Dat besluit het College bescherming persoonsgegevens (CBP) na onderzoek (pdf) bij het bedrijf Bluetrace, dat technologie levert waarmee wifi-signalen kunnen kunnen worden gevolgd.
Onder meer de gemeente Gouda, FEBO en Ryanair behoren tot de klanten van Bluetrace.
De apparatuur van Bluetrace, ook wel wifi-trackers genoemd, registreert de unieke mac-adressen van mobiele apparaten, de locatie, de datum en het tijdstip van de registratie.
Die informatie wordt onder meer gebruikt om inzicht te geven in hoeveel mensen de winkel passeren, de winkel inlopen en hoe lang zij op bepaalde plaatsen in de winkel blijven.
Persoonlijke gegevens
Wifi-trackers registreren daarmee gevoeligepersoonlijke gegevens, stelt de privacywaakhond. De apparatuur van Bluetrace verzamelt bovendien meer gegevens dan noodzakelijk is voor het in kaart brengen van bezoekersaantallen, aldus het CBP.
Bovendien is er geen bewaartemijn voor die data; de gegevens worden niet verwijderd na een bepaalde tijd.
Maatregelen
Bluetrace zegt in een reactie al maatregelen genomen te hebben. Volgens het bedrijf gaat het daarmee verder dan de wens van de privacywaakhond. Het CBP heeft nog niet beoordeeld of deze maatregelen ook echt voldoende zijn.