AP geeft taxi-app Yango 100 miljoen euro boete voor doorspelen info aan Rusland

De Autoriteit Persoonsgegevens geeft taxi-app Yango een boete van 100 miljoen euro voor het doorspelen van persoonsgegevens van gebruikers aan Rusland. Het moederbedrijf van de Europese versie van Yango, MLU, is in Nederland gevestigd. De app wordt binnen Europa alleen in Noorwegen en Finland gebruikt.

De Nederlandse, Noorse en Finse toezichthouders voerden het onderzoek naar Yango gezamenlijk uit. Uit het onderzoek blijkt dat de taxi-app persoonsgegevens van klanten en taxichauffeurs deelt met bedrijven in Rusland. De gegevens werden daar bijvoorbeeld opgeslagen.

Het gaat om gevoelige gegevens, aldus de AP. Zo sloeg de app bijvoorbeeld scans van rijbewijzen, adressen, contactgegevens, locaties, rekeningnummers, foto's, chatgesprekken en bsn's op. De Russische overheid kan hier toegang toe krijgen.

De toezichthouders dragen moederbedrijf MLU op om te stoppen met het delen van persoonsgegevens met Russische partijen. Daarnaast moet het bedrijf dus 100 miljoen euro boete betalen, al kan het bedrijf in beroep gaan tegen de uitspraak.

Eerdere zorgen

Yango is een taxi-app die vergelijkbaar is met Uber en naast chauffeurbemiddeling ook andere diensten als maaltijdbezorging en een navigatieservice biedt. De dienst is een aftakking van de Russische zoekgigant Yandex.

In 2023 namen de Noorse en Finse toezichthouders al stappen tegen de app, omdat de Russische geheime dienst FSB Yango zou hebben opgedragen om persoonsgegevens te gaan delen, aldus NRK. Volgens Yango was de opdracht van de FSB echter niet van toepassing voor internationale gebruikers, alleen voor Russen. Voor zover bekend werden er daarna geen maatregelen meer genomen, tot nu.

IT-banen

Reacties (71)

Master FX

8 mei 2026 11:51

Zo daar kan AP vervolgens wel weer een tijdje mee vooruit. Tenminste, wat gebeurt er met de boetes die ze innen?

De Autoriteit Persoonsgegevens zegt al jaren dat zij meer geld nodig heeft voor privacytoezicht. Het pleit al sinds 2021 voor honderd miljoen euro per jaar. Dat bedrag is niet uit de lucht gegrepen. Het is de conclusie van een rapport door KPMG. Dat berekende dat als de AP al haar wettelijke taken op de juiste manier zou willen uitvoeren, het minimaal dat bedrag nodig heeft.

Bron: nieuws: Autoriteit Persoonsgegevens: extra budget is feitelijk juist een verlaging

patviev @Master FX • 8 mei 2026 12:06

De vraag is of de boete stand houdt bij beroep en hoger beroep. Verder wordt dit niet (direct) toegevoegd aan de begroting van AP om de schijn van belangenverstrengeling te voorkomen en de onafhankelijkheid te waarborgen. Althans zo was het voor de ACM.

Hiermee wordt de prikkel tot beboeten voorkomen omdat de toezichthouder geen (financieel) voordeel heeft aan het opleggen van een boete. Waarbij er uit de beschikbare instrumenten de meest wenselijke wordt gekozen.

Floort

Boete
Autoriteit Persoonsgegevens
Privacy

@patviev • 8 mei 2026 13:08

Eerst maar even het (eventuele) bezwaar afwachten. (pietluttig procesmatig puntje)

Quintiemero @Floort • 8 mei 2026 16:09

En dan nog maar zien of ze te betalen, kan dit niet zo'n situatie worden als die met die andere partij? Oh ja, onze vrienden van Clearview.

Floort

Boete
Autoriteit Persoonsgegevens
Privacy

@Quintiemero • 8 mei 2026 16:18

Clearview en LocateFamily zijn inderdaad voorbeelden van lastig te innen boetes. Dit geval is wel wat anders. In theorie kan het hier makkelijker zijn omdat er een kantoor en onderneming in Nederland is. Daar kan men met een deurwaarder langsgaan om beslag te leggen op spullen en de bankrekening. Ik heb geen zicht op hoeveel vermogen hier in Nederland op te halen is en hoe snel ze het ergens anders kunnen zetten omdat de boete netjes aangekondigd is. Misschien willen ze wel netjes meewerken.

