Internet en telecom

Met wifitracking en bluetoothtracking verwerkt u persoonsgegevens. Dat betekent dat u aan de Algemene verordening gegevensbescherming (AVG) moet voldoen. Volgens de AVG mag u alleen persoonsgegevens verwerken als u hiervoor een wettelijke grondslag heeft.

Grondslag voor wifitracking en bluetoothtracking

In artikel 6 van de AVG staan 6 grondslagen genoemd. Hiervan komen 3 grondslagen mogelijk in aanmerking voor wifitracking en bluetoothtracking door private partijen: toestemming, overeenkomst en gerechtvaardigd belang.

Of u wifitracking en bluetoothtracking kunt baseren op een van deze grondslagen, hangt van uw specifieke situatie af. Het kan bijvoorbeeld uitmaken of u enkel een commercieel doel heeft of niet.

Andere organisaties dan bedrijven, zoals gemeenten, kunnen via wifitracking en bluetoothtracking persoonsgegevens verwerken als dit noodzakelijk is om hun taak uit te voeren. Bijvoorbeeld het bewaken van de openbare orde of het handhaven van de veiligheid in de stad.

Voorwaarden wifitracking en bluetoothtracking gemeente

Als gemeente mag u wifitracking en bluetoothtracking alleen toepassen onder strikte voorwaarden. Zo moet u er een zelfstandige wettelijke grondslag voor hebben.

Het mag ook alleen in specifieke periodes en in precies omschreven gebieden, waarin het echt nodig is. Op andere momenten en plaatsen zou de meetapparatuur voor de wifitracking uit moeten staan.

Zie verder: AP wijst winkels en gemeenten op voorwaarden wifitracking.

Ja. Met wifitracking en bluetoothtracking verzamelt u een combinatie van gegevens waarmee iemand te identificeren is. En dat betekent dat deze gegevens persoonsgegevens zijn.

Gegevens bij wifitracking en bluetoothtracking

Bij wifitracking en bluetoothtracking verzamelt u doorgaans iemands MAC-adres (het unieke nummer van een telefoon of ander mobiel apparaat), de signaalsterkte van het geregistreerde wifi- of bluetoothsignaal, het serienummer en/of de locatie van de sensor en het tijdstip van de waarneming.

Indirect identificeerbare persoonsgegevens

Van direct identificerende gegevens is in dit geval geen sprake. Het gaat hier niet om gegevens als namen, adressen en telefoonnummers. Een enkel MAC-adres op zichzelf onthult ook niet direct de identiteit van een persoon.

Toch zijn het persoonsgegevens. We noemen dit indirect identificeerbare persoonsgegevens. Dat komt omdat u de gegevens kunt combineren met elkaar of met andere gegevens. Zo kunt u de gegevens terugbrengen tot een bepaald persoon.

Aanvullende gegevens waarmee u mensen indirect kunt identificeren zijn bijvoorbeeld camerabeelden, betalingsgegevens in winkels, inloggegevens van openbare wifihotspots of het gebruik van toegangspoortjes met unieke identificatoren, zoals RFID-tags.

Dat klopt niet. Ook als u hashing toepast op de MAC-adressen die u verzamelt, blijven het persoonsgegevens. Dat komt omdat u met hashing de gegevens meestal niet onomkeerbaar anonimiseert.

Pseudonimisering

Alleen het hashen van MAC-adressen, zonder aanvullende maatregelen, leidt er niet toe dat u geen persoonsgegevens meer verwerkt. Er is dan namelijk geen sprake van (onmiddellijke en onomkeerbare) anonimisering, maar van pseudonimisering.

Bijvoorbeeld omdat u zelf de hashingformule heeft. Dat betekent dat u de originele MAC-adressen opnieuw zou kunnen berekenen. De gegevens zijn dan dus niet anoniem. Het toepassen van een salt doet daar niets aan af.

Zie ook: Hoe werkt hashing met salt?

Voorwaarden anonimiseren

Volgens de Algemene verordening gegevensbescherming (AVG) is er pas sprake van anonieme gegevens als persoonsgegevens zodanig anoniem zijn gemaakt dat de betrokkene niet (meer) direct of indirect identificeerbaar is.

Het loskoppelen van (in)direct identificerende persoonsgegevens en de overige gegevens moet onomkeerbaar zijn. U mag deze gegevens ook in een later stadium niet alsnog aan elkaar kunnen koppelen. Bijvoorbeeld door andere (bijkomende of nieuwe) gegevens of technieken te gebruiken, waardoor u personen toch nog zou kunnen identificeren.

AVG wel of niet toepassing

Zijn de persoonsgegevens daadwerkelijk geanonimiseerd? Dan is de AVG niet (meer) van toepassing op die gegevens.

Meer informatie over anonimiseren vindt u in de Opinie 'anonimiseringstechnieken' van de Europese privacytoezichthouders.

Het is niet uitgesloten dat u toestemming vraagt aan betrokkenen om hen te volgen met wifitracking en bluetoothtracking. Alleen is dat praktisch en technisch gezien lastig uitvoerbaar door de voorwaarden waaraan toestemming moet voldoen.

Voorwaarden toestemming

U mag persoonsgegevens verwerken als de betrokkenen (de mensen om wie het gaat) hiervoor toestemming hebben gegeven (artikel 6, eerste lid, onder a, van de Algemene verordening gegevensbescherming).

Toestemming is echter alleen geldig als deze aan een aantal eisen voldoet.

Is het noodzakelijk om een betrokkene te volgen met wifitracking en bluetoothtracking om een overeenkomst met hem of haar uit te voeren? Dan kunt u deze verwerking van persoonsgegevens mogelijk baseren op de grondslag ‘overeenkomst’ (artikel 6, eerste lid, onder b, van de Algemene verordening gegevensbescherming).

Noodzakelijk

Een betrokkene en u zijn in principe vrij om overeen te komen wat u wilt (contractsvrijheid), mits u aan het Burgerlijk Wetboek voldoet (niet in strijd met goede zeden, etc.). U kunt zich echter niet automatisch beroepen op de grondslag ‘overeenkomst’ als u een overeenkomst sluit met een betrokkene.

Bij de weging of de gegevensverwerking noodzakelijk is voor de te leveren prestatie, moet u vaststellen wat de exacte beweegredenen zijn voor het contract. Dat wil zeggen: de inhoud en het fundamentele doel ervan en of de gegevensverwerking daadwerkelijk noodzakelijk is voor die prestatie.

Let op: enkel het feit dat u wifitracking en bluetoothtracking opneemt in de overeenkomst, wil niet zeggen dat u voldoet aan de eis dat deze verwerking noodzakelijk is om de overeenkomst uit te voeren.

Soms toestemming vereist

Krijgt u bij wifitracking en bluetoothtracking toegang tot informatie in de randapparatuur van een gebruiker door de manier waarop de wifi- of bluetoothsensoren gegevens uitlezen van randapparatuur? Zoals identifiers en locatiegegevens? Dan mag dit op grond van artikel 11.7a van de Telecommunicatiewet alleen als de gebruiker hiervoor toestemming heeft gegeven.

Is deze verwerking van informatie uit de randapparatuur van de gebruiker niet noodzakelijk om de overeenkomst uit te voeren? Dan geldt de toestemming alleen als de betrokkene afzonderlijk toestemming kan geven voor deze verwerking. En als u de overeenkomst ook uitvoert als de betrokkene géén toestemming geeft.

Dat hangt ervan af in welke omgeving u mensen wilt volgen met wifitracking en bluetoothtracking. Het maakt verschil of u dit in de openbare ruimte (zoals winkelstraten) wilt doen of in semiopenbare ruimte die privaat bezit is. Ook speelt mee wat het doel is van de wifitracking en bluetoothtracking.

Gezag in de openbare ruimte

De verwerking van persoonsgegevens in de openbare ruimte valt primair onder de verantwoordelijkheid van, of moet mogelijk zijn gemaakt door, de (wetgevende) overheid. Een private partij zoals een bedrijf heeft daar doorgaans geen gezag. Daarom kan een private partij niet zonder meer een beroep doen op gerechtvaardigd belang. 

Het is niet uitgesloten dat u als bedrijf een beroep op deze grondslag kunt doen. Bijvoorbeeld als wifitracking en bluetoothtracking onvermijdelijk is om het private eigendom te beschermen in de openbare ruimte. Of als u een beroep kunt doen op de journalistieke exceptie.

Semiopenbare ruimte die privaat bezit is

Wilt u als bedrijf met wifitracking en bluetoothtracking mensen volgen in de semiopenbare ruimte die privaat bezit is? En heeft u geen commercieel doel, maar is uw doel om de veiligheid van passanten te waarborgen? Dan kan een beroep op gerechtvaardigd belang onder strikte voorwaarden mogelijk zijn.

De bescherming van de fysieke veiligheid van betrokkenen betreft een gerechtvaardigd belang. Om dit belang - een grondrecht - te beschermen, kan het noodzakelijk zijn om (ook) persoonsgegevens te verwerken. Bijvoorbeeld om gevaarlijke drukte op bepaalde punten te voorkomen (crowd control).

U voldoet daarmee aan de eerste eis om een beroep te kunnen doen op de grondslag van gerechtvaardigd belang. U moet dan nog wel voldoen aan de andere voorwaarden van artikel 6, eerste lid, onder f van de Algemene verordening gegevensbescherming. Ten eerste moet uw verwerking voldoen aan de vereisten van proportionaliteit en subsidiariteit. Ten tweede moet u uw belangen en die van de betrokkenen tegen elkaar afwegen.

Proportionaliteit en subsidiariteit

Het vereiste van proportionaliteit houdt in dat de inbreuk op de privacy van de betrokkenen in verhouding moet staan tot het doel van de wifitracking of bluetoothtracking.

Het vereiste van subsidiariteit houdt in dat er niet een minder zwaar middel mogelijk mag zijn dan wifitracking of bluetoothtracking, dat minder inbreuk maakt op de privacy.

Zo moet u toelichten waarom u dat gerechtvaardigde belang niet op een andere manier en zonder de verwerking van persoonsgegevens even effectief kan beschermen.

Belangenafweging

Bij de belangenafweging speelt mee of u extra waarborgen treft om de ongewenste gevolgen voor betrokkenen te voorkomen of beperken. Bijvoorbeeld door de volgende 3 maatregelen te nemen:

• de trackinggegevens onmiddellijk, op de sensor, te anonimiseren;
• per meetlocatie de gegevens telkens op een andere manier te hashen, zodanig dat er geen technische mogelijkheid is om betrokkenen door de tijd heen over meerdere locaties te volgen;
• nadere waarborgen te treffen, zoals het beperken van de metingen in ruimte en tijd tot specifieke tijden en locaties (in plaats van 24 uur per dag en 7 dagen per week meten).

Een andere mogelijke waarborg is om betrokkenen de mogelijkheid te bieden zich af te melden voor wifitracking en bluetoothtracking (opt-out). Hierdoor kunnen zij zich onttrekken aan metingen in hun (privé-)omgeving. Het is hierbij belangrijk dat u de opt-outmogelijkheid duidelijk kenbaar maakt aan betrokkenen.

Gebruikt u Windows 10 als besturingssysteem op uw computer? Dan gaan er zogeheten telemetriegegevens van uw computer naar Microsoft.

U kunt de instellingen van Windows 10 aanpassen naar een lager telemetrieniveau. Er worden dan minder gegevens verzameld.

Handleiding privacy Windows 10

Wilt u weten hoe u dit doet, gebruik dan de handleiding van de Autoriteit Persoonsgegevens.

Hiermee kunt u uw huidige instellingen controleren en Windows 10 meer privacyvriendelijk instellen.

Gebruikt u op uw website Google Analytics? Dan verwerkt u met analytische cookies persoonsgegevens van uw websitebezoekers. Daarvoor heeft u toestemming nodig. Maar u kunt er ook voor kiezen om Google Analytics privacyvriendelijk in te stellen.

Let op: gebruik Google Analytics mogelijk binnenkort niet toegestaan

Enkele Europese privacytoezichthouders rondden in 2022 onderzoeken af naar het gebruik van Google Analytics door websites in verschillende lidstaten van de EU. De AP heeft inmiddels het onderzoek afgerond naar twee van zulke websites van Nederlandse aanbieders.

Van de bevindingen is een rapport opgemaakt. Nu moet er nog een juridische procedure worden doorlopen door de afdeling Handhaven van de AP. De AP verwacht in de loop van 2022 te kunnen zeggen of het gebruik van Google Analytics is toegestaan of niet.

Privacyvriendelijk in 6 stappen

De AP biedt een handleiding om Google Analytics in 6 stappen privacyvriendelijk in te stellen. Hiermee voldoet u wat betreft het gebruik van Google Analytics aan de AVG.

Deze stappen zijn:

1. Bewerkersovereenkomst met Google afsluiten
2. Google niet het volledige IP-adres laten verwerken (Anonymize IP)
3. Gegevens delen met Google uitzetten
4. Gegevens delen met Google voor advertentiedoeleinden uitzetten
5. Niet per ongeluk de functie voor User ID’s inschakelen
6. Informeren over gebruik Analytics en opt-out

Naar de Handleiding privacyvriendelijk instellen van Google Analytics

Als u een evenement organiseert, zult u vaak van tevoren willen weten wie er gaat komen. Het is dan makkelijk als bezoekers zich via internet kunnen inschrijven. Let dan in ieder geval op de volgende dingen.

Beveiliging

De gegevens van het inschrijfformulier moeten via een beveiligde verbinding worden verzonden.

Hoeveelheid gegevens

Vraag niet meer gegevens dan nodig. Wilt u alleen het aantal bezoekers weten en naambordjes maken? Dan is het meestal genoeg om voornaam, achternaam, functie en organisatie te vragen.

Het is bijvoorbeeld ook niet nodig om de leeftijd te registreren als u alleen wilt weten of iemand een volwassene is. U kunt dan vragen of iemand vóór een bepaald jaartal geboren is.

Informeren

Leg goed uit waarom u de gegevens verzamelt. Dat kunt u doen in uw privacyverklaring. Maar het is vaak duidelijker om dat in het formulier zelf uit te leggen.

Gegevens bewaren

Bewaar de gegevens niet langer dan nodig. Dat betekent meestal dat u de gegevens na het einde van het evenement moet verwijderen.

Heeft u de gegevens langer nodig, bijvoorbeeld om betalingen te innen? Dan moet u de gegevens direct daarna verwijderen.

U kunt nog wel geaggregeerde, anonieme gegevens bewaren. Bijvoorbeeld dat in totaal tien mensen zich voor uw evenement hadden ingeschreven.

Nieuwsbrief

Wilt u bezoekers een nieuwsbrief over uw producten of diensten sturen? Dat mag alleen als bezoekers vooraf duidelijk aangeven dat ze die nieuwsbrief willen ontvangen. Bijvoorbeeld door een vinkje te zetten.

Ook moet u de bezoekers bij iedere nieuwsbrief de mogelijkheid bieden zich uit te schrijven.

Extern inschrijfsysteem

Wilt u een inschrijfsysteem gebruiken dat een andere organisatie aanbiedt? Dat kan, maar dan moet u wel een verwerkersovereenkomst met die organisatie sluiten.

Daarin moet u onder meer afspreken dat de organisatie de verzamelde gegevens niet voor zichzelf gebruikt en de gegevens goed beveiligt.

Ook blijven de hierboven beschreven aandachtspunten gelden. U blijft verantwoordelijk voor de gegevensverwerking.

Deelnemerslijst delen

Wilt u de deelnemerslijst van uw evenement delen onder uw bezoekers, zodat zij bijvoorbeeld makkelijk kunnen netwerken? Vraag dan vooraf aan de bezoekers welke contactgegevens zij willen delen. Misschien willen zij wel een zakelijk telefoonnummer delen, maar geen 06-nummer op de deelnemerslijst laten plaatsen.

U kunt eenvoudig om toestemming vragen op het moment dat iemand zich inschrijft voor uw evenement. Die toestemming moet vrijelijk en ondubbelzinnig worden gegeven. U moet kunnen aantonen dat u toestemming heeft gekregen.

Heeft u een vraag over de rekening van uw internetprovider voor uw dataverbruik? Wilt u bijvoorbeeld weten welke websites of apps wanneer hoeveel data hebben gebruikt? Uw internetprovider kan u alleen inzage geven als u van tevoren toestemming heeft gegeven voor het bewaren van deze gegevens. Anders heeft uw provider de gegevens niet. 

