Miljoenenboetes voor Uber en Clearview wegens privacyovertredingen

De afgelopen maanden zijn er twee opvallende boetes uitgedeeld aan bedrijven die de privacyregels hebben overtreden: Uber en Clearview AI. Beide bedrijven ontvingen hoge boetes van de Autoriteit Persoonsgegevens (AP) voor het schenden van de AVG. In dit artikel leggen we uit wat er precies misging, en hoe jij kunt voorkomen dat jouw organisatie dezelfde fouten maakt.

Uber: €10 miljoen boete voor gebrek aan transparantie en schending van privacyrechten

Uber kreeg een boete van 10 miljoen euro opgelegd door de Autoriteit Persoonsgegevens omdat het bedrijf onvoldoende openheid gaf over hoe het omging met de persoonsgegevens van Europese chauffeurs. Zo was het niet duidelijk hoe lang Uber deze gegevens bewaarde en naar welke landen buiten Europa de data werd doorgestuurd. Daarnaast maakte Uber het chauffeurs onnodig moeilijk om hun privacyrechten uit te oefenen.

Chauffeurs konden hun gegevens weliswaar opvragen via de Uber-app, maar de optie om inzage te vragen was lastig te vinden en slecht georganiseerd. Bovendien was de data die ze ontvingen niet altijd goed gestructureerd, waardoor de chauffeurs moeilijk konden begrijpen welke gegevens precies over hen waren opgeslagen. Dit maakte het voor chauffeurs erg lastig om hun privacyrechten uit te oefenen, wat in strijd is met de AVG.

Tip: Zorg ervoor dat je het voor medewerkers of klanten eenvoudig maakt om toegang te krijgen tot hun persoonsgegevens. Transparantie over wat je met de gegevens doet en hoe lang je ze bewaart is cruciaal. Plaats zulke informatie op een logische en toegankelijke plek.

Clearview: €30,5 miljoen boete voor illegale gezichtsherkenning

Clearview AI, een Amerikaans bedrijf dat gezichtsherkenningssoftware aanbiedt, kreeg een boete van €30,5 miljoen vanwege het illegaal verzamelen van gezichten van mensen wereldwijd, waaronder Nederlanders. Het bedrijf had zonder toestemming miljarden foto’s van internet geschraapt, waaronder social media, en deze omgezet in unieke biometrische codes. Deze gegevens werden vervolgens verkocht aan opsporingsdiensten buiten de EU.

De AP benadrukte dat gezichtsherkenning een zeer ingrijpende technologie is, en dat Clearview geen enkele grondslag had om deze gegevens te verzamelen. Daarnaast was Clearview niet transparant over hoe het de gegevens gebruikte en gaf het bedrijf geen gehoor aan inzageverzoeken van mensen die wilden weten welke gegevens van hen waren opgeslagen. Ondanks boetes van meerdere Europese toezichthouders bleef Clearview doorgaan met deze praktijken, wat leidde tot verdere sancties, waaronder dwangsommen van maximaal €5,1 miljoen.

Tip: Gebruik je biometrische gegevens, zoals gezichtsherkenning? Zorg ervoor dat je altijd een geldige reden hebt en de juiste toestemming vraagt. Biometrische data is extra beschermd onder de AVG, en je moet transparant zijn over hoe je deze gegevens verzamelt en verwerkt.

Wat kun je leren van de boetes voor Uber en Clearview?

In beide gevallen speelden transparantie en het respecteren van privacyrechten een grote rol. Bedrijven zoals Uber en Clearview hebben gefaald om hun gebruikers en klanten duidelijk te informeren over hoe hun persoonsgegevens werden verwerkt en opgeslagen. Dit benadrukt het belang van openheid en het correct afhandelen van verzoeken om inzage in persoonsgegevens.

Het is belangrijk dat je als organisatie altijd duidelijk bent over de verwerking van persoonsgegevens en deze gemakkelijk toegankelijk maakt voor betrokkenen. Dit kan niet alleen boetes helpen voorkomen, maar ook het vertrouwen van je klanten vergroten.

Wil je meer weten over hoe je boetes kunt voorkomen? Lees dan ons uitgebreide artikel over boetes en AVG-naleving: Bekijk hier ons artikel over AVG-boetes. Zo voorkom je dat jouw organisatie dezelfde fouten maakt als Uber en Clearview.

Probeer AVG-support.nl 30 dagen gratis

Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.

  • toets je organisatie en neem noodzakelijke maatregelen
  • maak gebruik van alle juridische documenten
  • behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt

Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.

Meer nieuws

AVG-support.nl lanceert gratis Privacy Statement Generator

AVG-support.nl lanceert de gratis Privacy Statement Generator (PSG)! Met deze nieuwe tool stel je in een paar stappen een volledig privacy statement op dat voldoet aan de AVG. Geen juridische kennis nodig en zowel voor klanten als nieuwe gebruikers gratis te gebruiken. Begin vandaag nog en bescherm je bedrijf. Lees meer

Miljoenenboetes voor Uber en Clearview wegens privacyovertredingen

Uber en Clearview kregen miljoenenboetes vanwege overtredingen van de privacywetgeving. De Autoriteit Persoonsgegevens legde boetes op voor het niet naleven van de AVG-regels. Wat ging er mis bij deze bedrijven? En hoe voorkom jij soortgelijke fouten? In dit artikel lees je wat je kunt leren van deze zaken. Lees meer

Let op: AI-chatbots kunnen leiden tot datalekken

De Autoriteit Persoonsgegevens (AP) waarschuwt voor de risico's van AI-chatbots, zoals ChatGPT en Copilot. Hoewel ze handig zijn voor het beantwoorden van vragen, kunnen ze ook leiden tot ernstige datalekken wanneer medewerkers onbewust persoonsgegevens delen. Lees meer