רשות הגנת המידע בהולנד הטילה על Uber קנס של 290 מיליון אירו בשל העברת מידע אישי מאירופה לארה"ב ללא שימוש באמצעי הגנה משפטיים כנדרש לפי פרק העברות המידע הבינלאומיות ב-GDPR. לפי ממצאי הרשות בהולנד, Uber העבירה מידע אירופי הכפוף ל-GDPR בלי שהשתמשה באמצעים כדוגמת Standard Contractual Clauses שנדרשים כדי להכשיר את ההעברה.
הרשות בהולנד הטילה את הקנס במשותף על החברה-הבת של Uber בהולנד ועל החברה-האם האמריקאית. החברה ניסתה להתגונן בטענה כי אין חובה באמצעי הגנה משפטיים בעת העברת מידע ל-Uber בארה"ב משום ש-Uber בארה"ב ממילא כפופה ל-GDPR ולחובות הגנת המידע הנובעות מה-GDPR. החברה גם טענה כי המידע נמסר במישרין מנושאי המידע - הנהגים - ל-Uber בארה"ב כך שגם מסיבה זו אין תחולה להוראות ה-GDPR שעוסקות בהעברות מידע בינלאומיות בין חברות. הרשות בהולנד דחתה את טענות ההגנה והחליטה על השתת הקנס.
Uber הודיעה כי היא מתנגדת נחרצות למסקנות הרשות בהולנד ולקנס שהוטל, ובכוונתה לערער עליו בתהליך שעשוי להמשך שנים. מקור: בליפינג קומפיוטר (מאת: ביל טולאס).