Uber krijgt van AP AVG-boete van 290 miljoen euro voor dataoverdracht naar VS

De Autoriteit Persoonsgegevens heeft een boete van 290 miljoen euro opgelegd aan Uber. Het taxibedrijf stuurde data van Europese chauffeurs naar de VS zonder daar goede beveiligingsmaatregelen voor te nemen. Het is de op vier na hoogste boete die ooit onder de AVG is uitgedeeld en een recordboete voor de AP.

De Nederlandse privacytoezichthouder schrijft dat Uber de boete krijgt omdat het de gegevens van Europese taxichauffeurs slecht beschermde. Het ging daarbij onder andere om gevoelige informatie, zoals medische gegevens en strafrechtdossiers. Uber stuurde die gegevens door naar de Verenigde Staten, maar had daar geen modelverklaring opgesteld.

Hoewel de boete van de Nederlandse toezichthouder komt, is het onderzoek in Frankrijk begonnen. In juni 2020 stapten 21 Uber-chauffeurs daar naar mensenrechtenorganisatie Ligue Des Droits De L’homme Et Du Citoyen. Bij die klacht sloten zich later nog eens 151 andere Uber-chauffeurs aan. De LDH stapte met die klacht weer naar de CNIL, de Franse nationale privacytoezichthouder. Die zette de klacht in januari 2021 door naar de Nederlandse Autoriteit Persoonsgegevens, omdat het Europese hoofdkantoor van Uber in Nederland staat.

Na afloop van dat onderzoek op basis van de klacht van de chauffeurs diende de LDH nog een 'aanvullende klacht' in bij de CNIL. Die klacht draaide om hoe Uber omgaat met persoonsgegevens en de doorgifte daarvan naar de VS, specifiek nadat dataoverdrachtverdrag Privacy Shield ongeldig werd verklaard in 2020. Privacy Shield was een verdrag waarbij Europese bedrijven data naar de VS konden sturen. In 2020 concludeerde het Europese Hof van Justitie dat er in de VS echter 'geen gelijkwaardig beschermingsniveau door de doorgifte van persoonsgegevens bestond'. Met andere woorden: gegevens van Europese gebruikers mogen niet zomaar naar servers in de VS worden gestuurd, omdat de Amerikaanse overheid die gegevens makkelijk kan opvragen en niet goed beschermt. Doorgifte is sindsdien alleen nog mogelijk met een 'standard contractual clause', ook wel 'standaardcontractbepalingen' of 'SCC's' genoemd. Daarin moet een bedrijf duidelijk maken hoe het de gegevens van zijn Europese gebruikers beschermt.

De Autoriteit Persoonsgegevens concludeert nu dat Uber daar de mist in ging. Het bedrijf had een wereldwijd gecentraliseerde ict-infrastructuur. Daardoor werden persoonsgegevens op de servers van Uber automatisch naar de VS gestuurd.

Gevoelige gegevens en AVG-verzoeken

Uber had geen standaardcontractbepalingen voor het doorsturen van de gegevens.
Het gaat volgens de AP daarbij specifiek om twee verwerkingen. De eerste draait om gegevens die chauffeurs moeten afstaan via de verplichte chauffeursapp. Via die app staan ze account- maar ook locatiegegevens af aan Uber, maar ook hun identiteitsbewijs of rijbewijs en taxilicentie. Verder moeten chauffeurs medische gegevens afstaan en eventueel een strafrechtdossier. Verder werden er gegevens naar de VS gestuurd als chauffeurs zich beriepen op hun AVG-rechten, zoals het recht op inzage van hun eigen data of het doen van een verwijderverzoek. Gegevens die chauffeurs in dat formulier invullen, zoals hun telefoonnummer, worden opgeslagen op Amerikaanse servers.

Uber heeft in augustus 2021 zijn bestaande standaardcontractbepalingen stopgezet. Het bedrijf zei dat ze niet nodig waren. Standaardcontractbepalingen zijn alleen nodig bij 'doorgifte' naar andere landen. Volgens Uber was daar geen sprake van, omdat het bedrijf uit verschillende juridische entiteiten bestond die de gegevens onder een joint controller agreement onderling konden uitwisselen. Uber merkt op dat het begrip 'doorgifte' in de AVG niet specifiek wordt gedefinieerd. Dat klopt; dat is aan bedrijven, toezichthouders en rechters om te bepalen. De AP concludeert nu dat er in dit geval sprake was van doorgifte, maar Uber bestrijdt dat.

Geen standaardcontractbepalingen

De Autoriteit Persoonsgegevens stelt daarmee dat Uber artikel 44 van de AVG heeft overtreden. Dat artikel regelt hoe bedrijven gegevens naar andere landen moeten doorgeven. Uber deed dat in ieder geval vanaf 6 augustus 2021, toen het de standaardcontractbepalingen opzegde, tot zeker 27 november 2023. De AP stelt verder dat Uber structureel gegevens doorstuurde, en niet slechts incidenteel, zoals het bedrijf zelf stelt. Uber beriep zich namelijk op artikel 49 van de AVG. Het bedrijf stelt dat er een afwijking kon gelden voor Uber omdat de doorgifte noodzakelijk is voor het uitvoeren van het werk dat Uber deed. De AP zegt dat Uber zich daar niet zomaar op kan beroepen en concludeert verder ook dat die doorgifte niet noodzakelijk is.

