anonym.legal

By · Last updated 2026-06-05

Povratak na BlogGDPR & Usklađenost

Nizozemski AP: Kazna od 290 milijuna eura za Uber i prijenosi podataka

Nizozemski AP izrekao je najvecu EU pojedinacnu kaznu za prijenos podataka -- 290 milijuna eura protiv Ubera 2024. Evo sto sukladnost prekogranicnih prijenosa zahtijeva.

June 5, 20267 min čitanja
Dutch APNetherlands GDPRUber GDPR finecross-border data transferEU data transfer

Nizozemski AP i kazna za Uber

U kolovozu 2024. nizozemski AP kaznio je Uber s 290 milijuna eura. Uber je slao EU podatke vozaca na americke posluzitelje bez pravne osnove. Ti podaci ukljucivali su vozacke dozvole, provjere kaznjavanosti, medicinske zapise i putne zapise.

Uber je premjestao podatke nakon sto je Schrems II ukinuo EU-US Privacy Shield u srpnju 2020. Nastavio je te prijenose dvije godine. Bez standardnih ugovornih klauzula. Bez ikakvog clanka 46. mehanizma.

Ova kazna je najveca u EU za povredu prijenosa podataka. Treca je po velicini medu svim GDPR kaznama ikada. Propusti pri prijenosu sada nose ogromne troskove. Ne samo povrede.

Pogledajte nas vodic za GDPR sukladnost za brzi pregled.

Prioritetna podrucja provedbe AP-a

Nizozemski AP primio je vise od 21.400 prituzbi u 2023. Fokusira se na tri podrucja.

Prioritet 1 -- Pracenje radnika (43% slucajeva): Mnoge nizozemske tvrtke suocile su se s kaznama AP-a zbog promatranja svojih zaposlenika. Skrivene kamere, masovne provjere e-poste i GPS pracenje bez obavijesti sve aktiviraju akciju. Nizozemsko radno pravo dodaje dodatna pravila povrh GDPR-a.

Prioritet 2 -- Prekogranicni prijenosi (31% slucajeva): Nakon kazne za Uber i zajednicke istrage s irskim DPC-om o Cloudflare-u (2023.), AP je poostrio nadzor prijenosa. Amsterdamski tehnoloski sektor suocava se s visokim rizikom ovdje. Oblacne tvrtke, fintech i brzorastuca startupa su sve u opsegu.

Prioritet 3 -- Marketing i profiliranje (26% slucajeva): Ovo pokriva pristanak na kolacice, ciljano oglasavanje i izravni marketing. AP ima strogo glediste na "legitimni interes". Zahtijeva pisane testove s jasnim dokazima.

Pravila prijenosa nakon Ubera

Procjene utjecaja na prijenos (TIA): EDBP zahtijeva TIA za svaki prijenos u trecu zemlju. TIA mora pokazati da odrediste pruzaa jednakopravnu zastitu prema EU pravu. AP kaze da TIA mora odgovoriti na cetiri pitanja:

  • Koji su zakoni o pristupu u odredisnoj zemlji?
  • Koliko daleko mogu doci obavjestajne agencije?
  • Kakva je povijest vladnih zahtjeva uputjenih uvozniku podataka?
  • Koji pravni lijekovi su dostupni ispitanicima?

Standardne ugovorne klauzule -- same po sebi nisu dovoljne: SCC-ovi sami po sebi ne zadovoljavaju clanak 46. Ako TIA pokazuje rizik pristupa vlade, potrebne su dodatne zastitne mjere.

Dodatne tehnicke mjere koje AP prihvaca:

  • Enkripcija gdje uvoznik nema pristup kljucevima za desifiranje
  • Uklanjanje izravnih ID-ova prije prijenosa tako da uvoznik ne moze vezati podatke na osobu
  • Redukcija podataka prije prijenosa, smanjivanje polja koja uvozniku nisu potrebna

Offline aplikacija za stolna racunala izvrsava sav rad na vasem uredjaju. Ne salje nikakve podatke izvana. Ovo uklanja problem prijenosa za tu aktivnost. Pogledajte nas pregled sigurnosti i sukladnosti.

