Toezichthouders EU onderzoeken datalek Uber onder leiding van Nederlandse AP

De Nederlandse Autoriteit Persoonsgegevens gaat een Europese werkgroep leiden die onderzoek gaat doen naar het recent naar buiten gekomen datalek bij taxidienst Uber. De werkgroep bestaat verder uit toezichthouders uit België, Duitsland, Frankrijk, Italië, Spanje en het Verenigd Koninkrijk.

De AP vermeldt niet wanneer het onderzoek klaar moet zijn. De Nederlandse toezichthouder heeft op 22 november een melding gekregen over het datalek van Uber en de toezichthouders zijn inmiddels begonnen naar het datalek. Zo'n onderzoek kan leiden tot een bestraffing van de taxidienst, bijvoorbeeld in de vorm van een boete.

Vorige week werd duidelijk dat Uber hackers 100.000 dollar had betaald om een datalek stil te houden. Bij dat datalek kregen de hackers namen, e-mailadressen en mobiele telefoonnummers van 57 miljoen gebruikers binnen. Ook downloadden ze de namen en rijbewijsnummers van 600.000 chauffeurs in de VS. De hackers kwamen aan de gegevens via een codeerwebsite op GitHub, die Uber-technici gebruikten. Via logingegevens konden de hackers bij de data die op een Amazon Web Services-account stond.

Niet alleen in Europa loopt een onderzoek naar Uber vanwege deze zaak. De procureur-generaal van de Amerikaanse staat Washington heeft Uber aangeklaagd op basis van het schenden van een wet die consumenten beschermt en een wet die bedrijven verplicht om beveiligingslekken te melden. Deze laatste wet uit de staat Washington schrijft voor dat een melding moet plaatsvinden binnen 45 dagen als er minstens 500 inwoners zijn getroffen. Dat gebeurde echter pas op 21 november, 371 dagen nadat de diefstal werd ontdekt.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 29-11-2017 18:14 11

29-11-2017 • 18:14

11

Lees meer

Autoriteit Persoonsgegevens beboet Uber voor te late melding datalek - update
Autoriteit Persoonsgegevens beboet Uber voor te late melding datalek - update Nieuws van 27 november 2018
Amazon publiceerde per ongeluk namen en e-mailadressen gebruikers
Amazon publiceerde per ongeluk namen en e-mailadressen gebruikers Nieuws van 21 november 2018
'Privacytoezichthouder moet toezicht houden op delen klantgegevens door banken'
'Privacytoezichthouder moet toezicht houden op delen klantgegevens door banken' Nieuws van 12 januari 2018
AP: boetes geven voor datalekken is tot nu toe niet nodig geweest
AP: boetes geven voor datalekken is tot nu toe niet nodig geweest Nieuws van 28 december 2017
EU-Hof: lidstaten mogen Uber reguleren als taxibedrijf
EU-Hof: lidstaten mogen Uber reguleren als taxibedrijf Nieuws van 20 december 2017
Airbnb verwijdert burgerservicenummers op last van privacyautoriteit
Airbnb verwijdert burgerservicenummers op last van privacyautoriteit Nieuws van 15 december 2017
Meer producten en artikelen
Politiek en recht Beveiliging Datalek Europa Nederland Uber

Reacties (11)

-Moderatie-faq
11
11
10
3
1
1
Wijzig sortering

Sorteer op:

