Nieuws
image

Taxi-app Yango in beroep tegen boete Autoriteit Persoonsgegevens

maandag 11 mei 2026, 09:23 door Redactie, 6 reacties

Taxi-app Yango gaat in beroep tegen de boete van 100 miljoen euro die het van de Autoriteit Persoonsgegevens (AP) kreeg opgelegd, zo laat het aan Security.NL weten. Volgens de privacytoezichthouder stuurde Yango illegaal persoonsgegevens van zowel klanten als chauffeurs naar servers in Rusland. Het gaat bijvoorbeeld om scans van rijbewijzen, adresgegevens, contactgegevens, rekeningnummers, exacte locaties, ritgegevens, foto’s, de inhoud van chatgesprekken en socialezekerheidsnummers, aldus de AP.

MLU, het bedrijf achter de Europese versie van de taxi-app en in Nederland gevestigd, is het niet eens met de bevindingen van de AP. Volgens het bedrijf werden persoonsgegevens van chauffeurs en klanten alleen in de EU opgeslagen, in gepseudonimiseerde en versleutelde vorm. "Waardoor het technisch ontoegankelijk was voor elke derde partij." MLU voegt toe dat alle passende waarborgen waren genomen in compliance met de AVG en de app sinds 2025 niet meer in Noorwegen en Finland operationeel is. Afsluitend zegt het bedrijf teleurgesteld te zijn in de beslissing van de AP en dat het beroep tegen de boete aantekent.

Reacties (6)
Reageer met quote
Vandaag, 09:34 door Anoniem
Of de tekstopbouw is vreemd of er is echt sprake van twee verschillende dingen.

Yango beweert alles netjes op te slaan op servers binnen EU. Ik ga er vanuit de AP de mogelijkheid dan krijgt of heeft gekregen om hier controle op te doen. En die zijn van mening dat dit dus niet het geval is.
De AP stelt echter dat zij gegevens versturen naar Rusland. Ik lees dan dus actief versturen dus niet opslaan op een server die daar staat maar dit wellicht verkoopt aan Rusland.
Het AP zal dit niet uit haar duim zuigen toch?
Reageer met quote
Vandaag, 09:55 door meidoorn
Volgens het bedrijf werden persoonsgegevens van chauffeurs en klanten alleen in de EU opgeslagen, in gepseudonimiseerde en versleutelde vorm. "Waardoor het technisch ontoegankelijk was voor elke derde partij.
Nogal een vage omschrijving. Want op welke manier werd er dan versleuteld en gepseudonimiseerd?
Reageer met quote
Vandaag, 10:04 door Anoniem
Interessant dat Yango het bezwaar overslaat. Dat betkent dat de AP daarmee akkoord is gegaan. Of dat Yango Nederlands bestuursrecht niet snapt.
Reageer met quote
Vandaag, 10:18 door Anoniem
Door meidoorn:
Volgens het bedrijf werden persoonsgegevens van chauffeurs en klanten alleen in de EU opgeslagen, in gepseudonimiseerde en versleutelde vorm. "Waardoor het technisch ontoegankelijk was voor elke derde partij.
Nogal een vage omschrijving. Want op welke manier werd er dan versleuteld en gepseudonimiseerd?

Helaas is er nog steeds geen standaard voor pseudonimisering, 10 jaar na de invoering van deze definitie in de AvG.
Reageer met quote
Vandaag, 11:11 door Anoniem
De AP is een papieren tijger. Als die zoiets oplegt, dan is er heus wel wat aan de hand.
Immers, zo'n beetje elke schending die de pers haalt, wordt afgekocht voor een appel en een ei.
Reageer met quote
Vandaag, 11:30 door Anoniem
De uitkomst van het beroep zal erg boeiend zijn, met name over de argumenten als 'de data staat op servers in de EU' en 'het is slechts een theoretische risico's dat (Russische) inlichtendiensten toegang kunnen krijgen'.
Dit zal na het vervallen van EU-VS verdrag over privacy waarborgen, nog relevanter worden. Als ik alle waarborgen lees dan lijkt Ridetech hier nog meer waarborgen genomen te hebben dan afnemers van Amerikaanse BigTech bedrijven. De vraag is alleen wanneer de Europeese commissie deze bom onder de handelsrelatie laat afgaan.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components