Het College stelt dit op basis van onderzoek van geleverde wifi-trackers door Bluetrace. De trackers zorgen dat wifi-signalen gevolgd kunnen worden. Klanten zijn onder andere de gemeente Gouda, snackbarketen FEBO en de Ierse prijsvechter Ryanair.
Met de verzamelde informatie zie je bijvoorbeeld hoeveel mensen langs de winkel lopen, wie de winkel in loopt en hoe lang de klant ergens in de winkel blijft staan.
De apparatuur registreert zaken als het unieke mac-adres van de mobiele telefoon, de locatie ervan en de datum en het tijdstip van de registratie. Volgens het CBP zijn dit gevoelige persoonlijke gegevens en bovendien meer dan nodig is.
Vooral het feit dat er geen bewaartermijn voor de data is, steekt het College. Daarnaast staat ze op het standpunt dat de metingen via WiFi grote aantallen Nederlanders raakt die daar niet om hebben gevraagd. Veel mensen weten niet eens dat ze op deze manier gevolgd worden, en ook zijn ze niet op de hoogte wat Bluetrace en de winkeliers verzamelen en waarom.
Het College stelt daarom ook dat het bedrijf, en dus ook de winkeliers, degenen die gevolgd worden ten eerste moet informeren en ten tweede moet zorgen dat ze bij het verzamelen van de gegevens genoeg waarborgen inbouwen voor privacy.
Bluetrace zegt intussen maatregelen te nemen. Waarschijnlijk zullen de tijdregistraties worden beperkt tot de openingstijden van de winkel of het bedrijf. Of dat afdoende is, heeft het CBP nog niet laten weten.