Inleiding
De Ierse Data Protection Commission (DPC) heeft onlangs een boete van €310 miljoen opgelegd aan LinkedIn vanwege schending van de Algemene Verordening Gegevensbescherming (AVG) in de Europese Unie. Deze beslissing volgde op een uitgebreid onderzoek waaruit bleek dat de gegevensverwerkingspraktijken van LinkedIn een wettelijke basis misten, specifiek met betrekking tot gerichte advertenties en gedragsanalyse. De boete onderstreept de inzet van de EU voor het handhaven van de privacywetgeving en waarschuwt bedrijven voor het belang van duidelijke toestemming van gebruikers voor data-activiteiten.
LinkedIn kreeg een boete van €310 miljoen voor onwettige gerichte advertenties.
Achtergrond van de LinkedIn Boete
De AVG-complianceproblemen van LinkedIn zijn terug te voeren op de gegevensverwerkingsmethoden van het platform, die volgens de DPC tekortschoten in transparantie, eerlijkheid en rechtmatigheid. LinkedIn heeft naar verluidt geen geldige toestemming van gebruikers verkregen voor het verzamelen en gebruiken van hun persoonlijke gegevens voor gerichte advertenties. Dit druist in tegen de AVG-eisen voor gebruikersconsent, waarbij gegevensverwerking pas mag plaatsvinden na het verkrijgen van duidelijke, geïnformeerde toestemming van gebruikers.
Details van de AVG-overtredingen
De AVG eist dat elke organisatie die gegevens verzamelt binnen de EU ervoor zorgt dat haar verwerkingsactiviteiten “rechtmatig, eerlijk en transparant” zijn. In het geval van LinkedIn concludeerde het DPC-onderzoek, dat in 2018 werd gestart naar aanleiding van een klacht van een Franse non-profitorganisatie, La Quadrature du Net, dat LinkedIn niet aan deze eisen voldeed. Door gebruikersgegevens te verzamelen zonder voldoende transparantie of juridische rechtvaardiging, schond LinkedIn de AVG-bepalingen, waaronder de noodzaak van expliciete gebruikersconsent voor gegevensverwerking met betrekking tot gedragsprofilering.
Cookie Consent Manager | Gratis Trial van 2 weken
Neem een Gratis proefperiode van 2 weken voor Basic of Plus …
Reactie van LinkedIn en Toekomstige Compliance Stappen
LinkedIn heeft gereageerd door te stellen dat het van mening was dat zijn praktijken AVG-compliant waren, maar heeft ermee ingestemd om noodzakelijke aanpassingen door te voeren om zich aan de uitspraak van de DPC te houden. Hoewel het onduidelijk is of LinkedIn bezwaar zal maken tegen de boete, erkende het bedrijf zijn verplichting om zijn advertentiemethoden aan te passen. De DPC beveelt LinkedIn tevens aan om lacunes in de gegevensverwerking binnen het kader van de AVG aan te pakken, zodat toekomstige gegevensverwerkingsactiviteiten aan de regelgeving voldoen.
Impact en Implicaties voor Gegevensprivacy in de EU
Deze zaak onderstreept de bredere regelgevende trend binnen de EU, waar toezichthouders de gegevensverwerkingspraktijken van technologiebedrijven steeds strenger onder de loep nemen. Grote boetes zoals deze dienen zowel als afschrikmiddel voor niet-naleving als een versterking van de inzet van de EU voor het beschermen van individuele gegevensrechten. Andere platforms, met name die opereren op modellen van gerichte advertenties, kunnen soortgelijke handhavingsmaatregelen tegemoetzien indien zij geen prioriteit geven aan rechtmatige en transparante gegevensverwerking.
Conclusie
De €310 miljoen boete voor LinkedIn toont aan dat de EU serieus werk maakt van de naleving van de AVG. Deze zaak herinnert bedrijven wereldwijd aan het belang van transparante en op toestemming gebaseerde gegevenspraktijken. Bedrijven die in de EU opereren, moeten hun gegevensbeleid zorgvuldig bekijken om te voldoen aan de AVG, met name met betrekking tot advertenties en gedragsprofilering.
Voor meer informatie, zie de officiële aankondiging van de Irish Data Protection Commission.
