Vanwege de huidige omstandigheden zijn wij tijdelijk niet telefonisch bereikbaar.
Let op: Helpdeskfraudeurs opnieuw actief Sinds 15:58 21 okt 2020

Privacyverklaring valse e-mailcheck

Inleiding

Stichting Aanpak Financieel‑Economische Criminaliteit in Nederland (SafeCiN), handelend onder de naam Fraudehelpdesk, hecht waarde aan de privacy van eenieder die gebruik maakt van de valse e‑mailcheck en zorgt ervoor dat de persoonlijke informatie die u deelt vertrouwelijk wordt behandeld. In deze privacyverklaring wordt uitgelegd waarom en op welke manier uw persoonsgegevens worden verzameld en hoe wij daarmee omgaan.

Deze privacyverklaring is van toepassing op de door de Fraudehelpdesk beschikbaar gestelde valse e‑mailcheck en de publicatie van valse e‑mails. U kunt als burger of bedrijf een e‑mail insturen via het e‑mailadres valse‑mail@fraudehelpdesk.nl als u vermoedt dat deze e‑mail vals is. Een e‑mail wordt aangemerkt als vals, wanneer in het bericht zaken anders worden voorgesteld dan de werkelijkheid, om de ontvanger (melder) geld of gevoelige informatie te ontfutselen. De daadwerkelijke identiteit van de afzender wordt daarbij verhuld of gefalsificeerd. Met de dienst valse e‑mailcheck wordt een ingestuurde e‑mail met een geautomatiseerde analyse beoordeeld op betrouwbaarheid. De geautomatiseerde analyse controleert de ingestuurde e‑mail op de aanwezigheid van virussen, malware en frauduleuze content. Daarbij wegen meerdere factoren mee. Zo worden URL’s die staan vermeld in ingestuurde e‑mails gecontroleerd op phishing, wordt gecontroleerd hoe oud een domeinnaam is, worden toegevoegde bijlagen van ingestuurde e‑mails gescand op de aanwezigheid van virussen en weegt mee of binnen één maand vijf of meer gelijke meldingen zijn ontvangen. De melder wordt over de uitkomst van de analyse geïnformeerd. In sommige gevallen en onder bepaalde voorwaarden worden ingestuurde e‑mails door een geautoriseerde medewerker handmatig gecontroleerd om de uitkomst te controleren.

Verantwoordelijke

  1. Stichting Aanpak Financieel‑Economische Criminaliteit in Nederland (SafeCiN), handelend onder de naam Fraudehelpdesk, geregistreerd in het Handelsregister van de Kamer van Koophandel onder KvK‑nummer 09138148 en gevestigd te Apeldoorn, is de verwerkingsverantwoordelijke van de valse e‑mailcheck en de publicatie van valse e‑mails in de zin van de Algemene Verordening Gegevensbescherming (AVG).
  2. In uitvoering van de door het ministerie van Justitie en Veiligheid en het ministerie van Economische Zaken en Klimaat verstrekte opdracht aan SafeCiN, worden door de Fraudehelpdesk meldingen over frauduleuze activiteiten verwerkt. Zo ook meldingen over fraude via e‑mail.
  3. De Fraudehelpdesk stelt zich ten doel: het in omvang terugdringen en zo mogelijk doen verdwijnen van financieel‑economische criminaliteit in Nederland. In dit kader wil de Fraudehelpdesk voorkomen dat burgers en bedrijven slachtoffer worden van fraude. Door middel van de valse e‑mailcheck maakt de stichting burgers en bedrijven weerbaarder. Door de publicatie van valse e‑mails op de website van de Fraudehelpdesk wordt gewaarschuwd voor fraude, die via e‑mail plaatsvindt.

Waarom worden deze persoonsgegevens verwerkt?

