Technologiebedrijf Uber kreeg in de Verenigde Staten onlangs een boete van 148 miljoen dollar. Het bedrijf achter de populaire taxi-app had verzwegen dat de persoonlijke gegevens van tientallen miljoenen gebruikers en chauffeurs waren gestolen. Is zo’n scenario ook in ons land mogelijk nu de GDPR van kracht is?
Uber is een onlineplatform dat bemiddelt tussen aanbieders van personenvervoer en hun reizigers. Het bedrijf is controversieel omdat het wereldwijd de klassieke taxisector op zijn kop zet. Ook aan de bescherming van de persoonsgegevens die Ubert bewaart, schort er wat. In oktober 2016 slaagden hackers erin om de namen, e-mailadressen en telefoonnummers van Uber-chauffeurs en hun passagiers te ontfutselen.
Pas een maand na het datalek kwam Uber met het slechte nieuws naar buiten. Dat was al de tweede keer dat het bedrijf een succesvolle hack verzweeg. De autoriteiten in de Verenigde Staten tilden dan ook bijzonder zwaar aan het stilzwijgen van Uber. De vraag is of zo’n dataverlies ook in úw organisatie mogelijk is.