anonym.legal

By · Last updated 2026-06-05

Powrót do blogaGDPR i zgodność

Holenderski AP: kara 290 mln euro i egzekwowanie RODO

Holenderski organ AP nałożył największą w UE karę za transgraniczny transfer danych — 290 mln euro na Ubera. BSN (holenderski odpowiednik PESEL) wymaga weryfikacji Elfproef, pomijanej przez 56% narzędzi.

June 5, 20269 min czytania
Dutch APBSN detectionUber GDPR fineNetherlands compliancedata transfer GDPR

Autoriteit Persoonsgegevens (AP) ukarał Ubera grzywną w wysokości 290 milionów euro w sierpniu 2024 roku. Kara dotyczyła przesyłania danych kierowców na serwery w USA bez ważnej umowy o transferze. Żadna inna sprawa RODO nie zaowocowała wyższą grzywną za transgraniczny transfer danych. AP rozpatrzył ponadto ponad 21 400 skarg w 2023 roku — to jeden z najwyższych wskaźników wśród europejskich organów nadzorczych.

Co AP ustalił w sprawie Ubera

Uber gromadził dane kierowców z Holandii i Francji, obejmujące historię lokalizacji, dokumenty tożsamości, dokumentację płacową, historię jazdy i akta podatkowe. Wszystkie te dane trafiały na serwery w USA. AP orzekł, że stosowana metoda transferu była nieważna.

Decyzję determinowały trzy ustalenia:

  • Niewystarczająca podstawa transferu: Uber stosował Wiążące Reguły Korporacyjne (BCR). AP stwierdził, że nie obejmują one zakresu ani wrażliwości przesyłanych danych kierowców.
  • Brak oceny skutków transferu (TIA): Uber nie wykazał, że prawo amerykańskie zachowuje uzgodniony poziom ochrony transferu.
  • Dane wrażliwe przez kombinację: Dane lokalizacyjne, wynagrodzenie i oceny wydajności łącznie tworzą szczegółowy profil każdego kierowcy. AP potraktował takie połączenie jako równoważne wrażliwym danym osobowym.

Sprawa Ubera ustanawia wyraźną zasadę: dane pracowników i współpracowników przesyłane do USA wymagają takich samych środków dodatkowych i TIA jak dane konsumentów.

Priorytety egzekwowania AP na 2025 rok

Zaktualizowano na 2026 rok

AP wyznaczył trzy obszary wzmożonego nadzoru w 2025 roku.

Monitorowanie pracowników: Narzędzia do śledzenia pracy zdalnej stanowią główny cel kontroli — w tym dzienniki produktywności, przechwytywanie ekranu, rejestrowanie naciśnięć klawiszy oraz zdalne śledzenie lokalizacji. Przed wdrożeniem każdego takiego narzędzia organizacje muszą udokumentować, dlaczego odrzuciły mniej inwazyjne alternatywy.

Transgraniczne transfery danych: Po wyroku w sprawie Ubera AP weryfikuje stosowane metody transferu. W zasięgu kontroli znajdują się firmy korzystające z usług podmiotów z USA, Azji lub innych krajów nieposiadających odpowiedniego poziomu ochrony. Każda organizacja używająca oprogramowania z USA do HR, zarządzania projektami lub obsługi danych klientów musi posiadać aktualną TIA.

Zautomatyzowane decyzje: Systemy punktacji kredytowej oparte na AI, filtry rekrutacyjne i systemy oceny wydajności podlegają obowiązkom z artykułu 22. AP kieruje działania egzekucyjne przeciwko organizacjom podejmującym zautomatyzowane decyzje bez realnego etapu przeglądu przez człowieka. Ochrona obejmuje zarówno pracowników, jak i konsumentów.

BSN: chroniony krajowy numer identyfikacyjny

Burgerservicenummer (BSN) to dziewięciocyfrowy numer ID stosowany w Holandii, weryfikowany metodą Elfproef (jedenasto-próbkową). Weryfikacja przebiega następująco: każdą cyfrę mnoży się przez wagę od 9 do −1, a wyniki się sumuje — łączna wartość musi być podzielna przez 11.

