Ook bij telefonische helpdesks moet worden gelet op identiteitsfraude, zo is te zien aan het bericht van de Autoriteit Persoonsgegevens. Daarin wordt mee gedeeld dat de Sociale Verzekeringsbank (SVB) een boete opgelegd heeft gekregen wegens gebrekkige identiteitscontrole door de telefonische helpdesk. Dit kan bij vele andere organisaties ook gebeuren.

Aanleiding was een gebeurtenis in 2019, toen gegevens van een SVB-cliënt in handen kwamen van iemand die die gegevens niet had mogen krijgen. De cliënt ontdekte dat een derde via de telefonische helpdesk van de SVB uitkeringsinformatie had weten op te vragen vanwege de gebrekkige identiteitscontrole.

Controlevragen over breed verspreide of gelekte gegevens
De controlevragen van SVB gingen over zaken die vrij eenvoudig zijn te achterhalen door buitenstaanders, zoals iemands voornaam, adres en postcode.Vanwege alle datalekken ligt er nog veel meer informatie op straat, zodat ook de geboortedatum, bankrekeningnummers en dergelijke, niet meer geschikt zijn om de identiteit te verifiëren. Niet alleen de SVB maakt zich daar aan schuldig, ook private leveranciers van essentiële diensten, zoals financiële instellingen en energiebedrijven, maken deze fouten.

Terecht besluit het artikel met:

‘Instanties met telefonische hulplijnen kunnen hier van leren’, aldus Mur. ‘Privacybeleid gaat niet alleen over digitale dienstverlening, maar ook over telefonische dienstverlening. Mensen doen natuurlijk steeds meer via internet, maar telefonische helpdesks worden ook veel gebruikt. Zorg er dus voor dat je ook bij telefonische dienstverlening de privacybescherming regelt.’