Voor valse e‑mailcheck worden persoonsgegevens verwerkt voor onderstaande doeleinden. De Fraudehelpdesk verwerkt de persoonsgegevens niet verder dan op een wijze die verenigbaar is met de doeleinden waarvoor deze zijn verkregen, te weten:

  • e‑mailberichten in ontvangst nemen en opslaan;
  • ingestuurde e‑mails geautomatiseerd analyseren;
  • melders na controle van een ingestuurd e‑mailbericht een terugkoppeling te geven;
  • volgens vastgestelde voorwaarden valse e‑mails te selecteren en te ontdoen van tot personen herleidbare informatie (anonimiseren);
  • – na het anonimiseren – de geselecteerde valse e‑mails te publiceren door geautoriseerde medewerkers van de Fraudehelpdesk ter waarschuwing van burgers en bedrijven (het publiceren van de valse e‑mail is geen verwerking in de zin van de AVG, maar wij willen u daarover wel informeren);
  • verdere verwerkingen te verrichten zoals: het uitvoeren van handmatige analyses door geautoriseerde medewerkers om de controle van valse e‑mails up‑to‑date en betrouwbaar te houden; het onderhouden van het systeem; het uitvoeren van statistisch en wetenschappelijk onderzoek door de Fraudehelpdesk of geautoriseerde medewerkers van onderzoeksinstituten.

Welke persoonsgegevens worden verzameld?

  1. De Fraudehelpdesk verwerkt persoonsgegevens. Onder het begrip ‘persoonsgegevens’ wordt verstaan: alle gegevens die informatie kunnen verschaffen over een geïdentificeerde of identificeerbare natuurlijke persoon.
  2. Om niet meer persoonsgegevens te verwerken dan noodzakelijk, verzoeken wij u geen irrelevante of gevoelige informatie mee te sturen.
  3. Wanneer u een ontvangen e‑mailbericht stuurt naar valse‑email@fraudehelpdesk.nl, verwerkt de Fraudehelpdesk de door u zelf verstrekte persoonsgegevens. Voorbeelden hiervan zijn: uw naam, e‑mailadres, maar ook andere gegevens die in uw e‑mail staan, zoals het mailprogramma dat u gebruikt, eventuele domeinnamen die in de e‑mail genoemd worden en mogelijk uw IP‑adres. Mocht u besluiten om commentaar bij het ingestuurde e‑mailbericht te voegen, dan verwerken wij dat ook.
  4. Voor het uitvoeren van de valse e‑mailcheck en om u te kunnen informeren over de uitkomst, verwerken wij persoonsgegevens van u zoals uw e‑mailadres. Een anonieme melding doen is dan ook niet mogelijk.
  5. Wanneer u zich afmeldt voor een terugkoppeling over ingestuurde e-mails via afmelden@fraudehelpdesk.nl, verwerkt de Fraudehelpdeks uw persoonsgegevens. Voorbeelden hiervan zijn: uw e-mailadres en de datum van de laatste melding die u met het betreffende e-mailadres heeft gedaan.
  6. De Fraudehelpdesk legt ook gegevens vast van de afzender van het valse e‑mailbericht. Door de Fraudehelpdesk worden de gegevens van de afzender vastgelegd die staan vermeld in het ingestuurde e‑mailbericht, zoals het e‑mailadres van waaruit de valse e‑mail is verzonden, domeinnamen, IP‑adressen, eventueel beschikbare informatie van een domein en de tekst c.q. inhoud van de ingestuurde e‑mail inclusief de daarin vermelde URL’s en bijlagen.
  7. Het kan natuurlijk zijn, dat een ingestuurd e‑mailbericht afkomstig lijkt te zijn van een (zakelijke) relatie, maar dat dat niet het geval blijkt te zijn. In dat geval verzoeken wij u om uw (zakelijke) relatie hierover te informeren en aan hem te melden dat u de bewuste e‑mail ter controle heeft doorgezonden naar de Fraudehelpdesk.
  8. De valse e‑mailberichten die door de Fraudehelpdesk worden gepubliceerd op fraudehelpdesk.nl worden voorafgaand aan de publicatie geanonimiseerd en bevatten dan ook geen persoonsgegevens. De publicatie van valse e‑mails is geen verwerking van persoonsgegevens en de AVG is hierop niet van toepassing.

Grondslag van de verwerking

De Fraudehelpdesk verwerkt uitsluitend persoonsgegevens als daarvoor een wettelijke grondslag bestaat, zoals voorgeschreven wordt in de AVG. De volgende grondslagen zijn van toepassing:

