Vergroot contrast

Internet en telecom

Internet en telecomdiensten zijn de afgelopen jaren steeds meer met elkaar verweven geraakt. Er is een keten ontstaan met verschillende verantwoordelijkheden, voor telefoon- en internetaanbieders, aanbieders van diensten (zoals websites, apps, zoekmachines, cloud computing, sociale netwerksites en advertentienetwerken) en leveranciers van hardware en besturingssystemen. Ook opsporingsinstanties spelen een rol in de keten, bijvoorbeeld bij de wettelijke bewaarplicht telecommunicatiegegevens.

Toezicht

Er zijn verschillende toezichthouders actief op dit gebied, naast de Autoriteit Persoonsgegevens:

De Autoriteit Persoonsgegevens heeft met beide toezichthouders samenwerkingsconvenanten opgesteld, om een uniforme uitleg en toepassing van de relevante wettelijke bepalingen te waarborgen.

Internationale samenwerking

Veel internet- en telecombedrijven zijn internationaal actief. Daarom werkt de Autoriteit Persoonsgegevens nauw samen met andere Europese privacytoezichthouders om een duidelijke uitleg te geven over de toepassing van privacywetgeving op internet- en telecomgebied. Dit doen de privacytoezichthouders in de zogeheten Artikel 29-werkgroep.

Ook neemt de Autoriteit Persoonsgegevens deel aan de International Working Group on Data Protection in Telecommunications (IWGDPT). Deze groep heeft als doel de bescherming van persoonsgegevens beter te verankeren binnen nieuwe (communicatie-)technologie, met speciale aandacht voor internet. De werkgroep bestaat uit nationale privacytoezichthouders uit de hele wereld, wetenschappers en internationale organisaties. De IWGDPT brengt opinies uit over verschillende onderwerpen op telecommunicatiegebied.

Persoonsgegevens op internet

Voor informatie over het publiceren en verwijderen van persoonsgegevens op internet, zie Persoonsgegevens op internet.

Nieuws

Alle nieuwsberichten over het onderwerp 'Internet en telecom'

Alle antwoorden op mijn vragenVragen over wifitracking

  • Mogen winkels en gemeenten mij volgen met wifitracking?

    Bij wifitracking volgen winkels en gemeenten waar u bent via het wifi- en bluetooth-signaal van uw smartphone of tablet. Zo weten zij welke route u loopt en hoe lang u ergens blijft. Omdat wifitracking grote impact heeft op uw privacy, mag het alleen onder strenge voorwaarden.

    Met wifitracking verzamelen winkels en gemeenten uw locatiegegevens en het unieke nummer van uw telefoon of ander mobiel apparaat (het MAC-adres). Locatiegegevens zijn gevoelige persoonsgegevens, die laten zien waar u bent geweest, wanneer en hoe lang.

    Wifitracking in winkels

    Winkels kunnen met wifitracking bijvoorbeeld het aantal klanten tellen en zien waar in de winkel veel klanten komen. Wifitracking in winkels mag alleen als:

    • de winkel u informeert over de wifitracking;
    • de wifitracking niet dag en nacht aan staat, maar alleen op bepaalde tijden;
    • de winkel de gegevens binnen 24 uur anoniem maakt of weggooit.

    Wifitracking in de buurt van winkels

    Loopt u langs een winkel? Dan moet de winkel uw gegevens direct anoniem maken of weggooien.

    Woont u naast, boven of tegenover een winkel? Dan mag de winkel uw gegevens niet verzamelen door de muren van uw woning.

    Wifitracking op straat door de gemeente

    Gemeenten kunnen met wifitracking zien hoe grote groepen mensen lopen, bijvoorbeeld tijdens evenementen. Wifitracking op straat mag alleen als:

    • de gemeente dit doet om een publieke taak uit te voeren en de gemeente een wettelijke bevoegdheid heeft;
    • de gemeente u informeert over de wifitracking;
    • de wifitracking niet altijd aan staat, maar alleen tijdens bijvoorbeeld grote evenementen;
    • de gemeente de gegevens direct anoniem maakt of weggooit.
  • Hoe moeten winkels en gemeenten mij informeren over wifitracking?

    De informatie moet u duidelijk maken wie welke gegevens van u gebruikt en waarvoor. Er zijn verschillende manieren om u daarover te informeren.

    U kunt denken aan een sticker op de deur van een winkel, informatieborden, informatiefolders, advertenties, borden op straat, campagnes (bijvoorbeeld via sociale media) en medewerkers die uitleg geven.

    Voor meer informatie over de vorm en inhoud van de te verstrekken informatie, zie punt 57-59 van de last onder dwangsom voor Bluetrace.