Podaci zaposlenika i nizozemsko radno pravo

Fokus AP-a od 43% na pracenje radnika pokazuje kako se GDPR i nizozemsko radno pravo preklapaju.

Tri pravila primjenjuju se za organizacije u Nizozemskoj:

Suglasnost radnickog vijeca: Tvrtka s radnickim vijecem mora dobiti njegovu suglasnost prije uvodenja bilo kojeg alata za pracenje. Ovo pokriva AI alate, provjere e-poste i sustave prisutnosti.

Prikladnost svrsi: Pracenje mora odgovarati navedenoj svrsi. Skriveno pracenje nije dopusteno. Otvoreno pracenje mora biti najmanje intruzivna opcija.

Ogranicenje svrhe: HR podaci prikupljeni za jednu svrhu ne mogu se koristiti za drugu. Potrebna je nova pravna osnova.

Ova pravila zahtijevaju tri zapisa: suglasnost vijeca, provjeru svrhe i kontrole. Nas popis provjere sukladnosti pokriva sve tri.

Otkrivanje PII-a u Nizozemskoj

PII alati u Nizozemskoj moraju rukovati lokalnim ID formatima. Standardni globalni alati ih cesto propustaju:

  • BSN (Burger Service Nummer): 9-znamenkasti nizozemski nacionalni ID -- zahtijeva provjeru kontrolne sume
  • IBAN (NL prefiks): Nizozemski IBAN s vlastitom logikom provjere valjanosti
  • Postanski broj (postcode): Format je 4 znamenke + razmak + 2 slova
  • DigiD: Vladinski digitalni identitetni kod
  • Zdravstveni brojevi: BGZ i EP formati za zapise pacijenata

Genericki alat moze uhvatiti IBAN ali propustiti provjeru kontrolne sume BSN-a ili format postanskog broja. Testirajte otkrivanje BSN-a prije nego sto obradjujete podatke o nacionalnom identitetu. Ne pretpostavljajte pokrivenost.

Koraci za organizacije u Nizozemskoj

1. Revizija prijenosa: Navedite sve tijekove podataka prema trecim zemljama. Pregledajte SCC-ove koji su na snazi. Provedite TIA-ove za kljucne tijekove. Evidentiraite dodatne tehnicke mjere gdje TIA signalizira rizik.

2. Pregled pracenja radnika: Navedite sve alate za pracenje, ukljucujuci AI. Provjerite zapise suglasnosti radnickog vijeca. Potvrdite da provjere svrhe postoje u pisanom obliku.

3. Provjera pokrivenosti PII-a: Testirajte otkrivanje BSN-a, postanskog broja i IBAN-a u vasim PII alatima. Testirajte tocnost na dokumentima na nizozemskom jeziku.

4. Izlozenost tehnoloskog sektora: Startupi trebaju evidentirati izbore koji smanjuju rizik prijenosa -- EU regionalni oblak i lokalne opcije obrade. Oblacni pružatelji s EU-US postavkama trebaju dokumentirati svoje alate za prijenos i pristup TIA-u.

anonym.legal koristi EU data centre tvrtke Hetzner s dizajnom nulte spoznaje. Posluzitelj nikada ne vidi vas sadrzaj u obliku otvorenog teksta. Potpuna povreda posluzitelja donosi samo AES-256-GCM sifrotext. Trebate li lokalnu obradu? Aplikacija za stolna racunala radi u potpunosti na vasem uredjaju bez vanjskih veza.

Izvori

Povezani Članci

GDPR & Usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni za zaštitu vaših podataka?

Započnite anonimizaciju PII-a s 285+ vrsta entiteta na 48 jezika.

Započnite Besplatno SuđenjePogledajte Značajke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.