  1. Toestemming melder: de verwerkingen ten behoeve van de valse e‑mailcheck en de afmelding voor de terugkoppeling over de ingestuurde e-mail worden op basis van toestemming van de melder uitgevoerd. Om een geautomatiseerde en handmatige beoordeling van een ingestuurde e‑mail te kunnen uitvoeren, zal de ingestuurde e‑mail eerst moeten worden opgeslagen in het systeem. Vervolgens vindt een geautomatiseerde beoordeling plaats en terugkoppeling daarvan richting de melder.
  2. Gerechtvaardigd belang: het gerechtvaardigde belang van de Fraudehelpdesk is gelegen in de statutaire doelstelling van fraudepreventie ten behoeve van derden, waarmee de Fraudehelpdesk beoogt een maatschappelijk belang te dienen. Ter verwezenlijking van deze doelstelling, helpt de Fraudehelpdesk burgers en bedrijven bij de beoordeling van per e‑mail aangeboden diensten en producten. Door het opslaan van berichten na uitvoering van de geautomatiseerde controle, door het uitvoeren van een handmatige beoordeling en door de uitkomsten daarvan te verwerken in het systeem, wordt de betrouwbaarheid van de valse e‑mailcheck onderhouden. Nieuwe vormen van valse berichten kunnen daardoor worden herkend. Daarnaast kunnen analyses en onderzoeken worden verricht over de omvang, schade en verschijningsvormen van valse e‑mails. Door het informeren van het publiek kan verdere schade worden voorkomen en de weerbaarheid tegen fraude worden verhoogd.

Verwerkers

Voor het leveren van zijn diensten maakt de Fraudehelpdesk gebruik van derden, zoals IT‑leveranciers. Middels verwerkersovereenkomsten zijn goede afspraken met dergelijke partijen gemaakt. Zij zijn verplicht de gegevens te beschermen en mogen deze alleen verwerken in overeenstemming met instructies van de Fraudehelpdesk.

Ontvangers

De Fraudehelpdesk verstrekt de ingestuurde e‑mails aan de volgende partijen:

  1. VirusTotal: scant aangeleverde bijlagen en URL’s en maakt bij deze controle gebruik van diverse bronnen. Lees de privacyverklaring van VirusTotal voor meer informatie.
  2. Stichting Internet Domeinregistratie Nederland (SIDN): controleert de door de Fraudehelpdesk doorgezonden URL’s met .nl domeinnamen. Lees de privacyverklaring van SIDN voor meer informatie.

De Fraudehelpdesk verstrekt verder geen persoonsgegevens aan derden/andere partijen, tenzij via een verzoek of een bevel van een Nederlandse of buitenlandse opsporingsinstantie wordt verzocht gegevens te verstrekken of wanneer dit noodzakelijk is om aangifte te doen van strafbare feiten jegens de Fraudehelpdesk.

Internationaal gegevensverkeer

De verwerkingen binnen de dienst valse e‑mailcheck vinden binnen de EER (Europese Economische Ruimte) plaats. Persoonsgegevens worden uitsluitend doorgegeven aan derde partijen buiten de EER, wanneer daarvoor garanties worden geboden, zoals het EU‑US Privacy Shield. Voor het controleren van URL’s wordt gebruik gemaakt van VirusTotal. Deze organisatie verwerkt gegevens ook buiten de EER. Voor meer informatie hierover verwijzen wij u naar de privacyverklaring van VirusTotal.

Bewaartermijn persoonsgegevens

Persoonsgegevens die staan vermeld in een ingestuurde e‑mail zullen door de Fraudehelpdesk niet langer worden bewaard dan noodzakelijk is voor het doel van de verwerking. Een ingestuurde e‑mail zal maximaal twee jaar worden bewaard als deze door middel van de controle als vals wordt aangemerkt en zal maximaal één maand worden bewaard als deze niet als vals wordt aangemerkt. Na deze periodes zullen persoonsgegevens worden verwijderd.

Als u zich afmeldt voor de terugkoppeling over de ingestuurde e-mails, dan is de afmelding geldig tot twee jaar na de laatste melding die u heeft gedaan via valse-email@fraudehelpdesk.nl.

Beveiliging

  1. Artikel 32 van de AVG verplicht de Fraudehelpdesk om passende technische en organisatorische maatregelen te nemen om het verlies van persoonsgegevens of onrechtmatige verwerking tegen te gaan. In de lijn met de daarvoor geldende wettelijke eisen en richtlijnen, zorgt de Fraudehelpdesk voor passende beveiliging van de persoonsgegevens die zij verwerkt.
  2. Uw persoonsgegevens worden in een beveiligde en afgeschermde omgeving opgeslagen. De verzending van de persoonsgegevens vindt plaats via een versleutelde verbinding.
  3. De toegang tot persoonsgegevens is beperkt tot daartoe bevoegde medewerkers van de Fraudehelpdesk. Deze medewerkers hebben alleen toegang tot persoonsgegevens voor zover dat noodzakelijk is voor de uitvoering van hun taken en zijn gehouden aan geheimhouding.
  4. Wij hebben passende afspraken met ingeschakelde partijen (zoals verwerkersovereenkomsten).

