U bent hier

Privacywetgeving bij passantentelling op basis van wifi of bluetooth

Om het proces van manuele passantentelling te automatiseren worden modernere technieken ingeschakeld. Zo kan op continue basis informatie verzameld worden, waardoor gedetailleerde gegevens (van dag tot dag, en uur tot uur) beschikbaar zijn. Vrij van telfouten en tijdsintensieve (en dus kostelijke) telpersonen. Budgetvriendelijker en betrouwbaarder dus.

Moderne technieken omvatten o.a. het detecteren en tellen van MAC-adressen [1] op basis van het wifi-signaal of het bluetooth-signaal van waargenomen smartphones.

Door het verzamelen van MAC-adressen kan men niet enkel passanten tellen, maar ook meten hoe lang ze verblijven in een bepaald gebied, hoe vaak ze terugkeren en of ze ook andere winkelgebieden bezoeken (op voorwaarde dat zelfde technologie in meerdere winkelgebieden beschikbaar is).

 

MAC-adressen en de privacywetgeving [2]

Tot nog toe werd aangenomen dat privacywetgeving niet van toepassing is bij het registeren van MAC-adressen. Een MAC-adres is een unieke code om een toestel te identificeren en hoort dus bij het toestel en niet bij de persoon, zo was de gangbare redenering. Dat is echter volledig fout! “Het MAC-adres registreren behoort wel degelijk tot het verzamelen van persoonsgegevens en dus is de privacywetgeving van toepassing”, zo oordeelt de privacy-commissie.

Persoonlijk gegeven

In advies van Groep 29 [3] wordt gesteld dat smartphones onlosmakelijk verbonden zijn met natuurlijke personen. Over het algemeen is er sprake van directe en indirecte identificeerbaarheid.

In de eerste plaats houdt het telecombedrijf dat de toegang tot het gsm-netwerk en mobiel internet aanbiedt doorgaans een register bij met de naam, het adres en de bankgegevens van elke klant, in combinatie met verschillende unieke nummers van de smartphone, zoals het IMEI- en het IMSI-nummer.

In de tweede plaats wordt bij de aanschaf van extra software voor de smartphone (applicaties of apps) doorgaans een creditcardnummer verlangd en wordt de combinatie van het unieke nummer of de unieke nummers en de locatiegegevens op die manier verrijkt met gegevens die direct kunnen worden gebruikt om een persoon te identificeren.

Indirecte identificeerbaarheid kan worden bereikt door het unieke nummer of de unieke nummers van de smartphone te combineren met een of meer berekende locaties. Elke smartphone heeft ten minste één uniek identificatienummer, het MAC-adres. Het apparaat kan ook andere unieke identificatienummers hebben, die door de ontwikkelaar van het besturingssysteem zijn toegevoegd. Deze identificatienummers kunnen worden verzonden en verder worden verwerkt in het kader van geolocatiediensten. Het is een feit dat de locatie van een specifieke smartphone heel precies kan worden berekend, vooral wanneer verschillende geolocalisatie-infrastructuren worden gecombineerd. Deze locatie kan een woning of een werkplek zijn. Met name bij herhaalde waarnemingen is het mogelijk om de eigenaar van het apparaat te identificeren.

Bij het vaststellen van de middelen die beschikbaar zijn voor het tot stand brengen van identificeerbaarheid moet rekening gehouden worden met de ontwikkeling dat mensen steeds meer persoonlijke locatiegegevens op internet bekend maken, bijvoorbeeld door de locatie van hun woning of werkplek samen met andere identificatiegegevens te publiceren. Dit kan ook gebeuren zonder dat ze het weten, als andere personen hen geocoderen. Deze ontwikkeling maakt het gemakkelijker om een locatie of gedragspatronen aan een specifieke persoon te koppelen.

Bovendien moet worden opgemerkt, op basis van advies 4/2007 van de Groep 29 over het begrip persoonsgegevens, dat een uniek identificatienummer het in de hierboven beschreven context mogelijk maakt om een gebruiker van een specifiek apparaat te traceren, en de gebruiker derhalve kan worden ‘geselecteerd’, ook al is zijn of haar naam niet bekend.

Derhalve zal ingeval van passantentelling aan de hand van het MAC-adres van de smartphones, er sprake zijn van een verwerking van persoonsgegevens, en zal de privacywet erop van toepassing zijn.

Gevolgen

Doordat de privacywetgeving van toepassing is, heeft dit enkele gevolgen voor de verantwoordelijke voor de verwerking. De verantwoordelijke voor de verwerking is diegene die het doel en de middelen van een bepaalde verwerking van persoonsgegevens bepaalt. De ‘opdrachtgever’ eigenlijk. Als een stad een opdracht geeft tot passantentelling, dan is de stad dus ook verantwoordelijk voor het correct naleven van de privacywetgeving. Als een dienstverlener op eigen initiatief de telling uitvoert met het oog op latere commercialisatie, dan is de dienstverlener de verantwoordelijke voor de verwerking en dus gebonden aan de naleving van de privacywetgeving.

Deze gevolgen zijn:

1) Toestemming noodzakelijk. Persoonsgegevens mogen volgens Art. 5a) slechts verwerkt worden wanneer de betrokkene daarvoor zijn ondubbelzinnige toestemming heeft verleend. De privacywet voorziet wel enkele uitzonderingen.

