anonym.legal

By · Last updated 2026-06-05

Πίσω στο BlogGDPR & Συμμόρφωση

Ολλανδική AP: Πρόστιμο €290 εκ. & Επιβολή GDPR

Η Autoriteit Persoonsgegevens (AP) επέβαλε το μεγαλύτερο πρόστιμο μεταφοράς δεδομένων στην ΕΕ — €290 εκ. κατά της Uber. Το BSN (ολλανδικός ΑΦΜ) απαιτεί επαλήθευση 11-proef που αποτυγχάνει στο 56% των εργαλείων.

June 5, 20269 λεπτά ανάγνωσης
Dutch APBSN detectionUber GDPR fineNetherlands compliancedata transfer GDPR

Η Autoriteit Persoonsgegevens (AP) επέβαλε πρόστιμο €290 εκατομμυρίων στην Uber τον Αύγουστο του 2024. Το πρόστιμο αφορούσε αποστολή δεδομένων οδηγών σε αμερικανικούς διακομιστές χωρίς έγκυρη συμφωνία μεταφοράς. Κανένα άλλο υπόθεση GDPR δεν έχει παράγει μεγαλύτερο πρόστιμο για διασυνοριακή μεταφορά. Η AP χειρίστηκε επίσης άνω των 21.400 καταγγελιών το 2023. Αυτό την κατατάσσει μεταξύ των πιο απασχολημένων εποπτικών αρχών δεδομένων στην Ευρώπη.

Τι Διαπίστωσε η AP στην Υπόθεση Uber

Η Uber συνέλεγε δεδομένα από οδηγούς στις Κάτω Χώρες και τη Γαλλία. Τα δεδομένα κάλυπταν ιστορικό τοποθεσίας, έγγραφα ταυτότητας, αρχεία αμοιβών, αρχεία οδήγησης και φορολογικά αρχεία. Όλα μεταφέρθηκαν σε αμερικανικούς διακομιστές. Η AP αποφάνθηκε ότι η μέθοδος μεταφοράς δεν ήταν έγκυρη.

Τρία ευρήματα οδήγησαν στην απόφαση:

  • Αδύναμη μέθοδος μεταφοράς: Η Uber χρησιμοποίησε Δεσμευτικούς Εταιρικούς Κανόνες (BCRs). Η AP διαπίστωσε ότι αυτοί δεν κάλυπταν την έκταση ή την ευαισθησία των δεδομένων οδηγών που αφορούσαν.
  • Χωρίς Εκτίμηση Αντίκτυπου Μεταφοράς (TIA): Η Uber δεν απέδειξε ότι η αμερικανική νομοθεσία διατηρεί τις συμφωνημένες προστασίες μεταφοράς σε ισχύ.
  • Ευαίσθητα δεδομένα μέσω συνδυασμού: Δεδομένα τοποθεσίας, αμοιβές και βαθμολογίες απόδοσης μαζί παρέχουν λεπτομερή εικόνα κάθε οδηγού. Η AP αντιμετώπισε αυτόν τον συνδυασμό ισοδύναμα με ευαίσθητα προσωπικά δεδομένα.

Η υπόθεση Uber θέτει έναν σαφή κανόνα. Τα δεδομένα προσωπικού και εργολάβων που αποστέλλονται στις ΗΠΑ χρειάζονται την ίδια TIA και πρόσθετα μέτρα όπως τα δεδομένα καταναλωτών.

Τομείς Εστίασης της AP για το 2025

Ενημερώθηκε για το 2026

Η AP έχει ονομάσει τρεις τομείς που παρακολουθεί στενά το 2025.

Παρακολούθηση προσωπικού: Τα εργαλεία παρακολούθησης εξ αποστάσεως εργασίας είναι ο κύριος στόχος. Αυτό περιλαμβάνει αρχεία παραγωγικότητας, λήψη οθόνης, καταγραφή πληκτρολογίου και εργαλεία απομακρυσμένης τοποθεσίας. Πριν από την ανάπτυξη οποιουδήποτε τέτοιου εργαλείου, οι εταιρείες πρέπει να καταγράφουν γιατί απέρριψαν λιγότερο παρεμβατικές επιλογές.

Διασυνοριακές μεταφορές δεδομένων: Μετά την απόφαση για την Uber, η AP ελέγχει τις μεθόδους μεταφοράς. Στο πεδίο εφαρμογής βρίσκονται εταιρείες που βασίζονται σε υπηρεσίες των ΗΠΑ, Ασίας ή άλλων χωρών εκτός της ΕΕ. Οποιαδήποτε εταιρεία χρησιμοποιεί αμερικανικά εργαλεία λογισμικού για ανθρώπινο δυναμικό, έργα ή δεδομένα πελατών πρέπει να διαθέτει ενημερωμένη TIA.

Αυτοματοποιημένες αποφάσεις: Η βαθμολόγηση πίστωσης με τεχνητή νοημοσύνη, τα φίλτρα πρόσληψης και τα συστήματα απόδοσης ενεργοποιούν υποχρεώσεις του Άρθρου 22. Η AP στοχεύει οργανισμούς που λαμβάνουν αυτοματοποιημένες αποφάσεις χωρίς πραγματικό βήμα ανθρώπινης επανεξέτασης. Εργαζόμενοι και καταναλωτές πρέπει και οι δύο να καλύπτονται.

