anonym.legal

By · Last updated 2026-06-05

Itzuli BlogeraGDPR & Betetze

Dutch AP: €290M Uber Isuna eta Transferentziak

Dutch APk EUko datu-transferentzia isun indibidualarik handiena eman zion Uberri — €290M 2024an. Hona hemen mugaz gaindiko transferentzia-betekuntzak zer eskatzen duen.

June 5, 20267 min irakurri
Dutch APNetherlands GDPRUber GDPR finecross-border data transferEU data transfer

Dutch AP eta Uber Isuna

2024ko abuztuan, Dutch APk Uber €290 milioi isun jarri zion. Uberrek EUko gidari-datuak AEBetako zerbitzarietara bidali zituen oinarri juridikorik gabe. Datu hauek taxi-lizentziak, delituzko egiaztapenak, osasun-erregistroak eta bidai-erregistroak zeuden.

Uberrek datuak mugitu zituen Schrems IIk EU-AEBetako Privacy Shield indargabetu ostean 2020ko uztailean. Transferentzia horiek bi urtez martxan eduki zituen. Ez Klausula Kontraktual Estandarrik. Ez 46. artikuluko tresnarik.

Isun hau EUko handiena da datu-transferentzia hauste batentzat. Inoizko GDPR isun guztien artean hirugarrena da. Transferentzia-hutsegiteek orain kostu handiak dituzte. Ez bakarrik hausteek.

Ikusi gure GDPR betetze-gida ikuspegi bizkorrerako.

APren Betearazpen Lehentasun Eremuak

Dutch APk 21.400 kexu baino gehiago jaso zituen 2023an. Hiru eremutan jartzen du arreta.

1. Lehentasuna — Langileen kontrola (kasuen %43): Herbehereetako enpresa askok AP isunak jaso dituzte langileak kontrolatzeagatik. Ezkutuko kamerak, masa-korreo egiaztapenak eta jakinarazpenik gabeko GPS jarraipenak ekintza aktibatzen dute. Herbehereetako lan-legeak GDPR gainean arau gehigarriak gehitzen ditu.

2. Lehentasuna — Mugaz gaindiko transferentziak (kasuen %31): Uber isunaren eta Irlandako DPCrekin Cloudflare-ren inguruan (2023) baterako ikerketaren ostean, APk transferentzia gainbegiratzea areagotu du. Amsterdameko teknologia-sektorea arrisku handian dago hemen. Hodeiko enpresak, fintech eta hazkuntza biziko startupen guztiak sartuta daude.

3. Lehentasuna — Marketina eta profilak (kasuen %26): Honek cookie baimena, iragarki helburua eta zuzeneko marketina estaltzen ditu. APk "interes legitimoa" ikuspegi zorrotza hartzen du. Ebidentzia argiarekin idatzizko probak eskatzen ditu.

Transferentzia Arauak Uber Ostean

Transferentzia Inpaktu Ebaluazioak (TIAak): EDPBk hirugarren herrialdeetako transferentzia bakoitzarentzat TIA bat eskatzen du. TIAk erakutsi behar du helmugan EUko legearekin babestutako babesa ematen dela. APk dio TIAk lau galdera erantzun behar dituela:

  • Zeintzuk dira helmugako herrialdeko sarbide-legeak?
  • Zenbateraino irits daitezke zerbitzu sekretuak?
  • Zein da gobernuaren eskaerei datuen inportatzaileari buruzko aurrekarria?
  • Zein bide legal dituzte datuen subjektuek?

Klausula Kontraktual Estandarrak — ez nahikoa bakarrik: SCCak bakarrik ez du 46. artikulua betetzen. TIAk gobernuaren sarbide-arriskua erakusten badu, babes gehigarriak behar dira.

APk onartzen dituen neurri tekniko gehigarriak:

  • Enkriptatzea non inportatzaileak desenkriptatze-gakoetara sarbiderik ez duen
  • Transferitu aurretik zuzeneko IDak kentzea, inportatzaileak datuak pertsona bati lotu ezin dezan
  • Transferitu aurretik datu-murrizketa, inportatzaileak behar ez dituen eremuak kenduz

Azu-konektatuta gabeko Desktop Appak lan guztia zure gailuan exekutatzen du. Ez du daturik bidaltzen kanpora. Honek transferentzia-arazoa kentzen du jarduera horretarako. Ikusi gure segurtasun eta betetze-ikuspegiak.

