De Autoriteit Persoonsgegevens (AP) heeft onderzoek gedaan bij het bedrijf Bluetrace. Bluetrace geeft aan dat zij leverancier is van Business Intelligence systemen op basis van WiFi en Bluetooth signalen. Met die gegevens houdt het bedrijf onder meer in de gaten waar mensen zich bevinden in en rondom winkels en hoe lang zij zich daar bevinden.
Deze ‘wifitracking’, waarbij locatiegegevens van zowel bezoekers als voorbijgangers worden verzameld, bewaard en voor rapportages gebruikt zonder dat de betreffende personen daarover worden geïnformeerd, is volgens de AP in strijd met de Wet bescherming persoonsgegevens (Wbp). Zie voor meer uitleg eerdere blogs op deze website.
De AP legt daarom vandaag een last onder dwangsom op aan Bluetrace. Bluetrace moet ervoor zorgen dat zij geen persoonsgegevens verzamelt van omwonenden, dat de persoonsgegevens van voorbijgangers direct worden verwijderd of geanonimiseerd en dat zij alle betrokkenen duidelijk informeert over wie voor welk doel welke persoonsgegevens verwerkt, hoe lang deze worden bewaard en waar men meer informatie kan vinden. Indien dat niet gebeurt, zal aan Bluetrace een dwangsom worden opgelegd van €5.000 per week tot maximaal €100.000.
De AP geeft in haar persbericht aan dat Bluetrace na het onderzoek van de AP al maatregelen had getroffen, deze zijn echter naar haar mening nog onvoldoende. Wat al is gebeurd:
“Bluetrace heeft na het onderzoek maatregelen getroffen. Zo heeft Bluetrace de wifitrackmetingen beperkt tot winkelopeningstijden en heeft het een bewaartermijn voor alle gegevens van ten hoogste 24 uur vastgesteld. De AP acht een bewaartermijn van 24 uur voor persoonsgegevens van winkelbezoekers passend.
De persoonsgegevens van voorbijgangers moet Bluetrace echter direct na het verzamelen anonimiseren of verwijderen. In de openbare ruimte moeten mensen zich kunnen bewegen zonder te worden gevolgd. Van omwonenden mag Bluetrace überhaupt geen persoonsgegevens verzamelen en bewaren.”