Autoriteit Persoonsgegevens waarschuwt voor oplichting via ‘GDPR-boetes’

De Autoriteit Persoonsgegevens (AP) laat in een kort bericht weten signalen op te vangen van oplichting rondom de General Data Protection Regulation (GDPR). Organisaties worden gebeld door een oplichter die zich voordoet als iemand die namens de AP belt en een geldboete eist, iets wat niet het geval is.

De oplichter stelt dat de website van de organisatie die gebeld wordt niet voldoet aan de privacywet. Aan de NOS laat de waakhond weten te onderzoeken of er daadwerkelijk geldbedragen in naam van de AP geïnd zijn. Als het nodig is doet de toezichthouder aangifte. Ondertussen geldt het advies om melding te maken bij de AP indien bedrijven benaderd worden.

Voor de zogenaamde boete zou zo’n 1000 euro betaald moeten worden. De GDPR schrijft overigens een maximale boete van tot 20 miljoen euro of vier procent van de jaarlijkse omzet voor. Bij de valse boete waarvoor de AP waarschuwt zou het betreffende rekeningnummer vermeld staan op eerdere verstuurde brieven en e-mails.

In werkelijkheid komt een boete van de AP nooit uit de lucht vallen, benadrukt de toezichthouder. Er zal altijd een onderzoek aan vooraf gaan.

Oplichting rondom GDPR

Dit is al de tweede waarschuwing van de waakhond rondom de GDPR, de regulering die sinds 25 mei geldt. Eerder claimden bedrijven namelijk keurmerken uit te geven waarmee een organisatie aantoont aan GDPR te voldoen, waarbij nauw samengewerkt zou worden met de AP. “De AP heeft geen [GDPR]-keurmerk goedgekeurd”, zei de waakhond destijds. Wel is de AP betrokken bij de accreditatie van instellingen die certificaten kunnen toekennen.