Autoverhuurapp Uber heeft een boete van 290 miljoen euro ($324 miljoen) gekregen voor het overbrengen van persoonlijke gegevens van Europese chauffeurs naar Amerikaanse servers in strijd met de regels van de Europese Unie, zei de Nederlandse toezichthouder voor gegevensbescherming maandag.
De Nederlandse Autoriteit Persoonsgegevens zei dat de overdrachten een “ernstige schending” waren van de Algemene Verordening Gegevensbescherming (AVG) van de EU, omdat ze er niet in slaagden de bestuurdersinformatie adequaat te beschermen.
Volgens de waakhond werd in een periode van twee jaar informatie, waaronder identiteitsdocumenten, taxivergunningen en locatiegegevens, overgedragen naar het Amerikaanse hoofdkantoor van het bedrijf.
Uber zei dat het in beroep zou gaan tegen de boete, die het als ‘ongerechtvaardigd’ omschreef.
“De grensoverschrijdende gegevensoverdracht van Uber voldeed aan de AVG tijdens een periode van drie jaar van enorme onzekerheid tussen de EU en de VS”, aldus een woordvoerder van Uber.
De verklaring voegde eraan toe: “Deze gebrekkige beslissing en buitengewone boete zijn volkomen ongerechtvaardigd.”
Hoewel de overdracht van gegevens naar de Verenigde Staten is toegestaan onder de EU-wetgeving, bestaat er grote onzekerheid over wanneer dit kan gebeuren zonder dat verdere toestemming nodig is.
Het hoofd van het Duitse gegevensbeschermingsagentschap, Aled Wolfsen, zei dat het bedrijf niet had voldaan aan de AVG-vereisten “om het niveau van gegevensbescherming te garanderen met betrekking tot overdrachten naar de Verenigde Staten.”
“Dit is erg gevaarlijk”, voegde hij eraan toe, waarbij hij opmerkte dat Uber er ook niet in slaagde gegevens adequaat te beschermen.
Het Duitse bureau voor gegevensbescherming zei dat Uber gevoelige informatie over Europese chauffeurs heeft verzameld, waaronder taxivergunningen, locatiegegevens, foto’s, betalingsgegevens, identiteitsdocumenten “en in sommige gevallen zelfs strafrechtelijke en medische gegevens van chauffeurs.”
Het bedrijf zei dat het het onderzoek begon nadat meer dan 170 Franse chauffeurs een klacht hadden ingediend bij een Franse mensenrechtenorganisatie, die op haar beurt een klacht indiende bij de Franse gegevensbeschermingsautoriteit.
Volgens de AVG-regels moeten bedrijven die gegevens in veel EU-landen verwerken, omgaan met de gegevensbeschermingsautoriteit waar hun hoofdkantoor is gevestigd. Het Europese hoofdkantoor van Uber is gevestigd in Nederland.
“In Europa beschermt de AVG de fundamentele rechten van mensen door van bedrijven en overheden te eisen dat ze met de grootst mogelijke zorgvuldigheid omgaan met persoonlijke gegevens”, aldus Wolfsen.
“Denk aan overheden die data op grote schaal kunnen exploiteren”, zei hij, waarbij hij uitlegde dat “bedrijven doorgaans verplicht zijn aanvullende maatregelen te nemen als ze de persoonlijke gegevens van Europeanen buiten de Europese Unie opslaan.”
Dit is de derde boete die het Duitse agentschap voor gegevensbescherming aan Uber heeft opgelegd, na boetes van 600.000 euro in 2018 en 10 miljoen euro vorig jaar.
De Europese Unie heeft de afgelopen jaren een reeks regels uitgevaardigd voor grote technologiebedrijven en enorme boetes opgelegd voor overtredingen.
Vorig jaar hebben de Ierse toezichthouders TikTok een boete van €345 miljoen (£296 miljoen) opgelegd wegens het schenden van de privacy van kinderen onder de AVG-regels.
More Stories
Dodge-maker Stellantis rapporteert een omzetdaling van 27%, wat wijst op vooruitgang bij het terugdringen van de Amerikaanse voorraden.
De CEO van Starbucks komt tussenbeide om een lange lijst met problemen aan te pakken
De Amerikaanse economie groeide het afgelopen kwartaal in een krachtig tempo van 2,8% dankzij de sterke consumentenbestedingen