De Ierse Data Protection Commission (DPC) in Dublin heeft LinkedIn een sanctie opgelegd. Het zakelijke socialmediaplatform krijgt een boete van 310 miljoen euro voor het onrechtmatig gebruik van persoonlijke gegevens om gerichte advertenties te tonen. LinkedIn dient tevens de gegevensverwerking aan te passen, zodat deze aan de Europese privacywetgeving voldoet.
LinkedIn overtrad op meerdere punten de GDPR. De toestemming die het platform aan gebruikers vroeg, was niet vrijelijk gegeven; gebruikers werden niet specifiek genoeg of onvoldoende geïnformeerd. LinkedIn deed bovendien ten onrechte een beroep op ‘gerechtvaardigde belangen’ voor het verwerken van persoonsgegevens om de gerichte advertenties te laten zien.
Verder voerde LinkedIn ten onrechte aan dat de verwerking van persoonlijke data noodzakelijk was om de overeenkomst uit te voeren. Bovendien was de verwerking van persoonlijke gegevens niet eerlijk en transparant.
“De rechtmatigheid van gegevensverwerking is een fundamenteel onderdeel van databeschermingswetgeving en de verwerking van persoonsgegevens zonder een passende juridische basis is een duidelijke en ernstige schending van het fundamentele recht op gegevensbescherming”, stelt de DPC.