'Diefstal persoonsgegevens moet gemeld worden’

(\N)

Banken en creditcardmaatschappijen zouden verplicht moeten worden diefstal van persoonsgegevens te melden aan hun klanten. Momenteel is het zo dat banken en uitgevers van kredietkaarten niet wettelijk verplicht zijn om het te melden als gegevens van klanten zijn gestolen.

Daarvoor pleiten officier van justitie Fred Speijers en Jacob Kohnstamm, voorzitter van het College Bescherming Persoonsgegevens (CBP).

Beiden zijn zondagavond te zien in een uitzending van Zembla over het gemak waarmee onder meer creditcardnummers, namen en telefoonnummers te verkrijgen zijn. Medewerkers van het tv-programma kochten op internet de gegevens van diverse personen voor vijf dollar per stuk. Daardoor konden ze bijvoorbeeld online aankopen doen zonder dat de eigenaar van de creditcardgegevens dat in de gaten had.

Momenteel is het zo dat banken en uitgevers van kredietkaarten niet wettelijk verplicht zijn om het te melden als gegevens van klanten zijn gestolen. Aanklager Speijers, die fraudebestrijding in zijn portefeuille heeft, vindt dat dat anders zou moeten zijn. Volgens hem zijn banken en creditcardmaatschappijen daar deels verantwoordelijk voor. Bovendien voorkom je bij bekendmaking dat mensen compleet verrast zijn als er daadwerkelijk misbruik wordt gemaakt van hun gegevens, aldus Speijers.

Ook voorzitter Kohnstamm van de privacywaakhond CBP wil een meldingsplicht. „Bij grote databases met persoonlijke informatie wordt erg onzorgvuldig met gegevens omgesprongen”, zegt Kohnstamm.

Volgens fraude-expert Frank Engelsman is het merendeel van de websites die ’identiteiten’ verkopen in handen van Russische criminelen. Gegevens van Nederlanders zijn volgens Engelsman in trek, omdat zij over het algemeen kredietwaardig zijn.

Zembla laat verder zien dat de veiligheidscode die bij de ING Mastercard horen, gemakkelijk te kraken zijn. Het is een kwestie van een nieuw wachtwoord invoeren. Een fraudemedewerker van ING zegt in de uitzending aan de telefoon dat dit een bekend gegeven is. „Daar hebben we zelf ook al onderzoek naar gedaan, naar de Secure Code van de ING. En die is inderdaad niet zodanig dat je kunt zeggen, dit is echt een veilig iets.” De bank werkt aan een oplossing, aldus de medewerker.

Officier Speijers wil dat er beter wordt gecontroleerd. „Je zou een vast bestand moeten hebben van het creditcardnummer, het controlenummer, de datum waarop de kaart verloopt en van de eigenaar van de kaart. Dat zou één geheel moeten zijn, anders zou je met die kaart geen zaken moeten doen.”

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden