De Ierse privacywaakhond heeft LinkedIn bestraft voor inbreuken op de GDPR-wetgeving bij het verwerken van persoonlijke gegevens. Het bedrijf zal 310 miljoen euro moeten betalen.
De Ierse Data Protection Commission (DPC) bevestigt de uitspraak met een persbericht. LinkedIn werd in 2018 aangeklaagd door een Franse non-profitorganisatie. Omdat het Europese hoofdkantoor van LinkedIn in Dublin gevestigd is, kwam de aanklacht op het bureau van DPC terecht. Die legt LinkedIn een boete van 310 miljoen euro op.
DPC heeft meerdere inbreuken op de GDPR-wet vastgesteld door LinkedIn in de manier waarop het accountgegevens van gebruikers verzamelt en verwerkt voor gepersonaliseerde advertenties. Eerst en vooral oordeelt dat de legale basis waarop LinkedIn zich beroept om de gegevens te mogen gebruiken, ongeldig is. LinkedIn is ook onvoldoende transparant naar gebruikers over wat met hun gegevens gebeurt.
LinkedIn houdt het bij een korte reactie: “Hoewel we van mening zijn dat we hebben voldaan aan de GDPR, werken we eraan om ervoor te zorgen dat onze advertentiepraktijken voldoen aan deze beslissing voor de deadline van de IDPC.” Het bedrijf krijgt een boete opgelegd en moet binnen drie maanden de nodige aanpassingen doorvoeren.
Geen eerste overtreding
Het is niet de eerste keer dat LinkedIn in opspraak komt wegens het niet correct verwerken van persoonsgegevens. DPC tikte LinkedIn in 2018 al op de vingers omdat het met mailadressen van miljoenen mensen, die niet eens een account hadden op het platform, advertenties aankocht bij Facebook. Wie niet horen wil, moet betalen.
LinkedIn lijkt desondanks zijn les nog niet geleerd te hebben. Het bedrijf gebruikt gegevens van gebruikers om zijn AI-modellen te trainen en ook nu wordt luidop in vraag gesteld of dat wel conform de privacywetgeving gebeurt. Testaankoop diende hiervoor een klacht in tegen LinkedIn.
Meta recordhouder
De boete van LinkedIn krijgt een plekje in de top tien van hoogste GDPR-boetes opgelegd tot heden. LinkedIn nestelt zich met zijn eerste top tien-notering op de zesde plaats en is in mooi gezelschap van Amazon, TikTok en Uber.
De onbetwiste recordhouder is Meta, dat GDPR-boetes verzamelt zoals postzegels. Het bedrijf van Zuckerberg heeft niet alleen zes van de tien zwaarste GDPR-boetes op zijn naam mogen zetten, de boete van 1,2 miljard euro die het in mei 2023 opgelegd kreeg, is ook de zwaarste tot heden. Een titel die Meta, gezien zijn eigenzinnige interpretatie van de privacywetgeving, met trots zal dragen.