anonym.legal

By · Last updated 2026-06-05

بلاگ پر واپس جائیںGDPR اور تعمیل

ڈچ AP: €290 ملین جرمانہ اور GDPR نفاذ

ڈچ AP نے Uber پر EU کا سب سے بڑا ڈیٹا ٹرانسفر جرمانہ — €290 ملین — عائد کیا۔ BSN (ڈچ سوشل سیکیورٹی نمبر) کے لیے 11-proef تصدیق ضروری ہے جو 56% ٹولز سے چھوٹ جاتی ہے۔

June 5, 20269 منٹ پڑھیں
Dutch APBSN detectionUber GDPR fineNetherlands compliancedata transfer GDPR

Autoriteit Persoonsgegevens (AP) نے اگست 2024 میں Uber پر €290 ملین کا جرمانہ عائد کیا۔ یہ جرمانہ اس لیے لگایا گیا کیونکہ ڈرائیوروں کا ڈیٹا بغیر کسی درست ٹرانسفر معاہدے کے امریکی سرورز پر بھیجا گیا تھا۔ GDPR کی کسی بھی بین الاقوامی منتقلی کے معاملے میں اس سے بڑا جرمانہ نہیں لگایا گیا۔ AP نے 2023 میں 21,400 سے زیادہ شکایات بھی نمٹائیں۔ اس سے یہ یورپ کے مصروف ترین ڈیٹا ریگولیٹروں میں سے ایک بن جاتا ہے۔

AP کو Uber کیس میں کیا ملا

Uber نے نیدرلینڈز اور فرانس کے ڈرائیوروں کا ڈیٹا اکٹھا کیا۔ ڈیٹا میں مقام کی تاریخ، شناختی دستاویزات، تنخواہ کے ریکارڈ، ڈرائیونگ ریکارڈ، اور ٹیکس فائلیں شامل تھیں۔ یہ سب امریکی سرورز پر منتقل کیا گیا۔ AP نے قرار دیا کہ ٹرانسفر کا طریقہ درست نہیں تھا۔

تین نتائج نے یہ فیصلہ کیا:

  • کمزور ٹرانسفر طریقہ: Uber نے Binding Corporate Rules (BCRs) استعمال کیے۔ AP نے پایا کہ یہ اس ڈرائیور ڈیٹا کے دائرہ کار یا حساسیت کا احاطہ نہیں کرتے تھے۔
  • کوئی Transfer Impact Assessment (TIA) نہیں: Uber نے یہ نہیں دکھایا کہ امریکی قانون نے طے شدہ ٹرانسفر تحفظات کو برقرار رکھا۔
  • ملاپ سے حساس ڈیٹا: مقام کا ڈیٹا، تنخواہ، اور کارکردگی کے اسکور مل کر ہر ڈرائیور کی تفصیلی تصویر بناتے ہیں۔ AP نے اس مجموعے کو حساس ذاتی ڈیٹا کے برابر سمجھا۔

Uber کیس ایک واضح اصول طے کرتا ہے۔ امریکہ بھیجے گئے ملازمین اور ٹھیکیداروں کے ڈیٹا کو صارف ڈیٹا جیسا ہی TIA اور اضافی اقدامات درکار ہیں۔

AP کے 2025 کے نفاذ کے توجہ کے شعبے

2026 کے لیے اپ ڈیٹ

AP نے تین شعبوں کا نام لیا ہے جن پر وہ 2025 میں قریب سے نظر رکھ رہی ہے۔

ملازمین کی نگرانی: ریموٹ ورک ٹریکنگ ٹولز اصل ہدف ہیں۔ اس میں پروڈکٹیویٹی لاگز، اسکرین کیپچر، کی اسٹروک ٹریکنگ، اور ریموٹ لوکیشن ٹولز شامل ہیں۔ ایسا کوئی ٹول تعینات کرنے سے پہلے، کمپنیوں کو یہ ریکارڈ کرنا ہوگا کہ انہوں نے کم مداخلتی آپشنز کیوں مسترد کیے۔

بین الاقوامی ڈیٹا ٹرانسفر: Uber کے فیصلے کے بعد، AP ٹرانسفر طریقوں کی جانچ کر رہی ہے۔ جو کمپنیاں امریکی، ایشیائی، یا دیگر غیر مناسب ممالک کی سروسز پر انحصار کرتی ہیں وہ دائرہ کار میں ہیں۔ HR، پروجیکٹ کام، یا کسٹمر ڈیٹا کے لیے امریکی سافٹ ویئر ٹولز استعمال کرنے والی کسی بھی کمپنی کے پاس موجودہ TIA ہونا ضروری ہے۔

خودکار فیصلے: AI کریڈٹ اسکورنگ، ہائرنگ فلٹرز، اور کارکردگی سسٹم آرٹیکل 22 کی ذمہ داریاں پیدا کرتے ہیں۔ AP ان اداروں کو نشانہ بناتی ہے جو حقیقی انسانی جائزے کے بغیر خودکار فیصلے کرتے ہیں۔ ملازمین اور صارفین دونوں کا احاطہ ہونا چاہیے۔

