Skip to main content

AVG & Wifi-tracking

Wat zegt de AVG eigenlijk over het onderwerp Wifi-tracking? Deniz Kilic zocht dit voor je uit en schreef een blog over Wifi-tracking en de AVG. De AP waarschuwde in 2018 in ieder geval nog dat tracking slechts onder strikte voorwaarden is toegestaan.

De Autoriteit Persoonsgegevens heeft in december 2018 verduidelijkt dat het tellen van het aantal bezoekers in (semi) openbare ruimtes met behulp van trackingtechnologieën slechts onder zeer strikte voorwaarden is toegestaan. Naar aanleiding van dit bericht hebben een aantal gemeenten wifi-tracking in de binnenstad tijdelijk op stop gezet. Een trackingsbedrijf heeft ook bekend gemaakt te stoppen met het bieden van wifi-tracking als dienstverlening. Begin januari heeft een gemeente het volgen van bezoekers via wifi-tracking weer opgepakt.

In deze blog wordt uitgelegd waarom de Algemene verordening gegevensbescherming (AVG) van toepassing is op wifi-tracking, hoe het zit met de rollen Verantwoordelijke en Verwerker en op welke grondslagen organisaties een beroep kunnen doen als zij wifi-tracking willen inzetten.

Wat is wifi-tracking en welke persoonsgegevens worden verwerkt bij wifi-trackingtechnologie?

Wifi-tracking houdt in dat met behulp van het signaal van mobiele apparaten mensen gevolgd kunnen worden. Wifi-tracking is ‘’makkelijk’’ omdat de telefoon niet verbonden hoeft te zijn met een wifi-netwerk om getrackt te worden door een sensor. Mobiele apparaten zenden continu wifi-signalen uit om een verbinding te kunnen maken met een wifi-hotspot. De sensor vangt de wifi-signalen op van de telefoon. Deze signalen bevatten het MAC-adres van de telefoon. Hierdoor is de telefoon onderscheidbaar van andere apparaten. De sensor verwerkt het MAC-adres in combinatie met andere gegevens, namelijk de signaalsterkte van het geregistreerde wifisignaal van het apparaat, de locatie van de telefoon, de datum en het tijdstip van de meting. Op basis van deze gegevens kan een data-analist informatie leveren over het aantal apparaten binnen het bereik van de sensor en het bewegingsgedrag van mensen. Bedrijven genereren op deze manier bedrijfseconomische gegevens rondom winkelgedrag en loopstromen binnen bepaalde gebieden.

Een MAC-adres is een persoonsgegeven op het moment dat dit wordt gecombineerd met andere (persoons) gegevens die te herleiden zijn naar een persoon. Die herleiding is mogelijk via de geobserveerde locatiegegevens van de mobiele telefoon. De gezamenlijke Europese privacy-toezichthouders (voorheen Artikel 29 -werkgroep) hebben dit standpunt nader uitgewerkt in Advies 13/2011 over geolocatiedienst en op slimme mobiele apparaten.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is een gerechtvaardigd belang?
Wanneer je als organisatie persoonsgegevens verwerkt, heb je altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Eén van de grondslagen is een ‘gerechtvaardigd belang’. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?
Het volwassenheidsmodel voor authenticatie
In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.
Belangrijke vaardigheden voor een succesvolle Privacy Officer
Om de privacydoelen van de gemeente te bereiken en een succesvolle Privacy Officer te zijn, moet je over een aantal essentiële basisvaardigheden beschikken.

Meer recente berichten

Rekenkamercommissie komt met rapport informatieveiligheid
Verder lezen
Ceo s hikken aan tegen cybersecurity investeringen
Verder lezen
EU hof oordeelt over kosteloos opvragen medisch dossier
Verder lezen
AP wederom kritisch over datasurveillancewet
Verder lezen
Cybersecurity in het quantumtijdperk: over dertig jaar ligt data op straat
Verder lezen
Hoe AI kan bijdragen aan cybersecurity in de zorg
Verder lezen
Chinese hackers hadden twee jaar lang toegang tot netwerk NXP
Verder lezen
Partijen overtreden cookiewet met plaatsen volgcookies
Verder lezen
Omarming zero trust heeft in Europa meer tijd nodig
Verder lezen
Waarom klanten en partners steeds meer belang hechten aan jouw cyberbeveiligingsaanpak
Verder lezen