Ustawa o BSN (Wet algemene bepalingen burgerservicenummer) ogranicza używanie BSN do określonych kontekstów prawnych: podatki, opieka zdrowotna, administracja rządowa i listy płac pracodawcy. Stosowanie BSN poza tymi kontekstami skutkuje egzekwowaniem przepisów ustawy o BSN, do czego dochodzi odpowiedzialność na gruncie RODO.

Dlaczego narzędzia generyczne nie wykrywają BSN: Wiele narzędzi NLP nie implementuje weryfikacji Elfproef. Bez niej każdy ciąg dziewięciu cyfr jest oznaczany jako możliwy BSN, co generuje fałszywe alarmy w dokumentach finansowych i administracyjnych. Błędnie wpisane numery BSN są natomiast pomijane — nie przechodzą weryfikacji, choć wyglądają jak prawidłowy wzorzec. Zob. nasz przewodnik po wykrywaniu unijnych krajowych numerów podatkowych i danych PII dla pełnego porównania europejskich formatów identyfikatorów.

Rozpoznawanie encji w tekstach niderlandzkich

Język niderlandzki (Nederlands) ma cechy, które sprawiają problemy modelom uczonym na tekstach angielskich.

Złożenia wyrazowe: W niderlandzkim wyrazy łączone są w złożenia. Persoonsgegevens (dane osobowe) i Burgerservicenummer (numer identyfikacyjny obywatela) to pojedyncze słowa. Modele budowane z myślą o angielskim często dzielą je w nieodpowiednim miejscu, co zakłóca wykrywanie encji.

Zdrobnienia imion: Sufiksy -je i -tje pojawiają się w imionach — Annetje, Hansje. Modele do rozpoznawania imion muszą obsługiwać zarówno formy podstawowe, jak i zdrobnione.

Formaty adresów: Typy ulic obejmują: Straat, Laan, Weg, Plein i Gracht. Kody pocztowe składają się z czterech cyfr i dwóch liter (np. 1234 AB). Każdy kod odpowiada jednej ulicy, co sprawia, że ujawnia więcej informacji niż większość europejskich kodów pocztowych.

Format IBAN: Holenderskie numery IBAN mają 18 znaków: NL + 2 cyfry kontrolne + 4-literowy kod banku + 10-cyfrowy numer rachunku. W kraju dominują płatności kartą, dlatego dokumenty finansowe zawierają wiele numerów IBAN. Informacje o metodach oceny wiarygodności dla różnych typów identyfikatorów znajdziesz w artykule o binarnym wykrywaniu PII i ocenie pewności.

Lista kontrolna techniczna dla zgodności z AP

Aby spełnić aktualne standardy AP, systemy przetwarzania danych muszą zapewniać:

  1. Wykrywanie BSN z weryfikacją Elfproef — samo dopasowanie wzorca nie wystarczy
  2. NER dla języka niderlandzkiego — model taki jak spaCy nl_core_news radzi sobie ze złożeniami i zdrobniałymi imionami
  3. Wykrywanie IBAN — ze świadomością formatu, nie generyczne
  4. Rejestry podmiotów przetwarzających dla wszystkich transgranicznych transferów
  5. TIA dla dostawców z USA — po wyroku w sprawie Ubera to wymóg bazowy, nie dobra praktyka

Szczegółowe omówienie wyroku i jego konsekwencji dla transferów znajdziesz w artykule Kara AP dla Ubera i egzekwowanie transgranicznych transferów.

Źródła

Pokrewne artykuły

GDPR i zgodność

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i zgodność

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i zgodność

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Gotowy, aby chronić swoje dane?

Rozpocznij anonimizację PII z 285+ typami podmiotów w 48 językach.

Rozpocznij bezpłatny okres próbnyZobacz funkcje

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.