Winkels die mensen via wifi-signalen van hun mobiele apparaten volgen zonder hen hierover te informeren schenden de Wet bescherming persoonsgegevens, zo heeft het College bescherming persoonsgegevens (CBP) bepaald na onderzoek bij het bedrijf Bluetrace.
Bluetrace verzamelt en analyseert meetgegevens die het bedrijf verkrijgt via wifi-tracking. Het bedrijf biedt winkeliers daarmee bedrijfseconomische informatie: hoeveel mensen passeren de winkel, hoeveel bezoekers gaan de winkel in en hoelang blijven zij op een bepaalde plaats in de winkel. Dit soort gegevens is volgens het CBP gevoelig van aard. Het gaat om locatiegegevens die iets zeggen over iemands verblijfplaats en winkelgedrag. Bluetrace voldoet echter niet aan de wettelijke voorwaarden om dit te mogen doen. Het bedrijf informeert de winkelbezoekers bijvoorbeeld niet over de gegevens die worden verzameld en waarvoor dat gebeurt.
"Mensen komen ongevraagd en onwetend in bestanden waaruit bijvoorbeeld valt af te leiden waar zij wanneer waren en wat hun winkelgedrag is. Dat mag niet", zegt Wilbert Tomesen, vicevoorzitter van het CBP. "Deze gegevens kunnen worden gebruikt om mensen anders te behandelen of mensen te confronteren met hun afgelegde route. Dat gaat veel te ver, zeker als dat stiekem en op de openbare weg gebeurt."
Bluetrace heeft na het onderzoek aangegeven maatregelen te hebben getroffen, waaronder het hashen van gegevens en het verkorten van de bewaartermijn tot 48 uur. Het CBP heeft nog niet beoordeeld of deze maatregelen daadwerkelijk leiden tot beëindiging van de geconstateerde overtredingen. Bluetrace verzamelt zowel gegevens van mensen binnen als buiten de winkel. Bovendien meet Bluetrace 24 uur per dag, zeven dagen per week en bewaart zij de gegevens voor onbeperkte tijd.
Het CBP stelt dat Bluetrace haar doel ook zou kunnen bereiken door op een beperktere schaal te meten en minder gegevens te verwerken, gedurende een kortere periode. De wifi-sensoren van Bluetrace registreren ook het aantal voorbijgangers op de openbare weg buiten de winkels. Bluetrace legt daardoor ook de aanwezigheid van voorbijgangers en buurtbewoners vast. Het bedrijf maakt volgens het CBP onvoldoende duidelijk waarom dit noodzakelijk is en mag deze gegevens daarom niet verzamelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.