anonym.legal

By · Last updated 2026-06-05

Tornar al BlogGDPR i Compliment

AP Neerlandesa: Multa de 290 M EUR i Aplicacio del RGPD

L'AP neerlandesa va imposar la multa per transferencia de dades mes gran de la UE, 290 M EUR, contra Uber. El BSN (DNI neerlandes) requereix la validacio Elfproef que el 56% de les eines ometen.

June 5, 20269 min llegit
Dutch APBSN detectionUber GDPR fineNetherlands compliancedata transfer GDPR

L'Autoriteit Persoonsgegevens (AP) va multar Uber amb 290 milions d'euros l'agost del 2024. La sancio va ser per enviar dades de conductors a servidors dels EUA sense un acord de transferencia valida. Cap cas del RGPD ha generat una multa mes gran per una transferencia transfronterera. L'AP tambe va gestionar mes de 21.400 reclamacions el 2023. Aixo la converteix en una de les autoritats de dades mes actives d'Europa.

Que va trobar l'AP en el cas Uber

Uber recollia dades de conductors als Paisos Baixos i Franca. Les dades incloien historial de localitzacio, documents d'identitat, registres de pagament, historials de conduccio i arxius fiscals. Tot plegat es va traslladar a servidors als EUA. L'AP va dictaminar que el metode de transferencia no era valid.

Tres constatacions van motivar la decisio:

  • Metode de transferencia inadequat: Uber utilitzava Normes Corporatives Vinculants (BCR). L'AP va determinar que no cobrien l'abast ni la sensibilitat de les dades dels conductors implicades.
  • Absencia d'Avaluacio d'Impacte de la Transferencia (TIA): Uber no va demostrar que la legislacio dels EUA mantenia les proteccions de transferencia acordades.
  • Dades sensibles per combinacio: La localitzacio, la remuneracio i les puntuacions de rendiment juntes ofereixen una imatge detallada de cada conductor. L'AP va tractar aquesta combinacio com a equivalent a dades personals sensibles.

El cas Uber estableix una norma clara. Les dades de treballadors i contractistes enviades als EUA necessiten la mateixa TIA i mesures addicionals que les dades de consumidors.

Arees de Prioritat d'Aplicacio de l'AP per al 2025

Actualitzat per al 2026

L'AP ha identificat tres arees que supervisa atentament el 2025.

Seguiment del personal: Les eines de rastrejament en treball remot son l'objectiu principal. Aixo inclou registres de productivitat, captura de pantalla, seguiment de tecles i eines de localitzacio remota. Abans de desplegar qualsevol d'aquestes eines, les empreses han de documentar per que van rebutjar opcions menys intrusives.

Transferencies de dades transfrontereres: Despres de la resolucio sobre Uber, l'AP esta verificant els metodes de transferencia. Les empreses que depenen de serveis dels EUA, d'Asia o d'altres paisos sense adequacio estan en el punt de mira. Qualsevol empresa que utilitzi eines de programari dels EUA per a recursos humans, projectes o dades de clients ha de tenir una TIA vigent.

Decisions automatitzades: La puntuacio de credit per IA, els filtres de contractacio i els sistemes de rendiment activen les obligacions de l'Article 22. L'AP s'orienta cap a organitzacions que prenen decisions automatitzades sense una revisio humana real. S'han de cobrir tant treballadors com consumidors.

El BSN: un Identificador Nacional Protegit

El Burgerservicenummer (BSN) es un numero d'identitat de 9 digits utilitzat als Paisos Baixos. Es valida mitjanant la comprovacio Elfproef (prova de l'onze). Per fer la comprovacio: es multiplica cada digit per un pes de 9 fins a -1, s'agreguen els resultats i el total ha de ser divisible per 11.

La Llei del BSN (Wet algemene bepalingen burgerservicenummer) limita l'us del BSN a contextos legals especifics. Aquests son: fiscalitat, sanitat, administracio publica i nomines d'empresaris. Usar un BSN fora d'aquests contextos activa l'aplicacio de la Llei del BSN. La responsabilitat derivada del RGPD s'afegeix a mes.

Per que les eines generiques fallen amb els BSN: Moltes eines de PLN no inclouen la comprovacio Elfproef. Sense ella, qualsevol cadena de 9 digits es marca com a possible BSN. Aixo genera falses alarmes en documents financers i administratius. Els BSN malescrics tambe es perden. No superen la comprovacio pero encara semblen un patro valid. Vegeu la nostra guia sobre deteccio de DNI fiscals nacionals de la UE i IPI per a una comparativa completa dels formats d'identitat europeus.

NER per a Text en Neerlan

El neerlan (Nederlands) te caracteristiques que confonen els models entrenats en angles.

Paraules compostes: El neerlan uneix paraules. Persoonsgegevens (dades personals) i Burgerservicenummer (numero d'identitat del ciutada) son cadascuna una sola paraula. Els models construits per a l'angles sovint les divideixen en el punt incorrecte. Aixo trenca la deteccio d'entitats.

Terminacions de noms: Els sufixos -je i -tje apareixen en noms de pila, com ara Annetje i Hansje. Els models de noms han de gestionar tant la forma base com la forma abreujada.

Formats d'adreca: Els tipus de carrer inclouen Straat, Laan, Weg, Plein i Gracht. Els codis postals utilitzen quatre digits mes dues lletres (exemple: 1234 AB). Cada codi correspon a un sol carrer, de manera que revela mes informacio que la majoria dels codis postals europeus.

Format IBAN: Els IBAN neerlandesos tenen 18 caracters: NL + 2 digits de verificacio + codi bancari de 4 lletres + numero de compte de 10 digits. El pais te un us elevat de pagament amb targeta. Com a resultat, els documents financers contenen molts IBAN. Per als metodes de puntuacio de confianca en tots els tipus d'identitat, vegeu deteccio binaria d'IPI i puntuacio de confianca.

Llista de Verificacio Tecnica per al Compliment de l'AP

Per complir els estandards actuals de l'AP, els sistemes de dades necessiten:

  1. Deteccio del BSN amb Elfproef: la concordanca de patrons sola no es suficient
  2. NER en neerlan: un model com spaCy nl_core_news gestiona compostos i noms en forma abreujada
  3. Deteccio d'IBAN: orientada al format, no generica
  4. Registres de subprocessadors per a totes les transferencies transfrontereres
  5. TIA per a proveïdors dels EUA: una prioritat d'auditoria vigent de l'AP despres de la resolucio sobre Uber

Desprес d'Uber, una TIA per als proveïdors dels EUA es un requisit base, no una bona practica. Per a una analisi completa de la resolucio i les seves implicacions per a les transferencies, vegeu multa de l'AP a Uber i aplicacio de transferencies transfrontereres.

Fonts

Articles Relacionats

GDPR i Compliment

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i Compliment

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i Compliment

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Preparat per protegir les vostres dades?

Comenceu a anonimitzar PII amb més de 285 tipus d'entitats en 48 idiomes.

Comença Prova GratuïtaVeure Funcions

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.