Volgens de AP 'had Uber op grond van de AVG en jurisprudentie van het Europees Hof van Justitie kunnen weten' dat het een beter 'doorgifte-instrument' nodig had om data naar de VS te sturen. De AP merkt op dat chauffeurs de algemene voorwaarden van Uber wel moesten accepteren om voor hen te werken en daarin dus geen keus hadden. Ook het feit dat de overtreding twee jaar en drie maanden duurde, speelt mee in hoe hoog de boete is. Verder speelt mee dat chauffeurs veel gevoelige informatie moesten afstaan aan Uber.

Hoge boete

De boete is de op vijf na hoogste die in Europa onder de AVG is uitgedeeld.De AP vindt dat er een 'hoge inbreuk van de privacy' plaatsvond. Onder de AVG kan een bedrijf een boete krijgen van maximaal vier procent van de jaaromzet. De AP kiest er vanwege de ernst van de omstandigheden voor die boete lager te maken, maar toch op 290 miljoen euro te leggen. Uber haalde haalde vorig jaar een jaaromzet van 34,2 miljard euro.

De boete is daarmee zeer hoog. Het is met grote afstand de hoogste boete die de Autoriteit Persoonsgegevens heeft uitgedeeld. De vorige hoogste boete van de Nederlandse toezichthouder was opvallend genoeg ook voor Uber. Het bedrijf kreeg begin dit jaar een boete van 10 miljoen euro, omdat het chauffeurs van slechte informatie voorzag als ze een inzageverzoek deden.

De boete is de vijfde hoogste die ooit in Europa is uitgedeeld voor een AVG-overtreding. Alleen Meta, Amazon en TikTok kregen eerder hogere boetes. Meta kreeg drie Ierse boetes van 1,2 miljard, 405 miljoen en 390 miljoen euro. Amazon kreeg een Luxemburgse boete van 746 miljoen euro en TikTok kreeg 345 miljoen euro boete van de Ierse overheid.

Update: in het intro stond aanvankelijk dat het om een recordboete ging. Dat moest een record voor Nederland zijn, dus dat is verduidelijkt.

IT-banen

Reacties (71)

Brandforward 26 augustus 2024 10:07

Je hoort vaak dat de boetes uitgedeeld worden maar worden ze dan ook wel betaald? Of is het alleen voor de bühne?

Auteur

TijsZonderH Nieuwscoördinator @Brandforward • 26 augustus 2024 10:22

Ja, tenzij ze daartegen in beroep gaan. Dat hebben ze hier nog niet gezegd maar ik verwacht van wel, gezien hun verweer.

Verder is onderdeel van het boeteproces ook dat het bedrijf zijn overtredend gedrag aanpast. Dat had Uber in 2023 al gedaan, maar vaak is dat wel een verplichting.

Brandforward @TijsZonderH • 26 augustus 2024 11:16

Maar is het niet enorm lastig om het daadwerkelijk te innen? Ik denk niet dat Uber wakker ligt van een Nedelandse organisatie. En al zou de AP een hoger beroep winnen: zie maar eens dat ze betalen. De AP of zelfs Nederland kan geen enkele dwang uitoefenen om ervoor te zorgen dat ze gaan betalen. Ik heb een beetje mixed feelings bij dit soort boetes van kleine landen richting enorme organisaties. Aan de ene kant is het goed dat er wel wat gebeurt, aan de andere kant gaat er weinig tot niets veranderen.

Tc99m @Brandforward • 26 augustus 2024 11:36

De Europese tak van Uber is in Nederland gevestigd (dat is ook de reden dat de AP deze zaak behandelt). Als alle beroepsmogelijkheden zijn uitgeput en daar uit komt dat Uber de boete gewoon moet betalen, maar dat vervolgens weigert te doen, kan de AP gewoon een deurwaarder op Uber afsturen, een dwangsom op laten leggen via de rechter, of in het uiterste geval, beslag leggen op bezittingen van Uber.

De overheid heeft legio middelen om haar gelijk te halen; je kunt de rechtsgang heel lang traineren maar uiteindelijk leg je het tegen de overheid altijd af.

[Reactie gewijzigd door Tc99m op 26 augustus 2024 11:37]

Brandforward @Tc99m • 26 augustus 2024 11:46

Ah ok, ik wist niet dat de EU tak in NL gevestigd is. Dat geeft idd wel leverage om de boete betaald te krijgen.

Kenhas @Brandforward • 26 augustus 2024 12:02

...naar de CNIL, de Franse nationale privacytoezichthouder. Die zette de klacht in januari 2021 door naar de Nederlandse Autoriteit Persoonsgegevens, omdat het Europese hoofdkantoor van Uber in Nederland staat

Staat nochtans gewoon in het artikel. Nederland is zo'n beetje de locatie van alle grote hoofdkwartieren.
Met beetje fantasie is bijvoorbeeld Ferrari een Nederlandse autofabrikant en is Juventus een Nederlandse club

Blokker_1999

Boete
Privacy

@Kenhas • 26 augustus 2024 13:01

Ikea is dan weer een Nederlandse meubelwinkel, maar je vergeet dat vele bedrijven ook in bijv. Ierland hun Europese HQ hebben. NL en IE zijn gewoon de belastingshotspots in de unie.

