Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Fraudehelpdesk mag van AP geen voorbeelden van phishing meer aannemen

De Fraudehelpdesk heeft geen vergunning meer voor het verzamelen van voorbeelden van bijvoorbeeld phishing. De Autoriteit Persoonsgegevens heeft de vergunning daarvoor ingetrokken omdat de helpdesk geen goed beeld had van de verzamelde data en het doel ervan.

Dat schrijft de Fraudehelpdesk. Burgers kunnen vanaf nu geen voorbeelden van pogingen tot fraude, in de vorm van bijvoorbeeld e-mails of sms'jes, meer doorsturen naar de Fraudehelpdesk. Wordt dat toch gedaan, dan mag de desk er niets mee doen.

De Autoriteit Persoonsgegevens erkent het belang van fraudebestrijding, maar tekent aan dat er strenge regels gelden wanneer het gaat om het verwerken van de gegevens van verdachten van strafbare feiten. De toezichthouder heeft naar eigen zeggen in de afgelopen drie jaar geholpen met adviezen over hoe de 'hygiëne' beter kon, maar daar zou de Fraudehelpdesk niet genoeg mee gedaan hebben, zegt de AP tegenover de NOS.

Tot nu toe kreeg de Fraudehelpdesk ruim 80.000 phishingmailtjes per maand doorgestuurd. De helpdesk wil een nieuwe vergunning aanvragen en tekent geen bezwaar aan tegen het besluit. Verder stelt de organisatie dat zij 'melders binnen de mogelijkheden van de wet zo adequaat mogelijk blijft helpen'.

Door Mark Hendrikman

Nieuwsposter

23-07-2019 • 16:25

128 Linkedin Google+

Reacties (128)

Wijzig sortering
Leuk dat zo'n Autoriteit Persoonsgegevens, maar ik heb toch echt het idee dat ze hun prioriteiten niet op orde hebben...

- KVK verkoopt gegevens door; AP ziet 'niet echt' een probleem. (is gelukkig nu gestopt door KVK na ophef)
- KNVB / KNLTB verkoopt gegevens door; AP ziet 'niet echt' een probleem (zaak loopt nog)
- Talpa Network hangt alle amateurvelden vol met camera's voor VoetbalTV voor live-streaming. Als je nu wil voetballen zonder gefilmd te worden, dat wordt erg lastig in de praktijk. AP 'volgt de zaak op de voet'.
- Fraudehelpdesk.nl probeert fraude te stoppen. AP trekt de vergunning in, 'omdat de helpdesk geen goed beeld had van de verzamelde data en het doel ervan.' 8)7

//edit: Ik lees net de zin 'de toezichthouder heeft naar eigen zeggen in de afgelopen drie jaar geholpen met adviezen over hoe de 'hygiëne' beter kon, maar daar zou de Fraudehelpdesk niet genoeg mee gedaan hebben'. Dat verandert de zaak toch wel enigszins...

[Reactie gewijzigd door Ynst2003 op 23 juli 2019 17:01]

De prioriteit van de AP ligt bij de persoonsgegevens. Als de KVK, KNVB en Talpa Networks hun zaakjes op orde hebben op het gebied van persoonsgegevens kun jij het wel een kwalijke zaak vinden, maar dan kan de AP daar niets mee. Onder de AVG wetgeving mag je gewoon nog steeds heel veel doen met persoonsgegevens, maar je daarvoor ook wel aan bepaalde voorwaarden voldoen. Als de KVK, KNVB en Talpa Networks aan die voorwaarden voldoen mogen ze die bezigheden dus gewoon voortzetten. In dit geval heeft de Fraudehelpdesk blijkbaar hun zaakjes niet in orde, en treed de AP daar dus tegen op.
het gaat er om dat als je persoonsgegevens verzamelt / verkoopt / deelt, je een legitiem doel moet hebben.
Bij KNVB / KVK / Talpa is het doel 'meer geld verdienen'. Ik vind dat geen legitiem doel aangezien je met deze redenering altijd weg komt met het verwerken / verkopen / delen van persoonsgegevens.

Fraudehelpdesk heeft naar mijn mening een legitiem doel; namelijk de maatschappij waarschuwen (het is een maatschappelijk probleem) en zorgen dat aantal fraudegevallen afneemt.

(dat neemt natuurlijk niet weg dat ze niet zomaar namen / e-mailadressen klakkeloos kunnen publiceren. Maar ze geven niet veel duidelijkheid waarom ze achter Fraudehelpdesk aan gaan, buiten het feit 'ze hebben hun zaken niet op orde' hebben.)
Je moet inderdaad een legitiem doel hebben, maar dat is niet het enige. Met 'je zaakjes op orde hebben' wordt ook bedoeld dat je privacyverklaring op orde is, je een verwerkingsregister bijhoudt, je een verwerkersovereenkomst afsluit met leveranciers/afnemers, je mogelijk een functionaris gegevensbescherming moet aanwijzen, de beveiliging van de persoonsgegevens moet in orde zijn, etc.

Dat de Fraudehelpdesk een legitiem doel heeft geloof ik wel. Of ze dat correct hebben gedocumenteerd is een tweede, maar eigenlijk vermoed ik dat het op een van de andere punten/voorwaarden mis gaat.
Wat heb ik als burger nou aan een privacyverklaring, register, functionaris en al dat soort juridisch geneuzel? Dat is precies het probleem dat ik heb met die AVG/GDPR. Het is enorm veel rompslomp en het lost het probleem van datamisbruik niet op. De bedrijven hebben veel te hard gelobbied om dit te ontkrachten en het is eigenlijk 'business as usual' met alleen wat extra papierwerk. Je hele hebben en houden wordt nog steeds constant gedatamined door adverteerders en megabedrijven terwijl kleine zaken er een relatief zware dobber aan hebben overgehouden.
Zo lang jij overal op 'akkoord' blijft klikken, al dan niet na het gedachtenloos doorscrollen van disclaimers, gaan die grote bedrijven ermee wegkomen.
Verder heb je iets aan die hele juridische reut zodra je genoeg energie verzameld hebt om een bedrijf dat je verdenkt eens een (aangetekende) brief te sturen dat ze je gegevens moeten ophoesten. Ja dat kost een tientje, freedom aint free...

Zo lang niemand uberhaupt de moeite neemt om ergens achter z'n privacy aan te gaan, en we alleen maar blaten dat 'de overheid' het maar moet oplossen (en prompt stemmen op partijen die geen bout om privacy geven) ga je geen verandering zien.

Ben je het er niet mee eens, dan zul je zoals het een goed burger betaamt dat desnoods in rechte moeten aanvechten. Als je zaak helder is kunnen die anderen nog zoveel advocaten hebben, dan verliezen ze het, en zullen ze a la minute willen schikken. Als het vaag is.. dan mag je op iets anders stemmen.
Tja, dat van die disclaimers.. Ik klik ze vooral weg omdat ze niks meer voor me betekenen. Ze zijn zo onleesbaar dat je ze toch niet kan doorgronden zonder juridische opleiding. Laten we eerlijk wezen: Wie neemt een "privacy agreement", een "end-user license agreement", "algemene voorwaarden", "terms and conditions" enzovoorts nog serieus? Het is gewoon van de zotte dat die dingen nog rechtsgeldig zijn. Ze zijn hun relevantie kwijt. Dat je een contract tekent bij het aanvaarden van een baan snap ik. Bij het huren van een huis ook. Bij het sturen van een berichtje of het bezoeken van een website niet

Het (civiele) rechtsysteem heeft zijn betekenis verloren wat mij betreft. Juristen en de rechtspraak zijn wat mij betreft een schimmig clubje dat onderling hun eigen toneelspelletje speelt en het raakvlak met de maatschappij totaal verloren is. Ik zie daarom ook het juridisch aanvechten niet als serieuze optie meer.