  • Hoe is mijn privacy beschermd bij wifitracking?

    Maakt u zich zorgen over uw privacy bij wifitracking? Als winkels en gemeenten zich aan de voorwaarden voor wifitracking houden, blijft de impact op uw privacy beperkt.

    • Zijn uw gegevens verzameld terwijl u op straat liep, dan moet een winkel of gemeente ze direct weggooien of anonimiseren.
    • Gegevens die in een winkel zijn verzameld, moet de winkelier binnen 24 uur weggooien of anoniem maken.

    U kunt winkels of gemeenten wijzen op deze voorwaarden.

    Niet volgen met wifitracking

    Wilt u toch liever niet worden gevolgd met wifitracking? Dan kunt u het volgende doen:

    • Winkels en gemeenten zijn verplicht u te informeren over wifitracking. Weet u daardoor waar en wanneer een winkel of gemeente wifitracking gebruikt? Dan kunt u ervoor kiezen om op dat moment niet naar die plaats te gaan.
    • U kunt een winkel vragen wat de mogelijkheden zijn voor opt-out. Dat houdt in dat u zich kunt afmelden.
  • Mag ik als winkelier wifitracking gebruiken?

    Dat mag alleen onder strikte voorwaarden. Met wifitracking verwerkt u locatiegegevens in combinatie met het unieke nummer van een mobiel apparaat (MAC-adres). Dit zijn persoonsgegevens. U moet zich daarom houden aan de eisen uit de Wet bescherming persoonsgegevens (Wbp).

    Grondslag

    Ten eerste heeft u een wettelijke grondslag nodig om persoonsgegevens te mogen verwerken (artikel 8 Wbp). De verwerking kan bijvoorbeeld zijn toegestaan als mensen er zelf toestemming voor hebben gegeven.

    Ook mag u wifitracking inzetten als u kunt onderbouwen dat dit noodzakelijk is voor uw bedrijfsbelang. U moet dan wel waarborgen treffen om de privacy van uw klanten te beschermen.

    Bijvoorbeeld door mensen alleen te tellen of de gegevens zo kort mogelijk te bewaren. Wifitracking hoeft waarschijnlijk ook niet dag en nacht aan te staan, maar alleen op bepaalde tijdstippen.

    Informeren

    Gebruikt u wifitracking, dan moet u uw klanten helder informeren over welke gegevens u precies verzamelt en waarvoor. U kunt dit op verschillende manieren doen.

    Bewaartermijn

    Of en hoe lang u de verzamelde gegevens mag bewaren, hangt ervan af waar u wifitracking inzet:

    • Meet u binnen uw winkel? Dan mag u de gegevens maximaal 24 uur bewaren. Daarna moet u de gegevens direct vernietigen of onomkeerbaar anonimiseren.
    • Meet u buiten uw winkel? Dan mag u de gegevens niet bewaren. U moet de gegevens direct vernietigen of onomkeerbaar anonimiseren. Dit doet u ter plekke, dus op het kastje of de sensor waarmee u meet. De gegevens komen dan niet in uw bedrijfssysteem of database terecht.

    Let op: van mensen in een woning mag u géén gegevens verzamelen en vastleggen.

    Overige eisen Wbp

    Als u wifitracking (of vergelijkbare technieken) wilt gebruiken, is er nog een aantal voorwaarden uit de Wbp waaraan u zich moet houden. Meer informatie hierover vindt u in de brief over wifitracking die de Autoriteit Persoonsgegevens aan Detailhandel Nederland heeft gestuurd.

  • Mag ik als gemeente wifitracking gebruiken op straat?

    Dat mag alleen onder strikte voorwaarden. Met wifitracking verwerkt u locatiegegevens en het unieke nummer van een mobiel apparaat. Dit zijn persoonsgegevens. U moet zich daarom houden aan de eisen uit de Wet bescherming persoonsgegevens (Wbp).

    Het handelen van de overheid moet daarnaast altijd gebaseerd zijn op wettelijke bevoegdheden. Wifitracking wordt niet in de wet genoemd, in tegenstelling tot bijvoorbeeld cameratoezicht. De mogelijkheden voor gemeenten om wifitracking in te zetten zijn daarom beperkt.

    Grondslag

    De eerste eis uit de Wbp is dat u een wettelijke grondslag nodig heeft om persoonsgegevens te mogen verwerken. Als gemeente bent u een organisatie met een publiekrechtelijke taak. U mag wifitracking gebruiken als dat noodzakelijk is om die taak uit te voeren. 

    Noodzakelijk betekent dat u een werkwijze kiest die niet verder gaat dan wat u moet doen om uw publieke taak uit te voeren. U moet kunnen motiveren dat u uw doel niet met minder ingrijpende middelen kan bereiken. 