Verwijderd @Brandforward • 26 augustus 2024 11:19

Een verbod op über in de eu zo toch een mogelijkheid zijn?

gorgi_19 @TijsZonderH • 26 augustus 2024 10:44

Volgens de Volksrant tekenen ze wel bezwaar aan:

quote: https://www.volkskrant.nl...vens-chauffeurs~b11ee886/
Uber tekent bezwaar aan, zegt de AP.

Littlemarc @Brandforward • 26 augustus 2024 10:08

De vorige 2 (600 k en 10.000k) zijn niet betaald door Uber en liggen nog in beroep.

We moeten het afwachten.

[Reactie gewijzigd door Littlemarc op 26 augustus 2024 10:08]

Jeffrey87 @Littlemarc • 26 augustus 2024 10:11

10.000k dus gewoon 10 miljoen? 🤔

Jasphur @Jeffrey87 • 26 augustus 2024 10:27

Correct

divvid @Littlemarc • 26 augustus 2024 10:18

eigenlijk zou je gewoon het systeem zoals voor de gewone burger moeten hebben. Eerst betalen en dan pas in beroep. Wel zo eerlijk.

hiostu @divvid • 26 augustus 2024 10:22

Hoe bedoel je dat precies? Als je namelijk als burger in beroep gaat tegen een verkeersboete dan hoef je deze ook nog niet te betalen. Pas als het het afgehandeld is moet je betalen als je bezwaar ongeldig is.

En bent u het niet eens met deze verkeersboete? Dan kunt u hiertegen bezwaar maken bij de officier van justitie. Dit heet: in beroep gaan. U hoeft dan de boete nog niet te betalen. Vraag daarom ook nog geen betalingsregeling aan.

[Reactie gewijzigd door hiostu op 26 augustus 2024 10:23]

Andros @hiostu • 26 augustus 2024 10:58

Wet mulder is nog wel iets anders dan een gerechtelijke veroordeling. In Nederland krijg je bij elke veroordeling boven de 100 euro een strafblad. Aangezien iedereen met een kleine verkeersovertreding dan meteen in de problemen zou komen met werk/studie etc voor iets kleins als 125 op de snelweg is er een wet Mulder ingevoerd om verkeersboetes daar niet onder te laten vallen. Dit betekent inderdaad dat je eerst moet betalen als de officier nee zegt voor je naar de rechtbank gaat.

Littlemarc @Andros • 26 augustus 2024 12:33

Dat is niet de reden waarom de wet Mulder is ingevoerd. De reden van de wet is dat je een auto kunt bekeuren en niet een persoon. Dit is uniek in de omringende landen waar bij het flitsen de bestuurder duidelijk in beeld moet worden gebracht. In Nederland is dat niet nodig want de bekeuring is voor de eigenaar ongeacht wie reed (ja ook bij huur en lease auto’s).

Verder zijn er andere provisies in de wet gebracht zoals verhogingen mocht je niet reageren op de bestuurlijke sanctie.

Aldy @Littlemarc • 26 augustus 2024 17:44

Kun je hier een bron voor opgeven, want volgens mij is de Wet Mulder om een totaal andere reden ingevoerd:

De Wet administratiefrechtelijke handhaving verkeersvoorschriften (bijgenaamd de wet Mulder) bepaalt in Nederland voor veel verkeersovertredingen dat deze volgens het bestuursrecht worden afgedaan, niet volgens het strafrecht.

En heeft @Andros in grote lijnen gelijk.

Littlemarc @Aldy • 26 augustus 2024 19:31

En waarom is dit overgeheveld naar het bestuursrecht? Dit trucje haalt de overheid vaker uit zoals bij het sluiten van woningen i.v.m. wapens en drugs enz. Is efficiënter de sanctie op een object te hebben en daarbij op de houder van het object dan op een persoon (strafrecht) omdat de bewijslast zoveel lager ligt.

Dw bron moet ik je tegoed houden. Zal echt in me geheugen moeten gaan graven in welke kamerstuk dit terug te vinden zou zijn. Is zeker een paar uur zoekwerk en dat is het me niet waard. Je kan in ieder geval duiken in de plenaire behandeling van de wet. Zou eventueel later ook een kamervraag geweest zijn.

[Reactie gewijzigd door Littlemarc op 26 augustus 2024 19:43]

Aldy @Littlemarc • 26 augustus 2024 20:16

Ik zal je helpen met de eerste vraag die je stelde: En waarom is dit overgeheveld naar het bestuursrecht?

Het antwoord daarop is zodat de druk op het OM zou verminderen. Echt, zo eenvoudig is het. En de druk is wat verkeersovertredingen betreft aanzienlijk verminderd.

WhatsappHack

Privacy
Boete

@hiostu • 26 augustus 2024 10:35

Als de officieer nee zegt en je wil naar de kantonrechter, dan moet je eerst betalen.

Arokh @WhatsappHack • 26 augustus 2024 11:31

Gelukkig wel ja, anders eindig je ook nog met een strafblad toch?

MrFax @Arokh • 26 augustus 2024 12:11

Alleen als je vervolgd wordt voor wanbetaling. Dat gebeurt niet zomaar.

Mulder-boetes komen nooit in je strafdossier. Deze zijn volledig administratief. Alleen boetes waarvan de OvJ moet bepalen hoe hoog de boete wordt komen op je strafblad. Dat neemt niet weg dat de OvJ ook over Mulder-boetes moet bepalen of deze wel terecht zijn zodra een burger in beroep gaat.

Als je niet in beroep gaat wordt automatisch uitgegaan dat de boete correct is. Er komt dan geen enkele andere oog bij kijken.

[Reactie gewijzigd door MrFax op 26 augustus 2024 12:15]

WhatsappHack

Privacy
Boete

@Arokh • 26 augustus 2024 12:59

Nee, je kan ervoor kiezen om het dan alsnog niet te betalen. Maar dan heb je grote kans dat de kantonrechter je zaak niet ontvankelijk verklaart en dan gaat er een uitspraak naar het CJIB dat je boete niet vernietigd wordt en zul je alsnog moeten betalen. Als je dus naar de kantonrechter wil omdat je het niet eens bent met de boete, dan is het wel zo verstandig om deze te voldoen. Als de rechter het met je eens is, dan krijg je het boetebedrag teruggestort.

Overigens, als je de boete echt niet kunt betalen en dat kun je onderbouwen, dan kan de kantonrechter dit wel in overweging nemen en wordt je zaak mogelijk alsnog inhoudelijk behandeld ondanks dat je de boete nog niet betaalt hebt. (Zie: https://www.rechtspraak.n...edure-verkeersboetes.aspx)

[Reactie gewijzigd door WhatsappHack op 26 augustus 2024 13:00]

Toet3r @divvid • 26 augustus 2024 15:18

Weet niet hoe het bij wet mulder overtredingen en strafrecht is, maar bij civielrecht zijn uitspraken over het algemeen uitvoerbaar bij voorraad. Dit wil zeggen dat je geen hoger beroep hoeft af te wachten om bedragen te innnen. Als je in hoger beroep alsnognin ongelijk wordt gesteld moet de ander het weer terug vorderen.

Tweakert2020 @Littlemarc • 26 augustus 2024 11:32

Je had 10 miljoen wat duidelijker kunnen schrijven, dit is erg onduidelijk en ongewoon

Littlemarc @Tweakert2020 • 26 augustus 2024 12:38

Ongewoon? Pak het jaarverslag van een gemiddelde multinational en zie je deze notatie constant terugkeren. Heel normaal.

[Reactie gewijzigd door Littlemarc op 26 augustus 2024 17:01]

Tweakert2020 @Littlemarc • 26 augustus 2024 17:29

Daar staat het gewoon in miljoenen…

Littlemarc @Tweakert2020 • 26 augustus 2024 17:35

deleted

[Reactie gewijzigd door Littlemarc op 26 augustus 2024 17:37]

CH4OS @Littlemarc • 26 augustus 2024 11:58

Schrijf voor de volgende keer voor 10 miljoen gewoon 10M, gezien de M voor mega (en dus 10^6) staat.

YellowCube @Brandforward • 26 augustus 2024 10:17

misschien is het wat naïef gedacht, maar zelfs al is het voor de bühne, dan is het nog steeds een signaal naar een bedrijf toe.
Ik weet niet hoe Uber er in staat, maar ze zitten misschien helemaal niet te wachten op dit soort dingen en het in beroep moeten gaan.

jpsch @YellowCube • 26 augustus 2024 10:44

Uber gaat in beroep, was op de radio.

Jazco2nd @Brandforward • 26 augustus 2024 11:11

Goed punt. De boetes die Microsoft 10 of 20 jaar geleden kreeg oa voor bundelen Internet Explorer in WinXP dacht ik, hoefden ook nooit betaald te worden.

Gewoon eeuwig in beroep gaan. Uiteindelijk wordt de boete sterk verlaagt, of is het simpelweg minder waard door te tijd, of win je het beroep.

RavensAngel 26 augustus 2024 10:17

En weet iemand wie dat geld krijgt? Wat doet men met dat geld? En wie en hoe werd dit bedrag bepaald?
Ik zie vooral de chaffeurs als gedupeerden. Zijn zij de begunstigden?

Auteur

TijsZonderH Nieuwscoördinator @RavensAngel • 26 augustus 2024 10:21

AVG-boetes gaan naar de Algemene Middelen in de schatkist. Als je gedupeerde bent en daar geld voor wil hebben, moet je aantonen dat je schade hebt geleden en kun je een schadevergoeding eisen. Ik heb eerder al eens geschreven wat er gebeurt met boetegeld, wel specifiek voor bij de overheid maar alsnog relevant antwoord op je vraag.

RavensAngel @TijsZonderH • 26 augustus 2024 15:11

thx!

killercow @RavensAngel • 26 augustus 2024 10:23

Dit soort boetes wordt ge-int door het CJIB en die gaan de staatskas in. Net als met andere boetes.
als jij te hard langs iemand scheurt gaat dat geld ook niet naar die persoon, maar gewoon naar de staatskas.
https://www.autoriteitper...andere-sancties-van-de-ap

[Reactie gewijzigd door killercow op 26 augustus 2024 10:23]

beantherio @RavensAngel • 26 augustus 2024 10:26

Voorlopig krijgt er niemand geld want je kunt de klok erop gelijk zetten dat het beroep hierover vele jaren zal voortslepen.

Normaal gesproken gaan de opbrengsten van (nationale) boetes naar de algemene middelen: het is namelijk een boete en geen schadevergoeding. Bij de vaststelling ervan bestaat ook meestal wel een vastgelegde systematiek m.b.t. de zwaarte van de overtreding en de hoogte van een boete, al dan niet afhankelijk van recidive. Dat laatste zal hier misschien ook wel meegewogen hebben, alhoewel me dit ook wel een specifiek grove overtreding lijkt.

Renoir @RavensAngel • 26 augustus 2024 10:46

Net als met normale boetes het geval is. Ben jij als persoon/chauffeur slachtoffer, dien je zelf een zaak te starten en wil je geen boete maar een schadevergoeding.

iOnoWLIt 26 augustus 2024 10:40

Het lijkt me dat dit alle winst is die Uber in de afgelopen decennia uit de Nederlandse markt heeft gehaald.

Auteur

TijsZonderH Nieuwscoördinator @iOnoWLIt • 26 augustus 2024 10:43

Nee, daar heeft het niets mee te maken. Het maximumbedrag is 4 procent van de jaaromzet, maar de AP schrijft:

De AP is van oordeel dat, gelet op de omschreven omstandigheden, de inbreuk ernstig is. Evenwel vindt de
AP niet alle omstandigheden dermate ernstig of negatief dat het uitgangsbedrag aan de bovengrens van
het boetemaximum vastgesteld moeten worden. De AP heeft hierbij onder andere de omvang van het
aantal getroffen betrokkenen en de omstandigheid dat de overtreding is beëindigd een rol laten spelen.

Beer070

@TijsZonderH • 26 augustus 2024 12:19

Voor zover ik weet is de maximale boete 4% op de wereldwijde omzet van de desbetreffende periode.
Ik denk dat het beleid van de AP is om initieel waarschuwingen te geven en daarna steeds harder in te grijpen. Dit is de tweede waarschuwing voor Uber. Ik zou verwachten dat Uber als bedrijf een derde of vierde straf op deze omvang niet kan overleven. (bij meerdere overtredingen gaan er meerdere keren over meerdere jaren 4% van de omzet worden beboet)
Wat betreft de chauffeurs, die kunnen met deze uitspraak mogelijk een civiele rechtszaak opstarten over het onveilig omgaan met hun data, en op basis daarvan een schadevergoeding eisen. Ik schat de kans op succes hiervan bijzonder laag in, maar wie weet...

DirtyBird @iOnoWLIt • 26 augustus 2024 10:45

Volgens mij gaat dit alleen over NL, maar de Europese AP heeft het hoofdkantoor in NL. Daarom handelen zij het af. De aanklacht komt oorspronkelijk uit Frankrijk, dus ik neem aan dat de boete ook gebaseerd is op de Europese omzet.

Tomatoman @DirtyBird • 26 augustus 2024 11:02

Wat doorslaggevend is, is het vestigingsland van het bedrijf in kwestie. Binnen de EU heeft Uber zijn hoofdkantoor in Nederland, vandaar dat de Nederlandse privacywaakhond deze zaak afhandelt, de Autoriteit Persoonsgegevens dus.

Dit verklaart tevens waarom je zo vaak de Ierse privacywaakhond tegenkomt bij grote zaken. Veel grote bedrijven hebben zich gevestigd in Ierland: Microsoft, Amazon, Google, om er een paar te noemen.

dez11de 26 augustus 2024 12:12

Lijkt me zeer sterk dat er strafdossiers en medische gegevens werden overgedragen. Hoe zou Uber daar aan komen en wat zouden ze er überhaupt mee moeten?
Tevens is het alleen maar een administratieve nalatigheid van Uber. Doordat de regelgeving vanuit Europa zo wispelturig was en is heeft Uber niet op tijd een paar zinnetjes aan de overeenkomst tussen Uber en de chauffeurs toegevoegd. Big whoop.
Niemand wordt hier beter van behalve wat juristen.

Beer070

@dez11de • 26 augustus 2024 12:28

Ik ben zelf geen Uber chauffeur, maar ik verwacht dat je als chauffeur wordt verplicht om je medische gegevens te overhandigen om aan te tonen dat je in staat bent om veilig als chauffeur te rijden. Tevens wordt ongetwijfeld gevraagd of je ooit je rijbewijs bent kwijtgeraakt en wat daarvan de omstandigheden weren.
Wanneer je bijvoorbeeld medicijnen tegen een allergie of astma gebruikt moet je dit melden omdat het je rijvaardigheid kan beïnvloeden. Als deze data naar de US wordt gestuurd en daar wordt verkocht aan een verzekeringsmaatschappij dan kunnen sommige chauffeurs later geen levensverzekering meer krijgen of geen autoverzekering meer afsluiten. Vrijwel alle verzekeringen stellen de vraag of je ooit bent afgewezen, en als dit zo is dan nemen ze je niet meer in overweging als klant. Dit kan behoorlijk zware consequenties hebben voor de chauffeurs, mits er niet nauwkeurig mee wordt omgegaan, vandaar een boete.

aazwart @Beer070 • 26 augustus 2024 14:21

Gelukkig ben je in Nederland hiervoor beschermt en mag je werkgever helemaal geen medische gegevens opvragen of hebben. Je mag zelfs niet vragen aan een werknemer waarom die ziek is.
Ik vind het van de zotten dat Uber om medische gegevens vraagt. Er zijn zoveel betere dingen die je kan doen waardoor de privacy van je werknemers beter gewaarborgd is.

Vrachtwagenchauffeurs bijvoorbeeld, hebben een medische keuring waarbij gekeken wordt of ze in staat zijn om een vrachtwagen te besturen. De werkgever betaald dit en krijgt alleen te horen of de werknemer in staat is om te rijden, dit had Uber ook kunnen regelen voor zijn werknemers.

Daarnaast zegt het opvragen van medische gegeven niet zo heel veel. Iemand kan gedurende zijn werk ook bepaalde medicijnen krijgen die van invloed zijn op het werk. Daarom moeten dit soort controles ook periodiek gebeuren.

mdaf_2 @Beer070 • 26 augustus 2024 14:00

Ik ben het persoonlijk niet met je eens. Hoe bepaal je als chauffeur wat wel en niet relevant is? Is suikerziekte bijvoorbeeld relevant? Moet je je gehele medische dossier dan maar overhandigen?
Ik kan een depressie gehad hebben die me nu absoluut geen parten meer speelt; ofwel moet een medische historie meegewogen worden of je geschikt bent?
Verder kun je een nog niet geconstateerde aandoening onder de leden hebben wat een veel groter gevaar tijdens je werkzaamheden kan opleveren.
En de bijwerkingen van medicijnen is vaak een standaard bijsluiter tekst die in in enkele gevallen tot de symptomen die jij noemt kunnen leiden. Of het daadwerkelijk zo is vind ik discutabel. Ofwel, het zou in een kleine kans kunnen. Maar dat geldt ook voor ibuprofen of andere huis en tuin medicaties ...
Of wat te denken van erfelijk overdraagbare aandoeningen? Kan in theorie ook een risico zijn. Moet je die dan ook maar overhandigen? Kortom, je laat een bedrijf bepalen wat wel en niet relevant is met het gevolg dat het bedrijf veel te veel irrelevante informatie over je kan vergaren.

Oplossing denk ik, een medische test op basis van de huidige situatie. Dan test je op een aantal van te voren bepaalde kernwaardes of je geschikt bent of niet. Er zijn genoeg bedrijven die dat gewoon laten uitvoeren op kosten van het bedrijf.
Dit zou in dit geval alleen dus wel Uber geld kosten.

Beer070

@mdaf_2 • 26 augustus 2024 15:26

Het is mijn verwachting dat Uber deze vraag dus wel heeft gesteld aan haar chauffeurs. In mijn ervaring met Amerikaanse bedrijven hebben ze in de kleine lettertjes ongetwijfeld gedreigd met hel en verdoemenis als er niet eerlijk geantwoord zou worden en daarmee hebben ze het dossier van de chauffeur automatisch een medisch dossier gemaakt.

dez11de @Beer070 • 26 augustus 2024 14:11

Waar heb je het allemaal over? Als taxichauffeur moet je een Kvk inschrijving en een Vog overleggen. Klaar.

Beer070

@dez11de • 26 augustus 2024 15:28

Van de Uber website zojuist geplukt, en VOG of KvK inschrijving is niet vereist...
-----
Hi new Uber partner!
How nice that you are interested in driving via the Uber platform! We are happy to help you on your way.
Check whether you meet the requirements below to get started.
The basics
Do you meet these minimum requirements for the Uber platform? Then you can most likely get started as soon as you have the right papers!
- 21 years or older
- A valid driver’s license
- Proof of residence in your city or province in NL
------

locke960 26 augustus 2024 10:39

medische gegevens en strafrechtdossiers.

Wat moet ik me hierbij voorstellen? Klinkt onheilspellend en mogelijk op zichzelf al problematisch, nog voordat je iets naar de VS stuurt.

Een VOG vragen lijkt me bijvoorbeeld redelijk, maar dat is wat anders dan een "strafrechtdossier".

sOid @locke960 • 26 augustus 2024 10:50

Daar ben ik ook benieuwd naar. Bij medische gegevens kan ik me nog iets voorstellen; bijvoorbeeld dat Uber een verklaring van keuringsarts wil dat iemand geschikt is om te rijden. Maar dit is speculatie.

Strafrechtdossier vind ik lastiger te verklaren. Wellicht doordat ze in andere landen iets als een VOG niet kennen?

Verwijderd @locke960 • 26 augustus 2024 11:22

Medische gegevens als commercieel chauffeur kan ik me prima voorstellen, slechte ogen, slechte reactie snelheid door medicatie, hartproblemen etc wil je niet echt als je personen moet vervoeren. En strafrecht misschien ook niet als diegene gepakt is voor verkrachting van vrouwen, alcohol rijden, moord oid. Die wil je dan niet alleen laten met bepaalde klanten alleen.

[Reactie gewijzigd door Verwijderd op 26 augustus 2024 11:24]

ZwolschBalletje 26 augustus 2024 10:49

Naar mijn inzien is dit toch wel fors maar tegelijkertijd wel vreemd dat men de boete op voorhand verlaagd van het maximale tot "slechts" 290 miljoen.

Er is een tendens in de maatschappij om steeds zwaarder straffen te eisen, maar het lastige is dat je op een gegeven moment bij een volgende overtreding die zwaarder is, óók nog een zwaardere straf wilt kunnen uitdelen wordt dan die voor een ‘minder’ vergrijp werd uitgedeeld.

Ik neem aan dat de AP in dit geval een hoop zaken heeft afgewogen:

het is Uber, het is niet de eerste keer dat die de regels aan de laars lappen
de overtreding heeft ruim 2 jaar geduurd
het ging niet om zomaar persoonsgegevens, maar om gevoelige persoonsgegevens. Dat werkt strafverzwarend.
de chauffeurs hadden geen keuze maar moesten hun persoonsgegevens geven, als ze voor Uber wilden werken
maar het is niet zo dat ze moedwillig begonnen zijn met de wet te overtreden: de regels werden aangepast doordat het Europees Hof een streep zette door Privacy Shield. Zolang Privacy Shield nog de geldende wetgeving was, was deze constructie van Uber wel toegestaan. Alleen ze hebben geen actie ondernomen toen de regels veranderden.

Zo kun je best logisch tot deze conclusie komen: een hoge boete is gerechtvaardigd, maar niet de maximale boete; die willen we reserveren voor bedrijven die moedwillig een nieuwe vorm van data-misbruik introduceren die op dat moment al tegen de wet is.

[Reactie gewijzigd door ZwolschBalletje op 26 augustus 2024 10:55]

PsiTweaker 26 augustus 2024 10:54

Een goede zaak dat daar eindelijk wordt ingegrepen, maar wat schieten de betroffen mensen daarmee op ?

Eigenlijk zouden bedrijven ( zoals Uber in dit geval ) dan direct ook nog een boete moeten krijgen, die verdeeld wordt onder de betroffen mensen. Zo worden die eindelijk ook eens gecompenseerd voor het misbruik van hun gegevens.

[Reactie gewijzigd door PsiTweaker op 26 augustus 2024 11:42]

Justevo 26 augustus 2024 11:40

Komt uber eigenlijk ooit wel eens positief in het nieuws? Het enige wat ik van ze lees gaat over boetes en schending van regels en wetgeving.

herpiederpienow 26 augustus 2024 11:55

Dank u, Franse Uber chauffeurs. Wel een beetje omslachtig om zo de belastingontwijkers als Uber toch een beetje belasting te laten betalen. (Max 4% van de jaaromzet. Ik zou willen dat ik zulke belastingtarieven had.)

Hoe dan ook, lekker voor ze. Hadden ze maar niet zo gemakkelijk hun economische macht moeten misbruiken om hun data honger te stillen. Ik hoop dat ze in het beroep wat er ongetwijfeld komt zede deksel op hun neus krijgen en de volledige 4% moeten betalen. Geen idee of dat mogelijk is, maar ik hoop het wel. Drukt de belastingdruk op ons weer een beetje.

StGermain 26 augustus 2024 10:24

Eigenlijk is het een vorm van klassejustitie want gezonde bedrijven hoeven zich van de wet niks aan te trekken en betalen de boete of procederen tot in het oneindige.

n4m3l355 @StGermain • 26 augustus 2024 10:30

4% is maximaal 850 miljoen, voor een bedrijf dat in 2023 slechts 1.1 miljard winst maakte doet zoiets toch wel zeer, zeker gezien ze jaren lang verlies draaien. Naar mijn inzien is dit toch wel fors maar tegelijkertijd wel vreemd dat men de boete op voorhand verlaagd van het maximale tot "slechts" 290 miljoen.

Wat mij ook wringt is dat men wegkomt met een boete, waarom gaat men niet zoals de SEC ook achter diegene die verantwoordelijk zijn? Het zou toch netter zijn als buiten een forse boete, ook een aantal man in de gevangenis verdwijnen als die weet hadden dat deze data illegaal werd verzonden.

fsfikke @n4m3l355 • 26 augustus 2024 10:41

Uber houdt zijn winst kunstmatig laag dmv een hoop (Nederlandse) belastingtrucjes. Ik zou er niet te veel medelijden mee hebben.

quote: https://treasury.gov.au/s...1/c2021-176975-cictar.pdf
Profits appear to be artificially reduced by major offshore related party transactions with
Uber’s Dutch entities. In 2019, the tax paid by Uber represents less than 1% of reported revenue

[Reactie gewijzigd door fsfikke op 26 augustus 2024 10:41]

mjtdevries @StGermain • 26 augustus 2024 10:46

Waarom blijven mensen deze onzin herhalen?
Dat "gezonde bedrijf als Uber heeft 2 jaar geleden pas voor de eerste keer winst gemaakt.
En deze boete is 1/3 van de winst van vorig jaar.
Dat is niet iets dat je als bedrijf kan negeren.

Verder kost procederen ook geld en geeft negatieve publiciteit.

Verder moet je van de AVG aantonen dat je je leven betert. Doe je dat niet dan krijg je opnieuw een boete, maar dan een stuk hoger.

Dus ja, je kunt als bedrijf het aanvechten en de betaling wat uitstellen. Maar uiteindelijk moet je wel degelijk betalen als je fout zit.
Net zoals je als consument een boete kan aanvechten.

Dat je een boete kunt aanvechten is geen klassejustitie maar juist iets dat in een rechtstaat thuis hoort.

rboerdijk @mjtdevries • 26 augustus 2024 11:28

"Dat "gezonde bedrijf als Uber heeft 2 jaar geleden pas voor de eerste keer winst gemaakt."

... Uber... met het hoofdkantoor in Amsterdam... Wedden dat ze zwaar belasting ontwijken via een of andere constructie als de Double-Irish en Dutch sandwich?
Hoeveel man werken er op dat hoofdkantoor, gokje 1 persoon (= degene die de postbus opent)?

Ik denk niet dat we er veel medelijden mee moeten hebben.

Net zoals je als consument een boete kan aanvechten.
Dat je een boete kunt aanvechten is geen klassejustitie maar juist iets dat in een rechtstaat thuis hoort.

Klopt... alleen heb jij als consument geen leger aan advocaten die iedere regel van het wetboek nakijken om te kijken hoe je langs de boete komt. Laat staan dat je het budget hebt om een paar jaar te procedureren.

[Reactie gewijzigd door rboerdijk op 26 augustus 2024 11:30]

Tweakert2020 @mjtdevries • 26 augustus 2024 11:39

Maar hoe erg is die negatieve publiciteit?
Ik woon in Rotterdam en hier is een Uber pakken de perfecte manier om naar voetbal of gewoon een avondje uit te gaan.
Ik zal er niet minder om Uberen

mjtdevries @Tweakert2020 • 26 augustus 2024 11:52

Er zijn inderdaad mensen die alleen aan zichzelf denken en die het niet uitmaakt wat Uber voor een bedrijf is.
Maar er zijn ook mensen die zich daar wel iets van aantrekken. Voor mij is het wel een reden om minder/niet te Uberen.

De beste manier om bedrijven als Uber aan te pakken is niet de AVG, maar door als consument geen gebruik te maken van hun diensten.

n4m3l355 @mjtdevries • 26 augustus 2024 12:15

Geef mij graag een alternatief? En kom me niet aanzetten met de taxi, een georganiseerde bende die structureel niet de weg weet, altijd te hard rijdt zonder klanten, zelden spreken ze Nederlands, rekenen asociale prijzen en als je ze opbelt of komen ze niet opdagen of veelste laat.

Ik ben het met je eens Über is niet alles maar de gemonopoliseerde taxis in Nederland waar overigens gemeente tientallen miljoenen aan verdienen, zeker niet.

lenwar

Privacy

@n4m3l355 • 26 augustus 2024 12:47

waar overigens gemeente tientallen miljoenen aan verdienen

Dit is dan per definitie niet een groot probleem natuurlijk. Dan vloeien die inkomsten weer netjes in de gemeentekassen voor het grote goed van de betreffende gemeente.

Mijn ervaring met taxi-diensten is overigens bij lange na niet zo negatief als die van jou trouwens, maar dat zal allicht per regio verschillen. (of eventueel een factor domme pech/mazzel)

n4m3l355 @lenwar • 26 augustus 2024 13:53

Die centen betaal je uiteindelijk voor en zorgt er mede voor dat gemeentes maar wat graag dit cartel in leven houden. Immers geen embleem, kun je geen taxi officieel rijden. De toegevoegde waarde is natuurlijk nul.

Qua slechte ervaringen voor mij in Amsterdam als Limburger met een woning in a'dam, chauffeurs denken dat ik niet bekend ben met de binnenste ringen. Maar ook in het zuiden is het waardeloos.

Geef mij maar über, nette chauffeurs, nooit gelazer met de route, prijzen zijn redelijk en ik kan ze boeken op voorhand.

lenwar

Privacy

@n4m3l355 • 26 augustus 2024 17:09

De gemeenten hebben een x-aantal manieren om geld bij te halen. Belastingen, heffingen, vergunningen, dienstverlening, enz, enz.

Taxi-diensten worden relatief veel door mensen van buiten de gemeente gebruikt. Dat betekend dus dat ze ‘hun eigen’ bewoners minder geld hoeven laten betalen.

Het taxi-bedrijf betaalt dus voor een embleempje. Die wordt dus een op een doorbelast naar de gebruikers van de dienst.

De maatschappelijk toegevoegde waarde zou moeten zijn dat jouw voorbeelden (bewust omrijden, enz) worden geminimaliseerd. Dus dat de taxidiensten met een vergunning netjes werken.

lenwar

Privacy

@mjtdevries • 26 augustus 2024 12:45

We hebben het hier over een bedrijf dat faciliteert dat poppetje 1, poppetje 2 van A naar B versjouwt op een bepaalde ophaaltijd. Ik heb niet het gevoel dat veel mensen zich druk zullen maken over 'reputatie'.

Uber doet het alleen met ZZP'ers/particulieren. "Reguliere" taxibedrijven hebben 'ook' mensen in loondienst.

Er vanuit te gaan dat Uber daadwerkelijk de wet heeft overtreden en dat zij straks de boetes gaan betalen en zo. Dan kun je inderdaad stellen dat het bedrijf 'niet netjes' is. Daar ga ik direct in mee.

Om dan om die reden niet/minder te uberen, snap ik op zich ook. Daarmee benadeel je natuurlijk ook de rijders, die er niks aan kunnen doen dat hun opdrachtgever dit doet, maar goed. Daarvan kun je zeggen "Dat is hun probleem" (en daarmee dus niet aan hun denken). Daar ga ik ook nog in mee.

Maar ben je dan consequent hierin? Probeer je dan ook zo weinig mogelijk zaken te doen met bijvoorbeeld Kruidvat, Zorgverzekeraar CZ, ICS (van de creditcards), Transavia, Booking.com, VGZ, Menzis, enz, enz, enz, enz. Sowieso DPG Media niet blijkbaar, gezien je hier actief bent.
Is dat dan niet willekeur?

(om dan nog maar niet te spreken over (alle?) Big Tech bedrijven, al kun je die in de praktijk nooit volledig boycotten. Maar mijn voorbeelden hierboven kun je prima zonder. (Er zijn redelijkerwijs (goede) alternatieven)

Op dit item kan niet meer gereageerd worden.

Gevoelige gegevens en AVG-verzoeken

Geen standaardcontractbepalingen

Hoge boete

Lees meer

IT-banen

Reacties (71)

Sorteer op:

Weergave: