Nog zeker zestig gemeenten in Nederland gebruiken nog steeds wifitracking. Dat schrijft de Volkskrant. De techniek wordt gebruikt om bezoekersstromen te kunnen volgen, maar is volgens de Autoriteit Persoonsgegevens in strijd met de Europese privacywet AVG of GDPR.
De krant kreeg de informatie van CityTraffick en Locatus, in ons land de twee grootste spelers op dit gebied. CityTraffick stelt dat het gaat om ‘vijftig tot zestig’ gemeenten.
Register
Zeker is dat de steden Amsterdam, Rotterdam, Hengelo, Leiden en Alkmaar nog gebruik maken van wifitracking. Den Haag en Groningen zijn zeker gestopt. In een brief aan de Tweede Kamer stelt minister Sander Dekker niet op de hoogte te zijn van welke gemeenten nog wifitracking toepassen. Hij stelt dat de komst van een ‘wifi-me-nietregister’ afdoende zal zijn. Dit zou ontwikkeld worden door de brancheverenging voor Marketing-insights, Onderzoek & Analytics (MOA).
Het zou beschikbaar moeten komen voor alle aangesloten leden maar volgens de Volkskrant is nog helemaal niet bekend of het samenstellen ervan al begonnen is.
Wat is wifitracking?
Met Wifitracking wordt het mogelijk om smartphones van inwoners te volgen. Het is de bedoeling dat gemeenten zo in staat zijn om bezoekersstromen te volgen zodat de gemeente op tijd kan inspelen op overmatig grote drukte. Zo zijn gemeentebesturen bijvoorbeeld in staat de verkeerssituatie aan te passen als blijkt het in een bepaald gebied te vaak vastloopt.
De Autoriteit Persoonsgegevens (AP) stelt echter dat wifitracking in strijd is met de AVG. Eind vorig jaar publiceerde de Autoriteit nog een zeer kritische nota met als stelling dat het volgen van mensen op straat, in winkelcentra of stations via hun mobiele apparatuur slechts in zeer weinig gevallen is toegestaan.
“Wifitracking en ook andere digitale middelen om personen te volgen zijn slechts onder zeer strikte voorwaarden toegestaan. Het betreft vrijwel altijd een verwerking van persoonsgegevens, waardoor deze volgmethode onder de privacyregels valt.”
Dit was dan ook de reden van ook veel bedrijven, die het gebruiken om bezoekersstromen in en om de winkel in kaart te brengen, ermee stopten. Ook een aantal gemeenten, waaronder dus Groningen en Den Haag, stopten naar aanleiding van de nieuwe wet met volgen via wifi.
Volgens de Autoriteit is het digitaal volgen van mensen op (semi-) openbare plekken een inbreuk op de privacy. “Het mag slechts bij uitzondering gebruikt worden”, stelt AP-bestuursvoorzitter Aleid Wolfsen. “Er zijn vrijwel geen redenen die het volgen van winkelend publiek of reizigers rechtmatig maakt. Bovendien zijn er minder ingrijpende methoden om hetzelfde doel te bereiken, zonder schending van de privacy.”
Waarschuwing
De waarschuwingen en dus ook het probleem, zijn echter veel ouder dan de GDPR. In 2015 waarschuwde de voorganger van het AP, het College Bescherming Persoonsgegevens (CBP) ook al tegen deze praktijken. Volgen van mensen via WiFi was volgens dat college ook toen al in strijd met de oude Wet bescherming persoonsgegevens (Wbp).
De apparatuur registreerde ook toen al zaken als het unieke mac-adres van de mobiele telefoon, de locatie ervan en de datum en het tijdstip van de registratie. Bovendien gaat het om metingen via WiFi die grote aantallen Nederlanders raakt die daar zelf niet om hebben gevraagd. Veel mensen weten niet eens dat ze op deze manier gevolgd worden, en ook zijn ze niet op de hoogte wat men verzamelt en waarom.
