Toen Erik van der Berg gisteravond zijn taxi-app opende voor een ritje naar huis, had hij geen idee dat zijn persoonlijke gegevens mogelijk duizenden kilometers verderop werden opgeslagen. “Ik dacht dat mijn data gewoon veilig was in Nederland,” zegt de 34-jarige accountant uit Amsterdam.
Helaas blijkt dat voor veel gebruikers van een populaire taxi-app niet het geval te zijn geweest. De Nederlandse privacywaakhond heeft zojuist een recordboete van 100 miljoen euro opgelegd aan een internationaal taxi-platform vanwege het illegaal opslaan van gebruikersgegevens op servers in Rusland.
Deze historische sanctie laat zien hoe serieus Nederland databeveiliging neemt, vooral wanneer het gaat om gevoelige informatie die in politiek gevoelige gebieden terechtkomt.
Waarom Deze Boete Zo Belangrijk Is
De Autoriteit Persoonsgegevens (AP) heeft vastgesteld dat het taxi-bedrijf bewust Nederlandse gebruikersdata heeft doorgestuurd naar Russische servers, ondanks expliciete waarschuwingen over de risico’s. Dit gebeurde vooral tussen 2014 en 2020, een periode waarin de geopolitieke spanningen tussen Europa en Rusland al flink waren opgelopen.
Het gaat niet alleen om namen en telefoonnummers. De opgeslagen gegevens bevatten ook:
- Exacte locatiegegevens van ritten
- Betalingsinformatie en bankgegevens
- Persoonlijke reispatronen en gewoontes
- Contact- en adresgegevens
“Dit is een van de zwaarste overtredingen die we ooit hebben gezien. Het bedrijf heeft bewust Nederlandse burgers blootgesteld aan onnodige risico’s door hun data naar een land te sturen waar de rechtsstaat onder druk staat.”
— Aleid Wolfsen, Voorzitter Autoriteit PersoonsgegevensAlso Read
Ondernemer koopt beoogd azc Houten: wat betekent dit voor geplande vluchtelingenopvang?
De timing van deze boete is niet toevallig. Met de huidige internationale situatie rond Rusland zijn privacyexperts extra alert op bedrijven die nog steeds banden hebben met Russische IT-infrastructuur.
De Details van de Overtreding
De AP heeft maandenlang onderzoek gedaan naar de datapraktijken van het taxi-platform. Wat zij ontdekten was schokkend: systematische doorstroom van gevoelige persoonlijke informatie naar servers buiten de Europese Unie, zonder adequate bescherming.
| Periode van overtreding | 2014-2020 |
| Aantal getroffen gebruikers | Meer dan 3 miljoen Nederlanders |
| Type gegevens | Locatie, betaling, persoonlijke info |
| Boetebedrag | €100 miljoen |
| Reactietijd bedrijf | 18 maanden na eerste waarschuwing |
Wat de zaak extra ernstig maakt, is dat het bedrijf meerdere waarschuwingen heeft genegeerd. De AP stuurde al in 2019 een eerste officiële brief waarin werd gevraagd om opheldering over de datastromen naar Rusland.
“We hebben het bedrijf keer op keer gewaarschuwd, maar zij bleven volhouden dat hun systeem veilig was. Ondertussen ging de datatransfer gewoon door naar Moskou.”
— Sandra Koelewijn, Senior Onderzoeker AP
Het taxi-platform heeft uiteindelijk wel maatregelen genomen, maar pas nadat de AP dreigde met juridische stappen. Alle Nederlandse gebruikersgegevens worden nu opgeslagen op Europese servers met extra beveiligingslagen.
Wat Dit Betekent voor Gewone Gebruikers
Voor miljoenen Nederlanders die regelmatig taxi-apps gebruiken, roept deze zaak belangrijke vragen op over hun privacy en veiligheid. Erik van der Berg is niet de enige die zich zorgen maakt.
