De Autoriteit Persoonsgegevens (AP) legt Uber B.V. en het Amerikaanse moederbedrijf Uber Technologies een boete van 600.000 euro op voor het overtreden van de meldplicht datalekken.
In 2016 vond een datalek bij het Uber-concern plaats waarbij onbevoegden toegang tot persoonsgegevens van klanten en chauffeurs kregen. Het Uber-concern krijgt de boete omdat zij de AP en gedupeerde gebruikers niet binnen 72 uur na het ontdekken van het lek heeft geïnformeerd. Het taxibedrijf heeft het datalek zelfs heel lang verzwegen.
Wereldwijd werden ruim 57 miljoen Uber-gebruikers getroffen door dit datalek onder wie ongeveer 174.000 Nederlanders. Het ging om persoonsgegevens zoals namen, e-mailadressen en telefoonnummers van klanten en chauffeurs.
In de VS werd al eerder een deal met Uber gesloten. Daar betaalde het bedrijf 148 miljoen dollar (bijna 131 miljoen euro) vanwege het verzwijgen van het grote privacyschandaal.