De Nederlandse gegevensbeschermingsautoriteit heeft taxidienst Uber een boete van 290 miljoen euro gegeven, de hoogste Nederlandse privacyboete ooit. Het Amerikaanse bedrijf wordt beboet omdat het persoonsgegevens van Europese taxichauffeurs heeft doorgestuurd naar de VS zonder die gegevens voldoende te beschermen. Soms ging het zelfs om strafrechtelijke gegevens en medische gegevens van chauffeurs.
Dat is volgens de Autoriteit Persoonsgegevens een ernstige overtreding van de Europese privacyregels. Uber heeft de overtreding inmiddels wel beëindigd, zegt de Nederlandse privacywaakhond. Het bedrijf heeft aangekondigd bezwaar tegen de boete te zullen aantekenen.
"Uber verzamelde onder meer gevoelige informatie van chauffeurs uit Europa en bewaarde die op servers in de VS. Het gaat om accountgegevens en taxilicenties, maar ook om locatiegegevens, foto's, betaalgegevens, identiteitsbewijzen en in sommige gevallen zelfs strafrechtelijke gegevens en medische gegevens van chauffeurs", zegt de autoriteit in een mededeling op haar website.
Het onderzoek volgde op een klacht van meer dan 170 Franse chauffeurs. De Nederlandse autoriteit was bevoegd omdat Uber zijn Europese hoofdkantoor in Nederland heeft.