 Wijzigingen privacyverklaring

Deze privacyverklaring geeft informatie over het gebruik van de valse e‑mailcheck en de publicatie van valse e‑mails. Eventuele aanpassingen en/of veranderingen van deze diensten, kunnen leiden tot wijzigingen in de onderhavige privacyverklaring. Het is daarom raadzaam om regelmatig onze privacyverklaring te raadplegen. Op de website staat altijd de meest recente versie van de privacyverklaring.

Afmelden

Als u geen terugkoppeling over de ingestuurde e-mails wilt ontvangen, kunt u zich hiervoor afmelden door een e-mail te sturen naar afmelden@fraudehelpdesk.nl.

Uw privacy rechten

Heeft u een e‑mail ingestuurd of komen uw persoonsgegevens voor in een ingestuurde e‑mail, dan wijzen wij u op onderstaande rechten waarop u een beroep kunt doen. Om zeker te zijn dat de aanvraag wordt gedaan door de juiste persoon kunnen wij u vragen om zich te legitimeren. In specifieke gevallen kan de Fraudehelpdesk uw verzoek tot inzage in uw persoonsgegevens geheel of gedeeltelijk afwijzen, bijvoorbeeld indien dit vereist is voor de bescherming van de privacy van een ander persoon.

  • Recht op inzage: u kunt inzien welke persoonsgegevens de Fraudehelpdesk van u verwerkt.
  • Recht op correctie: als uw gegevens onjuist door de Fraudehelpdesk zijn verwerkt, dan kunt u deze gegevens laten aanpassen.
  • Recht op verwijderen: u kunt de persoonsgegevens die de Fraudehelpdesk van u heeft, laten verwijderen.
  • Recht op beperking: als u vermoedt dat de Fraudehelpdesk uw persoonsgegevens onrechtmatig of onjuist verwerkt, dan kunt u de verwerking van uw persoonsgegevens laten beperken.
  • Recht op bezwaar: tegen de verwerking van uw persoonsgegevens kunt u bezwaar indienen.
  • Recht op overdraagbaarheid: u kunt een verzoek doen uw persoonsgegevens over te dragen.

De verwerking van persoonsgegevens ten behoeve van de valse e-mail check en de afmelding voor de terugkoppeling over de ingestuurde e-mail geschiedt op basis van uw toestemming. U kunt op elk moment uw toestemming intrekken.

Meer informatie over privacy rechten

U kunt uw schriftelijke verzoek sturen aan:

Fraudehelpdesk
Inzageverzoek AVG
Postbus 963
7301 BE Apeldoorn

of via e-mailadres: privacy@fraudehelpdesk.nl, onder vermelding van ‘inzageverzoek AVG’ dan wel ‘toestemming intrekken AVG’. Wij behandelen uw verzoek binnen een maand.

Klachten

Als u een klacht heeft over de wijze waarop de Fraudehelpdesk uw persoonsgegevens verwerkt, dan kunt u schriftelijk een klacht indienen via e‑mailadres privacy@fraudehelpdesk.nl, onder vermelding van ‘klacht AVG’. U kunt uw klacht ook sturen naar het adres dat hierboven staat vermeld onder ‘uw privacy rechten’ onder vermelding van ‘klacht AVG’.

Mocht er met ons geen passende oplossing voor uw klacht worden gevonden, dan heeft u het recht om een klacht in te dienen bij de privacy‑toezichthouder, de Autoriteit Persoonsgegevens. U kunt de website van de Autoriteit Persoonsgegevens raadplegen om te zien op welke wijze u een klacht bij hen kunt indienen.

Als u naar aanleiding van de privacyverklaring nog vragen heeft over privacy, dan kunt u hiervoor contact opnemen met onze functionaris voor gegevensbescherming. Ook voor al uw andere vragen over privacy kunt u contact met ons opnemen. U kunt hiervoor per e-mail contact opnemen via privacy@fraudehelpdesk.nl.

Datum laatste wijziging

Deze verklaring is laatstelijk aangepast op 22 april 2020