LinkedIn moet boete van 310 miljoen euro betalen voor GDPR-overtredingen


Key takeaways

  • De Ierse Data Protection Commission (DPC) heeft LinkedIn een boete van 310 miljoen euro opgelegd voor het schenden van de General Data Protection Regulation (GDPR) van de Europese Unie.
  • De DPC vond dat LinkedIn’s rechtvaardiging voor het verzamelen van gebruikersgegevens voor gerichte reclame ontoereikend was en dat de transparantie en eerlijkheid bij het informeren van gebruikers over hoe hun informatie werd gebruikt, ontbrak.
  • LinkedIn moet zijn Europese activiteiten binnen drie maanden in overeenstemming brengen met de GDPR.

De Ierse Data Protection Commission (DPC) heeft een aanzienlijke boete van 310 miljoen euro opgelegd aan LinkedIn, een dochteronderneming van Microsoft. Deze boete komt voort uit overtredingen van de General Data Protection Regulation (GDPR) van de Europese Unie met betrekking tot de advertentiepraktijken van LinkedIn.

De overtredingen en gevolgen

De DPC stelde vast dat LinkedIn’s rechtvaardigingen voor het verzamelen en verwerken van gebruikersgegevens voor gerichte reclame ontoereikend waren. Het bedrijf had beweerd zich te baseren op toestemming, legitieme belangen en contractuele noodzaak als rechtsgrondslagen voor zijn gegevensverwerkingsactiviteiten. De toezichthouder vond deze argumenten echter ongeldig.

Bovendien bleek LinkedIn de GDPR principes inzake transparantie en eerlijkheid niet te hebben nageleefd door gebruikers te informeren over hoe hun informatie werd gebruikt. Graham Doyle, adjunct-commissaris bij de DPC, benadrukte dat de rechtmatigheid van gegevensverwerking fundamenteel is voor de gegevensbeschermingswetgeving en dat het verwerken van persoonlijke gegevens zonder de juiste rechtsgrondslag een ernstige inbreuk vormt op individuele rechten.

Invloed en reactie

Met deze aanzienlijke boete staat LinkedIn in de top tien van grootste GDPR-boetes die aan grote technologiebedrijven zijn opgelegd. Hoewel dit niet de eerste overtreding van gegevensbescherming tegen LinkedIn is, is dit wel de belangrijkste sanctie tot nu toe. Het bedrijf bevestigde de beslissing in een verklaring, waarin het aangaf zich te engageren om zijn Europese activiteiten in overeenstemming te brengen met de GDPR binnen de gestelde termijn van drie maanden.

De zaak komt voort uit een klacht die in 2018 werd ingediend door de Franse non-profit organisatie voor digitale rechten La Quadrature Du Net. De klacht werd vervolgens doorgestuurd naar de DPC, die primair verantwoordelijk is voor het toezicht op de naleving van de GDPR door Microsoft. Na een uitgebreid onderzoek van bijna zes jaar heeft de DPC haar besluit afgerond en openbaar gemaakt.

Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!

Meer

Ontvang de Business AM nieuwsbrieven

De wereld verandert snel en voor je het weet, hol je achter de feiten aan. Wees mee met verandering, wees mee met Business AM. Schrijf je in op onze nieuwsbrieven en houd de vinger aan de pols.