Marzman @patviev • 9 mei 2026 05:37

Wat gebeurd er wel met de boetes dan?

Ik weet bij verkeersboetes dat er vaak wel financieel voordeel is omdat steden als amsterdam en landen als belgie het uitbesteden aan bedrijven.

patviev @Marzman • 9 mei 2026 07:57

Die gaan in beginsel naar de staatskas (Ministerie van Financiën) en worden volgens mij als incidentele meevaller gekwantificeerd. Met dit soort boetes wordt in beginsel geen rekening gehouden in de begroting van een ministerie en zijn van een andere orde dan verkeersboetes, al kan het zijn dat op basis van ervaring een bepaald drempel bedrag wordt aangehouden waar rekening mee gehouden wordt.

Voor wat betreft de AP wordt rekening gehouden met € 5 mln. aan ontvangsten op basis van de begroting, zie artikel 32.3 van de Rijksbegroting en dan specifiek tabel 21 VI Justitie en Veiligheid | Ministerie van Financiën - Rijksoverheid.

Uitbesteden van werkzaamheden staat toch niet direct gelijk aan financieel voordeel behalen?

CH4OS @Master FX • 8 mei 2026 12:07

Het geld gaat echter niet naar de AP, maar naar de schatkist van de Staat.

Dan staat het als ‘meevaller’ in de boeken in September.

Boetes van andere partijen, zoals ACM en AFM komen daar ook.

[Reactie gewijzigd door CH4OS op 8 mei 2026 12:09]

TWeaKLeGeND @CH4OS • 8 mei 2026 13:15

Meevaller zou nog mooi zijn, maar boetes zijn een ingecalculeerd vorm van inkomsten waar ze op rekenen en aansturen. Praten we bijvoorbeeld specifiek op verkeersboetes die over veiligheid horen te gaan: de regering wil absoluut niet dat die inkomsten verdwijnen. Veiligheid word bewust niet nagestreefd omdat dat de schatkist raakt. Iets waar de veiligheidsbranche al jaren over klaagt (omdat het zo exorbitant is puur voor de schatkist, politie rdw etc)

[Reactie gewijzigd door TWeaKLeGeND op 8 mei 2026 13:17]

CH4OS @TWeaKLeGeND • 8 mei 2026 13:51

Ik denk alleen nog altijd wel, dat een enkele boete van 100M nooit ingecalculeerd is.

R_Zwart @TWeaKLeGeND • 8 mei 2026 14:36

De kosten van de gevolgen van verkeersovertredingen vallen weg als iedereen zich als perfecte verkeersdeelnemer gaat gedragen. Hoeven niet direct overheidsuitgaven te zijn maar de economische schade als gevolg van een voorkombare aanrijding tijdend de spits is gigantisch. 1 idioot die zijn telefoon belangrijker vindt dan z'n omgeving kan al gauw tienduizenden of misschien nog wel veer meer schade veroorzaken.

Dus het wegvallen van boetes omdat iedereen zich goed gedraagt kan zo maar kostenneutraal of misschien wel goedkoper zijn.

TWeaKLeGeND @R_Zwart • 8 mei 2026 14:40

Vertel dat de beleidsmakers die liever de boetes hebben

Geim @Master FX • 8 mei 2026 11:55

Zo daar kan AP vervolgens wel weer een tijdje mee vooruit. Tenminste, wat gebeurt er met de boetes die ze innen?

Op de site van AP:

"Innen van boetes

Het Centraal Justitieel Incassobureau (CJIB) int de boetes voor de AP. De AP houdt het geld uit de boetes niet zelf, maar zorgt dat het terechtkomt in de schatkist. Het geld gaat dus naar de algemene middelen van de overheid."

https://www.autoriteitpersoonsgegevens.nl/over-de-autoriteit-persoonsgegevens/boetes-en-andere-sancties-van-de-ap#:~:text=Het%20Centraal%20Justitieel%20Incassobureau%20(CJIB,algemene%20middelen%20van%20de%20overheid.

badnews.nl @Geim • 8 mei 2026 12:16

Komen daar dan nog 9 euro administratiekosten bij?

bapemania @badnews.nl • 8 mei 2026 15:23

Waarschijnlijk wel en best logisch, de mensen bij CJIB zijn geen vrijwilligers en het geld van de boete gaat niet naar CJIB...

