De browserplugin Lusha laat gebruikers telefoonnummers zoeken bij LinkedIn-profielen, zonder dat de eigenaars daarvan op de hoogte zijn. Dat meldt Trouw. Volgens de Nederlandse krant handelt het internetbedrijf hiermee mogelijk in strijd met de wet.
Wanneer een gebruiker van Lusha een LinkedIn-profiel bezoekt en op de plugin klikt, zoekt Lusha in online databases naar contactinformatie. Die is overigens niet altijd correct. De Nederlandse privacy-advocaat en -hoogleraar Gerrit-Jan Zwenne vermoedt dat dat tegen de Algemene verordening gegevensbescherming in gaat.
‘Als je persoonsgegevens verwerkt en aanbiedt, moet je de eigenaren hebben geïnformeerd’, zegt hij tegen Trouw. Lusha doet dat niet. Alleen als iemand weet dat zijn gegevens bij Lusha bekend zijn, kan hij een verwijderverzoek indienen.
‘Geen toestemming nodig’
Het Amerikaans-Israëlische bedrijf achter de plugin stelt zelf dat het geen toestemming hoeft te vragen voor het verzamelen van contactgegevens. ‘Lusha’s grondslag is een gerechtvaardigd belang om zijn diensten aan gebruikers aan te bieden’, schrijft de dienst op zijn site. Volgens Zwenne moet zo’n gerechtvaardigd belang echter altijd worden afgewogen tegen de privacy van de mensen over wie gegevens worden verzameld.
Tijdens een test van de plugin kon de redacteur van Trouw onder meer privénummers van politici, influencers en zelfs van een directielid van de Autoriteit Persoonsgegevens terugvinden.
