Uber deelde gegevens chauffeurs met opsporingsdiensten buiten Europa

Dat schrijven Trouw en het Financiële Dagblad en blijkt uit documenten in handen van de twee kranten en Investico, een platform voor onderzoeksjournalistiek.

Vorige week kreeg het Uber een recordboete van 290 miljoen euro van privacywaakhond de Autoriteit Persoonsgegevens (AP) vanwege zo'n privacyschending. Het bedrijf stuurde tussen 2021 en 2023 onder meer identiteitsbewijzen en medische gegevens van chauffeurs naar de eigen servers in de VS, zonder dat die gegevens goed beschermd werden.

Uit de gegevens in handen van de kranten blijkt echter dat privacyschendingen al veel langer plaatsvonden. Ubers hoofd privacybescherming sloeg al in 2015 alarm bij het bestuur van Uber over het 'achterhaalde privacybeleid.' Dat zou onder meer niet voldoen aan de Europese regels.

Het bedrijf zou zonder toestemming de locaties van de chauffeurs inzien en legt hun contacten, gesprekken en tekstberichten via de Uber-app vast. Uber zelf erkent tegenover het FD dat er in het verleden fouten zijn gemaakt, maar ook dat er inmiddels verbeteringen zijn doorgevoerd.

Ook gegevens gedeeld met autoriteiten

Uit de stukken, waaronder correspondentie van medewerkers van Uber, blijkt ook dat Uber niet alleen privacygevoelige informatie 'met zichzelf deelt', maar op verzoek ook met derden, zoals overheden. Zo deelde Uber in 2018 een lijst met alle ritten, persoonsgegevens en inkomsten van een chauffeur uit Colombia met lokale autoriteiten. 

Het taxibedrijf zou de gegevens doorsturen om in een goed blaadje te komen bij die autoriteiten. Maar het overtrad ook de regels, omdat de gegevens vanuit het Nederlandse hoofdkantoor werden gedeeld met Colombia. En dat kan juridisch niet zomaar door de beugel.

Inmiddels deelt Uber vanuit Nederland alleen nog informatie met autoriteiten binnen Europa, zo staat op de site.