Mensen die over (de hoogte van) boetes zeuren kunnen er van alles aan doen ze niet te hoeven krijgen, eerder vertrekken zodat je op tijd kunt komen met maximaal toegestane snelheid bv. Of niet appen achter het stuur, als je telefoon belangrijker is dan de veiligheid van jezelf en anderen, neem een chauffeur!

runaround @Geim • 8 mei 2026 20:16

We krijgen gelijk te weten waar het geld naartoe gaat: Kabinet compenseert vuurwerkhandelaren voor 100 miljoen euro /j

SHartwijk @Master FX • 8 mei 2026 11:55

Die boetes (als ze al betaald worden) komen niet bij de Autoriteit Persoonsgegevens op de bankrekening te staan maar gaan rechtstreeks naar de staatskas.

dasiro @Master FX • 8 mei 2026 12:34

opleggen en effectief innen zijn nog 2 verschillende zaken.

Dit toont overigens aan dat Nederland waarschijnlijk weer gewoon misbruikt wordt als tax-shelter of dergelijke, als er enkel activiteiten zijn in NO/FI. Daar zal diens overheid dan wel niets op tegen hebben als ze maar wat geld kunnen innen dat elders terecht had moeten komen.

arjankoole

Economie en maatschappij

@Master FX • 8 mei 2026 13:23

boetes vloeien altijd naar de schatkist van de staat, nooit naar de instantie die uivoert. Dat is bij wet geregeld.

chrome moral @Master FX • 8 mei 2026 12:33

Waar solliciteer ik is mijn eerste gedachte :-D die gasten moeten dus echt dik binnen zijn, ik zie het al voor me business class de wereld rondrijzen op kosten van de zaak, nieuwste SUV, dat soort fratsen.

https://privacy-web.nl/nieuws/autoriteit-persoonsgegevens-krijgt-ruim-twee-keer-zoveel-personeel/

100 miljoen jaarlijks verdelen over 450 man? Beter!!!

[Reactie gewijzigd door chrome moral op 8 mei 2026 12:35]

R_Zwart @chrome moral • 8 mei 2026 14:38

Ik neem dat je dit niet serieus bedoelt. Maar je weet het nooit bij reacties op internet...

Remzi1993 @Master FX • 9 mei 2026 01:12

Het geld gaat niet naar de AP maar algemene Rijksstaatkas (balans). Argumenten van kabinetten zijn om perverse prikkels te voorkomen en dergelijke. Ik ben het er niet mee eens, want je hebt de rechter die altijd als scheidsrechter kan spelen.

Pvt.Bob 8 mei 2026 12:33

Zelf vind ik wel dat er wat meer dan alleen een boete opgelegd zou moeten worden. Als je bewust persoonsgegevens door doet spelen. Zou het niet mogelijk zijn om een algeheel verbod te leggen op Yango in de EU, zodat ze hier helemaal niet meer mogen opereren?

Ik weet namelijk niet of een boete voldoende gaat zijn om ze daadwerkelijk te laten stoppen met het doorgeven van deze gegevens.

jumbos7 @Pvt.Bob • 8 mei 2026 14:10

Ze slaan persoonsgegevens op op Russische servers, dat is tegen de EU-regels en kan stevig bestraft worden. Zo kreeg Uber een boete van 290 miljoen omdat ze gegevens op Amerikaanse servers opsloegen.

De vraag is alleen of ze dit deden omdat ze gegevens op deze wijze daadwerkelijk bij de Russische overheid terecht wilde laten komen, of uit laakbare onwetendheid over Europese privacyregels of gewoon omdat het hen het makkelijkst/goedkoopst leek. Want erg succesvol zijn ze niet in Zweden en Finland, om dan voor een handvol persoonsgegevens 100 miljoen boete te incasseren? Bovendien zouden ze die gegevens net zo goed op Europese servers hebben kunnen opslaan en die dan al dan niet op afstand door de Russische overheid in te laten zien. Dat zal toch veel moeilijker te ontdekken zijn.

