Het is niet toegestaan om mensen in en rondom winkels te volgen via de WiFi-signalen van hun mobiele toestellen. Dat stelt het College bescherming persoonsgegevens (CBP) op basis van onderzoek naar activiteiten op dit gebied van het bedrijf Bluetrace.
Volgens het CBP levert Bluetrace technologie om via WiFi-tracking locatiegegevens van winkelbezoekers en voorbijgangers op te vangen. Dit gebeurt zonder dat deze bezoekers of voorbijgangers hierover worden geïnformeerd. Dit is in strijd met de Wet bescherming persoonsgegevens (Wbp).
Het CBP stelt verder dat Bluetrace meer gegevens verzamelt en bewaart dan noodzakelijk is voor het in kaart brengen van bezoekersaantallen. Bluetrace heeft na het onderzoek laten weten maatregelen te hebben genomen zoals het ‘hashen’ van gegevens en het verkorten van de bewaartermijn tot 48 uur. De privacytoezichthouder stelt de komende tijd te controleren of de aangegeven maatregelen leiden tot beëindiging van de geconstateerde overtredingen.
Met WiFi-tracking verzamelt en analyseert Bluetrace gegevens die vertaald worden naar bedrijfseconomische informatie: hoeveel mensen passeren de winkel, hoeveel bezoekers gaan de winkel in en hoelang blijven zij op een bepaalde plaats in de winkel. Wilbert Tomesen, vicevoorzitter van het CBP, stelt dat het hier gaat om privacygevoelige informatie die iets zegt over iemands verblijfplaats en winkelgedrag. Dergelijke informatie ongevraagd verzamelen en bewaren, is in strijd met de Wbp.
Het CBP stelt dat Bluetrace haar doel ook zou kunnen bereiken door op een beperktere schaal te meten en minder gegevens te verwerken, gedurende een kortere periode.