Weergave:
Cyb 29 november 2017 18:31
En vanavond op Zembla nog een betrokkenheid met Nederland: https://zembla.bnnvara.nl...nd-britse-omzetbelasting:
Taxidienst Uber ontwijkt niet alleen winstbelasting, maar ook omzetbelasting met een fiscale route via Nederland. Dat blijkt uit onderzoek van ZEMBLA. Op geen enkele taxirit in Groot-Brittannië wordt omzetbelasting geheven. De Britse schatkist liep daardoor vorig jaar 23 miljoen pond aan BTW-inkomsten mis.
Verwijderd @Cyb29 november 2017 18:38
?!?! Dat winstbelasting ontweken wordt is niet nieuw... en afhankelijk van de juridische constructie, wettelijk gezien legaal (hoewel immoreel en asociaal). Alleen ontduiken van BTW/VAT is compleet illegaal... dat kan nog een flink staartje gaan krijgen.
Verwijderd @Verwijderd29 november 2017 19:37
Alleen ontduiken van BTW/VAT is compleet illegaal.
Dat hoeft niet, ligt eraan wat de situatie is. Er is bijvoorbeeld de regeling voor intracommunautaire diensten. Als jij iets levert aan een ondernemer in een ander land is die ondernemer zelf verantwoordelijk BTW-aangifte te doen. Omdat Uber hun chauffeurs ziet als zelfstandige ondernemers is Uber dus (volgens henzelf, dan) niet verantwoordelijk voor de BTW-aangifte, en is het niet Uber, maar de individuele chauffeurs die BTW ontduiken.

Aanvulling: even nog wat gegoogeld. De BTW-grens in Groot Brittannië is 85.000 pond. Een chauffeur hoeft dus geen BTW af te dragen als zijn inkomen daar onder blijft, als het verhaal van Uber (dat die chauffeurs zelfstandige ondernemers zijn) overeind blijft. Als dat verhaal niet klopt, en die chauffeurs zijn geen zelfstandige ondernemers maar werknemers van Uber (waar het op gaat lijken), krijgt Uber een fikse naheffing.

Aanvulling 2: Oh. Als ik nou even de link had geopend had ik 't al geweten, want precies dit staat ook op de site van Zembla :/

[Reactie gewijzigd door Verwijderd op 27 juli 2024 02:55]

Cergorach @Verwijderd29 november 2017 19:50
Alleen ontduiken van BTW/VAT is compleet illegaal... dat kan nog een flink staartje gaan krijgen.
Wellicht dat je, voordat je iets dergelijks roept, eerst even checked of dat wel klopt. In Nederland heb je weldegelijk verschillende diensten en goederen waar 0% BTW over wordt betaald:
https://www.belastingdien..._0_btw/diensten_met_0_btw

Zo zijn er ook 0% VAT regels voor de UK:
https://www.gov.uk/guidan...ferent-goods-and-services

En specifiek dit stuk:
https://www.gov.uk/govern...-744a-passenger-transport

Ik vermoed dat de Uber legal department het enigzins Uberruim heeft geinterperteerd ;-)
WillySis @Cyb29 november 2017 19:36
Über komt nu wel in zwaar weer terecht.
De zaak tegen Waymo loopt nog, het onderzoek naar het datalek in de VS en nu ook in Europa en daar zal ook nog het ontduiken van de BTW/VAT in Groot-Britanië (en andere Europese landen?) bij komen.

De goede naam is Über nu echt wel kwijt. De kans dat Über aan al dat onderzoek en mogelijke boetes ten onder gaat wordt steeds groter. Winst maken doet men bijna nooit. Kortom geen goed bedrijf om nu nog in te investeren.
laptopleon @WillySis30 november 2017 12:24
Welke goede naam? Al vanaf het begin was er kritiek op het businessplan, het gevaar op uitbuiting, afschuiven van verantwoordelijkheid op de rijders die vaak geen alternatieven hebben, maling hebben aan 'lokale' wetgeving etc.
5pë©ïàál_Tèkén 29 november 2017 18:22
Gaat het AP het niet erg druk krijgen? De GDPR komt straks ook op hun bord, naast alle gewone werkzaamheden.
matroosoft @5pë©ïàál_Tèkén29 november 2017 22:10
Goed punt, dat vroeg ik me ook al af. Diverse keren bij recente nieuwsberichten gelezen dat de AP niet genoeg mankracht heeft. Benieuwd waarom ze zich dit nu op de hals halen.

