Datalek Uber: 1egrote boete van AP

Maandag 26 november 2018

Voor het eerst laat de AP haar macht zien, uitgedrukt in groot geld: eind november legde zij Uber een boete van 600.000 euro op voor het overtreden van de meldplicht datalekken in 2016. De boete geldt voor Uber B.V. en Uber Technologies, Inc (UTI). 

Gegevens op straat
De boete had betrekking op een datalek bij het Uber-concern in 2016, waarbij onbevoegden toegang tot persoonsgegevens van klanten en chauffeurs kregen. Het Uber-concern krijgt de boete omdat zij de AP en betrokkenen niet binnen 72 uur na het ontdekken van het lek heeft geïnformeerd. 

Ook Nederlanders de dupe
Wereldwijd werden ruim 57 miljoen Uber-gebruikers getroffen door dit datalek. Hieronder bevonden zich ongeveer 174.000 Nederlanders. Het ging om persoonsgegevens zoals namen, e-mailadressen en telefoonnummers van klanten en chauffeurs. De AP noemt het datalek ‘een ernstig verwijtbare nalatigheid’.

Schikking en boetes
De hackers die het lek ontdekten kregen 100.000 dollar om zich stil te houden. Een jaar later werd het lek alsnog nieuws. In de Verenigde Staten kwam het tot een schikking van 130 miljoen euro, in Groot-Brittannië moest het taxibedrijf 434.000 euro betalen. 

Taskforce geleid door AP
Het datalek werd onderzocht door een taskforce, die bestond uit de privacytoezichthouders uit België, Duitsland, Frankrijk, Italië, Nederland, Spanje en het Verenigd Koninkrijk. Samen coördineerden zij de onderzoeken van de verschillende toezichthouders naar het datalek van Uber. De leiding van de taskforce lag bij de Autoriteit Persoonsgegevens. 


Terug naar overzicht