Europa geeft LinkedIn monsterboete voor schending GDPR
De General Data Protection Regulation (GDPR), die de gegevens en privacy van onlinegebruikers beschermt, wordt bij ons ook wel de Algemene Verordening Gegevensbescherming (AVG) genoemd. De zaak vloeit voort uit een klacht uit 2018 van de Franse non-profitorganisatie La Quadrature Du Net. De zaak werd aanvankelijk onderzocht door de Franse gegevensbeschermingsautoriteit, maar werd overgedragen aan de Ierse Data Protection Commission (DPC) omdat LinkedIns Europese hoofdkantoor in Ierland is gevestigd. De DPC oordeelde dat LinkedIn zonder de juiste toestemming gedragsanalyses uitvoerde op de persoonlijke gegevens van gebruikers, voor gerichte advertenties.
LinkedIn moet beleid aanpassen
Naast de boete heeft de DPC LinkedIn ook opgedragen om ervoor te zorgen dat alle gegevensverzameling voortaan volledig conform de wet gebeurt. Volgens DPC-adjunct-commissaris Graham Doyle was het ontbreken van een passende juridische basis voor de verwerking van persoonsgegevens een ernstige schending van de rechten op gegevensbescherming.
LinkedIn reageerde op het besluit tegenover Engadget, met de verklaring dat zij ervan overtuigd waren te voldoen aan de GDPR/AVG, maar dat ze nu hun advertentiepraktijken zullen aanpassen om aan de eisen van de DPC te voldoen.