Ik vind dat de politiek "back to the basics" zou moeten. Business modellen op het gebied van data verkopen gewoon compleet verbieden bijvoorbeeld, en het hele juridische model op de schop gooien voor iets wat simpel en makkelijk te begrijpen is. Het systeem dat er nu is is overdreven ingewikkeld en subtiel maar tot in de puntjes afgesteld op de belangen van het grote geld. Overigens stem ik op een partij die wel duidelijk voor privacy is.

[Reactie gewijzigd door GekkePrutser op 23 juli 2019 22:55]

Met je laatste alinea geef je aan dat de AVG juist WEL belangrijk is voor jou. Hoewel je in je eerdere reactie juist aangaf dat dat een van je problemen is met de AVG, is het sinds de AVG juist verplicht om een duidelijke en in eenvoudige taal geformuleerde privacy statement te plaatsen. Je hebt die juridische opleiding dus niet meer nodig, en als dat wel zo is en je je kennis van het Nederlands als 'gemiddeld' of beter beschouwd zou het betreffende bedrijf in principe niet aan de AVG voldoen (al is 'duidelijke en eenvoudige taal' natuurlijk voor interpretatie vatbaar).
In de wet staat dat je ‘passende maatregelen’ moet treffen om een betrokkene (dat is de persoon waar de persoonsgegevens bij horen) voldoende te informeren. En dit moet op een ‘beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal’ gebeuren.
(bron)
Dat je een contract tekent bij het aanvaarden van een baan snap ik. Bij het huren van een huis ook. Bij het sturen van een berichtje of het bezoeken van een website niet
Als je gebruik maakt van een dienst ga je akkoord met de voorwaarden van die dienst. Je bent zelf verantwoordelijk voor het lezen van die voorwaarden, het bedrijf is verantwoordelijk voor het opstellen van die voorwaarden in begrijpelijke taal en deze aan gebruikers kenbaar te maken. Dat lijkt me juist zeer wenselijk. Als we die regels niet hadden kon jij nog steeds een berichtje sturen, maar heb je geen idee wat het bedrijf met dat berichtje of jouw overige gegevens doet of mag doen. Als jij die voorwaarden niet leest is dat je eigen verantwoordelijkheid. Als jij geen gebruik meer wil maken van de betreffende dienst, heb je er volgens de AVG recht op dat je gegevens (gedeeltelijk) worden verwijderd. Het een contract noemen is overigens overdreven, aan het gebruik van een dienst/website zitten namelijk voor beide partijen niet dezelfde rechten/plichten als bij een tweezijdig contract.
Business modellen op het gebied van data verkopen gewoon compleet verbieden bijvoorbeeld, en het hele juridische model op de schop gooien voor iets wat simpel en makkelijk te begrijpen is.
Dat laatste is nu met de AVG dus juist aangepast, zodat het makkelijker te begrijpen is. Dat eerste, tja, als je dat gaat verbieden gaat waarschijnlijk een groot deel van alle websites ten onder. Het onderhouden van websites kost geld, geld wordt gegenereerd op basis van advertenties, advertenties leveren meer op als je aan de hand van data beter kan targeten. Echter, ook hier regelt de AVG iets voor:
Tracking cookies maken het mogelijk om profielen van mensen op te stellen (profiling) en hen anders te behandelen. Met tracking cookies worden doorgaans persoonsgegevens verwerkt.
...
Maar op tracking cookies (in combinatie met overige gegevens die over het websitebezoek worden verzameld) is ook de Algemene verordening gegevensbescherming (AVG) van toepassing.
...
Op grond van de AVG zijn cookiewalls niet toegestaan. Dat komt omdat de AVG strengere eisen stelt aan de benodigde toestemming voor het plaatsen van tracking cookies.

Met een cookiewall (cookiemuur) kunnen websites, apps of andere diensten géén geldige toestemming krijgen van hun bezoekers of gebruikers.
(bron)
De AVG maakt het dus moeilijker voor bedrijven om profielen op te stellen, en deze data te verkopen. Overigens verkopen veel bedrijven je data niet, maar gebruiken ze die data om targeted ads te verkopen. Ook kunnen er met die data goede dingen gedaan worden, zoals in dit artikel de Fraudehelpdesk doet, als ze hun zaken op orde hebben ;)

Als ik je reactie zo dus lees, is de AVG juist op de punten waar je het over hebt in je voordeel. Maar gezien je dat zelf nog niet blijkt te weten is het misschien goed je wat meer in de AVG te verdiepen :)

[Reactie gewijzigd door vosManz op 23 juli 2019 23:29]

Ja er zitten best goede punten in de AVG. Maar het merendeel van de bepalingen zijn meer voor de vorm en pakken het daadwerkelijke probleem niet aan. We krijgen nog steeds pagina's met allerlei bepalingen voor onze neus. En geen controle of bedrijven zich daar daadwerkelijk aan houden. Voor de echt grote bedrijven zijn er genoeg mazen in de wet ingebouwd om zich er tussenuit te wezelen. Terwijl de kleineren gebukt gaan onder de administratielast.

Is het nu voor mij beter met de AVG? Misschien, ietsjes. Is het probleem opgelost? Nee absoluut niet. Terwijl de politiek nu achterover zit want "we hebben het aangepakt".
Als we die regels niet hadden kon jij nog steeds een berichtje sturen, maar heb je geen idee wat het bedrijf met dat berichtje of jouw overige gegevens doet of mag doen. Als jij die voorwaarden niet leest is dat je eigen verantwoordelijkheid
Dat is dus precies mijn punt. Dat idee heb ik nu ook niet. Ik wil die verantwoordelijkheid niet hoeven hebben om pagina's aan shit door te moeten worstelen om gebruik te maken van een dienst (die vaak niet te ontkomen is tenzij je een kluizenaar bent). Ik wil dat de wet misbruik van data zoals bijvoorbeeld Facebook dat doet bij voorbaat uitsluit, toestemming of niet.

[Reactie gewijzigd door GekkePrutser op 23 juli 2019 23:53]

We krijgen nog steeds pagina's met allerlei bepalingen voor onze neus.
Die bepalingen zijn belangrijk. Wat een bedrijf met je data kan/mag doen is simpelweg niet zomaar samen te vatten in 10 woorden. Of je het wel of niet wil lezen is helemaal aan jezelf. En als er echt dingen in staan die 'gevaarlijk' zijn en de dienst is een beetje bekend, komt dat ook echt wel in het nieuws.
En geen controle of bedrijven zich daar daadwerkelijk aan houden.
Onjuist, de Autoriteit Persoonsgegevens controleert daarop (in Nederland) en heeft ook al flinke boetes uitgedeeld voor het overtreden van de AVG.
Voor de echt grote bedrijven zijn er genoeg mazen in de wet ingebouwd om zich er tussenuit te wezelen. Terwijl de kleineren gebukt gaan onder de administratielast.
Ook onjuist, ook de grote bedrijven krijgen flinke boetes.
De AVG zorgt er juist voor dat bedrijven, zowel groot als klein, beter gaan nadenken over de gegevens die ze verzamelen en wat ze daarmee doen. Doen ze dat niet (goed), dan lopen ze zoals de links hierboven al aangeven het risico op een aardige boete. Zelfs personen kunnen hierop beboet worden. Naar mijn mening is dat allemaal enkel in het voordeel van de gebruiker, wij dus. En die administratielast, die valt voor de meeste bedrijven echt reuze mee hoor. Als de processen goed zijn ingericht, waar bedrijven een paar jaar de tijd voor hebben gehad, zou dat inmiddels allemaal in orde moeten zijn en hebben bedrijven er niet veel omkijken meer naar. Als bedrijven dat niet goed hebben ingericht is dat hun eigen fout, en verdienen ze die boete naar mijn mening ook helemaal.
Dat is dus precies mijn punt. Dat idee heb ik nu ook niet. Ik wil die verantwoordelijkheid niet hoeven hebben om pagina's aan shit door te moeten worstelen om gebruik te maken van een dienst (die vaak niet te ontkomen is tenzij je een kluizenaar bent). Ik wil dat de wet misbruik van data zoals bijvoorbeeld Facebook dat doet bij voorbaat uitsluit, toestemming of niet.
Dat idee heb je niet omdat je er zelf voor kiest de privacy statement niet door te lezen. Met alle respect, maar als je een dienst gaat gebruiken zonder te weten wat er met je privacygevoelige data gebeurt, terwijl die dienst zich wel netjes aan de AVG houdt (en dus een duidelijke en begrijpelijke privacy statement heeft gepubliceerd) is dat ook wel je eigen verantwoordelijkheid. Nu wil je wel de lusten maar niet de lasten. Ook op het internet heb je zelf verantwoordelijkheden. Als je die verantwoordelijkheden niet wil nemen is het gebruik van internet geheel op eigen risico, met alle mogelijke nadelige gevolgen van dien.

