033 200 30 83
LinkedIn zet AVG-rechten achter betaalmuur volgens noyb
Privacyorganisatie noyb heeft een klacht ingediend tegen LinkedIn bij de Oostenrijkse toezichthouder wegens het volgens haar onrechtmatig beperken van inzagerechten onder de AVG. De klacht richt zich op de wijze waarop LinkedIn gegevens over profielbezoekers verwerkt en uitsluitend beschikbaar stelt aan betalende Premium-gebruikers.
LinkedIn registreert welke gebruikers een profiel bezoeken en gebruikt deze gegevens als onderdeel van haar Premium-abonnementen. Betalende gebruikers krijgen inzicht in onder meer wie hun profiel heeft bezocht en historische bezoekersgegevens over langere periodes. Niet-betalende gebruikers ontvangen slechts beperkte of geanonimiseerde informatie.
Volgens noyb ontstaat hierdoor een fundamentele juridische spanning met artikel 15 AVG, het recht op inzage. Op grond van de AVG hebben betrokkenen immers recht op toegang tot hun persoonsgegevens die door een organisatie worden verwerkt. noyb betoogt dat wanneer LinkedIn deze gegevens gebruikt als onderdeel van een betaalde Premium-functionaliteit, dezelfde gegevens in beginsel ook via een inzageverzoek op grond van de AVG beschikbaar zouden moeten kunnen worden gesteld.
De kern van de klacht is daarmee dat LinkedIn persoonsgegevens enerzijds als commercieel product exploiteert, maar anderzijds weigert deze zelfde gegevens via een AVG-verzoek beschikbaar te stellen. Volgens LinkedIn zou verstrekking via een inzageverzoek mogelijk privacyrechten van andere gebruikers raken. noyb stelt echter dat dit argument moeilijk verenigbaar lijkt met het feit dat dezelfde informatie reeds binnen het Premium-model wordt gedeeld.
De klacht raakt aan een bredere discussie rondom de reikwijdte van inzagerechten onder de AVG. De afgelopen jaren is zichtbaar dat organisaties steeds vaker proberen grenzen te stellen aan artikel 15 AVG, mede vanwege de operationele lasten die inzageverzoeken met zich kunnen brengen. Tegelijkertijd benadrukken privacyorganisaties en toezichthouders dat het inzagerecht één van de kernrechten binnen de AVG vormt en essentieel is voor controle op rechtmatige gegevensverwerking.
Interessant is dat noyb kort geleden ook een analyse publiceerde waaruit volgens de organisatie blijkt dat een groot deel van de inzageverzoeken in de praktijk onvolledig of helemaal niet wordt beantwoord. Volgens noyb ontving slechts 16,5% van de onderzochte inzageverzoeken een volledig bevredigend antwoord. Tegen die achtergrond lijkt de klacht tegen LinkedIn onderdeel van een bredere strategie om de praktische afdwingbaarheid van betrokkenenrechten binnen de EU te versterken.
Daarnaast werpt de zaak een interessante vraag op over de verhouding tussen commerciële platformfunctionaliteiten en privacywetgeving. Indien persoonsgegevens onderdeel worden van betaalde functionaliteiten, kan de vraag ontstaan in hoeverre organisaties dergelijke gegevens nog kunnen afschermen van betrokkenen onder verwijzing naar commerciële belangen of privacy van derden.
Voor organisaties laat deze kwestie opnieuw zien dat:
- inzagerechten onder artikel 15 AVG ruim moeten worden uitgelegd;
- persoonsgegevens die intern beschikbaar zijn of commercieel worden gebruikt, mogelijk ook onder een inzageverzoek moeten worden verstrekt;
- commerciële of technische beperkingen niet zonder meer een grond vormen om inzage te weigeren;
- consistente onderbouwing noodzakelijk is wanneer organisaties een beroep doen op uitzonderingen binnen artikel 15 AVG.
Hoewel nog moet blijken hoe de Oostenrijkse toezichthouder de klacht zal beoordelen, kan deze zaak potentieel relevant worden voor veel digitale platformen die persoonsgegevens verwerken als onderdeel van betaalde functionaliteiten of abonnementsdiensten.