De Autoriteit Persoonsgegevens (AP) legt Uber en Uber Technologies een boete van 600.000 euro op voor het overtreden van de meldplicht datalekken. De taxidienst had verzuimd de AP en betrokkenen niet binnen 72 uur na het ontdekken van een lek te informeren.
In 2016 vond een datalek bij Uber plaats waarbij onbevoegden toegang tot persoonsgegevens van klanten en chauffeurs kregen. Wereldwijd werden ruim 57 miljoen Uber-gebruikers getroffen door dit datalek onder wie ongeveer 174.000 Nederlanders. Het ging om persoonsgegevens zoals namen, e-mailadressen en telefoonnummers van klanten en chauffeurs.
Eind 2017 werd een taskforce onder leiding van de AP ingesteld. Die groep, bestaande uit privacytoezichthouders uit België, Duitsland, Frankrijk, Italië, Nederland, Spanje en het Verenigd Koninkrijk, heeft het datalek onderzocht. Uit het AP-boetenbesluit van de zaak Uber blijkt dat er gebruik is gemaakt van de kennis van een forensisch expert. Wie dat is, blijft in het rapport vertrouwelijk.
Boetes AP
De boete is een schijntje vergeleken met een eerdere schikking die het bedrijf trof met de Amerikaanse overheid. Daar ging het om een bedrag van 148 miljoen dollar.
Eerder moest de Nederlandse bank Theodoor Gilissen Bankiers (TGB), inmiddels Insinger Gilissen Bankiers, de Autoriteit Persoonsgegevens (AP) 48.000 euro betalen.