Langile-Datuak eta Herbehereetako Lan Legea

APren %43ko fokua langileen kontrolan erakusten du GDPR eta Herbehereetako lan-legea nola gainjartzen diren.

Herbehereetako erakundeentzat hiru arau aplikatzen dira:

Lan-kontseiluaren onarpena: Lan-kontseilua duen enpresa batek edozein kontrol-tresna ezarri aurretik bere onarpena behar du. Honek AI tresnak, korreo-egiaztapenak eta presentzia-sistemak estaltzen ditu.

Helburuari egokia: Kontrola bere adierazitako helburuarekin bat etorri behar du. Ezkutuko kontrola ez da onartzen. Kontrol irekia aukera gutxien intrusio duen bat izan behar du.

Helburu-mugaketa: Helburu baterako bildutako giza baliabideen datuak ezin dira beste baterako erabili. Oinarri juridiko berri bat behar da.

Arau hauek hiru erregistro behar dituzte: kontseiluaren onarpena, helburu-egiaztapena eta kontrolak. Gure betetze-zerrendak hirurak estaltzen ditu.

Herbehereetako PII Detekzioa

Herbehereetako PII tresnek tokiko ID formatuak kudeatu behar dituzte. Estandar global tresnek maiz galtzen dituzte:

  • BSN (Burger Service Nummer): 9 digituko Herbehereetako nazio-IDa — kontrol-zenbakiaren baliozkotzea behar du
  • IBAN (NL aurrizkia): Bere baliozkotzeko logikarekin Herbehereetako IBAN
  • Posta kodea (postcode): Formatua 4 digitu + zuriunea + 2 letra da
  • DigiD: Gobernuaren identitate digital kodea
  • Osasun-zenbakiak: Pazienteen erregistroentzako BGZ eta EP formatuak

Tresna generiko batek IBAN harrap dezake baina BSN kontrol-zenbakia edo posta-kode formatua galdu. Probatu BSN detekzioa nazio-identitate datuak prozesatu aurretik. Ez suposatu estaldura.

Herbehereetako Erakundeentzako Urratsak

1. Transferentzia-auditoria: Zerrendatu hirugarren herrialdeetan dauden datu-fluxu guztiak. Berrikusi SCCak indarrean. Exekutatu TIAk gako-fluxuetarako. Erregistratu neurri tekniko gehigarriak TIAk arriskua adierazten duenean.

2. Langileen kontrol berrikuspena: Zerrendatu kontrol-tresna guztiak, AI tresnak barne. Egiaztatu lan-kontseiluaren onarpenen erregistroak. Berretsi helburu-egiaztapenak idatziz badaudela.

3. PII estalduraren egiaztapena: Probatu BSN, posta-kodea eta IBAN detekzioa zure PII tresnetan. Probatu zehaztasuna Herbehereetako dokumentuetan.

4. Teknologia-sektoreko esposizioa: Startupek transferentzia-arriskua murrizten duten aukerak erregistratu beharko lituzkete — EUko eskualdeko hodeia eta tokiko prozesatze-aukerak. EU-AEBetako konfigurazioak dituzten hodeiko hornitzaileek beren transferentzia-tresnak eta TIA ikuspegia dokumentatu beharko lukete.

anonym.legal EUn oinarritutako Hetzner datu-zentroak erabiltzen ditu zero-ezagutza diseinuarekin. Zerbitzariak ez du inoiz zure testu-eduki arrunta ikusten. Zerbitzari-hauste osoak soilik AES-256-GCM zifratzea eskuratzen du. Tokiko prozesatze soilik behar duzu? Desktop Appak erabat zure gailuan exekutatzen du kanpoko konekziorik gabe.

Iturriak

Lotutako Artikuluak

GDPR & Betetze

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Betetze

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Betetze

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Prest zure datuak babesteko?

Hasi PII anonimizatzen 285+ entitate mota 48 hizkuntzatan.

Hasi Probako BertsioaIkusi Ezaugarriak

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.