Je hebt zelf de keuze om bepaalde diensten niet te gebruiken. Zo gebruik ik zelf geen Facebook, en heb ik die zelfs in mijn lokale DNS server geblokkeerd zodat een aantal Facebook domeinen simpelweg niet werken op het interne netwerk. Daarnaast kun je in je browser prima 3rd party cookies blokkeren zodat tracking een stuk lastiger wordt (al is het plaatsen van tracking cookies of het gebruiken van andere tracking technieken zonder toestemming volgens de AVG ook verboden, en hoop ik dat de AP daar ook streng op gaat handhaven).

Betreft je laatste opmerking over Facebook, heb je het daarbij over misbruik als het Cambridge Analytica schandaal? Want daar krijgen ze ook door diverse toezichthouders flinke boetes voor opgelegd. Als het gaat over het maken van een profiel met je data in het algemeen, dat is nu eenmaal waarmee je akkoord bent gegaan toen je je aanmeldde voor Facebook. Als Facebook dat niet doet heeft Facebook (en hetzelfde geldt voor vele andere sites) geen inkomsten meer en houden ze dus op te bestaan of gaan ze over op andere vormen van inkomsten, wat waarschijnlijk wil zeggen dat je er voor moet gaan betalen (en waarschijnlijk zullen ze dan nog steeds een profiel op willen bouwen, om je de meest relevante info te kunnen tonen). Tegenwoordig willen we dat alles op internet gratis is, dus betalen voor zo'n dienst zullen de meeste mensen niet doen. Dan gaan mensen namelijk een 'gratis' alternatief zoeken. Voor niets gaat de zon op, voor al het andere betaal je. In het geval van Facebook en vele andere diensten is dat niet met geld maar met je gegevens. Wil je dat niet, dan verwijder je je account. Geloof mij, het leven gaat ook gewoon door zonder Facebook account.
Grotere bedrijven willen graag onderscheiden van de concurrent, dat betekent extra services, diensten, andere procedures etc. Daar zijn voorwaarden aan verbonden en die verschillen en het is aan de klant om daar voor te kiezen.
Dat je het zelf niet leest is niet meer hun probleem.

Wat ik echter een groter probleem is dat de algemene voorwaarden van onze samenleving, zoals de grondwet, helemaal niet wordt behandeld op scholen. Dit zou de eerste insteek moeten zijn om mensen bewust te maken van algemene voorwaarden.
Toch heeft @GekkePrutser een punt.

De laatste maanden zie ik hier en daar eindelijk een beetje keuze verschijnen in de zin van: Klik hier voor volle bak alle cookies die er zijn of klik daar voor alleen de cookies die echt nodig zijn om mijn bestelling af te handelen.

Maar jarenlang was het: Accepteer al onze honderd cookies en voorwaarden en anders moet je maar wegblijven van onze site. Dat was natuurlijk niet de bedoeling van de AVG.

En dan nog: Stuur een aangetekende brief. En dan? Als een webwinkel dan zegt: ‘We hebben al je data netjes gewist na bezorging van je bestelling’, hoe controleer je dat dan ooit?

En als dat bedrijf failliet gaat of gewoon opgedoekt wordt en je data verkocht blijkt te hebben aan een club in een ver land wat alsnog spam stuurt?

Nee, het is mooi op papier maar in de praktijk grotendeels een wassen neus.
Ik kom nog heel vaak websites tegen waarbij je alles moet accepteren of geen toegang krijgt. Het zou voor iedere website verplicht moeten zijn, om te kunnen kiezen alleen het noodzakelijke voor het functioneren toe te staan en de rest te weigeren. En die keuze zou direct zichtbaar moeten zijn, niet verborgen achter een knop 'meer informatie' of dergelijke bewoordingen. Als er 'meer informatie' staat, hoe kan ik daar dan uit afleiden, dat daar ook een keuze zit verborgen achter die link. Dat zou alleen mogen als de knop 'klik hier voor meer keuzes' zou luiden.
Als ik de website van de AP moet geloven zijn websites dat volgens de AVG ook verplicht. Bron

Nadeel van een nieuwe wet als de AVG is dat er nog weinig/geen jurisprudentie over is. De AVG is op bepaalde punten voor interpretatie vatbaar. Zodra hier een rechtszaak over gestart wordt en er een uitspraak over gedaan is, wordt duidelijk welke interpretatie wel en juist niet kan. Tot die tijd proberen websites natuurlijk de interpretatie uit die hen het beste uitkomt.
Inderdaad of een website met een knop 'Instellingen voor cookies' waarbij je 4x moet doorklikken, en uiteindelijk niks kan veranderen, en alles moet accepteren... (website van Oath, dochterbedrijf van Verizon)

[Reactie gewijzigd door Merik op 26 juli 2019 15:31]

De laatste maanden zie ik hier en daar eindelijk een beetje keuze verschijnen in de zin van: Klik hier voor volle bak alle cookies die er zijn of klik daar voor alleen de cookies die echt nodig zijn om mijn bestelling af te handelen.

Maar jarenlang was het: Accepteer al onze honderd cookies en voorwaarden en anders moet je maar wegblijven van onze site. Dat was natuurlijk niet de bedoeling van de AVG.
Juist door de AVG komt hier nu verandering in. In de AVG moet je namelijk toestemming geven voor het plaatsen van tracking cookies, en zijn cookiewalls niet toegestaan als een manier om toch toestemming voor het plaatsen van tracking cookies te krijgen. (bron)
En dan nog: Stuur een aangetekende brief. En dan? Als een webwinkel dan zegt: ‘We hebben al je data netjes gewist na bezorging van je bestelling’, hoe controleer je dat dan ooit?
Als er reden voor twijfel is kun je daar melding van maken bij de Autoriteit Persoonsgegevens. Die kan dan, als daar voldoende aanleiding voor is, een onderzoek starten en eventueel een (flinke) boete uitdelen.
En als dat bedrijf failliet gaat of gewoon opgedoekt wordt en je data verkocht blijkt te hebben aan een club in een ver land wat alsnog spam stuurt?
Daar heeft toevallig nog een tijdje geleden een artikel over op Tweakers gestaan. Als ik het goed begrijp mag het niet en overtreden de curatoren of eventueel de aankopende partij dus de wet als ze het wel doen. Ook daar mag de AP dus op handhaven.
Dat begrijp ik, dat het niet mag, maar het gebeurt toch, dat is het nou net. De AP is een papieren tijger. De echte boeven kunnen ze niet aanpakken maar elk zolderkamerwebwinkeltje dat twee bestellingen per week krijgt moet hele privacyverklaringen opstellen en een ‘officier’ aanstellen en dat soort onzin.

En wat @FairPCsPlease zegt

[Reactie gewijzigd door breakers op 24 juli 2019 14:43]

Fietsen jatten mag ook niet, maar het gebeurt toch. Te snel rijden mag ook niet, maar het gebeurt toch. De AP kan net als de politie niet overal tegelijk zijn.

Een privacyverklaring voor een kleine webwinkeltje hoeft echt niet zo spannend te zijn hoor. En zulke dingen horen er nu eenmaal bij, net als dat dat kleine zolderkamer webwinkeltje gewoon BTW aangifte moet doen, een retour policy moet hebben en de rest van de administratie en processen op orde moet hebben. Als je je op de zakelijke markt begeeft, als grote of als kleine speler, zijn er nu eenmaal verschillende regels waar je aan moet voldoen. Kun/doe je dat niet, dan hoor je niet thuis op die markt.

