Uber heeft van het College Bescherming Persoonsgegevens (CBP), de Nederlandse toezichthouder op gegevensbescherming, een boete gekregen van 290 miljoen euro voor het versturen van persoonlijke gegevens van Europese chauffeurs naar de VS, wat in strijd is met de EU-regels. Deze praktijk werd gestopt en het CBP beschouwde het als een ernstige schending van de General Data Protection Regulation (GDPR).
Uber beweert dat de grensoverschrijdende gegevensoverdracht in overeenstemming was met de GDPR tijdens een drie jaar durende periode van onzekerheid tussen de EU en de VS. De woordvoerder van het bedrijf, Caspar Nixon, verklaarde dat de boete “volledig onterecht” is en dat Uber in beroep zal gaan tegen de beslissing.
Overtredingen gegevensoverdracht
Het CBP heeft vastgesteld dat Uber persoonsgegevens heeft doorgegeven aan de Verenigde Staten zonder deze adequaat te beveiligen. Dit is een ernstige schending van de GDPR-regels. Aanleiding voor het onderzoek was een Franse mensenrechtenorganisatie die een klacht indiende namens meer dan 170 taxichauffeurs in Frankrijk. In verband hiermee heeft de Franse nationale toezichthouder voor gegevensbescherming CNIL in dit onderzoek samengewerkt met het CBP.
Ubers gegevensoverdrachtsproces is eerder onder vuur genomen, waarbij het CBP in januari een boete van 10 miljoen euro heeft opgelegd voor het schenden van privacyregels met betrekking tot de persoonlijke gegevens van zijn chauffeurs. Deze laatste boete is aanzienlijk hoger en onderstreept de ernst waarmee regelgevende instanties in de EU overtredingen van gegevensbeschermingsregels bekijken.
Beroepsprocedure
Uber kan tegen de beslissing in beroep gaan bij het CBP en als dit niet succesvol is, kan het een zaak aanspannen bij de Nederlandse rechter. De beroepsprocedure zal naar verwachting ongeveer vier jaar in beslag nemen en gedurende deze periode worden eventuele boetes opgeschort totdat alle juridische middelen zijn uitgeput.
Key takeaways
• Uber heeft van het College Bescherming Persoonsgegevens een boete van 290 miljoen euro gekregen voor het schenden van de EU-regels voor gegevensbescherming.
• De boete is een ernstige schending van de GDPR.
• Uber beweert dat zijn grensoverschrijdende gegevensoverdracht in overeenstemming was met de GDPR, maar het CBP is het daar niet mee eens.
Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!