Uber beboet na verzwijgen datalek
€600.000 boete voor Uber
De Autoriteit Persoonsgegevens (AP) legt taxidienst Uber een boete van 600.000 euro op voor het overtreden van de meldplicht datalekken. In 2016 vond een datalek bij het Uber-concern plaats waarbij onbevoegden toegang tot persoonsgegevens van klanten en chauffeurs kregen. Het Uber-concern krijgt de boete omdat zij de AP en betrokkenen niet binnen 72 uur na het ontdekken van het lek heeft geïnformeerd en het datalek heeft verzwegen.
Uber gehacked
In 2016 werd Uber gehackt en wereldwijd kwamen de gegevens van in totaal 57 miljoen gebruikers in handen van de hackers, onder wie ongeveer 174.000 Nederlanders. Het ging om persoonsgegevens zoals namen, e-mailadressen en telefoonnummers van klanten en chauffeurs. De taxidienst betaalde de hackers 100.000 dollar zwijggeld, en maakte verder geen melding van het datalek. Een jaar later kwam het nieuws alsnog naar buiten.
Nederlandse Autoriteit Persoonsgegevens leidt Taskforce
Uber werd in de Verenigde Staten aangeklaagd, en sloot in september een schikking voor zo’n 130 miljoen euro. Uber moet voortaan rapport uitbrengen over haar beveiligingssituatie. Ook in Groot-Brittannië kreeg Uber een boete opgelegd. De toezichthouder kwam daar tot een bedrag van 434.000 euro.
De Nederlandse Autoriteit Persoonsgegevens leidde sinds vorig jaar een taskforce die onderzoek deed naar het datalek bij Uber. In de taskforce zaten privacytoezichthouders uit onder meer Duitsland, Frankrijk, Italië en het Verenigd Koninkrijk.
Is uw bedrijf compliant met de AVG?
Heeft u voldoende controle over de naleving van de AVG binnen uw bedrijf? Of blijft het iets ‘wat nog moet gebeuren’? De specialisten van Fruytier Lawyers in Business kunnen u helpen met het de organisatie. Al een datalek, hoe klein ook,meegemaakt. Neem contact op met een van onze specialisten om na te gaan of , en zo ja wat, er gedaan kan worden om boetes te voorkomen.