BSN: ایک محفوظ قومی شناخت

Burgerservicenummer (BSN) نیدرلینڈز میں استعمال ہونے والا 9 ہندسوں کا شناختی نمبر ہے۔ اسے Elfproef (گیارہ-ثبوت) چیک سے تصدیق کی جاتی ہے۔ یہ چیک چلانے کے لیے: ہر ہندسے کو 9 سے −1 تک کے وزن سے ضرب دیں، نتائج جمع کریں، اور کل 11 سے یکساں طور پر تقسیم ہونا چاہیے۔

BSN Act (Wet algemene bepalingen burgerservicenummer) BSN کے استعمال کو مخصوص قانونی سیاق و سباق تک محدود کرتا ہے۔ یہ ہیں: ٹیکس، صحت کی دیکھ بھال، حکومت، اور آجر کی تنخواہ۔ ان سیاق و سباق سے باہر BSN استعمال کرنے سے BSN Act کا نفاذ شروع ہوتا ہے۔ اس کے اوپر GDPR ذمہ داری لاگو ہوتی ہے۔

عام ٹولز BSN کیوں چھوڑ دیتے ہیں: بہت سے NLP ٹولز میں Elfproef چیک شامل نہیں ہوتی۔ اس کے بغیر، کوئی بھی 9 ہندسوں کی تار ممکنہ BSN کے طور پر نشان زد ہو جاتی ہے۔ اس سے مالیاتی اور انتظامی دستاویزات میں غلط الارم پیدا ہوتے ہیں۔ غلط ٹائپ شدہ BSN بھی چھوٹ جاتے ہیں۔ وہ چیک میں ناکام ہو جاتے ہیں لیکن پھر بھی ایک درست پیٹرن کی طرح نظر آتے ہیں۔ یورپی ID فارمیٹس کا مکمل موازنہ دیکھنے کے لیے EU national tax ID اور PII detection پر ہماری گائیڈ دیکھیں۔

ڈچ متن کے لیے NER

ڈچ (Nederlands) میں ایسی خصوصیات ہیں جو انگریزی پر تربیت یافتہ ماڈلز کو الجھاتی ہیں۔

مرکب الفاظ: ڈچ الفاظ کو ایک ساتھ جوڑتی ہے۔ Persoonsgegevens (ذاتی ڈیٹا) اور Burgerservicenummer (شہری ID نمبر) ہر ایک ایک لفظ ہے۔ انگریزی کے لیے بنے ماڈل اکثر انہیں غلط جگہ پر تقسیم کر دیتے ہیں۔ اس سے entity کی شناخت ٹوٹ جاتی ہے۔

نام کے لاحقے: -je اور -tje لاحقے پہلے ناموں میں نظر آتے ہیں — Annetje، Hansje۔ نام کے ماڈلوں کو بنیادی شکل اور مختصر شکل دونوں کو سنبھالنا ہوگا۔

پتے کے فارمیٹ: گلی کی اقسام میں Straat، Laan، Weg، Plein، اور Gracht شامل ہیں۔ پوسٹل کوڈ چار ہندسے اور دو حروف استعمال کرتے ہیں (مثال: 1234 AB)۔ ہر کوڈ ایک ہی گلی سے میل کھاتا ہے، اس لیے یہ زیادہ تر یورپی پوسٹل کوڈز سے زیادہ ظاہر کرتا ہے۔

IBAN فارمیٹ: ڈچ IBANs 18 حروف کے ہیں: NL + 2 چیک ہندسے + 4 حرف بینک کوڈ + 10 ہندسوں کا اکاؤنٹ نمبر۔ ملک میں کارڈ ادائیگی کا زیادہ استعمال ہے۔ نتیجے کے طور پر مالیاتی دستاویزات میں بہت سے IBANs ہوتے ہیں۔ ID اقسام میں confidence-scoring طریقوں کے لیے، binary PII detection and confidence scoring دیکھیں۔

AP تعمیل کے لیے تکنیکی چیک لسٹ

AP کے موجودہ معیارات کو پورا کرنے کے لیے، ڈیٹا سسٹمز کو چاہیے:

  1. Elfproef کے ساتھ BSN شناخت — پیٹرن میچنگ اکیلی کافی نہیں
  2. ڈچ زبان NER — spaCy nl_core_news جیسا ماڈل مرکبات اور مختصر نام سنبھالتا ہے
  3. IBAN شناخت — فارمیٹ-سے-واقف، عام نہیں
  4. تمام بین الاقوامی ٹرانسفرز کے لیے Subprocessor ریکارڈ
  5. امریکی vendors کے لیے TIAs — Uber کے فیصلے کے بعد ایک زندہ AP آڈٹ ترجیح

Uber کے بعد، امریکی vendors کے لیے TIA ایک بنیادی ضرورت ہے، بہترین عمل نہیں۔ فیصلے اور اس کے ٹرانسفر مضمرات کی مکمل تفصیل کے لیے، AP Uber fine and cross-border transfer enforcement دیکھیں۔

ذرائع

متعلقہ مضامین

GDPR اور تعمیل

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR اور تعمیل

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR اور تعمیل

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

کیا آپ اپنے ڈیٹا کی حفاظت کے لیے تیار ہیں؟

48 زبانوں میں 285+ ادارتی اقسام کے ساتھ PII کی گمنامی شروع کریں۔

مفت آزمائش شروع کریںخصوصیات دیکھیں

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.