Ik ben desondanks blij dat er stevige maatregelen genomen worden, al zou ik graag willen zien dat er waarborgen zijn zodat persoonsgegevens op Europese servers niet op een verhulde wijze wordt doorgespeeld wanneer een dubieuze partij daar op uit is. Ik heb er niet veel verstand van de technische mogelijkheden daartoe, maar je zou eigenlijk een infrastructuur willen hebben die persoonsgegevens op een need-no-know basis verstrekt en dan liefst zo summier mogelijk.

Je moet alleen voorkomen dat zo'n privacywaarborgend systeem met een handomdraai ook als digitale Big Brother kan worden ingezet, zelfs als alle data enkel op je eigen telefoon staat en verwerkt wordt. Als je in de toekomst bijvoorbeeld bijna niets meer kunt, online en offline, zonder allerlei verificaties te moeten doorlopen.

[Reactie gewijzigd door jumbos7 op 8 mei 2026 19:25]

demianmonteverd @jumbos7 • 8 mei 2026 14:38

Er is een wet in RU, waarbij het verplicht is als je een operatie in RU hebt, dat je dan de data voor die dienst in RU host. Dus, als deze applicatie of delen er van in RU gebruikt worden en men daar geen afstand van wil doen (in dit geval zeker het geval gezien: Yandex), dan is het absoluut niet ondenkbaar dat men dit deed om aan die wet te voldoen.

Bovendien, als je familie daar nog woont (RU), ga je dan weigeren als men om data vraagt? Het is daar geen EU.

batjes @Pvt.Bob • 8 mei 2026 13:09

Het AP is hier verassend aggressief wat me doet vermoeden dat het meespeelt dat het bedrijf Russisch is.

DonChaot @batjes • 8 mei 2026 13:45

Uber hebben ze voor dezelfde fout toch hetzelfde aangepakt?

Floort

Boete
Autoriteit Persoonsgegevens
Privacy

@DonChaot • 8 mei 2026 14:47

Uber heeft een aantal boetes gehad: 600.000 euro voor een te laat gemeld datalek, 10.000.000 euro voor o.a. inzagerecht (vandaag bevestigd in besluit op bezwaar) en 290.000.000 euro voor onrechtmatige doorgifte. De boete die inhoudelijk enigszins te vergelijken is is die van 290.000.000 euro, bijna drie keer zoveel als de boete voor Yango. Ik denk niet dat er een aanwijzing is dat enig negatief sentiment richting Rusland hier een rol heeft gespeeld in de hoogte van de boete.

P.S. Misschien vermakelijk/leerzaam om te lezen in het besluit op bezwaar voor de Uber boete van vandaag hoe het gebruik van CSV als onvoldoende begrijpelijk bestandformaat heeft bijgedragen aan de 10 mijoen euro boete. Als je het met Excel opent snapt Excel namelijk niet direct hoe kolomscheidingen geinterpreteerd moeten worden en met een teksteditor is het onoverzichtelijk.

[Reactie gewijzigd door Floort op 8 mei 2026 15:03]

batjes @DonChaot • 8 mei 2026 14:40

nvm

[Reactie gewijzigd door batjes op 8 mei 2026 14:41]

martijnmaas

@DonChaot • 8 mei 2026 14:56

Ja das waar, maar hebben ze dat bedrag ook al betaald ??

Of is het dat ze weer jarenlang gaan soebatten mer rechtzaken enzo ??

jumbos7 @batjes • 8 mei 2026 14:14

Ik denk niet dat dat een rol van betekenis speelt. Als je zo duidelijk de regels overtreedt kom je al gauw aan de beurt, zo ook Uber die eerder een boete kreeg van 290 miljoen. Dus Yango had gewaarschuwd moeten zijn, dat de boete met 100 miljoen aanzienlijk is komt vooral door de hoge omzet van het moederbedrijf Yandex.