    Dit houdt bijvoorbeeld in dat u waarborgen moet treffen om de privacy van uw inwoners en bezoekers te beschermen. Bijvoorbeeld door wifitracking niet dag en nacht in te zetten maar alleen op bepaalde locaties en tijdstippen, zoals tijdens grote evenementen.

    Informeren

    Gebruikt u wifitracking, dan moet u uw inwoners en bezoekers helder informeren over welke gegevens u precies verzamelt en waarvoor. U kunt dit op verschillende manieren doen.

    Bewaartermijn

    U mag de verzamelde persoonsgegevens niet bewaren. U moet de gegevens direct vernietigen of onomkeerbaar anonimiseren.

    Overige eisen Wbp

    Als u wifitracking (of vergelijkbare technieken) wilt gebruiken, is er nog een aantal voorwaarden uit de Wbp waaraan u zich moet houden. Meer informatie hierover vindt u in de brief over wifitracking die de Autoriteit Persoonsgegevens aan de VNG heeft gestuurd.

Alle antwoorden op mijn vragenVragen over internet en telecom

  • Kan ik mijn dataverbruik bij mijn internetprovider inzien?

    Heeft u een vraag over de rekening van uw internetprovider voor uw dataverbruik? Wilt u bijvoorbeeld weten welke websites of apps wanneer hoeveel data hebben gebruikt? Uw internetprovider kan u alleen inzage geven als u van tevoren toestemming heeft gegeven voor het bewaren van deze gegevens. Anders heeft uw provider de gegevens niet. 

    Inhoud dataverkeer

    Uw internetprovider mag in principe niets weten over de inhoud van uw dataverkeer, zoals welke websites u heeft bezocht. Hiervoor is analyse van het dataverkeer (deep packet inspection) nodig. Zo’n analyse mag uw internetprovider alleen doen als dat strikt noodzakelijk is voor een technisch doel, zoals het beheer van het netwerk.

    Uw provider moet uw gegevens daarbij direct anonimiseren. Uw provider mag geen analyses op individueel niveau bewaren, tenzij u als klant daarvoor vooraf toestemming heeft gegeven. Uw provider moet u over deze mogelijkheid informeren.

  • Hoe kom ik erachter waarom mijn aanvraag voor een gsm-abonnement is afgewezen?

    Weigert een telecomaanbieder u als klant, dan heeft u het recht om te weten waarom. De telecomaanbieder moet u daarom laten weten hoe u hierachter kunt komen. Bijvoorbeeld door u een folder te geven waarin dit staat.

    Zwarte lijst Preventel

    Vraagt u een abonnement aan voor een mobiele telefoon? Dan kan de telecomaanbieder nakijken of u op de zwarte lijst staat van stichting Preventel.

    In de stichting Preventel werken telecomaanbieders samen. Preventel schrijft personen en bedrijven die bij deze aanbieders openstaande schulden hebben op een lijst. Dit noemen we een zwarte lijst.

    Staat u op de zwarte lijst van Preventel? Dan kan de telecomaanbieder besluiten om geen nieuw abonnement met u af te sluiten.

    Krediettoets

    De telecomaanbieder kan ook een krediettoets aanvragen bij een handelsinformatiebureau. Dit gebeurt meestal in de winkel via de computer.

    De verkoper moet u over deze krediettoets vertellen. Ook moet de telecomaanbieder u zeggen welk handelsinformatiebureau de krediettoets heeft gedaan.

    Inzage gegevens

    Wilt u weten welke gegevens van u geregistreerd staan bij Preventel? Dan kunt u een brief sturen aan Preventel waarin u om inzage vraagt.

    Let op: Preventel vraagt u om een kopie van uw identiteitsbewijs mee te sturen. Maak hierop uw pasfoto en burgerservicenummer (BSN) onzichtbaar. Uw BSN staat op 2 plaatsen: onder ‘persoonsnummer’ en in de regels met letters en cijfers onder aan uw identiteitsbewijs.

    Ook bij het handelsinformatiebureau kunt u om inzage in uw gegevens vragen. Zo kunt u achterhalen hoe het bureau uw kredietwaardigheid heeft berekend en welke gegevens daarbij zijn gebruikt. Voor uw verzoek kunt u de voorbeeldbrief inzage van de Autoriteit Persoonsgegevens gebruiken.

    Correctie gegevens

    Kloppen uw gegevens bij Preventel niet? Of bent u het niet eens met uw registratie? Dan kunt u een brief sturen aan Preventel waarin u om correctie of verwijdering van u gegevens vraagt of bezwaar maakt.

