You are here:
27 november 2018 / artikel

De Autoriteit Persoonsgegevens (AP) legt Uber boete op voor het overtreden van de meldplicht datalekken

De Autoriteit Persoonsgegevens (AP) heeft Uber B.V. en Uber Technologies, Inc een boete van 600.000 euro opgelegd voor het overtreden van de meldplicht datalekken.

Dit is de eerste keer dat de AP gebruikmaakt van haar bevoegdheid om een bestuurlijke boete op te leggen. Het betreft een datalek dat in 2016 plaatsvond bij Uber waarbij onbevoegden toegang tot persoonsgegevens van klanten en chauffeurs kregen. De AP legt deze boete op, omdat Uber de AP en betrokkenen te laat over het datalek heeft geïnformeerd.

Bij het datalek zijn de persoonsgegevens van 174.000 Nederlanders betrokken. Het betrof onder andere namen, e-mailadressen en telefoonnummers van klanten en chauffeurs. Ten tijde van de overtreding (in 2016) was de Wet bescherming persoonsgegevens (Wbp) nog van toepassing, de boete is dan ook opgelegd vanwege een overtreding van de Wbp. Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. De AVG kent een vergelijkbare meldplicht datalekken en het besluit van de AP is dan ook onder de nieuwe wetgeving relevant voor de praktijk. 

Contact

Heeft u vragen over de bevoegdheden van de Autoriteit Persoonsgegevens of over de meldplicht datalekken, neem dan gerust contact ons Data Protection & Privacy Team.