Het taxiplatform Uber heeft informatie over zijn chauffeurs met buitenlandse opsporingsdiensten gedeeld, ook buiten de Europese Unie. Het delen van onder meer namen, foto’s en inkomsten lijkt in strijd te zijn met Europese wetgeving.
Het in 2009 opgerichte platform bevestigt dat voor het oplossen van misdrijven wordt samengewerkt met buitenlandse opsporingsdiensten. “Een team zet zich 24/7 in om politie en hulpdiensten te ondersteunen in gevallen van veiligheidsincidenten en noodsituaties,” zo stelt Uber. Volgens Europese privacywetgeving kunnen Europese bedrijven niet zomaar gegevens delen met opsporingsdiensten buiten de EU. In bijzondere gevallen kan hier wel om verzocht worden, maar alleen als dit via justitie verloopt. Dergelijke verzoeken worden slechts onder zeer strenge voorwaarden ingewilligd. Het bedrijf zegt zich aan deze wetgeving te houden.
Documenten die Trouw, Investico en Het Financieele Dagblad in handen hebben doen echter anders vermoeden. Daaruit zou blijken dat Uber in 2018 is ingegaan op het verzoek van de Colombiaanse overheid om gegevens te delen van een chauffeur uit dat land. Uber deelde een lijst met alle ritten, persoonsgegevens en inkomsten van deze chauffeur. Hiermee zou het bedrijf proberen banden met nationale overheden aan te halen. Uit de gelekte stukken zou ook blijken dat Uber een aparte vraagbaak-site heeft. Hierop kunnen buitenlandse overheden gemakkelijk informatie over een chauffeur verzoeken.
Uber heeft inmiddels aangegeven dat het nog enkel persoonsgegevens binnen de Europese Unie deelt. Wanneer het bedrijf gestopt is met het delen van gegevens buiten de EU is onduidelijk.
Megaboete
Eind augustus legde de Nederlandse Autoriteit Persoonsgegevens (AP) het taxiplatform een boete van 290 miljoen euro op, de hoogste boete die zij ooit heeft opgelegd. De privacywaakhond legde deze boete op wegens het doorgeven van persoonsgegevens van Europese taxichauffeurs aan het hoofdkantoor van Uber in de Verenigde Staten, die de informatie op hun eigen servers opsloegen. Hierbij werden de gegevens onvoldoende beschermd, wat een zeer ernstige overtreding van de Algemene verordening gegevensbescherming (AVG) is. “In Europa beschermt de AVG de grondrechten van mensen, door te eisen dat bedrijven en overheden zorgvuldig met persoonsgegevens omgaan” aldus AP-voorzitter Aleid Wolfsen. “Maar buiten Europa is dat helaas niet vanzelfsprekend. Denk aan overheden die op grote schaal data kunnen aftappen.” Uber heeft inmiddels maatregelen genomen waardoor de overtreding tot het verleden zou behoren.