Met een 'officier' bedoel je denk ik een Functionaris Gegevensbescherming (FG)? Volgens de AVG is een FG nodig wanneer je aan één van deze voorwaarden voldoet:
  • Overheid of publieke organisatie
  • Observatie (bijv. bedrijven die op grote schaal profilering toepassen, cameratoezicht of monitoring via wearables). Daarbij is ook van belang hoeveel en hoe lang de organisatie personen volgt en welke gegevens ze verwerken over die personen.
  • Bijzondere persoonsgegevens (gegevens over gezondheid, ras, politiek, geloof)
  • Strafrechtelijke persoonsgegevens
(bron)

Een zolderkamer webwinkeltje en ook heel veel grotere webwinkels zullen niet aan die eisen voldoen, een FG is dan dus niet nodig. En als ze wél aan die eisen voldoen (observatie, bijzondere persoonsgegevens of strafrechtelijke persoonsgegevens) moet die webshop zich volgens de AVG eens goed gaan bedenken of ze die gegevens wel nodig hebben. En terecht naar mijn mening, als klant zou ik in ieder geval geen zaken willen doen met een webshop die zulke gegevens van mij opslaat.
Je zit al eerder in een grijs gebied dan je denkt, wat betreft bijzondere persoonsgegevens, ook met een klein bedrijfje. Uit bestellingen is af gauw met hoge mate van waarschijnlijkheid iets te zeggen over gezondheid, ras, politiek of geloof. Dat iemand allergisch is voor noten, waarschijnlijk suikerziekte heeft heeft, zwanger is, denkt te zijn of wil worden, een bepaalde beperking of handicap heeft, wil stoppen met roken etc.

Het AVG is oorspronkelijk bedoeld voor bedrijven als Facebook en Google, maar het was politiek gezien makkelijker om dan gelijk alle bedrijven mee te nemen, want anders zegt de VS dat vooral hun bedrijven worden aangepakt. Tot op zekere hoogte is het goed dat deze bescherming er is, maar iemand die als uit de hand gelopen hobby taarten bakt op bestelling en op verzoek ook rekening houdt met halal of koshere eters zou dan al een aparte Functionaris Gegevensbescherming aan moeten stellen, want tja, dat zegt duidelijk iets over geloof dus valt onder bijzondere persoonsgegevens.
Je maakt het nu zelf moeilijker dan het is. Je bent met de bestelgegevens van klanten een profiel aan het opstellen. Je koppelt bepaalde kenmerken van een product (zoals halal/koosjer eten) aan een geloof en koppelt die vervolgens aan een persoon.

Daar is een hele simpele oplossing voor: doe dat niet!

Als ik een halal taart of wat dan ook koop, is het enige wat ik moet registreren: vosManz heeft een bestelling geplaatst. Die bestelling bevat 1 halal taart van x euro.

Of die taart voor mij bedoeld is, voor een verrassingsfeestje van iemand met een ander geloof dan mijzelf, of omdat ik gewoon die halal taart lekker vindt ongeacht wat mijn geloof is, dat is voor die webshop helemaal niet relevant! Als je een dataverzamelaar bent als Facebook inderdaad wellicht wel, maar dat is een kleine webshop mag ik hopen niet. En als die (kleine) webshop dat wel is, dan is de AVG een goede reden om daarmee te stoppen. En dan bedoel ik niet stoppen met de webshop, maar stoppen met het opbouwen van een profiel met bijzondere persoonsgegevens op basis van bestellingen. Dus registreer bij de persoon die de bestelling doet simpelweg niet het geloof als die een halal taart bestelt (of in iedere andere situatie, of ieder ander bijzonder persoonsgegeven). Want dan is die bestelling van een halal taart namelijk niets anders dan een bestelling van een halal taart.
:) Ik vrees toch dat het niet zo simpel is. Het gaat er om dat je data verzameld, niet of je er op dat moment een profiel mee aan het opbouwen bent.

Natuurlijk is het geen garantie dat je moslim bent als je een halal taart besteld en met alleen wat taartbestellingen alleen kun je geen betrouwbaar profiel opbouwen, daar zijn we het roerend over eens. Precies daarom vind ik het een doorgeschoten situatie.

Het probleem is dat er nergens een grens of relativering staat. Als je bij wijze van spreken van één persoon zulke data bewaart, moet je ook al een aan dezelfde regels voldoen als een multinational als Facebook.

Dit is overigens een breder fenomeen in het bedrijfsleven: Steeds strengere, complexere regels die steeds meer investeringen vragen. Hierdoor wordt het voor kleine bedrijven simpelweg onmogelijk om aan de regels te voldoen.

Een fietsenmaker die in de stille winterperiode vuurwerk verkocht, stopt daarmee omdat hij een explosiebestendige bunker moet laten bouwen die hij nooit meer terugverdient met een eenmanszaak. Gevolg van de vuurwerkramp in Enschede. Lijkt redelijk maar geen fietsenmaker had ooit zulke voorraden als in Enschede en in al die jaren is er nooit een ongeluk mee gebeurt wat ook maar in de buurt kwam van dat niveau.

Dit is een heel zwart/wit voorbeeld maar zo zijn er velen.

Niet alleen wil je dit niet voor die eenmanszaken, ook voor de rest van de samenleving is dit ongewenst want je krijgt leegloop van kleine gemeenschappen en steeds meer macht bij steeds kleiner aantal, steeds grotere bedrijven.

Een goed voorbeeld is de supermarkt-branche. Er zijn nu nog maar een handjevol merken over van de tientallen en als het zo door gaat, zijn er over tien jaar alleen nog AH en een tweede.

AH heeft nu al veel te veel macht doordat het in zijn eentje zoveel inkoopt dat het de prijs grotendeels kan bepalen en aanvullende voorwaarden stelt.

Het bijzondere is dat dit wettelijk allemaal mag, honderden supermarkten die dezelfde prijs afspreken, terwijl als twee boeren (van de tig duizend die er zijn in Nederland) dat doen, het ongeoorloofde concurrentie is.
En waarom hebben Tweakers, Telegraaf, AD, NRC en tal van andere websites dan nog steeds cookie consent popups waarbij je alleen de keuze hebt om alle cookies te accepteren..

Als het AP echt haar werk zou doen, kan ze bovengenoemde partijen deze nog boetes opleggen. Vervolgens leg je een dwangsom op dat voor elke week dat AVG niet wordt gevolgd, de boete telkens opnieuw ordt opgelegd (zonder maximum) totdat men de zaken op orde heeft..
Je hebt er als burger in die zin wat aan dat organisaties aan bepaalde 'rompslomp' moeten voldoen en je nu als burger rechten hebt om bij die organisatie je data in te zien, over te dragen, de verwerkingen te beperken, of je data helemaal te deleten. En als organisaties rommelen of onzorgvuldig zijn met jouw data zijn zij beboetbaar, met veel hogere boetes dan voorheen kon.

Gezien de recente eerste boete voor het Haga Ziekenhuis zie ik geen business as usual. Wel heeft de AP tijd nodig om zorgvuldig onderzoek te doen zodat ook bij de rechter een oordeel stand houdt.
Je hele hebben en houden wordt nog steeds constant gedatamined door adverteerders en megabedrijven terwijl kleine zaken er een relatief zware dobber aan hebben overgehouden.
Daar heb je voor een deel zelf invloed op door van bepaalde diensten/producten geen gebruik meer te maken. Maar ik denk zelf (zoals Paolo Balboni hier bepleit) dat privacy voor bedrijven die duurzaam willen groeien een onmisbare peiler wordt.
Wat heb jij als burger eraan?

Privacyverklaring
Met een goede privacyverklaring maken organisaties het voor jou gemakkelijk om te zien waarom welke persoonsgegevens waarvoor worden gebruikt.

Register
Als burger heb je hier geen direct voordeel aan. Het register is bedoeld voor organisaties om te kunnen voldoen aan hun documentaire verplichtingen.

