anonym.legal

By · Last updated 2026-06-05

Atgal į BlogąGDPR ir Atitiktis

Olandijos AP: 290 mln. EUR bauda ir BDAR vykdymas

Olandijos AP skyre didžiausią ES duomenų perdavimo baudą -- 290 mln. EUR prieš Uber. BSN (olandiškas asmens numeris) reikalauja 11-proef patikros, kurios nepraėjo 56% įrankių.

June 5, 20269 min skaityti
Dutch APBSN detectionUber GDPR fineNetherlands compliancedata transfer GDPR

Autoriteit Persoonsgegevens (AP) 2024 m. rugpjūtį skyrė Uber 290 milijonų eurų baudą. Bauda skirta už vairuotojų duomenų perdavimą į JAV serverius be galiojančio duomenų perdavimo susitarimo. Nė viena kita BDAR byla nepagimdė didesnės baudos už tarptautinį duomenų perdavimą. AP taip pat 2023 m. nagrinėjo daugiau nei 21 400 skundų. Tai daro ją viena iš labiausiai užimtų duomenų reguliuotojų Europoje.

Ką AP nustatė Uber byloje

Uber rinko duomenis iš vairuotojų Nyderlanduose ir Prancūzijoje. Duomenys apėmė vietos istoriją, asmens dokumentus, darbo užmokesčio įrašus, vairavimo įrašus ir mokesčių bylas. Visa tai buvo perkelta į JAV serverius. AP nusprendė, kad perdavimo metodas nebuvo galiojantis.

Sprendimą lėmė trys išvados:

  • Silpnas perdavimo metodas: Uber naudojo Įpareigojančias įmonių taisykles (BCR). AP nustatė, kad jos neapima atitinkamų vairuotojų duomenų apimties ar jautrumo.
  • Neatliktas Perdavimo poveikio vertinimas (TIA): Uber neparodė, kad JAV teisė palieka sutartas perdavimo apsaugos priemones galioti.
  • Jautrus duomenų derinys: Vietos duomenys, darbo užmokestis ir veiklos vertinimai kartu suteikia išsamų kiekvieno vairuotojo vaizdą. AP šį derinį vertino kaip lygiavertį jautriam asmens duomenų lygiui.

Uber byla nustato aiškią taisyklę. Darbuotojų ir rangovų duomenys, siunčiami į JAV, reikalauja to paties TIA ir papildomų priemonių kaip ir vartotojų duomenys.

AP vykdymo prioritetai 2025 m.

Atnaujinta 2026 m.

AP nurodė tris sritis, kurias atidžiai stebi 2025 m.

Darbuotojų stebėjimas: Nuotolinio darbo sekimo įrankiai yra pagrindinis taikinys. Tai apima produktyvumo žurnalus, ekrano kopijas, klaviatūros paspaudimų sekimą ir nuotolinio buvimo vietos įrankius. Prieš diegiant bet kokį tokį įrankį, įmonės turi užfiksuoti, kodėl atmetė mažiau įkyrias alternatyvas.

Tarpvalstybinis duomenų perdavimas: Po Uber sprendimo AP tikrina perdavimo metodus. Įmonės, kurios remiasi JAV, Azijos ar kitų netinkamų šalių paslaugomis, yra stebimos. Bet kuri įmonė, naudojanti JAV programinės įrangos įrankius personalo, projektų ar klientų duomenims, turi turėti atnaujintą TIA.

Automatizuoti sprendimai: Dirbtinio intelekto kreditų vertinimas, samdymo filtrai ir veiklos sistemos suaktyvina BDAR 22 straipsnio pareigas. AP taikosi į organizacijas, kurios priima automatizuotus sprendimus be realaus žmogaus peržiūros žingsnio. Turi būti apimti tiek darbuotojai, tiek vartotojai.

BSN: apsaugotas nacionalinis identifikatorius

Burgerservicenummer (BSN) yra 9 skaitmenų asmens numeris, naudojamas Nyderlanduose. Jis tikrinamas naudojant Elfproef (vienuolik-patikros) algoritmą. Patikrai atlikti: padauginkite kiekvieną skaitmenį iš svorio nuo 9 iki -1, sudėkite rezultatus ir suma turi dalytis lygiai iš 11.