Το BSN: Ένας Προστατευμένος Εθνικός Αναγνωριστικός Αριθμός

Το Burgerservicenummer (BSN) είναι ένας 9ψήφιος αριθμός ταυτότητας που χρησιμοποιείται στις Κάτω Χώρες. Επαληθεύεται με τον έλεγχο Elfproef (eleven-proof). Για να εκτελεστεί ο έλεγχος: πολλαπλασιάστε κάθε ψηφίο με βάρος από 9 έως −1, προσθέστε τα αποτελέσματα και το σύνολο πρέπει να διαιρείται ακριβώς διά 11.

Ο Νόμος BSN (Wet algemene bepalingen burgerservicenummer) περιορίζει τη χρήση του BSN σε συγκεκριμένα νομικά πλαίσια. Αυτά είναι: φορολογία, υγειονομική περίθαλψη, κυβέρνηση και μισθοδοσία εργοδότη. Η χρήση BSN εκτός αυτών των πλαισίων επιφέρει επιβολή του Νόμου BSN. Η ευθύνη GDPR ισχύει επιπρόσθετα.

Γιατί τα γενικά εργαλεία χάνουν BSNs: Πολλά εργαλεία NLP δεν περιλαμβάνουν τον έλεγχο Elfproef. Χωρίς αυτόν, οποιαδήποτε συμβολοσειρά 9 ψηφίων επισημαίνεται ως πιθανό BSN. Αυτό δημιουργεί ψευδείς συναγερμούς σε χρηματοοικονομικά και διοικητικά έγγραφα. Τα λανθασμένα BSN επίσης χάνονται. Αποτυγχάνουν στον έλεγχο αλλά εξακολουθούν να μοιάζουν με έγκυρο μοτίβο. Δείτε τον οδηγό μας για ανίχνευση εθνικού ΑΦΜ ΕΕ και PII για πλήρη σύγκριση σε ευρωπαϊκές μορφές ταυτότητας.

NER για Ολλανδικό Κείμενο

Τα Ολλανδικά (Nederlands) έχουν χαρακτηριστικά που μπερδεύουν μοντέλα εκπαιδευμένα στα Αγγλικά.

Σύνθετες λέξεις: Τα Ολλανδικά συνενώνουν λέξεις. Το Persoonsgegevens (προσωπικά δεδομένα) και το Burgerservicenummer (αριθμός ταυτότητας πολίτη) είναι η καθεμία μία λέξη. Τα μοντέλα που δημιουργήθηκαν για τα Αγγλικά συχνά τα χωρίζουν στο λάθος σημείο. Αυτό διακόπτει την ανίχνευση οντοτήτων.

Καταλήξεις ονομάτων: Τα επιθήματα -je και -tje εμφανίζονται σε βαπτιστικά ονόματα — Annetje, Hansje. Τα μοντέλα ονομάτων πρέπει να χειρίζονται τόσο τη βασική μορφή όσο και τη σύντομη μορφή.

Μορφές διευθύνσεων: Οι τύποι οδών περιλαμβάνουν Straat, Laan, Weg, Plein και Gracht. Οι ταχυδρομικοί κώδικες χρησιμοποιούν τέσσερα ψηφία συν δύο γράμματα (παράδειγμα: 1234 AB). Κάθε κώδικας αντιστοιχεί σε μία μόνο οδό, οπότε αποκαλύπτει περισσότερες πληροφορίες από τους περισσότερους ευρωπαϊκούς ταχυδρομικούς κώδικες.

Μορφή IBAN: Τα ολλανδικά IBAN έχουν 18 χαρακτήρες: NL + 2 ψηφία ελέγχου + 4ψήφιος κωδικός τράπεζας + 10ψήφιος αριθμός λογαριασμού. Η χώρα έχει υψηλή χρήση καρτών πληρωμής. Τα χρηματοοικονομικά έγγραφα φέρουν συνεπώς πολλά IBAN. Για μεθόδους βαθμολόγησης εμπιστοσύνης σε τύπους ταυτότητας, δείτε δυαδική ανίχνευση PII και βαθμολόγηση εμπιστοσύνης.

Τεχνική Λίστα Ελέγχου για Συμμόρφωση με την AP

Για να πληρούν τα τρέχοντα πρότυπα της AP, τα συστήματα δεδομένων χρειάζονται:

  1. Ανίχνευση BSN με Elfproef — η αντιστοίχιση μοτίβων μόνο δεν αρκεί
  2. NER για ολλανδική γλώσσα — ένα μοντέλο όπως το spaCy nl_core_news χειρίζεται σύνθετες λέξεις και ονόματα σύντομης μορφής
  3. Ανίχνευση IBAN — με επίγνωση μορφής, όχι γενική
  4. Αρχεία υπεργολάβων για όλες τις διασυνοριακές μεταφορές
  5. TIAs για αμερικανικούς προμηθευτές — ενεργή προτεραιότητα ελέγχου AP μετά την απόφαση Uber

Μετά το πρόστιμο Uber, μια TIA για αμερικανικούς προμηθευτές είναι βασική απαίτηση, όχι καλή πρακτική. Για πλήρη ανάλυση της απόφασης και των συνεπειών της για τις μεταφορές, δείτε πρόστιμο AP Uber και επιβολή διασυνοριακής μεταφοράς.

Πηγές

Σχετικά Άρθρα

GDPR & Συμμόρφωση

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Συμμόρφωση

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Συμμόρφωση

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Έτοιμοι να προστατεύσετε τα δεδομένα σας;

Ξεκινήστε την ανωνυμοποίηση PII με 285+ τύπους οντοτήτων σε 48 γλώσσες.

Ξεκινήστε Δωρεάν ΔοκιμήΔείτε Χαρακτηριστικά

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.