De Nederlandse gegevensbeschermingswaakhond zei maandag dat het de taxi-app Uber een boete van 290 miljoen euro (324 miljoen dollar) heeft opgelegd voor het overbrengen van persoonlijke gegevens van Europese chauffeurs naar Amerikaanse servers.
De toezichthouder zei dat de overdrachten een “ernstige inbreuk” waren op de Algemene Verordening Gegevensbescherming (AVG) van de EU, omdat ze er niet in slaagden de bestuurdersinformatie adequaat te beschermen.
“Uber voldeed niet aan de vereisten van de Algemene Verordening Gegevensbescherming om het niveau van gegevensbescherming met betrekking tot doorgiften naar de Verenigde Staten te garanderen. Dit is zeer ernstig”, zegt Aled Wolfsen, hoofd van de Autoriteit Persoonsgegevens, in een verklaring.
Het Duitse bureau voor gegevensbescherming zei dat Uber gevoelige informatie over Europese chauffeurs heeft verzameld, waaronder taxivergunningen, locatiegegevens, foto’s, betalingsgegevens, identiteitsdocumenten “en in sommige gevallen zelfs strafrechtelijke en medische gegevens van chauffeurs.”
Het Duitse bureau voor gegevensbescherming zei dat de informatie gedurende een periode van twee jaar zonder gebruik van overdrachtstools naar het Amerikaanse hoofdkantoor van Uber werd overgedragen.
Australië geeft miljoenen werknemers het ‘recht om de verbinding te verbreken’
“Als gevolg daarvan was de bescherming van persoonsgegevens onvoldoende”, aldus het Duitse agentschap voor gegevensbescherming.
Uber zei dat het in beroep zou gaan tegen de boete.
“Deze schandelijke beslissing en buitengewone boete zijn volkomen onterecht”, zegt een woordvoerder van Uber in een verklaring.
“De grensoverschrijdende gegevensoverdracht van Uber voldeed aan de AVG tijdens een periode van drie jaar van enorme onzekerheid tussen de EU en de VS. We zullen in beroep gaan tegen de beslissing en blijven erop vertrouwen dat het gezond verstand zal zegevieren”, aldus de verklaring.
Franse chauffeurs klaagden
De Europese Unie heeft de afgelopen jaren een reeks regels uitgevaardigd voor grote technologiebedrijven en enorme boetes opgelegd voor overtredingen.
Het Duitse persbureau zegt het onderzoek te zijn begonnen nadat ruim 170 Franse chauffeurs een klacht hadden ingediend bij een Franse mensenrechtenorganisatie, die op haar beurt een klacht indiende bij de Franse Gegevensbeschermingsautoriteit.
Telegramchef Pavel Durov werd op een Franse luchthaven gearresteerd
Op grond van de AVG moeten bedrijven die in veel EU-landen gegevens verwerken, omgaan met de gegevensbeschermingsautoriteit waar hun hoofdkantoor is gevestigd. Het Europese hoofdkantoor van Uber is gevestigd in Nederland.
“In Europa beschermt de AVG de fundamentele rechten van mensen door van bedrijven en overheden te eisen dat ze met de grootst mogelijke zorgvuldigheid omgaan met persoonlijke gegevens”, aldus Wolfson.
“Maar helaas is dit buiten Europa niet duidelijk”, zei hij.
“Denk eraan dat overheden op grote schaal data kunnen afluisteren. Bedrijven zijn daarom doorgaans verplicht aanvullende maatregelen te nemen als zij de persoonsgegevens van Europeanen buiten de EU opslaan.”
Het is de derde boete die het Duitse agentschap voor gegevensbescherming aan Uber heeft opgelegd, na boetes van 600.000 euro in 2018 en 10 miljoen euro vorig jaar.
Bron: Agence France-Presse
‘Webgeek. Wannabe-denker. Lezer. Freelance reisevangelist. Liefhebber van popcultuur. Gecertificeerde muziekwetenschapper.’