    Let op: Preventel vraagt u om een kopie van uw identiteitsbewijs mee te sturen. Maak hierop uw pasfoto en burgerservicenummer (BSN) onzichtbaar

    Ook bij het handelsinformatiebureau heeft u het recht om te vragen uw gegevens te corrigeren of verwijderen. U kunt voor uw verzoek om correctie of verwijdering de voorbeeldbrief correctie van de Autoriteit Persoonsgegevens gebruiken.

  • Kan ik verhinderen dat Google Streetview mijn wifi-gegevens verzamelt?

    Ja, dat kan. Wijzig de netwerknaam (SSID) van uw wifi-router door er ‘_nomap’ aan toe te voegen. Is uw huidige SSID bijvoorbeeld 'Saskia'? Dan wordt dat 'Saskia_nomap'.

    Voor meer informatie, zie Toegangspunten configureren met Google Location Service. Komt u er niet uit? Dan kunt u contact opnemen met uw internetprovider.

    Verzamelen wifi-gegevens

    Google maakt foto’s van uw omgeving met Street View-auto’s. Daarbij legt Google ook het unieke nummer en de locatie van uw wifi-router vast. Met deze gegevens is uw identiteit te achterhalen. Daarom zijn het persoonsgegevens. Wilt u niet dat Google deze gegevens verzamelt, dan heeft u het recht om dit te verhinderen.

  • Mag een organisatie een telefoongesprek met mij opnemen?

    Ja, dat mag. Belt u een organisatie op, dan kan het zijn dat het telefoongesprek wordt opgenomen. Dit wordt ook wel ‘voicelogging’ genoemd. De organisatie hoeft u geen toestemming te vragen voor het opnemen van het telefoongesprek als de organisatie de opname bijvoorbeeld nodig heeft om een overeenkomst uit te voeren.

    Ook kan het opnemen van telefoongesprekken noodzakelijk zijn voor het zogeheten gerechtvaardigd belang van de organisatie. Dit betekent dat de organisatie de opname van het telefoongesprek mag gebruiken voor de normale bedrijfsvoering of het dagelijks beheer van de organisatie. Maar de organisatie moet hierbij wel een afweging maken tussen het organisatiebelang en uw belangen en rechten.

    Voorbeelden telefoongesprekken opnemen

    Organisaties kunnen telefoongesprekken bijvoorbeeld opnemen:

    • om de telefonische dienstverlening door de werknemers van de organisatie (bijvoorbeeld van een callcenter) te verbeteren;
    • als u telefonisch iets koopt of een contract afsluit;
    • om te controleren of een klacht van een klant terecht is.

    Informeren over opnemen telefoongesprek

    De organisatie moet u bij aanvang van het gesprek informeren dat het gesprek wordt opgenomen. Het maakt daarbij niet uit of u zelf naar de organisatie belt of dat de organisatie u belt. Het is niet voldoende om u over het opnemen van gesprekken te informeren op de website van de betreffende organisatie of elders in diens algemene voorwaarden. Daarnaast moet de organisatie u inlichten waarvoor de organisatie de opnamen van het gesprek gebruikt, zoals voor trainingsdoeleinden.

  • Kan ik de opname van het telefoongesprek opvragen en laten verwijderen?

    Ja, dat kan. U kunt de opname van het telefoongesprek dat u met een organisatie voerde (ook wel ‘voicelog’ genoemd) opvragen. Vervolgens kunt u in bepaalde gevallen vragen de opname te verwijderen.

    Opname opvragen

    Wilt u de opname opvragen, dan vraagt u schriftelijk om inzage in uw persoonsgegevens bij de betreffende organisatie. De organisatie moet u binnen 4 weken de opname van het telefoongesprek verstrekken of u de mogelijkheid bieden om de opname te beluisteren.

    Daarnaast moet de organisatie u duidelijk maken waarvoor de opname wordt gebruikt en wie eventueel uw gegevens ontvangen. De organisatie mag een vergoeding van maximaal € 5,00 vragen.

    Verwijdering opnamen

    U kunt de organisatie vervolgens vragen om de opname te verwijderen. Bijvoorbeeld als uw persoonsgegevens niet kloppen of niet ter zake doen. Ook kunt u vragen om de van u verwerkte gegevens te verbeteren, aan te vullen of af te schermen.

    Wilt u de opname laten verwijderen of uw gegevens laten corrigeren, dan vraagt u schriftelijk om correctie of verwijdering van uw persoonsgegevens bij de betreffende organisatie. Bij een opname van een telefoongesprek is het technisch gezien niet mogelijk om uw gegevens te corrigeren, maar de organisatie kan wel een bestand maken met aanvullingen en verbeteringen.