Functionaris Gegevensbescherming (FG)
Je hebt een centraal contactpunt waar je vragen kunt stellen, klachten kunt indienen, AVG-verzoeken in kunt dienen. Geldt uiteraard alleen voor organisaties die een FG (dienen te) hebben. Maar ook dan heb je dezelfde rechten.

Al dat soort juridisch geneuzel
- De AVG geeft jou rechten
- De AVG stelt allerlei verplichtingen aan organisaties
- De AVG stelt eisen aan de verwerking van jouw persoonsgegevens door de overheid
- De AVG regelt dat organisaties die strafrechtelijke gegevens willen verwerken, daarvoor een vergunning nodig hebben
- De AVG verplicht organisaties tot transparantie
- Door de AVG is er een toezichthouder waar je klachten over organisaties in kan dienen en die op kan treden tegen overtredingen van de AVG.

[Reactie gewijzigd door Killjoy op 24 juli 2019 11:07]

Nee, klopt. Het ging mij meer om het feit dat ze achter Fraudehelpdesk aan gingen en niet achter bijvoorbeeld Talpa Network omdat zij hun zaakjes goed op orde hadden (maar naar mijn mening maatschappelijk zeer onwenselijk is).

Maar ik lees net deze zin (volgens mij is deze later er bij geplaatst)
'de toezichthouder heeft naar eigen zeggen in de afgelopen drie jaar geholpen met adviezen over hoe de 'hygiëne' beter kon, maar daar zou de Fraudehelpdesk niet genoeg mee gedaan hebben'.

en daarmee lijkt het wel op zijn plaats te zijn, dat de AP actie ondernam.

[Reactie gewijzigd door Ynst2003 op 23 juli 2019 17:06]

Ik denk dat de Fraudehelpdesk hiervoor gewoon niet de juist persoon heeft ingeschakeld. Als je hier echt mee bezig gaat en kundig bent, dan moet er toch een gedegen plan in een paar maanden op te zetten zijn?
Het zal zoveel zijn dat het niet anders kort te omschrijven zijn. Als ze al drie jaar lang adviezen krijgen, dan zou je je zaakjes onderhand toch op orde moeten hebben.....
die zin lees ik nu pas. Dat verandert de zaak toch wel enigszins...
KvK, KNVB, Talpa hebben een grote juridische afdeling.
Denk dat AP vooral geen rechtszaken wil die ze misschien verliezen.
Nou en? Daar is het AP verdorie voor. Juist degene met zulke juridische slagkracht, hebben wat te verbergen. Hup erachteraan AP. De gemaakte kosten gewoon boven op de boete plakken.
Nou en? Daar is het AP verdorie voor. Juist degene met zulke juridische slagkracht, hebben wat te verbergen. Hup erachteraan AP. De gemaakte kosten gewoon boven op de boete plakken.
Het budget van het AP is uiteraard ook beperkt en zomaar kosten aan een boete toevoegen kan zo'n organisatie niet. Het AP zal ook een afweging moeten maken hoe ze hun middelen zo gericht mogelijk moeten inzetten.
Dus we moeten meer geld gooien tegen het AP.

Deze staat namelijk niet in verhouding tot KvK, Talpa, KNVB?

Wellicht grote bedrijven (juist) mee laten betalen?
Ze hoeven maar 1 veroordeling te hebben, of de rest bindt heel snel in. Brein-tactieken. Daarnaast hebben ze als het goed is de wetgever achter zich, dus bij onduidelijkheid komen er meer wetten. Verder hebben ze fikse slagkracht gekregen met de GPDR-wetgeving, een boete van een paar procent omzet is voor veel bedrijven een hele goeie motivatie om hun beleid aan te passen.
[...]

Het budget van het AP is uiteraard ook beperkt en zomaar kosten aan een boete toevoegen kan zo'n organisatie niet. Het AP zal ook een afweging moeten maken hoe ze hun middelen zo gericht mogelijk moeten inzetten.
En dus is het totaal onbegrijpelijk dat ze hun schaarse tijd en middelen inzetten tegen deze fraudehelpdesk.
Totdat die fraudehelpdesk gehackt wordt en alle gegevens op straat liggen. En dan hoor je iedereen brullen. Zo'n desk is natuurlijk wel een populair doelwit (net zoals de meeste verzamelpunten van data), dus je mag best verwachten dat ze de boel op orde hebben.
Ze zetten hun middelen dan ook niet in tégen de fraudehelpdesk. De FD heeft een vergunning nodig, en het AP moet controleren of aan de voorwaarde voor die vergunning is voldaan. Dat werk moeten ze toch doen, of de vergunning nu wordt gegeven of niet. Als je auto niet door de APK komt is dat ook niet omdat de monteur iets tegen je auto heeft.

Ik denk dat de FD juist goedkoop is om "aan te pakken" omdat die organisatie zelf goed meewerkt, ze willen het goed doen. In tegenstelling tot veel andere organisaties die er direct een rechtszaak van zouden maken. Dan wordt het pas echt duur.

Of, om het even om te draaien, drie jaar lang een zaak aanhouden en waarschuwingen sturen is ook niet gratis voor het AP. Je kan je ook afvragen hoe veel meer tijd ze aan één organisatie moeten bestedne.

Volgens mij snapt het FD dat het een kwetsbare organisatie is die zichzelf moet beschermen.

Als ik een fraudeur was die het aan de stok kreeg met de Fraudehelpdesk dan zou ik mijn advocaat alles laten doen om het die club moeilijk te maken en er zoveel mogelijk data weg te halen. Dus met een beroep op de databasewet en de AVG en dan eisen dat alle data vernietigd wordt wegens onrechtmatig verzamelen of een enorme dwangsom eisen om zo tot een schikking te komen.

Als ik een computercrimineel was zou ik proberen om de Fraudehelpdesk te hacken om zo informatie te verzamelen over kwetsbare slachtoffers.

Dan wil ik het nog niet hebben over het gevaar dat een onschuldig persoon onterecht aan de schandpaal wordt genageld.
De gemaakte kosten gewoon boven op de boete plakken.
Nu ga je er vanuit dat de partijen zich ook daadwerkelijk schuldig maken, en dat hoeft zeker niet zo te zijn...
Waar haal jij vandaan dat KvK gestopt is met het verkopen van gegevens? Ik kan nog gezellig bedrijfsgegevens kopen op hun website hoor.
De Kamer van Koophandel (KvK) stopt per 1 juli met de bulkverkoop van adressen van ingeschreven zzp’ers en bestuurders aan derden. Dat maakte de Autoriteit Persoonsgegevens dinsdag bekend. Het doorspelen van de persoonsgegevens is volgens de toezichthouder in strijd met privacywetgeving.
https://www.nrc.nl/nieuws...op-adresgegevens-a3952910
Klopt, AP is soms ook vrij apart bezig, maar dit is toch wel zorgelijk dat een fraude instantie niet voldoende kan onderbouwen en inzicht kan geven in verzamelde gegevens.
In mei heb ik een inschrijving gedaan bij de kvk. Ik word sindsdien suf gebeld door callcenters die mij vanalles willen aansmeren, terwijl ik bij de inschrijving heb aangegeven mijn gegevens daar niet voor beschikbaar te stellen.

[Reactie gewijzigd door darkdesign op 23 juli 2019 20:43]

Of het hier relevant is daargelaten, maar de meeste amateurvoetballers die ik hoor vinden het alleen maar leuk dat ze op regionale tv of internet te zien zijn. Iemand met interesse kan ze natuurlijk ook altijd in het stadion zien.
Want een instantie aanklagen die kan aantonen dat het meewerkt om de pijnpunten op te lossen die de AP veststelt is natuurlijk logischer dan een instantie aanklagen die dat niet doet.
want?
de afzender van de phishing-mail staat in de doorgestuurde mail?
Copyright op de tekst in het phishing-mailtje?

