anonym.legal

By · Last updated 2026-06-05

Povratak na blogGDPR i usklađenost

Holandski AP: Kazna od 290 miliona evra i primena GDPR-a

Holandski AP izrekao je najvecu EU kaznu za prekogranicni prenos podataka - 290 miliona evra protiv Uber-a. BSN (holandski SSN) zahteva 11-proef validaciju koju propusta 56% alata.

June 5, 20269 min čitanja
Dutch APBSN detectionUber GDPR fineNetherlands compliancedata transfer GDPR

Autoriteit Persoonsgegevens (AP) kaznio je Uber sa 290 miliona evra u avgustu 2024. Kazna je izrecena zbog slanja podataka vozaca na americke servere bez vazeceg sporazuma o prenosu. Nijedan GDPR slucaj do tada nije rezultirao vecim penalom za prekogranicni prenos. AP je takodje obradio vise od 21.400 prituzbi u 2023. godini. To ga cini jednim od najzaposljenijih regulatora podataka u Evropi.

Sta je AP utvrdio u slucaju Uber

Uber je prikupljao podatke od vozaca u Holandiji i Francuskoj. Podaci su obuhvatali istoriju lokacije, identifikacione dokumente, evidenciju zarade, vozacke dosijee i poreske dokumentacije. Sve je preneseno na americke servere. AP je ocenio da metoda prenosa nije bila validna.

Tri nalaza su pokrenula odluku:

  • Slaba metoda prenosa: Uber je koristio Obavezujuca korporativna pravila (BCR). AP je utvrdio da ona ne pokrivaju obim ni osetljivost podataka vozaca.
  • Bez procene uticaja prenosa (TIA): Uber nije dokazao da americko pravo cuva dogovorene zastite pri prenosu.
  • Osetljivi podaci kombinacijom: Podaci o lokaciji, zaradama i ocenama ucinka zajedno daju detaljnu sliku o svakom vozacu. AP je ovu kombinaciju tretirao kao ekvivalent posebnih kategorija licnih podataka.

Slucaj Uber postavlja jasno pravilo. Podaci zaposlenih i kooperanata koji se salju u SAD zahtevaju iste TIA i dodatne mere kao i podaci potrosaca.

Oblast nadzora AP-a za 2025.

Azurirano za 2026.

AP je naveo tri oblasti kojima posvecuje posebnu paznju u 2025. godini.

Pracenje zaposlenih: Alati za pracenje pri radu na daljinu su glavni fokus. To ukljucuje evidencije produktivnosti, snimanje ekrana, pracenje pritisaka tastera i alate za pracenje lokacije. Pre primene takvog alata, kompanije moraju dokumentovati zasto su odbile manje nametljive opcije.

Prekogranicni prenosi podataka: Nakon Uber odluke, AP proverava metode prenosa. U domenu su kompanije koje se oslanjaju na americke, azijske ili druge usluge iz zemalja bez adekvatnog nivoa zastite. Svaka kompanija koja koristi americke softverske alate za HR, projektni rad ili podatke o klijentima mora imati aktuelnu TIA dokumentaciju.

Automatizovane odluke: AI kreditno bodovanje, filteri pri zaposljavanju i sistemi ocenjivanja ucinaka aktiviraju obaveze prema clanu 22. AP cilja organizacije koje donose automatizovane odluke bez stvarnog koraka ljudske provere. Moraju biti pokriveni i radnici i potrosaci.

BSN: Zasticeni nacionalni identifikator

Burgerservicenummer (BSN) je 9-cifreni ID broj koji se koristi u Holandiji. Validira se koristenjem provere Elfproef (jedanaestoproef). Da biste pokrenuli proveru: pomnozite svaku cifru tezinom od 9 do -1, sabrajte rezultate i zbir mora biti deljiv sa 11.

Zakon o BSN (Wet algemene bepalingen burgerservicenummer) ogranicava koristenje BSN-a na specificne zakonske kontekste. To su: porez, zdravstvena zastita, vlada i platni spiskovi poslodavaca. Koristenje BSN-a van tih konteksta aktivira primenu Zakona o BSN. Uz to se dodaje i GDPR odgovornost.

Zasto genericki alati propustaju BSN: Mnogi NLP alati ne ukljucuju proveru Elfproef. Bez nje, svaki 9-cifreni niz se oznacava kao moguc BSN. To stvara lazne alarme u finansijskim i administrativnim dokumentima. Pogreno uneseni BSN-ovi se takodje propustaju. Oni ne prolaze proveru, ali i dalje izgledaju kao valjan obrazac. Pogledajte nas vodic o detekciji EU nacionalnih poreskih ID-jeva i PII-ja za potpuno poredjenje evropskih ID formata.

NER za holandske tekstove

Holandski (Nederlands) ima karakteristike koje zbunjuju modele trenirane na engleskom jeziku.

Slozene reci: Holandski spaja reci. Persoonsgegevens (licni podaci) i Burgerservicenummer (gradanski ID broj) su svaki po jedna rec. Modeli napravljeni za engleski jezik ih cesto dele na pogresnom mestu. To narusava detekciju entiteta.

Nastavci za imena: Sufiksi -je i -tje pojavljuju se u imenima - Annetje, Hansje. Modeli za imena moraju obradivati i osnovu i kratku formu.

Formati adresa: Tipovi ulica ukljucuju Straat, Laan, Weg, Plein i Gracht. Postanski kodovi koriste cetiri cifre plus dva slova (primer: 1234 AB). Svaki kod odgovara jednoj ulici, pa otkriva vise od vecine evropskih postanskih kodova.

Format IBAN: Holandski IBAN ima 18 znakova: NL + 2 kontrolne cifre + 4-slovna sifra banke + 10-cifreni broj racuna. Zemlja ima visoku upotrebu karticicnih placanja. Finansijski dokumenti stoga sadrze mnogo IBAN-ova. Za metode bodovanja pouzdanosti prema razlicitim ID tipovima pogledajte binarnu detekciju PII i bodovanje pouzdanosti.

Tehnicki spisak zahteva za uskladjenost sa AP

Da bi ispunili trenutne standarde AP-a, sistemi za obradu podataka trebaju:

  1. Detekcija BSN-a sa Elfproef - samo podudaranje obrazaca nije dovoljno
  2. NER na holandskom jeziku - model poput spaCy nl_core_news obradjuje slozene reci i kratke oblike imena
  3. Detekcija IBAN-a - svesna formata, ne genericka
  4. Evidencija subprocesora za sve prekogranicne prenose
  5. TIA za americke dobavljace - aktivni prioritet AP revizije nakon Uber presude

Nakon Uber-a, TIA za americke dobavljace je osnova, a ne preporuka. Za potpun pregled presude i njenih implikacija na prenos pogledajte AP Uber kaznu i primenu prekogranicnog prenosa.

Izvori

Povezani članci

GDPR i usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.