen dat onbevoegden bij die gegevens kunnen en te garanderen dat mensen zich kunnen verdedigen tegen beschuldigingen. In een verhoor op het politiebureau kan een verdachte zijn kant van het verhaal vertellen. Dat is bij de Fraudehelpdesk niet het geval.”

Het opsporen van fraudeurs is eveneens belangrijk. Fraudebestrijding is dan ook een taak van de politie. “Als de politie te weinig capaciteit heeft voor fraudezaken, is dat een ernstig probleem. Maar de oplossing voor dat probleem mag niet zijn dat we politietaken overhevelen naar een stichting, waar de belangrijke waarborgen voor burgers ontbreken”, zo zegt Mur.

‘Je draagt dan de rest van je leven een stigma met je mee’

Het bestuurslid wijst erop dat er grote privacyrisico’s kleven als de Fraudehelpdesk strafrechtelijke gegevens van vermoedelijke fraudeurs gaat vastleggen. Zeker als mensen ten onrechte in zo’n database worden opgenomen. “De gevolgen voor mensen in die database zijn dan niet te overzien. Sta jij als fraudeur te boek, ook al is dat onterecht, dan kun je bijvoorbeeld ontslagen worden. Dan wordt het misschien lastig een lening te krijgen of een woning te huren. Je draagt dan de rest van je leven een stigma met je mee”, aldus Mur.

Daarnaast wijst de toezichthouder op de gevaren als deze gegevens op straat belanden. Dan zwerven er allerlei persoonlijke en privacygevoelige data van burgers op internet. Als deze informatie in de verkeerde handen belandt, dan zijn degenen die in het register zijn opgenomen nog verder van huis. Voor hackers en cybercriminelen zijn deze gegevens goud waard: ze gebruiken deze om mensen op te lichten, of verkopen deze data aan de hoogste bieder.

Tweede keer dat AP vergunningsaanvraag Helpdeskfraude afwijst

Het is niet de eerste keer dat de Autoriteit Persoonsgegevens een vergunningsaanvraag van de Fraudehelpdesk afwijst. In 2019 vroeg Safecin, de stichting waar de Fraudehelpdesk onder valt, ook al een vergunning aan om strafrechtelijke persoonsgegevens te verwerken. In november van dat jaar keurde de toezichthouder de aanvraag af, omdat de aanvraag niet zorgvuldig genoeg was.

AP-bestuursvoorzitter Aleid Wolfsen zei destijds dat de Fraudehelpdesk ‘haar huiswerk beter moest doen’. Bijna twee jaar later weet de Fraudehelpdesk de toezichthouder nog steeds niet te overtuigen.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen