De Irish Data Protection Commission (DPC) gaf op 24 oktober 2024 aan LinkedIn een reprimande (toe maar…) een opdracht en een boete (EUR 310 miljoen). Ten aanzien van de opdracht (to bring its processing into compliance) heeft LinkedIn ondertussen geacteerd, zoals het bedrijf overigens zelf al had aangekondigd.
Enige uitleg is wenselijk, daarom hier een snippet uit een eerdere blog posting over dit onderwerp:
Inhoudelijk worden er heel wat GDPR/AVG regels overtreden [door LinkedIn], maar in essentie gaat het om het volgende:
the consent obtained by LinkedIn was not freely given, sufficiently informed or specific, or unambiguous.
LinkedIn’s interests were overridden by the interests and fundamental rights and freedoms of data subjects.
Voor de goede verstaander, een data subject is een mens. Dat u het maar weet.