Inhoud dataverkeer

Uw internetprovider mag in principe niets weten over de inhoud van uw dataverkeer, zoals welke websites u heeft bezocht. Hiervoor is analyse van het dataverkeer (deep packet inspection) nodig. Zo’n analyse mag uw internetprovider alleen doen als dat strikt noodzakelijk is voor een technisch doel, zoals het beheer van het netwerk.

Uw provider moet uw gegevens daarbij direct anonimiseren. Uw provider mag geen analyses op individueel niveau bewaren, tenzij u als klant daarvoor vooraf toestemming heeft gegeven. Uw provider moet u over deze mogelijkheid informeren.

Weigert een telecomaanbieder u als klant, dan heeft u het recht om te weten waarom. De telecomaanbieder moet u daarom laten weten hoe u hierachter kunt komen. Bijvoorbeeld door u een folder te geven waarin dit staat.

Zwarte lijst Preventel

Vraagt u een abonnement aan voor een mobiele telefoon? Dan kan de telecomaanbieder nakijken of u op de zwarte lijst staat van stichting Preventel.

In de stichting Preventel werken telecomaanbieders samen. Preventel schrijft personen en bedrijven die bij deze aanbieders openstaande schulden hebben op een lijst. Dit noemen we een zwarte lijst.

Staat u op de zwarte lijst van Preventel? Dan kan de telecomaanbieder besluiten om geen nieuw abonnement met u af te sluiten.

Krediettoets

De telecomaanbieder kan ook een krediettoets aanvragen bij een handelsinformatiebureau. Dit gebeurt meestal in de winkel via de computer.

De verkoper moet u over deze krediettoets vertellen. Ook moet de telecomaanbieder u zeggen welk handelsinformatiebureau de krediettoets heeft gedaan.

Inzage gegevens

Wilt u weten of u geregistreerd staat bij Preventel? Dan kunt u om inzage vragen door het inzageformulier op de website van Preventel in te vullen. U kunt ook een brief sturen waarin u om inzage vraagt.

Let op: Preventel vraagt u om een kopie van uw identiteitsbewijs mee te sturen. U kunt enkele voorzorgsmaatregelen nemen om privacyrisico's te voorkomen.

Ook bij het handelsinformatiebureau kunt u om inzage in uw gegevens vragen. Zo kunt u achterhalen hoe het bureau uw kredietwaardigheid heeft berekend en welke gegevens daarbij zijn gebruikt.

Voorbeeldbrief inzage
Voor uw verzoek kunt u de voorbeeldbrief inzage van de Autoriteit Persoonsgegevens gebruiken.

Rectificatie of verwijdering gegevens

Kloppen uw gegevens bij Preventel niet? Dan kunt u een brief sturen aan Preventel waarin u om rectificatie van uw gegevens vraagt. Heeft u bezwaar tegen uw registratie? Dan kunt u bezwaar maken door het bezwaarformulier op de website van Preventel in te vullen. U kunt ook een brief sturen waarin u bezwaar maakt.

Let op: Preventel vraagt u om een kopie van uw identiteitsbewijs mee te sturen. U kunt enkele voorzorgsmaatregelen nemen om privacyrisico's te voorkomen.

Ook bij het handelsinformatiebureau heeft u het recht om te vragen uw gegevens te rectificeren of verwijderen.

Voorbeeldbrief rectificatie of wissen
U kunt voor uw verzoek om rectificatie de voorbeeldbrief rectificatie gebruiken. Wilt u uw gegevens laten wissen, gebruik dan de voorbeeldbrief persoonsgegevens wissen.

Ja, dat mag. Belt u een organisatie op, dan kan het zijn dat het telefoongesprek wordt opgenomen. Dit wordt ook wel ‘voicelogging’ genoemd. De organisatie hoeft u geen toestemming te vragen voor het opnemen van het telefoongesprek als de organisatie de opname bijvoorbeeld nodig heeft om een overeenkomst uit te voeren.

Ook kan het opnemen van telefoongesprekken noodzakelijk zijn voor het zogeheten gerechtvaardigd belang van de organisatie. Dit betekent dat de organisatie de opname van het telefoongesprek mag gebruiken voor de normale bedrijfsvoering of het dagelijks beheer van de organisatie. Maar de organisatie moet hierbij wel een afweging maken tussen het organisatiebelang en uw belangen en rechten.

Voorbeelden telefoongesprekken opnemen

Organisaties kunnen telefoongesprekken bijvoorbeeld opnemen:

• om de telefonische dienstverlening door de werknemers van de organisatie (bijvoorbeeld van een callcenter) te verbeteren;
• als u telefonisch iets koopt of een contract afsluit;
• om te controleren of een klacht van een klant terecht is.

Informeren over opnemen telefoongesprek

De organisatie moet u bij aanvang van het gesprek informeren dat het gesprek wordt opgenomen. Het maakt daarbij niet uit of u zelf naar de organisatie belt of dat de organisatie u belt. Het is niet voldoende om u over het opnemen van gesprekken te informeren op de website van de betreffende organisatie of elders in diens algemene voorwaarden. Daarnaast moet de organisatie u inlichten waarvoor de organisatie de opnamen van het gesprek gebruikt, zoals voor trainingsdoeleinden.

Informatieplicht

Organisaties hebben een informatieplicht. Dat betekent dat zij u bepaalde informatie moeten geven over wat zij met uw persoonsgegevens doen. Meer uitleg vindt u in ons dossier Informatieplicht.

Ja, dat kan. U kunt de opname van het telefoongesprek dat u met een organisatie voerde (ook wel ‘voicelog’ genoemd) opvragen. Vervolgens kunt u in bepaalde gevallen vragen de opname te verwijderen.

Opname opvragen

Wilt u de opname opvragen, dan vraagt u schriftelijk om inzage in uw persoonsgegevens bij de betreffende organisatie. Hiervoor kunt u de voorbeeldbrief inzage van de Autoriteit Persoonsgegevens (AP) gebruiken.

De organisatie moet u binnen 4 weken de opname van het telefoongesprek verstrekken of u de mogelijkheid bieden om de opname te beluisteren. Daarnaast moet de organisatie u duidelijk maken waarvoor de opname wordt gebruikt en wie eventueel uw gegevens ontvangen.

Rectificatie gegevens

U kunt de organisatie vragen om de van u verwerkte gegevens te corrigeren of aan te vullen. Bijvoorbeeld als uw persoonsgegevens niet kloppen of bepaalde gegevens niet ter zake doen.

Wilt u uw gegevens laten corrigeren of aanvullen, dan vraagt u schriftelijk om rectificatie van uw persoonsgegevens bij de organisatie. U kunt voor uw verzoek de voorbeeldbrief rectificatie gebruiken.

Bij een opname van een telefoongesprek is het technisch gezien niet mogelijk om uw gegevens te rectificeren, maar de organisatie kan wel een bestand maken met verbeteringen en aanvullingen.

Verwijdering gegevens

U kunt de organisatie vragen om de opname te verwijderen. Bijvoorbeeld als uw gegevens niet meer nodig zijn, als de organisatie uw gegevens niet mag verwerken of als de organisatie uw gegevens te lang bewaart.

Wilt u de opname laten verwijderen, dan vraagt u schriftelijk om verwijdering van uw persoonsgegevens bij de organisatie. U kunt voor uw verzoek de voorbeeldbrief persoonsgegevens wissen gebruiken.

Ja, dat kan. Wijzig de netwerknaam (SSID) van uw wifi-router door er ‘_nomap’ aan toe te voegen. Is uw huidige SSID bijvoorbeeld 'Saskia'? Dan wordt dat 'Saskia_nomap'.

Voor meer informatie, zie: Hoe meld ik me af voor locatieservices van Google? Komt u er niet uit? Dan kunt u contact opnemen met uw internetprovider.

Verzamelen wifi-gegevens

Google maakt foto’s van uw omgeving met Street View-auto’s. Daarbij legt Google ook het unieke nummer en de locatie van uw wifi-router vast. Met deze gegevens is uw identiteit te achterhalen. Daarom zijn het persoonsgegevens.