Overheid en bedrijfsleven die via een speciaal systeem informatie delen om online fraude tegen te gaan. In Groot-Brittannië gebeurt het al ruim dertig jaar, in Nederland is zo’n publiek-private samenwerking nog geen optie. Het ontbreken van een wettelijke grondslag is de bottleneck. Daarom pleit vereniging VODIOM hier hartgrondig voor.
Een e-mail van een Nigeriaanse prins die gouden bergen belooft. Of een bericht over een onverwachte erfenis van 1 miljoen dollar. De tijd dat je fraude van mijlenver zag aankomen is niet eens zo lang geleden. Inmiddels gaan criminelen zo professioneel en geraffineerd te werk, dat iedereen slachtoffer kan worden. “Ook ondernemers zijn vaak doelwit van fraude, zoals acquisitiefraude, faillissementsfraude of identiteitsfraude (spoofing)”, vertelt Fleur van Eck. Ze is oprichter en voormalig bestuurder van de Fraudehelpdesk, fraude-expert en bestuurslid van vereniging Veilig Ondernemen door Informatie op Maat (VODIOM), die ze samen met MKB-Nederland oprichtte.
Omvang schade onbekend
De schadepost van (online) fraude in het bedrijfsleven? “Dat weten we niet”, zegt Van Eck. “Daar wordt in Nederland weinig onderzoek naar gedaan. Wat we wél weten, is dat de aangiftebereidheid van ondernemers laag is. Zij hebben weinig vertrouwen in de politie, omdat die prioriteit geeft aan misdaad met bloed of spoedzaken. Daarnaast zijn ondernemers bang voor reputatieschade.”
“Nu kunnen criminelen met een lucratieve truc ongestoord het hele bedrijfsleven rondgaan.”
Voor meer inzicht in de fraudeproblematiek verwijst Van Eck naar Groot-Brittannië. “Aan de andere kant van het Kanaal werken bedrijfsleven en justitie al meer dan dertig jaar intensief samen via het publiek-privaat registratiesysteem Cifas. Krijgen ondernemers een verdacht bericht? Dan kunnen ze onder voorwaarden het systeem raadplegen. Zo kunnen ze fraude voorkomen. Politie en justitie gebruiken de meldingen van mogelijke fraude voor onderzoek en vervolging. Zo wordt zo’n 1,4 miljard pond per jaar bespaard.”
Online waarschuwingssysteem
Als het aan Van Eck ligt, komt in Nederland een vergelijkbaar systeem. Ze is al jaren bezig om toestemming te krijgen. Het doel is om gegevens uit te wisselen tussen sectoren. “Hierbij moet de privacy van burgers hoge prioriteit krijgen”, zegt Van Eck. “Binnen sectoren is er veel informatie over online fraude. Bedrijven die slachtoffer zijn, hebben daderinformatie en delen die ook binnen de organisatie of de sector, mits ze daar een vergunning voor hebben. Maar tussen sectoren onderling, met banken en webwinkels bijvoorbeeld, mag dat delen nu niet. Terwijl een cross-sectoraal systeem juist hard nodig is. Nu kunnen criminelen met een lucratieve truc ongestoord het hele bedrijfsleven rondgaan.”
“We pleiten voor een zo transparant mogelijk systeem.”
Wet aanpassen
Via VODIOM pleit Van Eck inmiddels samen met MKB-Nederland en VNO-NCW voor een waarschuwingssysteem. Private organisaties moeten voor zo’n systeem een vergunningaanvraag indienen bij de Autoriteit Persoonsgegevens. De vergunningen van VODIOM en de Fraudehelpdesk werden afgewezen [zie kader]. “Nederland kan leren van Groot-Brittannië. Daar valt fraude sinds een jaar of vijf onder de Serious Crime Act”, legt Van Eck uit. “Ook de Data Protection Act sluit aan bij die wetgeving. In ons land heeft fraude geen aparte status, en zijn we dus afhankelijk van de uitleg van de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG). VODIOM pleit voor een wetswijziging. Met een wettelijke grondslag wordt een publiek-private samenwerking toch mogelijk.”