BSN įstatymas (Wet algemene bepalingen burgerservicenummer) riboja BSN naudojimą iki konkrečių teisinių kontekstų. Tai: mokesčiai, sveikatos priežiūra, valdžia ir darbdavio darbo užmokestis. BSN naudojimas už šių kontekstų ribų sukelia BSN įstatymo vykdymą. BDAR atsakomybė taikoma papildomai.

Kodėl bendrieji įrankiai praleidžia BSN: Daugelis NLP įrankių neįtraukia Elfproef patikros. Be jos, bet kokia 9 skaitmenų eilutė pažymima kaip galimas BSN. Tai sukuria klaidingus signalus finansų ir administraciniuose dokumentuose. Taip pat praleidžiami neteisingai surinkti BSN numeriai -- jie nepraeina patikros, bet vis tiek atrodo kaip galiojantis šablonas. Žr. mūsų vadovą ES nacionalinių mokesčių ID ir ADA aptikimas, kad palygintumėte Europos asmens tapatybės formatus.

NER olandų kalba

Olandų kalba (Nederlands) turi savybių, kurios klaidina anglų kalba apmokytus modelius.

Sudurtiniai žodžiai: Olandų kalba jungia žodžius kartu. Persoonsgegevens (asmens duomenys) ir Burgerservicenummer (piliečio ID numeris) -- kiekvienas yra atskiras žodis. Anglų kalbai sukurti modeliai dažnai juos padalina netinkamoje vietoje. Tai sulaužo subjektų aptikimą.

Vardų galūnės: Priesagos -je ir -tje pasitaiko varduose -- Annetje, Hansje. Vardų modeliai turi tvarkytis tiek su pagrindine forma, tiek su trumpąja forma.

Adresų formatai: Gatvių tipai apima Straat, Laan, Weg, Plein ir Gracht. Pašto kodai naudoja keturis skaitmenis ir dvi raides (pvz.: 1234 AB). Kiekvienas kodas atitinka vieną gatvę, todėl atskleidžia daugiau nei dauguma Europos pašto kodų.

IBAN formatas: Olandijos IBAN yra 18 simbolių: NL + 2 kontroliniai skaitmenys + 4 raidžių banko kodas + 10 skaitmenų sąskaitos numeris. Šalyje labai plačiai naudojamos kortelių mokėjimo sistemos. Dėl to finansiniuose dokumentuose yra daug IBAN. Pasitikėjimo balų metodų per ID tipus žr. dvejetainio ADA aptikimo ir pasitikėjimo balų suteikimo vadove.

Techninis sąrašas AP atitikčiai

Norint atitikti dabartinius AP standartus, duomenų sistemoms reikia:

  1. BSN aptikimas su Elfproef -- šablonų atitikimas vienas pats nėra pakankamas
  2. Olandų kalbos NER -- modelis, pvz., spaCy nl_core_news, tvarko sudurtinius žodžius ir trumpuosius vardus
  3. IBAN aptikimas -- formato atpažinimu, ne bendruoju
  4. Subprocesoriaus įrašai visiems tarpvalstybiniams perdavimams
  5. TIA JAV tiekėjams -- aktyvus AP audito prioritetas po Uber sprendimo

Po Uber, TIA JAV tiekėjams yra bazinis reikalavimas, o ne geroji praktika. Išsamią sprendimo ir jo perdavimo pasekmių apžvalgą rasite AP Uber baudos ir tarpvalstybinio perdavimo vykdymo vadove.

Šaltiniai

Susiję Straipsniai

GDPR ir Atitiktis

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR ir Atitiktis

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR ir Atitiktis

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Pasiruošę apsaugoti savo duomenis?

Pradėkite anonimizuoti PII su 285+ subjektų tipais 48 kalbomis.

Pradėti Nemokamą Bandomąją VersijąPeržiūrėti Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.