Nieuws
image

AP: wifi-tracker Bluetrace schendt privacywetgeving

donderdag 1 september 2016, 11:55 door Redactie, 6 reacties

Het bedrijf Bluetrace dat technologie levert om mensen via wifi-signalen te volgen overtreedt de Wet bescherming persoonsgegevens (Wbp), zo stelt de Autoriteit Persoonsgegevens dat het bedrijf een last onder dwangsom van 5.000 euro oplegde met een maximum van 100.000 euro.

Via wifi-tracking kunnen winkels en gemeenten zien waar mensen zich bevinden en hoe ze zich op een bepaalde locatie bewegen. Hiervoor worden locatiegegevens samen met het unieke nummer van een smartphone opgeslagen en verwerkt. Uit onderzoek van de toezichthouder blijkt dat Bluetrace via wifi-tracking in strijd met de Wet bescherming persoonsgegevens locatiegegevens van winkelbezoekers en voorbijgangers verzamelt zonder hen hier goed over te informeren. Bovendien verzamelt en bewaart Bluetrace meer gegevens dan noodzakelijk is voor het in kaart brengen van bezoekersaantallen.

Na het onderzoek heeft Bluetrace maatregelen getroffen. Zo heeft het bedrijf de wifi-trackmetingen beperkt tot winkelopeningstijden en heeft het een bewaartermijn voor alle gegevens van ten hoogste 24 uur vastgesteld. Volgens de toezichthouder zijn deze maatregelen echter onvoldoende om de overtredingen te beëindigen. De Autoriteit Persoonsgegevens acht een bewaartermijn van 24 uur voor persoonsgegevens van winkelbezoekers passend. Daarnaast moeten de persoonsgegevens van voorbijgangers direct na het verzamelen anonimiseren of verwijderen.

"In de openbare ruimte moeten mensen zich kunnen bewegen zonder te worden gevolgd. Van omwonenden mag Bluetrace überhaupt geen persoonsgegevens verzamelen en bewaren", zo laat de toezichthouder verder weten. Tevens heeft Bluetrace een privacybeleid opgesteld en stickers en informatiebrochures over de wifi-trackingmetingen ontwikkeld. De informatie is echter onvolledig en onjuist, zo stelt de Autoriteit Persoonsgegevens. Ook wordt de informatie niet in alle gevallen op tijd, uiterlijk op het moment van vastleggen van de gegevens, gecommuniceerd.

Last onder dwangsom

In de last onder dwangsom, die onherroepelijk is, wordt Bluetrace gesommeerd de overtredingen binnen zes maanden te stoppen. Het bedrijf mag geen persoonsgegevens van omwonenden in aangrenzende of nabijgelegen woningen verzamelen, moet de persoonsgegevens van winkelvoorbijgangers na het verzamelen direct verwijderen of anonimiseren en moet het bedrijf mensen in en buiten winkels begrijpelijke informatie geven over wie voor welk doel welke persoonsgegevens verwerken, hoe lang deze worden bewaard en waar men meer informatie kan vinden. Als Bluetrace na zes maanden niet aan de last voldoet, moet het bedrijf een dwangsom van vijfduizend euro betalen voor iedere week dat de last niet is uitgevoerd tot een maximum van honderdduizend euro.

Reacties (6)
01-09-2016, 11:57 door Anoniem
Ach, voor een tonnetje zijn ze klaar en kunnen ze hun gang blijven gaan zonder ook maar iets aan te passen.
01-09-2016, 12:56 door _R0N_
Hmm had beter geweest als het verzamelen per direct gestopt diende te worden tot wel voldoet..
Nog beter zou zijn als het opt-in zou zijn waarbij je als klant kan aanmelden om je te laten volgen..
01-09-2016, 16:28 door karma4
En ov-chip en snel weg camera's met april mogen wel.
De baas van het ap is bzk. Ze laten de onafhankelijkheid met gelijkheid aardig afweten.
01-09-2016, 16:37 door Anoniem
Het bedrijf mag geen persoonsgegevens van omwonenden in aangrenzende of nabijgelegen woningen verzamelen,
Wat is nabijgelegen woningen precies? En om de gegevens niet te verzamelen moet je dus weten wie de omwonenden zijn en hoe je die kan herkennen. Dus moet je dat weer gaan bijhouden. En dat mag dan weer wel van het AP?

en moet het bedrijf mensen in en buiten winkels begrijpelijke informatie geven over wie voor welk doel welke persoonsgegevens verwerken, hoe lang deze worden bewaard en waar men meer informatie kan vinden
Dat wanneer moet die informatie worden verstrekt? Voor, tijdens of nadat het de persoonsgegevens al heeft verzameld? En is dat een kwestie van "we hebben een stikker op alle ramen van de winkel geplakt dus u had het kunnen weten"? Want actief iedereen gaan waarschuwen dat zou natuurlijk erg zot zijn als een bedrijf geld wil verdienen aan het willekeurig verzamelen van persoonsgegevens.
01-09-2016, 22:53 door Anoniem
De oplossing kan zijn een officiële app die onderweg (buiten bereik van bekende netwerken) elke seconde het MAC adres spooft uit een random pool. Dan is het zo afgelopen met de criminele praktijken van dit bedrijf.
02-09-2016, 17:04 door karma4
Door Anoniem: De oplossing kan zijn een officiële app die onderweg (buiten bereik van bekende netwerken) elke seconde het MAC adres spooft uit een random pool. Dan is het zo afgelopen met de criminele praktijken van dit bedrijf.
Uitstekend te herkennen dus ook uitstekend te volgen. Het doel van dit soort tracking: de drukte vaststellen wie waar hoel lang blijft plakken, wat de aandacht trekt.
Consequent doortrekkend naar de cyberwereld. Het tracken van webpagina's. Die informatie wordt oa voor ADS gebruikt. Indien verboden zouden AD blockers overbodig zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search