anonym.legal

By · Last updated 2026-06-05

Назад на блоготGDPR & Усогласеност

Холандски AP: Глоба од €290M и спроведување на GDPR

Холандскиот AP издаде најголемата глоба за прекугранично пренесување на податоци во ЕУ — €290M против Uber. BSN (холандски ЕМБ) бара 11-проef валидација која 56% алатки ја пропуштаат.

June 5, 20269 мин читање
Dutch APBSN detectionUber GDPR fineNetherlands compliancedata transfer GDPR

Autoriteit Persoonsgegevens (AP) ја казна Uber со €290 милиони во август 2024 година. Глобата беше изречена поради испраќање на податоци за возачи на американски сервери без валидна спогодба за пренос. Ниту еден случај според GDPR не произвел поголема глоба за прекугранично пренесување. AP исто така постапуваше по над 21.400 жалби во 2023 година. Тоа го прави еден од најзафатените регулатори за заштита на податоци во Европа.

Што откри AP во случајот Uber

Uber собирал податоци од возачи во Холандија и Франција. Податоците опфаќале историја на локација, документи за идентитет, записи за плата, возачки досиеја и даночни досиеја. Сето тоа се пренасочувало на американски сервери. AP заклучи дека методот на пренос не бил валиден.

Три наоди ја поткрепиле одлуката:

  • Слаб метод на пренос: Uber користел Обврзувачки корпоративни правила (BCR). AP утврди дека тие не го покривале обемот или чувствителноста на засегнатите податоци за возачите.
  • Отсуство на Процена на влијанието на преносот (TIA): Uber не покажал дека американскиот закон ги одржал договорените заштити на преносот.
  • Чувствителни податоци преку комбинација: Историјата на локација, платата и оценките за успешност заедно даваат детална слика за секој возач. AP ова мешање го третирал рамноправно со чувствителни лични податоци.

Случајот Uber воспоставува јасно правило. Податоците за вработени и договорни работници испратени во САД бараат исти TIA и дополнителни мерки како и потрошувачките податоци.

Приоритети на AP за спроведување за 2025 година

Ажурирано за 2026 година

AP именувал три области кои ги следи внимателно во 2025 година.

Надзор над вработените: Алатките за следење на далечинска работа се главна цел. Ова вклучува дневници на продуктивност, снимање на екран, евидентирање на притиски на тастатура и алатки за далечинска локација. Пред воведување на каква било таква алатка, компаниите мора да евидентираат зошто ги отфрлиле помалку наметливите опции.

Прекугранично пренесување на податоци: По пресудата за Uber, AP ги проверува методите на пренос. Во опфат се компаниите кои се потпираат на американски, азиски или услуги од земји со несоодветна заштита. Секоја компанија која користи американски софтверски алатки за ЧР, проектна работа или податоци за клиенти мора да има тековна TIA.

Автоматизирани одлуки: Автоматизирани системи за кредитно рангирање, филтри за вработување и системи за евалуација на успешност ги активираат обврските од член 22. AP ги таргетира организации кои донесуваат автоматизирани одлуки без реален чекор на човечка ревизија. Мора да бидат опфатени и работниците и потрошувачите.

BSN: Заштитен национален идентификатор

Burgerservicenummer (BSN) е 9-цифрен идентификациски број кој се користи во Холандија. Се валидира со помош на Elfproef (проверка со единаесет). За да се изврши проверката: секоја цифра се множи со тежина од 9 надолу до −1, резултатите се собираат и вкупниот збир мора рамномерно да се дели со 11.

Законот за BSN (Wet algemene bepalingen burgerservicenummer) ја ограничува употребата на BSN на специфични правни контексти. Тие се: даноци, здравствена заштита, влада и исплата на плати од страна на работодавачот. Употребата на BSN надвор од тие контексти предизвикува спроведување на Законот за BSN. Одговорноста според GDPR се применува дополнително.

Зошто генеричките алатки пропуштаат BSN: Многу NLP алатки не ја вклучуваат проверката Elfproef. Без неа, секоја 9-цифрена низа се означува како можен BSN. Тоа создава лажни аларми во финансиски и административни документи. Исто така се пропуштаат погрешно внесени BSN броеви. Тие не ја поминуваат проверката но сепак изгледаат како валиден образец. Погледнете го нашиот водич за откривање на национални даночни идентификатори и ЛП во ЕУ за целосна споредба низ европски формати на идентификатори.

NER за холандски текст

Холандскиот (Nederlands) има карактеристики кои им задаваат проблеми на моделите обучени на англиски.

Сложени зборови: Холандскиот ги спојува зборовите заедно. Persoonsgegevens (лични податоци) и Burgerservicenummer (идентификациски број на граѓанин) се секој по себе еден збор. Моделите изградени за англиски јазик честопати ги делат на погрешно место. Тоа го нарушува откривањето на ентитети.

Наставки за имиња: Наставките -je и -tje се јавуваат во личните имиња — Annetje, Hansje. Моделите за имиња треба да ги обработуваат и основната форма и скратената форма.

Формати на адреси: Типовите улици вклучуваат Straat, Laan, Weg, Plein и Gracht. Поштенските кодови користат четири цифри плус две букви (пример: 1234 AB). Секој код се поврзува со една улица, па открива повеќе отколку повеќето европски поштенски кодови.

Формат на IBAN: Холандските IBAN-ови имаат 18 знаци: NL + 2 проверни цифри + 4-буквена банкарска шифра + 10-цифрена сметка. Земјата има висока употреба на картично плаќање. Финансиските документи затоа содржат многу IBAN-ови.

Техничка листа за проверка за усогласеност со AP

За да ги исполнат тековните стандарди на AP, системите за податоци треба:

  1. Откривање BSN со Elfproef — само совпаѓање на шаблони не е доволно
  2. NER за холандски јазик — модел како spaCy nl_core_news ги обработува сложените зборови и имиња во скратена форма
  3. Откривање на IBAN — свесно за форматот, не генеричко
  4. Записи за подизведувачи за сите прекугранични преноси
  5. TIA за американски добавувачи — приоритет на живите ревизии на AP по пресудата за Uber

По случајот Uber, TIA за американски добавувачи е основен услов, а не препорачана практика. За целосен преглед на пресудата и нејзините импликации за пренос, погледнете Глобата на AP за Uber и спроведувањето на прекугранични преноси.

Извори

Поврзани статии

GDPR & Усогласеност

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Усогласеност

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Усогласеност

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Подготвени да ги заштитите вашите податоци?

Започнете со анонимизација на PII со 285+ типови на ентитети на 48 јазици.

Започнете бесплатен пробен периодПогледнете ги карактеристиките

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.