Wifi tracking alleen na informeren bezoekers

0

Het college bescherming persoonsgegevens (CBP) heeft naar aanleiding van een onderzoek geconcludeerd dat een winkel bezoekers niet mag volgen aan de hand van het wifi-signaal van hun mobiele apparaat, zonder dat zij daar vooraf over zijn geïnformeerd. Gebeurt dat wel dan is dat in strijd met de wet. Zo luidt de conclusie CBP naar aanleiding van onderzoek over de wifi tracking methode van Bluetrace.[1]

Bluetrace is aanbieder van wifi en bluetooth-toepassingen. Middels haar technologie verzamelt en analyseert het bedrijf gegevens van bezoekers aan winkels, door het aanbieden van gratis wifi en slimme oplossingen zoals wifi tracking. Zij biedt hiermee winkeliers inzicht in consumentengedrag en klantbewegingen. Door middel van wifi tracking biedt Bluetrace detaillisten waardevolle gegevens over aantallen passanten, bezoekers, verblijfsduur en locaties. Zo kan bijvoorbeeld winkelgedrag in beeld worden gebracht door te traceren welke route een bezoeker aflegt en gedetailleerd een bezoekersprofiel worden samengesteld.

Onderzoek Wifi-tracking

In het onderzoek naar Wifi tracking is gebleken dat Bluetrace meer gegevens verzamelt en bewaart dan noodzakelijk is voor het in kaart brengen van bezoekersaantallen. Bluetrace verzamelt zowel gegevens van mensen binnen als buiten de winkellocatie. Zo legt het bedrijf middels Wifi tracking ook gegevens vast van voorbijgangers op de openbare weg en buurtbewoners. Op zich is het verzamelen van gegevens op een locatie niet verboden. Het CBP stelt ook met zoveel woorden dat dit noodzakelijk kan zijn voor de dienstverlening. Het verzamelen van gegevens over drukte en bezoekersgedrag binnen winkels kan noodzakelijk zijn voor Bluetrace om haar diensten aan te kunnen bieden. Het bedrijf schiet echter tekort in het informeren van bezoekers over de aard van de gegevens die verzameld worden en met welk doel dat gebeurt. Daarbij verzamelt het bedrijf gegevens gedurende zeven dagen per week, 24 uur per dag en worden deze voor onbepaalde tijd bewaard. Dit gaat volgens het CBP te ver en is in strijd met de Wet bescherming persoonsgegevens (Wbp).

Maatregelen

Bluetrace heeft naar aanleiding van de conclusie bekend gemaakt dat zij maatregelen heeft genomen. Deze maatregelen zouden onder meer bestaan in het eenzijdig versleutelen (‘hashen’) van verzamelde gegevens en een bewaartermijn van 48 uur. Of deze maatregelen voldoende zijn om de geconstateerde overtredingen te beëindigen is nog niet bekend. Het CBP moet daarover nog een oordeel geven.


 

[1] Openbare versie onderzoeksrapport Wifi tracking van mobiele apparaten in en rond winkels door Bluetrace, gepubliceerd op 1 december 2015

Deel via:

Over de AUTEUR

Edward Lich

Ondernemer | interim-jurist en manager | focus op legal managment en commerciële contracten | Netwerker en verbinder | Geïnteresseerd in technologische ontwikkelingen en de praktisch toepassing |Volgt trends

Reageren is niet mogelijk.