Ik snap niet zo goed waar hier precies mis gaat?
Als Fraudehelpdesk.nl gewoon de afzender van de doorgestuurde mail verwijderd, lijkt me er niet zoveel aan de hand te zijn?
Want als je een mail niet meer door mag sturen, dan worden er in Nederland miljoenen overtredingen per dag begaan, lijkt me..
Ik denk dat de gedachte is dat de bedrieglijke mails vaak worden gebaseerd op de persoonsgegevens van echte personen. In het simpelste geval kun je denken aan een adresboek dat is gestolen of aan een gescrapede lijst contacten op een sociaal medium.

Je kunt heel leuk zeggen 'deze e-mail probeert je geld afhandig te maken', maar ondertussen staan er wel gegevens op van een echt persoon (misschien een naam, bedrijf, beroep of zelfs een foto). Die persoon is evenveel slachtoffer als de persoon die wordt aangesproken door de phisher!
als dat zo is, lijkt me het terecht dat de AP ze aan pakt.
Maar ik mag toch hopen dat Fraudehelpdesk, de mails publiceert zonder het e-mailadres te publiceren.
Niet enkel het mail adres. Kijk bijvoorbeeld naar de rechtszaak tussen de Mol en Facebook. Zijn gegevens worden gebruikt om dingen te verkopen. Dan kan je de afzender er uit halen, maar alsnog is John de Mol het onderwerp in deze advertenties / scams. Daar gaat het om. Dit is wellicht niet exact een zaak die de fraude helpdesk heeft benoemd, maar er zijn talloze vergelijkbare.
Sorry hoor, maar spammers sturen niet een paar mailtjes, maar miljoenen of meer per dag als ze de kans krijgen. En die reclames met John de Mol, wat overigens niet hetzelfde is als spam, dat zullen ook al gauw enorme aantallen, honderdduizenden vertoningen of meer zijn.

Het is IMHO totaal doorgeschoten politiek correcte muggenzifterij om dan van die relatief gezien handjevol samples die gebruikers naar de Fraudehelpdesk doorsturen, een probleem te maken en daarmee juist het enige proces te blokkeren wat die spammers aan zou moeten pakken! 8)7

Sowieso publiceert de Fraudehelpdesk die gegevens niet, ze zijn alleen nodig voor intern gebruik, voor het opsporen waar ze verder moeten zoeken naar de dader.
Ik snap niet helemaal hoe dat uitmaakt. Het is correct wat je zegt, maar toch zijn er dus persoonsgegevens in omloop die op een bepaalde manier opgeslagen en behandeld dienen te worden. Jij gaat er direct van uit dat alles goed is gedaan, maar toch ziet AP een reden dat dit niet het geval is. Wat de exacte reden daarvoor is weet jij net zo min als ik. Er meteen van uitgaan dat het dus muggenzifterij is is daarom ook compleet ongefundeerd.

Zoals in het artikel staat heeft AP blijkbaar de afgelopen drie jaar geholpen met problemen oplossen, waar niet genoeg mee gedaan is. Ergens moet een streep getrokken worden. Dat ze geen bezwaar aantekenen is in mijn ogen ook een schuldbekentenis.

[Reactie gewijzigd door lagonas op 24 juli 2019 07:40]

Het is een beetje vergelijkbaar met hoe een site het bij een misdaad over ‘Jos B’ heeft, terwijl letterlijk honderden sites de achternaam er bij hebben staan. Netjes hoor, maar het gaat niet meer uitmaken om op die manier ‘discreet’ te zijn.
Dat maakt helemaal niks uit dat iets overal staat. Dat het overal staat is geen vrijkaart dat jij de wet mag omzeilen.

Dat is een beetje een “als Jantje in de sloot springt” argument.
Het is geen vrijkaart maar het is wel met twee maten meten.

Het maakt wel degelijk uit. Een rechter zal bij ‘Jos’ meewegen dat hij uitgebreid in de publiciteit is gekomen, zowel als hij toch onschuldig zou blijken te zijn als bij diverse andere scenario’s.
Ten eerste denk ik dat je nu zaken er bij haalt die niet eens meer in de buurt komen van het artikel.

En het is ook niet direct meten met twee maten, al zou het uiteraard wel kunnen. Je hebt ook nog zoiets als capaciteit problemen (is mogelijk op te lossen) en jurisdictie problemen. Ze kunnen hier erg moeilijk bijvoorbeeld websites in Brazilië aanschrijven.
Capaciteit en jurisdictie zijn afzonderlijke problemen maar die privacy-bescherming is aan het doorslaan. Niet alleen hier maar op allerlei terrein zie je dit terug. Kerkdiensten waar men geen namen van personen meer voor de voorbeden durft te noemen, terwijl die familie dit zelf voordraagt. Een inbreker waar je geen foto van mag publiceren als hij niet al bekend is bij de politie.

Een bekende van me wilde zijn afspraak bij de pijnpoli verzetten. Dat lukte niet meteen dus hij liet een zijn naam, telefoonnummer achter en een alternatieve datum. Hij werd later teruggebeld maar hoorde de telefoon niet gaan. Hij kon later ook niet zien wie er gebeld had, want het call ID was afgeschermd. Ook werd zijn voicemail niet ingesproken. Later bleek dat het inderdaad de pijnpoli was. Hij vroeg waarom men niet had ingesproken. Antwoord: Vanwege privacy. Dit is gewoon onzin.

Natuurlijk kun je bij de bestrijding van boeven de opsporings-clubs niet alle wetgeving laten negeren. Er moet een redelijke balans zijn. Maar je krijgt nu uit de media de indruk dat de wetgever nog zoekende is hoe die juiste balans er uit ziet.

Blijkbaar vindt de volksvertegenwoordiging ook dat de AP nu te ver gaat: Kamer wil dat minister ingrijpt: Fraudehelpdesk moet fraude blijven bestrijden
Komt op mij over alsof die fraude helpdesk meer een populistisch initiatief is om burgers het gevoel te geven ergens terecht te komen dan dat ze ook daadwerkelijk een plan de campagne hebben
Inderdaad, dat idee krijg ik ook steeds meer als je ook leest dat je een budget van een paar cent per Nederlander hebben bijvoorbeeld.
Natuurlijk mag je mail doorsturen. Maar je mag niet vastleggen dat ik als lekkere.toffe.gozer@janssssens.bv en via sms nummer 09-9999999999 jou 3x per dag een aanbieding heb gedaan van viagra pillen.

Ja ik ben verdacht als spammer, maar daardoor heb ik wel bepaalde rechten gekregen.

( zie artikel: tekent aan dat er strenge regels gelden wanneer het gaat om het verwerken van de gegevens van verdachten van strafbare feiten )
Je kunt er echter vanuit gaan dat de spammer/phisher niet zijn eigen persoonsgegevens gebruikt.

'Lekkere.toffe.gozer' is dus geen echte persoon en kan dus ook geen aanspraak maken op bescherming onder de AVG.

Als de phisher wel zijn eigen gegevens gebruikt, dan stuurt hij die zelf ongecontroleerd het universum in, dus op welke grond gaat hij een klacht indienen?
Eigenlijk wel bizar, op een bepaalde manier werkt zo'n privacywetgeving spammers dus wel in de hand. Als het niet te detecteren is op basis van je mail mogen ze niks doen, want dan geven ze toe dat ze je gegevens hebben verzameld. Lijkt me heel krom toch?
Niet echt krom. We vinden dat je onschuldig bent, totdat de rechter anders geoordeeld heeft. Dus voor verdachte is registratie door derden (niet betrokken bij het strafproces) niet echt gewenst.

En we willen ook dat veroordeelden, na hun straf, weer volledig vrij kunnen gaan en staan. Als ik, om wat voor reden dan ook, ooit veroordeeld ben voor openbare dronkenschap dan wel rijden onder invloed, moet ik na mijn straf erop kunnen vertrouwen dat ik (buiten justitie) nergens geregistreerd sta als zatlap. (Openbare) schandpalen zijn inmiddels wel uit de tijd.

Gezien bovenstaande punten lijkt registratie door organisatie's die niet betrokken zijn bij het justitieel process (opsporingsdiensten en openbaar ministerie) ongewenst en hoogst waarschijnlijk (ik ben geen jurist) verboden.
Maar spammen is niet illegaal, dus voor de wet zal het nooit zo zijn dat je schuldig bent. De derden zijn de enige organisaties die iets doen aan spammen, als die vaststellen dat jij spamt kun je dat wel zien als veroordeling lijkt me.
http://www.wetboek-online...communicatiewet/11.7.html

Het lijkt mij dat het in Nederland wel degelijk illegaal is. Waar jij op doelt is dat de politie niets aan spam doet, maar voor spam is er een andere toezichthouder.

Edit: de toezichthouder hiervoor is de ACM via spamklacht.nl

[Reactie gewijzigd door Het.Draakje op 25 juli 2019 15:55]

...maar daardoor heb ik wel bepaalde rechten gekregen
Hoezo bepaalde rechten gekregen? Welke rechten heeft deze verdachte gekregen er bij gekregen. Die jij en ik niet hebben?
Iemand als verdachte administreren kan alleen onder bepaalde voorwaarden. Dat een onschuldige dat recht ook heeft, ja inderdaad, wellicht had ik het anders moeten formuleren.
Dat jij vreselijk vervelend bent, met je pillen-mails staat buiten kijf... net zoals de kans dat jij je spam vanaf een eerlijk adres verstuurd 0 is

Probleem is dat pietje.puk@eigenadres.nl jouw mailtje doorstuurt naar de Fraudehelpdesk en daarmee zijn eigen adres aan die toko geeft. En dat doet 'ie ook met allerlei andere mailtjes die hij doorstuurt. En daarmee kan de Fraudehelpdesk leuke profielen opbouwen.
Fraudehelpdesk geeft niet goed aan waarom ze persoonlijke gegevens verzamelen en wat ze er mee doen.

Heeft niets met copyrights te maken, daar gaat de AP niet over.
want?
de afzender van de phishing-mail staat in de doorgestuurde mail?
Copyright op de tekst in het phishing-mailtje?

Ik snap niet zo goed waar hier precies mis gaat?
Als Fraudehelpdesk.nl gewoon de afzender van de doorgestuurde mail verwijderd, lijkt me er niet zoveel aan de hand te zijn?
Want als je een mail niet meer door mag sturen, dan worden er in Nederland miljoenen overtredingen per dag begaan, lijkt me..
Dit!
We leggen vanaf nu geen informatie meer vast over mogelijk frauderende partijen en delen deze informatie niet meer met de politie als die daarom verzoekt. Daarnaast publiceren wij geen spooknota’s en nep-facturen meer op onze website. Het betekent ook dat we zijn gestopt met het geautomatiseerd ontvangen en publiceren van valse e-mails (phishingmails).

Ik vind het persoonlijk jammer dat dit nu het gevolg is van de verscherpte regelgeving, regelgeving die in dit geval met name fraudeurs beschermt......
Niet fraudeurs, maar verdachten. En gelukkig maar dat je in Nederland goed beschermt wordt tot er bewezen is dat je het ook gedaan hebt.
Alleen niet zo gelukkig dat dat nooit wordt bewezen omdat het geen enkele prioriteit heeft en elke pipo zonder problemen tientallen mensen kan oplichten op marktplaats zonder gevolgen.
elke pipo zonder problemen tientallen mensen kan oplichten op marktplaats zonder gevolgen.
Wordt tijd dat die onzin-bewering eens de wereld uit geholpen wordt:

https://opgelicht.avrotro...atsoplichters-opgepakt-1/
https://www.destentor.nl/...ldoorn-opgepakt~a2109df8/
https://www.politie.nl/ni...-verdachten-opgepakt.html

Zijn maar 3 voorbeelden uit 2019, Google ff op "oplichters marktplaats opgepakt". De lijst is behoorlijk lang.

[Reactie gewijzigd door Pietervs op 23 juli 2019 18:19]

En het is echt maar het topje van de ijsberg...
Een lange lijst is ook niet moeilijk als je weet hoe ongelooflijk veel oplichters er op MP zitten ;)
Er zijn producten als je die probeert te verkopen dat je meer reacties krijgt van oplichters dan van gewoon geïnteresseerde. Dat is echt niet omdat de pakkans nou zo groot is hoor ;)
Ik zeg niet dat er geen oplichters rondlopen die dankbaar misbruik maken van de lakse beveiligingssystemen van MP, maar de verhalen dat iedereen er maar mee wegkomt, de politie er geen aandacht/tijd/geld of wat dan ook voor heeft zijn in ieder geval onzin. :)
@Pietervs De politie heeft er geen aandacht, tijd en geld voor over. De schaarse middelen die zij hebben zetten ze in om de grote cybercriminaliteit aan te pakken. De kruimeldiefjes op marktplaats of de diefjes die misbruik maken van de identiteit van een ander worden niet of nauwelijks aangepakt. Waarom? Bewijslast is vaak gering en het resultaat staat vaak niet in verhouding met de moeite die ervoor gedaan moet worden. Steeds vaker worden aangiftes niet opgenomen door de Politie omdat het weer eens identiteitsfraude betreft, deze gevalletjes belanden allemaal onderop de stapel.

Vaak zijn het veelplegers en/of bekenden van de politie die constant weer met dezelfde activiteiten bezig zijn. Mensen met schijt aan de maatschappij. De korte gevangenisstraffen wegen niet op tegen de behaalde winst van de fraudeurs en gaan vrolijk verder wanneer ze vrij zijn (of zelfs in het gevang). De verkregen goederen en/of centjes zijn niet of nauwelijks te traceren en al met al verliest de maatschappij en lacht de fraudeur (en zijn vrienden/familie) in het vuistje.

Een eigen online identiteit gekoppeld aan bijvoorbeeld iDIN zou al veel van dit soort fraude tegen kunnen gaan. Ook zou het helpen als misbruik van identiteit veel zwaarder wordt bestraft, hier kom je namelijk bijzonder makkelijk mee weg.
Je cynische kijk op de wereld wordt tegengesproken door de feiten.

Daarnaast vind ik je oproep om mensen zich altijd te laten identificeren als ze iets op het internet doen nogal eng. Privacy is een groot goed, om die het raam uit te gooien voor wat schijnveiligheid is, laat ik het netjes zeggen, eng.

Enige waar we het over eens kunnen zijn is dat identiteitsfraude harder aangepakt mag worden.
Heb toch het idee dat criminelen, mensen achter phising of ID theft beter geholpen zijn met deze maatregel.
Bewezen, ja voor dat laatste moet dan wel capaciteit bij de politie zijn en dit soort fraude staat op een laag pitje.

Gevolg misdaad loont, criminelen die slimmer worden c.q net op over over de grenzen zitten en dan worden beschermd door een AVG.

Ben je je geld kwijt zie het dan maar weer eens terug te krijgen. dus een mailtje sturen om te frauderen mag en pas als je echt veroordeeld bent zou het gedeeld mogen worden. Tja verdachten krijgen in nederland met avg goede bescherming. We schieten een beetje door.
Je snap toch wat ik bedoel? Deze lui sturen fishing mails, proberen mensen geld af te troggelen. Voor de concument zijn dit dus oplichters en fraudeurs en is er voldoende bewezen.

Als iemand jou op straat je telefoon steelt, is het toch ook de dief van je telefoon, ondanks dat er nog geen veroordeling is tot een rechter? Of mag je dan ook niet roepen"houd de dief"?
Nu doet het OM toch al niets met deze informatie dus betere bescherming hebben deze verdachten niet echt nodig. Maar de gewone burger die een phishingmail krijgt kan deze nu niet meer vergelijken met bekende phishingmails. Dus de enige die hier bij winnen zijn verdachten die ongestoord hun gang kunnen gaan met dank aan de AP.
Dit is het gevolg van geen orde op zaken hebben bij de fraude helpdesk.
Ze mogen dit opzich best opslaan, aangezien het over het algemeen geen directe persoonsgegevens van de dader zijn.
Phishing wordt vaak verstuurd uit naam van iemand anders bijvoorbeeld "Ralph Hamers" (CEO ING). Dit zijn persoonsgegevens van iemand anders en zouden prima gemaskeerd kunnen worden.

Het AP is ook niet tegen wat dit bureau doet, maar wel met de manier waarop ze omgaan met deze gegevens. Ze hebben hier adviezen voor gegeven en deze zijn niet voldoende geimplementeerd.
Ik kan mij zomaar voorstellen dat ze deze phishing informatie langer dan een jaar opslaan, iets wat niet perse nodig is.
Het doel heiligt niet altijd de middelen. Ook al heb je het nog zo goed voor met je diensten, als andere zaken (die we mogelijk nog belangrijker achten, privacy) daardoor niet goed gewaarborgd wordt, dan ben je niet veel beter bezig dan de fraudeurs.

En vertrouwen is goed, maar gezond verstand is beter. En het blijft wel Nederland, de mogelijke crimineel is beter beschermd dan de gemiddelde burger.

[Reactie gewijzigd door BLACKfm op 23 juli 2019 23:46]

Klopt. Ik lees hier veel verontwaardigde reacties. Privacy is een recht dat iedereen heeft. Net zoals veiligheid. Stel dat hier de volgende bericht had gestaand:
"De autoriteit burgers veiligheid heeft de wapen verguning van de politie afgenomen. De agenten hebben geen training, kunnen niet schieten en hebben geen idee waneer het wapen veilig gebruikt kan worden. Na drie jaar intensieve begeleiding heeft de politie geen verbetering getoond en worden nu alle vergunningen ingetrokken"

Zou een dergelijk bericht ook dezelfde verontwaardiging ontstaan? 'Ja maar ze pakken toch boeven'
slaan we niet een beetje door met zijn allen?? AVG boven alles, en dat mensen gedupeerd worden is een bijzaak??
Uiteraard niet, maar de vraag blijft natuurlijk: hoe gaan zij om met persoonsinformatie? Want naast het feit dat mensen verdacht kunnen worden van fraude blijven er natuurlijk wel persoonlijke gegevens hangen. Mogelijks zelfs van onschuldige mensen wiens naam misbruikt wordt.
Die data ligt dan al in misschien wel tien miljoen mailboxen. Dat moet je dan toch juist aanpakken?

Als de mensen van de reddingsbrigade, de brandweer, het arrestatieteam ook 0,0 risico zouden mogen nemen, werd er nooit meer iemand uit zee, uit een brandend huis gered of uit handen van een crimineel gered.
Zo te lezen verzamelde de Fraudehelpdesk wel een hoop, maar zonder dat ze daar echt een nuttige bestemming voor hadden. 1 phishingmailtje is genoeg om mensen te waarschuwen, waarom zou je datzelfde mailtje (met de gegevens van de indieners) nog 10.000x opslaan?

De mensen worden nog veel harder gedupeerd als de Fraudehelpdesk (bijvoorbeeld!) de data niet goed opslaat waardoor de database op straat komt te liggen. Of een ontevreden medewerker de database kan verkopen op het Darknet.
Dit mag prima binnen de AVG, maar dan moet je wel je procedures op orde hebben en een goede uitleg waarom de gegevensverwerking gerechtvaardigd is. Ik denk dat dat geen probleem is, vandaar dat de Fraudehelpdesk zich nu op de papiermolen stort.
Gaan we zo een beetje over de top?
Wetten zijn helemaal niet absoluut. Hoevaak lees je niet dat een rechter een bepaalde visie heeft op een bepaalde zaak bijv. te hard rijden, waardoor hij meer, minder of geen straf noodzakelijk vindt ?

Een ander voorbeeld is het gedoogbeleid en het vreemdelingenpardon. Allemaal zaken waarin de wet, als die al 'absoluut' is, niet absoluut gehandhaafd wordt. En eigenlijk willen we ook niet dat wetten absoluut zijn.

Maar als je absolute wetten wilt, dan zal je om te beginnen het hele wetboek (alle delen) moeten gaan herschrijven, want het is nooit absoluut geweest. Ik denk dat je daar wel enige decennia voor nodig hebt.
Ja misschien wat genuanceerder: Wetten zijn enkel niet-absoluut wanneer het de regerende partij goed uitkomt.

Pas wanneer een rechter ergens een tegenuitspraak over doet dan krabt iedereen achter hun oren, maar dan is het eigenlijk al te laat.
Wetten zijn absoluut, de strafmaat is variabel. Heeft alles te maken met dat er meer factoren meegewogen worden in het bepalen van de strafmaat.

Gelukkig maar, met een absolute staat denk ik algauw aan ISIS.

[Reactie gewijzigd door Madrox op 24 juli 2019 02:58]

Je hebt het nu over het electoraat? Alsof scholing iets zegt over de mate waarin iemand een overwogen stem kan uitbrengen. Het is niet zo dat je bij iedere (of enige) academische opleiding voldoende kennis opdoet om over dossiers op alle departementen mee te kunnen denken.
Was er maar een politieke partij die daar aandacht voor had, en dan ook nog eens een zetel had..
Het probleem is niet dat ongeschoolde mensen voor wetgeving pleiten maar dat deze wetgeving door ongeschoolde mensen (niet-juristen) wordt gemaakt en, nog erger, wordt geïnterpreteerd en toegepast. dan krijg je dit soort amateuristische "naar de letter" en niet "naar de geest" maatregelen.
Soms heb ik het idee dat het AP niet helemaal duidelijk heeft waarom ze bestaan...
Tja, kijk maar eens wie de voorzitter van die club is. In het kader van de privacy mag ik zijn naam natuurlijk niet noemen. Maar zoek die persoon maar eens op en kijk wat hij in vorige banen al verprutst heeft. Type ex-politicus die nergens verstand van heeft, maar wel een enorm ego. En die via zijn vriendjes toch nog leuke baantjes (waaronder deze) in de wacht kan slepen. En dat gaat dus niet altijd goed:
https://fd.nl/economie-po...toriteit-persoonsgegevens
Voor de mensen die dit artikel wilden lezen zonder direct een account aan te moeten maken..........
https://beveiligingnieuws...toriteit-persoonsgegevens
Hebben ze dan nog wel enige bestaansrecht?
Nou, een dataset als deze is fantastisch voor bijvoorbeeld universiteiten om machine learning op los te laten voor bijvoorbeeld herkenning en bestrijding er van.
Als het waar is dat de helpdesk niets gedaan heeft met de adviezen om de hygiëne te verbeteren is dat natuurlijk niet handig. Daarnaast geeft een slechte hygiëne van gegevens de mogelijkheid tot meer fraude als het even tegen zit. Dan worden ze dus zelf onderdeel van het probleem dat ze willen bestrijden.
Dit is belachelijk, hoe kan het dat de fraude helpdesk nu geen goed beeld heeft van de verzamelde data en het doel klaarblijkelijk niet eens fatsoenlijk kan omschrijven.

AP heeft hierin gelijk op het moment dat je de basis niet eens goed kan vastleggen moet dit worden ingetrokken.

Wel een tegenslag voor fraude bestrijding, ik hoop dat fraude helpdesk binnenkort orde op zaken stelt.
Het lijkt mij niet dat het om de persoonsgegevens van de dader gaat (meestal staat dit niet in de email), maar om de persoonsgegevens van de mensen uit wiens naam het gestuurd is. Denk aan een afdelingshoofd van een groot bedrijf.
Niet om de persoonsgegevens van de melder?
Dat kan ook, maar deze geeft toestemming de data op te slaan. Natuurlijk moet er dan nog goed mee omgegaan worden, maar buiten een email adres zal er niet veel informatie van de inzender opgeslagen hoeven worden.
Waar geef je als inzender dan toestemming voor? De fraudehelpdesk kan het schijnbaar niet aangeven.
Als ik jou een email stuur is dat per definitie toestemming dat je dat mag opslaan, anders kan de email ook niet bewaard worden, maar nogmaals, ik weet nirt precies wat voor instantie dit is, ik heb er nooit van gehoord en weet dus niet precies wat ze doen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Raspberry Pi 3

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True