De praktische gevolgen van deze datalek kunnen verstrekkend zijn:
- Persoonlijke veiligheid: criminelen kunnen reispatronen misbruiken
- Financiële risico’s: betaalgegevens kunnen in verkeerde handen vallen
- Privacy-inbreuken: intieme details over je leven worden blootgelegd
- Politieke risico’s: gevoelige locaties kunnen worden geïdentificeerd
Vooral voor mensen die regelmatig naar gevoelige locaties reizen – denk aan overheidsgebouwen, ziekenhuizen of bedrijfsterreinen – kunnen de gevolgen ernstig zijn. Hun bewegingspatronen liggen nu mogelijk opgeslagen in databases waar Nederlandse autoriteiten geen controle over hebben.
“Als je weet dat iemand elke woensdag naar een bepaalde kliniek gaat, kun je daar conclusies uit trekken over hun gezondheid. Dat soort informatie hoort niet in handen van vreemde mogendheden.”
— Dr. Bart Jacobs, Privacyexpert Radboud Universiteit
Het bedrijf heeft inmiddels alle getroffen gebruikers per email geïnformeerd over de datalek. Zij krijgen ook de mogelijkheid om hun gegevens volledig te laten verwijderen uit alle systemen.
Een Signaal naar de Tech-industrie
Deze recordboete is meer dan alleen een straf voor één bedrijf. Het is een duidelijk signaal naar de hele tech-industrie dat Nederland privacy-overtredingen serieus neemt, vooral wanneer het gaat om geopolitiek gevoelige situaties.
Andere internationale platforms zijn nu waarschijnlijk hun eigen datapraktijken aan het herzien. De boete van 100 miljoen euro laat zien dat de kosten van noncompliance veel hoger kunnen zijn dan de kosten van goede databeveiliging.
“Deze zaak zal de hele sector wakker schudden. Bedrijven kunnen niet meer wegkomen met het argument dat ze niet wisten dat hun datapraktijken problematisch waren.”
— Prof. Gerrit-Jan Zwenne, Cybersecurity expert Universiteit Leiden
Voor consumenten is dit ook een wake-up call om bewuster om te gaan met hun digitale privacy. Het is verstandig om regelmatig te controleren waar je gegevens worden opgeslagen en welke rechten je hebt om ze te laten verwijderen.
De taxi-app heeft aangekondigd dat zij de boete zullen betalen en hun databeveiligingsbeleid verder zullen verscherpen. Gebruikers kunnen nu ook real-time zien waar hun gegevens worden opgeslagen via een nieuw transparantie-dashboard in de app.
FAQs
Welke taxi-app heeft deze boete gekregen?
De AP heeft de naam van het bedrijf niet officieel bekendgemaakt, maar bronnen wijzen naar een internationaal platform met miljoenen Nederlandse gebruikers.
Hoe weet ik of mijn gegevens zijn gelekt?
Als je tussen 2014 en 2020 de app hebt gebruikt, heb je waarschijnlijk een email ontvangen. Je kunt ook contact opnemen met de klantenservice van de app.
Kan ik compensatie krijgen voor deze privacy-inbreuk?
Momenteel loopt er een collectieve rechtszaak namens gedupeerde gebruikers. Aanmelden kan via verschillende consumentenorganisaties.
Zijn mijn gegevens nu veilig?
Het bedrijf beweert dat alle Nederlandse data nu wordt opgeslagen op beveiligde Europese servers, maar experts raden aan om je privacy-instellingen te controleren.
Waarom duurde dit onderzoek zo lang?
De AP moest samenwerken met internationale autoriteiten en het bedrijf werkte aanvankelijk niet mee, waardoor het proces werd vertraagd.
Wat kan ik doen om mijn privacy beter te beschermen?
Lees altijd de privacy-voorwaarden van apps, beperk locatiedeling waar mogelijk, en gebruik apps van bedrijven die transparant zijn over hun datapraktijken.