R_Zwart @Pvt.Bob • 8 mei 2026 14:39

Juridisch lijkt het me onmogelijk om een bedrijf na 1 overtreding te verbieden.

Pvt.Bob @R_Zwart • 8 mei 2026 14:51

Dat begrijp ik, zeker als het een fout/ongeluk was vanuit het bedrijf.

Echter denk ik wel dat als het blijkt dat een partij bewust deze informatie doet delen dat een verbod best wel op zijn plaats staat. Je maakt op dat moment een keuze, wetend dat het niet mag.

nutty @Pvt.Bob • 8 mei 2026 14:44

Helemaal mee eens, dit zou ieder weldenkend mens vinden, maar vergeet niet dat ook dit foute bedrijf de schatkist (de Finse, Noorse, of welk dan ook) belasting centen oplevert, en dat is een belangrijke reden waarom dit wordt gedoogt. Daar is een woord voor, namelijk...HYPOCRISIE !

BytePhantomX @Pvt.Bob • 8 mei 2026 15:38

Zelf vind ik wel dat er wat meer dan alleen een boete opgelegd zou moeten worden.

AP heeft dat ook gedaan:

MLU moet onmiddellijk stoppen met het doorgeven van persoonsgegevens van mensen uit Noorwegen en Finland aan Rusland via de Yango-app.

Bron: https://autoriteitpersoonsgegevens.nl/actueel/ap-legt-taxi-app-yango-boete-van-100-miljoen-euro-op

[Reactie gewijzigd door BytePhantomX op 8 mei 2026 15:39]

Quintiemero @Pvt.Bob • 8 mei 2026 16:10

AP heeft ook de bevoegdheid om de verwerking te laten stopzetten. Iets waar menig bedrijf niet bewust van is. Daar gaat je kritische bedrijfsproces.

Oversidan 8 mei 2026 11:49

Prima eerste stap, maar het moet ook mogelijk zijn om dit op een gegeven moment ook gewoon te gaan verbieden en eventueel technisch te blokkeren. Dit is gewoon overduidelijk een informatievergaringsoperatie van een statelijke actor.

mjtdevries @Oversidan • 8 mei 2026 12:44

Dit is gewoon overduidelijk een informatievergaringsoperatie van een statelijke actor.

Waarom is dit volgens jou overduidelijk een operatie van een statelijke actor?

Wat mij net zo waarschijnlijk lijkt, is dat ze hun bestaande app voor Rusland uitgebreid hebben naar Noorwegen en Finland en gewoon dezelfde servers en databases hebben gebruikt. Dat is de goedkoopste manier om die app in andere landen uit te brengen.

Dat kan je dom noemen, of bewust de Europese regelgeving negeren door MLU. Maar ik zie nog geen aanleiding om het dan een operatie van Rusland te noemen.

[Reactie gewijzigd door mjtdevries op 8 mei 2026 12:45]

TWeaKLeGeND @mjtdevries • 8 mei 2026 13:18

Opdracht van FSB?

mjtdevries @TWeaKLeGeND • 8 mei 2026 13:21

Je kunt allerlei dingen verzinnen natuurlijk. Maar Oversidan claimt dat het overduidelijk is. Dat is wel wat anders.

TWeaKLeGeND @mjtdevries • 8 mei 2026 13:25

Tjah je mag inderdaad stellen/denken dat de Noorse en Finse toezichthouders het verzonnen hebben maar als je er van uit gaat dat hun onderzoek deugdelijk is, wat ook best mag, dan is het toch overduidelijk? Sterker nog, yango geeft het toe maar zegt 'die opdracht was alleen voor Russen'. Als er dan alsnog data van iedereen die kant op gaat is dat in ieder geval niet om redenen die jij aanhaalt.

[Reactie gewijzigd door TWeaKLeGeND op 8 mei 2026 13:41]

mjtdevries @TWeaKLeGeND • 8 mei 2026 13:29

Ik zie wellicht wat over het hoofd, maar volgens mij stellen de Noorse en Finse toezichthouders dat de data naar Rusland wordt verstuurd naar het moederbedrijf.