Onlang bij het nieuwsbericht over Focum, de databank die ongewenst data verzameld van Nederlanders en verkoopt aan bedrijven:
De experts verwijten toezichthouder Autoriteit Persoonsgegevens laksheid. (...) De Autoriteit Persoonsgegevens heeft sinds 2003 geen onderzoek meer gedaan naar de datakantoren. De waakhond zegt in een reactie dat het alle meldingen bekijkt, maar slechts in uitzonderlijke gevallen ook een onderzoek start. (...) Daarnaast benadrukt de organisatie te beschikken over beperkte mankracht en dus niet alles kan doen.
En in een artikel van Executive People over gevolgen van nieuwe Europese privacy wetgeving voor de AP:
De Autoriteit Persoonsgegevens (AP) moet extra mankracht en middelen krijgen om in de toekomst effectief toezicht te kunnen houden op de bescherming van persoonsgegevens. Dit blijkt uit een analyse die is uitgevoerd naar aanleiding van de nieuwe Europese privacywetgeving die op 25 mei 2018 van kracht wordt. (...) Per scenario geeft het bureau het benodigde aantal fte’s en financiële middelen aan waarmee de AP op een efficiënte en effectieve wijze invulling kan geven aan haar nieuwe taken en bevoegdheden. Het berekende aantal fte’s varieert van minimaal 185 tot maximaal 270 fte’s. Dit komt neer op een groei van bijna 2,5 tot 3,5 keer ten opzichte van de huidige situatie.
En in een artikel van NRC over bedrijven die hun datalekken niet melden:
De AP kampt ook met een ander obstakel. Het kabinet schatte eerder dat 130.000 Nederlandse organisaties met privacygevoelige gegevens werken. Bij de toezichthouder werken gemiddeld zes man fulltime aan het controleren van gemelde datalekken. „We zijn te klein”, zegt Wolfsen. „Dat geven de Tweede Kamer, minister Van der Steur van Veiligheid en Justitie en wijzelf toe.”
In een artikel van Follow the Money, wanneer het gaat over de meldplicht van bedrijven:
Of de meldplicht effect heeft moet nog blijken. Bernold Nieuwesteeg, wijdde zijn scriptie aan de Technische Universiteit Delft en Universiteit Utrecht aan dit onderwerp. Aan de hand van onderzoek naar het effect van de Amerikaanse versie van deze wet, voorspelt hij dat de meldplicht zijn doel voorbij gaat schieten. ‘Lang niet alle organisaties gaan de datalekken melden,' aldus Nieuwesteeg. Met name een kleine pakkans en het risico op imagoschade van openbaarmaking spelen daarbij volgens hem een rol. 'Een organisatie denkt wel twee keer na om een datalek op te geven. De Autoriteit Persoonsgegevens heeft al aangegeven weinig mankracht te hebben.’

[Reactie gewijzigd door matroosoft op 27 juli 2024 02:55]

Blokker_1999
@5pë©ïàál_Tèkén29 november 2017 18:29
Het gaat hier dan ook niet om een klein lek. Een lek van dit formaat moet onderzocht worden zodat er kan nagegaan worden of er fouten zijn gemaakt en wat er in de toekomst beter moet. Welk land moet leiden maakt eigenlijk niet veel uit, maar kan me inbeelden dat daar een beurtrol voor is.
laptopleon @Blokker_199930 november 2017 12:29
Inderdaad geen klein lek en daarom is het vaak onmogelijk verborgen te houden. De dader zal de hack immers meestal claimen of de data verkopen waarna de effecten de hack verraden.
metalmania_666 @5pë©ïàál_Tèkén29 november 2017 18:46
Ga er maar van uit dat de AP hun zaakjes op het gebied van de GDPR op orde heeft.

En ja, dit is ook een zaak die onder de GDPR zou vallen, dus terecht dat het wordt onderzocht.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq