Privacy

Uber krijgt boete van zes ton voor niet melden van lek

De Autoriteit Persoonsgegevens (AP) heeft taxidienst Uber eerder deze maand een boete opgelegd van 600.000 euro voor het te laat melden van een datalek. In 2016 waren de privégegevens van miljoenen Uber-klanten en chauffeurs openbaar. Dit lek werd pas na een jaar bij de instanties gemeld.

Op 14 november 2016 werd Uber door hackers op de hoogte gesteld van het lek, dat toen al ruim een maand bestond. Het probleem was de dag na erna verholpen, maar Uber verzuimde binnen 72 uur een melding te maken bij de privacytoezichthouders. De AP hoorde er pas ruim een jaar later over.

Door het lek waren privégegevens zoals namen, e-mailadressen en telefoonnummers van ruim 57 miljoen Uber-gebruikers beschikbaar. Onder hen zouden zo’n 174.000 Nederlanders zijn. In plaats van het lek te melden, betaalde Uber de hackers die het probleem ontdekten 100.000 dollar (zo’n 88.000 euro) om het stil te houden.

Een woordvoerder van de AP zegt dat de boetes nog vele malen hoger zouden zijn, als het lek onder de nieuwe, Europese privacywetgeving (Algemene Verordening Gegevensbescherming of AVG) zou hebben plaatsgevonden. Dan zouden volgens haar boetes tot 20 miljoen euro opgelegd kunnen worden. (NRC)

    • Floor Bouma