De taxi-app Yango heeft van de Autoriteit Persoonsgegevens (AP) een boete van 100 miljoen euro gekregen vanwege het illegaal doorsturen van persoonsgegevens naar Rusland. Het bedrijf achter de Europese versie van de app, MLU, is in Nederland gevestigd en maakt het mogelijk om in Noorwegen en Finland taxi's te boeken.

Drie jaar geleden startte de AP samen met de Noorse en Finse privacytoezichthouders een onderzoek naar Yango. Uit dit onderzoek bleek dat de app persoonsgegevens van klanten en chauffeurs verzamelde en opsloeg op servers in Rusland, waaronder gevoelige informatie zoals scans van rijbewijzen, adres- en contactgegevens, rekeningnummers, exacte locaties, ritgegevens, foto’s, chatinhoud en socialezekerheidsnummers. Volgens de Algemene Verordening Gegevensbescherming (AVG) mogen persoonsgegevens alleen worden doorgegeven aan landen buiten Europa als daar passende waarborgen zijn die een gelijkwaardig beschermingsniveau garanderen. Deze waarborgen ontbraken in dit geval, waardoor de AVG werd overtreden.

De AP noemt de overtreding ernstig en heeft MLU opgedragen onmiddellijk te stoppen met het doorgeven van persoonsgegevens van mensen uit Noorwegen en Finland aan Rusland via de Yango-app. De boete van 100 miljoen euro is mede gebaseerd op de omzet van het moederbedrijf, Yandex, dat in 2024 een wereldwijde omzet van ruim 12 miljard euro had. MLU heeft de mogelijkheid om beroep aan te tekenen tegen de opgelegde boete.