Nieuwsbrieven

Is uw bedrijf al AVG-proof?

De Autoriteit Persoonsgegevens legt Uber B.V. en Uber Technologies, Inc (UTI) een boete van 600.000 euro op voor het overtreden van de meldplicht datalekken. Reden hiervoor was dat in 2016 een datalek bij het Uber-concern plaatsvond waarbij onbevoegden toegang tot persoonsgegevens van klanten en chauffeurs kregen. Het Uber-concern krijgt de boete omdat zij de Autoriteit Persoonsgegevens en betrokkenen niet binnen 72 uur na het ontdekken van het lek heeft geïnformeerd.

Wereldwijd werden ruim 57 miljoen Uber-gebruikers getroffen door dit datalek onder wie ongeveer 174.000 Nederlanders. Het ging om persoonsgegevens zoals namen, e-mailadressen en telefoonnummers van klanten en chauffeurs.


Bewust stilgehouden

Uber bracht pas in november twee jaar geleden naar buiten dat het bedrijf ruim een jaar eerder gehackt was. De hackers hadden onder meer namen, e-mailadressen en telefoonnummers van gebruikers van de taxi-app bemachtigd. Om de diefstal stil te houden betaalde Uber de hackers 100.000 dollar.

Mogelijk meer boetes

De nu door de Autoriteit Persoonsgegevens uitgedeelde boete is vooralsnog de eerste in een dergelijke situatie. In Europees verband is het mogelijk niet de laatste voor Uber. Het taxibedrijf wordt namelijk nog onderzocht door samenwerkende Europese privacy toezichthouders, waarbij de Nederlandse Autoriteit Persoonsgegevens een leidende rol vervult. In andere Europese landen kan Uber daarom ook nog boetes verwachten.

Ook een AVG-boete in Duitsland

Al eerder werd er bij onze oosterburen een boete in het kader van de AVG opgelegd: in de deelstaat Baden-Württemberg (Duitsland) heeft de chatsite ‘Knuddels.de’ een boete van 20.000 euro gekregen van de lokale toezichthouder. Van 330.000 gebruikers werden  door de chatsite e-mailadressen en wachtwoorden gelekt. Hoewel Knuddels een correcte melding deed, goed meewerkte met de Autoriteit en het lek snel dichtte, kreeg men een boete opgelegd. Het werd het bedrijf aangerekend dat de gegevens, inclusief de wachtwoorden, onversleuteld in ‘plain text’ waren opgeslagen, waardoor zij direct door kwaadwillenden te gebruiken waren na de hack.

U(w bedrijf) AVG-proof? 

De AVG geldt voor alle bedrijven en zelfstandigen, verenigingen en stichtingen die persoonsgegevens verwerken, maar in bepaalde gevallen zelfs voor particulieren!

Een belangrijke vraag dus, of u(w bedrijf) al AVG-Proof bent/is.

Is dit niet het geval, hebt u vragen of wenst u hulp bij het op de juiste manier uitvoeren of naleven van de AVG? Of wilt u gewoon weten of u aan alle eisen voldoet? Dan zijn we u graag van dienst!