Dat is heel wat anders dan dat ze stellen dat de data naar de Russische overheid word gestuurd. Heb jij ergens zien staan dat de toezichthouders claimen dat het in opdracht van de FSB gebeurd?
Of gooi je de situatie van 2023 op één hoop met deze situatie nu?

TWeaKLeGeND @mjtdevries • 8 mei 2026 13:41

Dat is dezelfde situatie ja. Je moet sterke mental gymnastics uitvoeren om 'misschien is het wel onschuldig van bestaande infra van een russische app gebruiken' te roepen omdat 'overduidelijk' je een te sterke uitspraak is. Maar vooruit speciaal voor jou: het is toch verdomde likely met een dergelijke geschiedenis EN de wetenschap over dat je weet dat de FSB de data wil hebben EN ze recht hebben op de data ontvangen/bekijken/opslaan onder de Russische wet daar deze in Rusland opgeslagen is ongeacht of het over Russische of niet Russische gebruikers gaat.

Ps. Yango was actief in veel meer landen. Oekraïne Moldavië Roemenië heb ik ze oa gezien. Waar rook is kan vuur zijn, waar je nagloeiende asresten ziet is vuur geweest.

Yango zou zogenaamd losgetrokken zijn van Rusland en FSB en specifiek daarom naar Amsterdam zijn verhuisd. Dan ga je niet nog voor het gemak je data in Rusland opslaan.

[Reactie gewijzigd door TWeaKLeGeND op 8 mei 2026 13:42]

mjtdevries @TWeaKLeGeND • 8 mei 2026 18:31

Feit blijft dat dat allemaal aannames van jou zijn en dat de toezichthouders dat niet claimen. Terwijl jij eerst riep dat de toezichthouders dat beweren.

Het zou fijn zijn als mensen de feiten wat beter scheiden van de persoonlijke meningen.

Dat naar Amsterdam verhuizen is wellicht niet meer dan een postbus adres. Daar staat Nederland immers om bekend. Servers in de EU plaatsen kost extra geld.

Croga

@mjtdevries • 8 mei 2026 13:07

Exact dit.....

"Never ascribe to malice that which is adequately explained by stupidity"

Xfade @Oversidan • 8 mei 2026 11:53

Ik weet niet of dat makelijk is, aangezien ze slechts de app in 2 landen aanbieden.

F_J_K Forummoderator @Xfade • 8 mei 2026 12:40

Als je even naar de kaart kijkt, zie je dat Finland als direct buurland en Noorwegen als de logistieke aanvoerroute voor ze heel interessant zijn om te manipuleren qua onderbuik en politiek. Net zoals Nederland dat is vanwege onze logistieke etc.

En manipuleren gaat makkelijker met info over het doelwit.

batjes @F_J_K • 8 mei 2026 13:06

We hebben hier meerdere partijen in de politiek zitten die onder de Russische invloedssfeer vallen.

Lekker interne rumoer veroorzaken, je ziet het ook al jaren in de samenleving, nuanceloos "als je niet met mij bent, ben je tegen mij"-mentaliteit.

Kut Rusland.

TWeaKLeGeND @Xfade • 9 mei 2026 17:37

Huidig: Armenië, Belarus, Finland, Georgië, Ghana, Israël, Ivoorkust, Kameroen, Kazachstan, Kirgizië, Moldavië, Noorwegen, Oezbekistan, Rusland, Senegal, Servië, Tadzjikistan en de Verenigde Arabische Emiraten;

Voormalig: Bolivia, Estland, Letland, Litouwen, Roemenië en Oekraïne.

Waarom niet meer in Bolivia weet ik niet, de rest: precies om dit soort zorgen dus.

[Reactie gewijzigd door TWeaKLeGeND op 9 mei 2026 17:38]

DdeM @Oversidan • 8 mei 2026 11:56

Verboden is het al, anders hadden ze geen boete gekregen. Maar bewust doorgeven vind ik eigenlijk wel een stap verder gaan dan beveiliging niet op orde hebben, vraag me af of je in dit geval niet gewoon het hele bedrijf moet opdoeken, of iig een nationaal danwel Europees handelsverbod en/of bestursverbod.

