AVG & Wifi-tracking
Wat zegt de AVG eigenlijk over het onderwerp Wifi-tracking? Deniz Kilic zocht dit voor je uit en schreef een blog over Wifi-tracking en de AVG. De AP waarschuwde in 2018 in ieder geval nog dat tracking slechts onder strikte voorwaarden is toegestaan.
De Autoriteit Persoonsgegevens heeft in december 2018 verduidelijkt dat het tellen van het aantal bezoekers in (semi) openbare ruimtes met behulp van trackingtechnologieën slechts onder zeer strikte voorwaarden is toegestaan. Naar aanleiding van dit bericht hebben een aantal gemeenten wifi-tracking in de binnenstad tijdelijk op stop gezet. Een trackingsbedrijf heeft ook bekend gemaakt te stoppen met het bieden van wifi-tracking als dienstverlening. Begin januari heeft een gemeente het volgen van bezoekers via wifi-tracking weer opgepakt.
In deze blog wordt uitgelegd waarom de Algemene verordening gegevensbescherming (AVG) van toepassing is op wifi-tracking, hoe het zit met de rollen Verantwoordelijke en Verwerker en op welke grondslagen organisaties een beroep kunnen doen als zij wifi-tracking willen inzetten.
Wat is wifi-tracking en welke persoonsgegevens worden verwerkt bij wifi-trackingtechnologie?
Wifi-tracking houdt in dat met behulp van het signaal van mobiele apparaten mensen gevolgd kunnen worden. Wifi-tracking is ‘’makkelijk’’ omdat de telefoon niet verbonden hoeft te zijn met een wifi-netwerk om getrackt te worden door een sensor. Mobiele apparaten zenden continu wifi-signalen uit om een verbinding te kunnen maken met een wifi-hotspot. De sensor vangt de wifi-signalen op van de telefoon. Deze signalen bevatten het MAC-adres van de telefoon. Hierdoor is de telefoon onderscheidbaar van andere apparaten. De sensor verwerkt het MAC-adres in combinatie met andere gegevens, namelijk de signaalsterkte van het geregistreerde wifisignaal van het apparaat, de locatie van de telefoon, de datum en het tijdstip van de meting. Op basis van deze gegevens kan een data-analist informatie leveren over het aantal apparaten binnen het bereik van de sensor en het bewegingsgedrag van mensen. Bedrijven genereren op deze manier bedrijfseconomische gegevens rondom winkelgedrag en loopstromen binnen bepaalde gebieden.
Een MAC-adres is een persoonsgegeven op het moment dat dit wordt gecombineerd met andere (persoons) gegevens die te herleiden zijn naar een persoon. Die herleiding is mogelijk via de geobserveerde locatiegegevens van de mobiele telefoon. De gezamenlijke Europese privacy-toezichthouders (voorheen Artikel 29 -werkgroep) hebben dit standpunt nader uitgewerkt in Advies 13/2011 over geolocatiedienst en op slimme mobiele apparaten.
Verder lezen bij de bron- Het aantal cyberaanvallen op kritieke infrastructuur is in een jaar tijd met 30 procent toegenomen - 20 september 2024
- Bankmedewerker verkocht persoonsgegevens oudere klanten aan criminelen - 20 september 2024
- Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort - 19 september 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Het aantal cyberaanvallen op kritieke infrastructuur is in een jaar tijd met 30 procent toegenomen | Verder lezen | |
Bankmedewerker verkocht persoonsgegevens oudere klanten aan criminelen | Verder lezen | |
Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort | Verder lezen | |
Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie | Verder lezen | |
Let op, gebruik AI chatbot kan leiden tot datalekken | Verder lezen | |
Rabobank moet gegevens vermeende oplichter met getroffen klant delen | Verder lezen | |
De mate waarin organisaties zijn voorbereid op een cybercrisis loopt sterk uiteen | Verder lezen | |
Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur | Verder lezen | |
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten | Verder lezen | |
Minister Heinen in gesprek met BKR over verwijderen registraties | Verder lezen |