Wat zegt de AVG eigenlijk over het onderwerp Wifi-tracking? Deniz Kilic zocht dit voor je uit en schreef een blog over Wifi-tracking en de AVG. De AP waarschuwde in 2018 in ieder geval nog dat tracking slechts onder strikte voorwaarden is toegestaan.

De Autoriteit Persoonsgegevens heeft in december 2018 verduidelijkt dat het tellen van het aantal bezoekers in (semi) openbare ruimtes met behulp van trackingtechnologieën slechts onder zeer strikte voorwaarden is toegestaan. Naar aanleiding van dit bericht hebben een aantal gemeenten wifi-tracking in de binnenstad tijdelijk op stop gezet. Een trackingsbedrijf heeft ook bekend gemaakt te stoppen met het bieden van wifi-tracking als dienstverlening. Begin januari heeft een gemeente het volgen van bezoekers via wifi-tracking weer opgepakt.

In deze blog wordt uitgelegd waarom de Algemene verordening gegevensbescherming (AVG) van toepassing is op wifi-tracking, hoe het zit met de rollen Verantwoordelijke en Verwerker en op welke grondslagen organisaties een beroep kunnen doen als zij wifi-tracking willen inzetten.

Wat is wifi-tracking en welke persoonsgegevens worden verwerkt bij wifi-trackingtechnologie?

Wifi-tracking houdt in dat met behulp van het signaal van mobiele apparaten mensen gevolgd kunnen worden. Wifi-tracking is ‘’makkelijk’’ omdat de telefoon niet verbonden hoeft te zijn met een wifi-netwerk om getrackt te worden door een sensor. Mobiele apparaten zenden continu wifi-signalen uit om een verbinding te kunnen maken met een wifi-hotspot. De sensor vangt de wifi-signalen op van de telefoon. Deze signalen bevatten het MAC-adres van de telefoon. Hierdoor is de telefoon onderscheidbaar van andere apparaten. De sensor verwerkt het MAC-adres in combinatie met andere gegevens, namelijk de signaalsterkte van het geregistreerde wifisignaal van het apparaat, de locatie van de telefoon, de datum en het tijdstip van de meting. Op basis van deze gegevens kan een data-analist informatie leveren over het aantal apparaten binnen het bereik van de sensor en het bewegingsgedrag van mensen. Bedrijven genereren op deze manier bedrijfseconomische gegevens rondom winkelgedrag en loopstromen binnen bepaalde gebieden.

Een MAC-adres is een persoonsgegeven op het moment dat dit wordt gecombineerd met andere (persoons) gegevens die te herleiden zijn naar een persoon. Die herleiding is mogelijk via de geobserveerde locatiegegevens van de mobiele telefoon. De gezamenlijke Europese privacy-toezichthouders (voorheen Artikel 29 -werkgroep) hebben dit standpunt nader uitgewerkt in Advies 13/2011 over geolocatiedienst en op slimme mobiele apparaten.

Deze versturen we 3-4x per jaar.