Autoriteit Persoonsgegevens legt boete op inzake passantentellingen op basis van wifimetingen

Vandaag maakte de Autoriteit Persoonsgegevens (hierna: “AP”) bekend dat de Gemeente Enschede is beboet voor wifimetingen in de binnenstad van Enschede. Uit het boetebesluit van de AP blijkt dat zij van mening is dat de gemeente geen geldige grondslag heeft gebruikt voor het (laten) verwerken van persoonsgegevens die voortvloeien uit passantentellingen op basis van wifimetingen.

De boete volgt op het onderzoek dat de AP In juli 2018 is gestart naar het tellen van passanten middels wifimetingen in de binnenstad van gemeente Enschede. De AP heeft dit onderzoek, na bijna 3 jaar, recent afgerond. PFM is hierbij, via haar partner Bureau RMC, betrokken bij de geleverde techniek voor het tellen van passanten. 

Wij kunnen, als toeleverancier, melden dat er geen mensen gevolgd worden en dat de tellingen ook niet gebruikt kunnen worden om bijvoorbeeld te weten wie in welke winkel komt of welke arts bezoekt. De talloze theoretische aannames die de AP doet, door patronen te vinden in data, en vervolgens extra camera’s en/of waarnemers op locatie deze verbanden te leggen, zijn praktisch onhaalbaar.

In het boetebesluit en het persbericht van de AP wordt de suggestie gewekt dat Gemeente Enschede, zonder rechtmatige grondslag, de mogelijkheid heeft om mensen via wifimetingen te volgen. PFM heeft in haar rol als ontwikkelaar en technische innovator jarenlang innovaties  toegevoegd met als doel dat onze (eind)klanten op basis van hedendaagse techniek en met inachtneming van het belang van de privacy, passanten kunnen tellen. Dat er nu een dusdanige, en naar onze mening, buitenproportionele boete wordt opgelegd op basis van het onderzoek door de AP, betreurt ons. Daarbij dient ook opgemerkt te worden dat de AP blijft spreken over tracking, terwijl de techniek wordt gebruikt voor slechts het tellen middels wifimeting.

PFM heeft een lange ervaring in het tellen van passanten middels wifimeting. Medio 2008 startte wij met het analyseren van data afkomstig uit bluetooth en wifisignalen van mobiele telefoons. Destijds was PFM één van de deelnemers in een door TNO gesubsidieerd R&D programma om hierin een marktproduct te ontwikkelen. Inmiddels zijn we 13 jaar verder en is er in techniek, algoritmes en bovenal regelgeving, enorm veel veranderd. 

De uitspraak van de AP heeft slechts betrekking op passantentellingen middels wifimetingen. Bij alle overige passantentellingen die we als PFM uitvoeren, worden geen persoonsgegevens verwerkt en is dit dus per definitie niet van toepassing. Tevens willen wij benadrukken dat de persoonsgegevens die voortvloeien uit passantentellingen middels wifimetingen volledig privacy proof worden verwerkt. De methode hebben we de afgelopen jaren steeds verder aangepast juist vanwege privacy en zullen dit ook nu verder optimaliseren. Tot slot willen we benadrukken dat er ook geen sprake is van een privacylek.

Mocht u na het lezen van deze email nog vragen hebben, neemt u dan contact met ons op. Ook hebben wij een Q&A opgesteld die u kunt raadplegen.