  • Art. 5e) wanneer de verwerking noodzakelijk is voor de vervulling van een taak van openbaar belang of die deel uitmaakt van de uitoefening van het openbaar gezag, die is opgedragen aan de verantwoordelijke voor de verwerking of aan de derde aan wie de gegevens worden verstrekt;
  • Art. 5 f) wanneer de verwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke voor de verwerking of van de derde aan wie de gegevens worden verstrekt, mits het belang of de fundamentele rechten en vrijheden van de betrokkene die aanspraak maakt op bescherming uit hoofde van deze wet, niet zwaarder doorwegen.

Indien een overheid optreedt als verantwoordelijke voor de verwerking, zou deze op Art. 5 e) een beroep kunnen doen. In het geval een dienstverlener/retailer als verantwoordelijke voor de verwerking dient te worden beschouwd, kan desgevallend een beroep worden gedaan op Art. 5 f).

De doeleinden van de gegevensverwerking moeten gerechtvaardigd zijn, en uitdrukkelijk omschreven. Enkel de gegevens die ter zake dienend zijn, dus noodzakelijk ter verwezenlijking van een specifiek vooraf aangekondigd doeleinde, mogen worden ingezameld. De gegevens mogen daarnaast niet langer worden bewaard dan noodzakelijk voor de verwezenlijking van het nagestreefde doeleinde.

2) Informatieplicht

De verantwoordelijke voor de verwerking is ook gehouden aan de informatieplicht (zoals beschreven in Art. 9). Hieraan kan worden tegemoet gekomen door het plaatsen van afbeelding (via bord of raamsticker) met vermelding van:

  • Wifi- en/of bluetooth-symbool
  • Naam en contactgegevens van de verantwoordelijke voor de verwerking
  • De doeleinden van de verwerking

3) Recht op toegang en het recht op verzet

De privacywet voorziet verder nog bijkomende rechten voor de betrokkenen, waaronder het recht op toegang en het recht op verzet. De verantwoordelijke voor de verwerking dient derhalve een technische mogelijkheid te voorzien om hieraan desgevallend tegemoet te komen. Er kan bijvoorbeeld worden gedacht aan een opt-out mogelijkheid.

4) Veiligheidsmaatregelen

De verantwoordelijke voor de verwerking dient ook de nodige veiligheidsmaatregelen te nemen om verworven gegevens te beschermen. De Privacycommissie heeft hiertoe een aantal referentiemaatregelen opgelijst (zie http://www.privacycommission.be/nl/informatiebeveiliging). De diversiteit van concrete situaties maakt het onmogelijk om voor elk voorkomend geval heel precies de te ondernemen acties te omschrijven. Elke referentiemaatregel zal dus aan de context en aan het specifieke karakter van elke instelling aangepast moeten.

Artikel 16 van de privacywet stelt bovendien dat de toegang tot de gegevens en de verwerkingsmogelijkheden beperkt moet blijven tot hetgeen die personen nodig hebben voor de uitoefeningen of  hetgeen noodzakelijk is voor de behoeften van de dienst.

5) Aangifteplicht

Vóór de verantwoordelijke voor de verwerking een gedeeltelijk of volledig geautomatiseerde verwerking verricht (bijvoorbeeld voor hij persoonsgegevens verzamelt), moet hij deze verwerking bij de Privacycommissie aangeven. Alle inlichtingen uit deze aangifte worden opgenomen in het openbaar register, dat iedereen online kan raadplegen.

Het openbaar register is dus een hulpmiddel voor de betrokken personen om te weten te komen wie gegevens over hen verwerkt. Een aangifte dient bijgevolg enkel om een verwerking te melden, en niet om een toelating of een machtiging voor de verwerking aan te vragen.

Aangifte kan op twee manieren:

Voor elke aangifte dient men een bijdrage te betalen: 25 euro als de aangifte elektronisch gebeurt, 125 euro indien iemand het papieren formulier terugstuurt. Voor alle nieuwe aangiften die door eenzelfde verantwoordelijke voor de verwerking aan de Privacycommissie worden verstuurd, en die de Privacycommissie op dezelfde postdatum bereiken, wordt een eenmalige vergoeding aangerekend.

De Privacycommissie voorziet op haar website in een specifiek e-loket dat de aangever op een gebruiksvriendelijke manier doorheen de verschillende stappen van de aangifte loodst.

Hoewel de verwerking moet worden aangegeven vóór ze wordt gestart, kan een bestaande aangifte naderhand gewijzigd of beëindigd worden. Voor een wijziging is een bijdrage van 20 euro vereist.

Binnen de drie dagen krijgt u een ontvangstbewijs van uw aangifte en binnen de eenentwintig dagen zal de Privacycommissie u dan het volgende sturen: uw persoonlijk identificatienummer (HM-nummer), het identificatienummer van uw verwerking (VT-nummer) en ten slotte een factuur.

 

VOETNOTEN
-------------

[1] MAC staat voor "Media Access Control" en wordt ook wel hardware-adres of fysiek adres genoemd. Het zorgt ervoor dat apparaten in een ethernet-netwerk met elkaar kunnen communiceren. Vrijwel ieder netwerkapparaat heeft een vast, door de fabrikant bepaald MAC-adres.

[2] Info omtrent privacywetgeving is gebaseerd op de privacywet (8 dec. ’92) en schriftelijke toelichting vanwege de privacy-commissie.

[3] Deze groep is opgericht op grond van artikel 29 van Richtlijn 95/46/EG. Het is een onafhankelijk adviesorgaan  inzake gegevensbescherming en de persoonlijke levenssfeer, waarvan de taken zijn omschreven in artikel 30 van Richtlijn 95/46/EG en in artikel 15 van Richtlijn 2002/58/EG. Advies 13/2011 over geolocatiediensten op slimme mobiele apparaten: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2011/wp185_nl.pdf

Verwante websites

Delen