Uber moet 10 miljoen euro betalen wegens het overtreden van privacyregels. De boete is uitgedeeld door de Autoriteit Persoonsgegevens (AP).
Volgens de AP heeft Uber “onvoldoende openheid van zaken” gegeven over het bewaren van Europese chauffeurdata. Men maakte niet duidelijk of deze gegevens binnen Europa bleven en er was voor chauffeurs geen mogelijkheid om hun privacyrechten uit te oefenen.
“Uber had chauffeurs beter en zorgvuldiger moeten informeren. Transparantie is één van de pijlers van bescherming van persoonsgegevens,” aldus Aleid Wolfsen, voorzitter van de AP. “Als je niet weet wat er met jouw gegevens gebeurt, dan weet je ook niet of je benadeeld of oneerlijk behandeld wordt, en kun je niet voor je rechten opkomen.”
De boete is een stuk forser dan de meest recente privacyschending van creditcardbedrijf ICS, dat 150.000 euro moet betalen omdat het privacycontroles achterwege liet voordat men gevoelige informatie inzette voor verificatie.
Onnodig ingewikkeld
Hoewel de Uber-boete van Nederlandse komaf is, stammen de oorspronkelijke klachten af van 172 Franse chauffeurs. Ubers Europese hoofdkantoor staat in Amsterdam, waardoor het aan de Autoriteit Persoonsgegevens was om de klachten te verwerken.
Bedrijven zijn verplicht om gegevens van klanten en werknemers inzichtelijk te maken. Ook zijn Europeanen gerechtigd om te weten waar deze data gehuisvest wordt. Hoewel Uber een optie bood om via een digitaal formulier inzage te vragen, zat deze “diep en te verspreid in allerlei menu’s en had op een logischere plek moeten staan,” stelt de AP.
Daarnaast concludeert men dat Uber onduidelijk was over bewaartermijnen en was de privacyverklaring onvolledig omdat bepaalde privacyrechten niet duidelijk waren uitgelegd.
Lees ook: ICS krijgt 150.000 euro boete, negeerde massaal privacyregels
2 dagen geleden
Expert bijdrage