“Als we de wettelijke instrumenten hebben, kunnen we een poortwachtersrol vervullen. Vergelijkbaar met de financiële sector”, vervolgt Van Eck. “De benodigde privacy-waarborgen moeten helder in de wet worden opgenomen. Net als het bestuur en de financiering van zo’n samenwerking. De AP kan vervolgens toezicht houden op naleving van de privacywetgeving.”
Kaders van het systeem
Hoe moet het waarschuwingssysteem er uitzien? Van Eck: “Het systeem is echt bedoeld ter preventie. Ondernemers kunnen na een waarschuwing bijvoorbeeld extra checks inzetten, klanten vragen om meer zekerheid te geven, of extra voorwaarden stellen. Ook kan een ondernemer ervoor kiezen om de achteraf betalen-optie uit te zetten of een product te laten ophalen in een fysieke winkel. Uiteraard mogen burgers/consumenten niet worden uitgesloten van essentiële diensten. We pleiten voor een zo transparant mogelijk systeem. Burgers moeten altijd geïnformeerd worden als ze erin worden opgenomen en eenvoudig bezwaar kunnen maken. Waarborgen zorgen ervoor dat persoonsgegevens veilig blijven en dat degene die in het waarschuwingssysteem wordt opgenomen zich hiertegen kan verweren.”
Schot in de zaak
Binnen de politiek neemt de steun toe voor een waarschuwingssysteem en de mogelijkheden om binnen kaders informatie met elkaar te delen. Voorzitter van VODIOM Arthur van Dijk (Commissaris van de Koning in Noord-Holland) en Leendert-Jan Visser van MKB-Nederland spraken er onlangs over met Kamerleden . Ook andere partijen kwamen aan het woord, zoals brancheorganisaties, het Verbond van Verzekeraars dat al een systeem heeft, het adviesbureau dat in opdracht van minister Grapperhaus onderzoek deed naar Cifas in Nederland, een hoogleraar en de AP. “Ik heb goede hoop dat er nu echt schot in de zaak komt”, zegt Van Eck. “De motie Bestrijding georganiseerde criminaliteit van VVD-Kamerlid Michon vind ik een mooie stap. Die kreeg kamerbreed steun. Ook komt er meer onderzoek naar de mogelijkheden van gegevensdeling. Het WODC is op verzoek van het ministerie van Justitie en Veiligheid dit jaar een onderzoek gestart om de meerwaarde, risico’s en de benodigde juridische waarborgen van sectorale gegevensdeling goed in beeld te brengen. Het onderzoeksrapport wordt eind 2022 verwacht.”
Nieuw perspectief
Is een fraudepreventiesysteem dé oplossing tegen online fraude? Nee, stelt Van Eck. “Criminelen zijn veel te slim, ze bedenken steeds weer wat anders. Maar we moeten doen wat we kúnnen. Nu kunnen fraudeurs te makkelijk veel leed en schade veroorzaken. De informatie over de fraude ís er, er is alleen een gedegen wettelijke basis nodig om deze te kunnen délen. Als we weten wat er onder water zit, kan de politiek er niet langer omheen dat fraude een probleem van de hele samenleving is. Pas dan kunnen overheid én bedrijfsleven goede barrières opwerpen voor criminelen.”
Afwijzing AP
“Het opsporen en aanpakken van fraude in Nederland is een overheidstaak. Alleen politie en justitie mogen strafrechtelijke gegevens verzamelen en beheren, zoals namen, telefoonnummers en e-mailadressen van personen die betrokken zijn bij aangiftewaardige frauduleuze handelingen. Dankzij het inbouwen van privacy-waarborgen zijn gegevens veilig en kunnen mensen zich verweren tegen beschuldigingen. Dat de politie nu geen tijd heeft voor fraudezaken is een serieus probleem. Maar de oplossing voor dat probleem zou niet moeten zijn dat we dan politietaken overhevelen naar een vereniging of andere private organisaties.” Lees hier de hele motivatie. Bedrijven uit verschillende sectoren mogen volgens de Nederlandse wet overigens wél onderling gegevens delen van fraudehandelingen, maar alleen in uitzonderlijke gevallen .