Nightscope @Oversidan • 8 mei 2026 11:58

Niet per definitie een "informatievergaringsoperatie van een statelijke actor" maar in dit geval ja.

Killjoy @Oversidan • 8 mei 2026 15:29

Daar heeft de Autoriteit Persoonsgegevens ook instrumenten voor. De toezichthouder kan een verwerkingsbeperking of een verwerkingsverbod opleggen.

Blasterxp 8 mei 2026 12:11

Meest bedrijven zullen toch stuk gaan als ze zo'n boete krijgen?

djexplo @Blasterxp • 8 mei 2026 12:42

Nee. Uber heeft eerder nog een hoger boete gehad, voor het zelfde vergrijp "AP legt Uber boete op van 290 miljoen euro om doorgifte data chauffeurs naar VS'

Meestal maakt zo'n bedrijf dan gelijk bezwaar, en gaat er jaren over heen. Maar of er ooit daad werkeljik iemand betaald heeft. Dat is vraag twee?

Kroesss @Blasterxp • 8 mei 2026 12:44

Ja, maar deze is onderdeel van het grote Yandex, die kan dit wel hebben.

Er zijn ook grenzen aan de boetes. Kleine bedrijven kunnen geen boete van 100 miljoen krijgen.

ernstoud

8 mei 2026 11:56

In de GDPR is de maximale boete €20 miljoen of 4% van de wereldwijde jaaromzet (welk bedrag hoger is).

Maakt dit bedrijf dan een omzet van 2.5 miljard?

Geez.

runaround @ernstoud • 8 mei 2026 12:03

Volgens BNR is gekeken naar de omzet van het moederbedrijf van MLU, namelijk Yandex. Die hadden in 2024 een omzet van 12 miljard.

bron

[Reactie gewijzigd door runaround op 8 mei 2026 12:03]

ernstoud

@runaround • 8 mei 2026 12:09

Ah. Dank voor de toelichting.

Pasteis 8 mei 2026 11:59

Het gaat om gevoelige gegevens, aldus de AP. Zo sloeg de app bijvoorbeeld scans van rijbewijzen, adressen, contactgegevens, locaties, rekeningnummers, foto's, chatgesprekken en bsn's op. De Russische overheid kan hier toegang toe krijgen.

Waarom wordt in verband met de nationale veiligheid niet direct, met onmiddellijke ingang, gesteld dat het bedrijf stilgelegd moet worden?

De toezichthouders dragen moederbedrijf MLU op om te stoppen met het delen van persoonsgegevens met Russische partijen. Daarnaast moet het bedrijf dus 100 miljoen euro boete betalen, al kan het bedrijf in beroep gaan tegen de uitspraak.

Oh het scheelt dat de Russen braaf gehoor zullen geven aan zulke oproepen... /s.
Volgens mij moet je gewoon tot dwang overgaan gezien de geopolitieke situatie.

Nu zullen ze minstens zo vrolijk doorgaan tot en met het beroep. En daarna is het nog steeds sterk de vraag of ze hier gehoor aan geven.

We zullen wel beperkt worden door wat de wet voorschrijft en door de functie van AP. Alleen wat mij betreft, net zoals bij Solvinity, mogen we als land wel echt een stuk harder en strakker optreden. We laten het in mijn ogen een beetje te veel op beloop gaan… de veiligheidsrisico's zijn misschien op korte termijn niet te overzien, maar dat kan veranderen!

The Zep Man

Privacy
Nederland
Economie en maatschappij
Autoriteit Persoonsgegevens

@Pasteis • 8 mei 2026 13:05

Waarom wordt in verband met de nationale veiligheid niet direct, met onmiddellijke ingang, gesteld dat het bedrijf stilgelegd moet worden?

Een bedrijf die een taxi-app exploiteert heeft geen invloed op nationale veiligheid. Zeker niet op de Nederlandse, want de applicatie is daar niet actief. De impact is beperkt tot een groep klanten/gebruikers uit twee landen, niet tot een heel land.

Dat maakt het niet minder ernstig wat het bedrijf doet, maar om een gevaar voor nationale veiligheid te zijn moet je wat meer doen dan alleen het fout verwerken van dit soort gegevens in deze hoeveelheid.

