Fraudehelpdesk is online controle van phisingmails gestart

De Fraudehelpdesk is gestart met een dienste waarmee internetgebruikers verdachte e-mails kunnen controleren. E-mails kunnen, bij voorkeur in de vorm van een bijlage, worden gestuurd naar valse-email@fraudehelpdesk.nl, waarna de Fraudehelpdesk terugstuurt of het inderdaad om phishing gaat.

Persoonsgegevens

Er wordt hiervoor gebruikgemaakt van eerder ontvangen phishingmails en er wordt gekeken naar de inhoud van de doorgestuurde berichten. Vorig jaar besloot de Autoriteit Persoonsgegevens om de Fraudehelpdesk niet meer phishingmails te laten verwerken. Hierdoor kon die niet meer op hun eigen website een waarschuwing en voorbeeld publiceren. Er gelden in de Algemene verordening gegevensbescherming (AVG) bijzondere richtlijnen voor het vastleggen van strafrechtelijke persoonsgegevens.
Er is voor het registeren en verwerken van de gegevens is er dan ook door de Fraudehelpdesk een vergunning aangevraagd bij de Autoriteit Persoonsgegevens. Deze werd niet verleend. De Fraudehelpdesk heeft aan Security.nl laten weten dat de vergunning was aangevraagd voor de gehele dienstverlening. Het publiceren van een phishingmail was daar een onderdeel van. De dienstverlening van de Fraudehelpdesk wordt nu in aparte delen opgesplitst on zo voor elk deel te kijken welke vergunning er nodig is.

In het geval van de e-mailcontrole die nu is gelanceerd, is het vergelijkbaar met een virusscanner en is er dus geen vergunning voor nodig. Voor deze dienst is er wel een aparte privacy impact assessment (PIA) uitgevoerd waarmee (eventuele) privacyrisico’s in kaart gebracht zijn. De Fraudehelpdesk zal naast de e-mailcontrole ook weer beginnen met het publiceren van geanonimiseerde phishingmails.

Bron: Security.nl