[Reactie gewijzigd door The Zep Man op 8 mei 2026 13:08]

lighting_ 8 mei 2026 13:04

Het begint bij burgers die deze gegevens en kopien afstaan. Daarbij is het de overheid die met privacy data een puinhoop van maakt. Sterker nog. Ze doen daar zelf aan mee met hun wet keten aansprakelijk die privacy data schendt

[Reactie gewijzigd door lighting_ op 8 mei 2026 13:05]

jumbos7 @lighting_ • 8 mei 2026 14:18

Ik ben wel benieuwd hoeveel van de weinige klanten in de EU wisten van de achtergrond van het bedrijf en het risico bewust hebben genomen. Het kan natuurlijk ook veelal gaan om personen die Rusland goedgezind zijn en/of die het wellicht zelfs prettig vinden dat hun persoonsgegevens op Russische en niet Europese servers worden opgeslagen.

lighting_ @jumbos7 • 8 mei 2026 14:40

Niemand leest de lettertjes. Scans uploaden van je rijbewijs aan een commerciële partij is gewoon een rode vlag.

[Reactie gewijzigd door lighting_ op 8 mei 2026 14:41]

m_snel @lighting_ • 8 mei 2026 23:41

Ik ken de app niet en dus ook niet de kleine lettertjes gelezen, maar ik ga er voor het gemak maar even vanuit als ik dit artikel gelezen heb dat het er ook niet in vermeld staat.

Yzord 8 mei 2026 12:13

Hoevaak ik hier wel niet op mijn donder kreeg dat AaaS's niets meer dan trackingtools zijn. Maar zo zie je maar weer waar apps eigenlijk voor (kunnen) staan. Als gebruiker heb je amper controle wat er op de achtergrond gebeurd, terwijl dat met een browser beter in te zien is of te bestrijden.

Dus nogmaals het advies: kijk eerst eens of de dienst die je wilt gebruiken gewoon benaderbaar is via een browser ipv meteen de app te installeren. Via een browser heb je veel meer mogelijkheden om telemetry te blokkeren.

blinchik 8 mei 2026 15:55

Ooit (wel een hele tijd voor de Russische invasie) bij een kennis in een Uber gestapt in Rusland. Hij had een russische Uber account, ik had een Europese Uber account. Maar ik heb die account (denk ik toch) nooit gebruikt in Rusland.

Later heb ik mijn Uber account geschiedenis eens opgevraagd en stond ik gemarkeerd als "passagier" van die rit. Volgens mij is de enige manier hoe dat kan door GPS tracking (of misschien gedeelde telefoonboeken die worden opgeslagen?). Ik vond het in elk geval vreemd, maar het duidt wel aan dat gegevens delen wel over meerdere landen gebeurt. Misschien is het nu allemaal stricter en kan dit niet meer.

Langs de andere kant, als men de app in meerdere landen gebruikt, is het misschien wel logisch dat het gedeeld wordt. Zeker als de hoofdzetel in een ander land zit lijkt het me logisch dat de gegevens ook naar daar gaan. Maar goed, nu is de politieke situatie natuurlijk helemaal anders en ik vind het wel goed dat hier maatregelen worden tegen genomen.

En ook goed dat er nu bewustwording is dat hetzelfde door de VS wordt gedaan, en dat gegevens zondermeer kunnen worden opgevraagd door de VS indien ze dit willen.

slijkie 8 mei 2026 13:28

Woon in Noorwegen en nog nooit van die app gehoord.

Belachelijke boete trouwens. Puur symbolisch. Odido komt er met een tik vanaf en hier zijn nog minder gegevens geraakt dan welk noemswaardig lek van afgelopen tijd. En dan gooi je er 100 miljoen euro tegenaan.

Puur politiek, inhoud is blijkbaar irrelevant.

sworpie @slijkie • 8 mei 2026 14:07

Odido was slachtoffer van een hackersgroep. Deze partij heeft bewust gevoelige gegevens doorgespeeld naar een dictatoriaal regime.

Op dit item kan niet meer gereageerd worden.

Eerdere zorgen

Lees meer

IT-banen

Reacties (71)

Sorteer op:

Weergave: