Privacy
'Toestemming is vaak
geen goede grondslag
voor wifi-tracking'
'Privacy by design:
al in ontwerpproces
nadenken over privacy'
10
Geo-Info I 2019-3
om vooraf toestemming te vragen aan wille
keurige voorbijgangers of winkelend publiek.
Overeenkomst
De grondslag van het verwerken op basis van
een 'overeenkomst' (Artikel 6 (1) onder 'b' van
de AVG) is ook niet van toepassing in deze
context, omdat winkeliers en gemeenten geen
overeenkomsten hebben met willekeurige
voorbijgangers of het winkelend publiek.
Taak algemeen belang of uitoefening
openbaar gezag
Alleen bestuursorganen kunnen een verwer
king van een persoonsgegeven baseren op de
grondslag van de 'noodzaak voor het vervullen
van een taak van algemeen belang of bij het
uitoefenen van een openbaar gezag' (artikel
6 (1) onder 'e' van de AVG). Bestuursorganen
kunnen wifi-tracking inzetten wanneer dat echt
noodzakelijk is om een publieke taak uit te voe
ren. Het is dus niet genoeg dat de verwerking
'handig' is voor de uitvoering van een publieke
taak, zoals het handhaven van de openbare
orde of het kunnen nemen van datagestuurde
beslissingen over de inrichting van bijvoor
beeld winkelgebieden. Het bestuursorgaan
moet kunnen onderbouwen dat de inbreuk
op de persoonlijke levenssfeer noodzakelijk is.
Daarbij moeten de verantwoordelijken, net als
bij de grondslag van 'gerechtvaardigd belang',
toetsen aan de beginselen van proportionaliteit
en subsidiariteit. Dat betekent dat je je moet
afvragen of de verwerking op deze wijze echt
noodzakelijk is. Of je dus niet teveel of te gevoe
lige gegevens verwerkt, en of je de gegevens
niet op een andere manier kunt verzamelen,
waarbij je de privacy van de betrokken mensen
niet of minder schaadt.
Gerechtvaardigd belang
De behartiging van het 'gerechtvaardigde
belang' (sub 'f') van de organisatie kan ook
als grondslag dienen voor het verwerken van
MAC-adressen bij wifi-tracking. Die grondslag
is niet geschikt voor bestuursorganen bij
het uitoefenen van een publiek taak, maar
wel voor bedrijven. Een verhuurder van
winkelruimte kan bijvoorbeeld een recht
matig belang hebben bij het verzamelen
van bedrijfseconomische informatie over
de bezoekersaantallen per winkel door de
tijd heen. Het bedrijf moet dit belang wel
afwegen tegen het belang van de winkel
bezoekers en voorbijgangers. Volgens de
Autoriteit Persoonsgegevens kunnen com
merciële doeleinden geen gerechtvaardigd
belang dienen, als het gaat om het volgen
van mensen in de openbare ruimte [5]. De AP
schrijft (in een openbare brief over camera's
in billboards):
'Een private partij zal niet snel een grondslag
hebben om in de openbare ruimte, niet zijnde
privaat eigendom, zonder toestemming van
of contract met een betrokkene persoonsge
gevens te verwerken via camera's in billboards.
Dit omdat private partijen daar in beginsel
geen gezag hebben en de verwerking van
persoonsgegevens zonder toestemming en/
of contract in de openbare ruimte primair
valt onder de verantwoordelijkheid van, c.q.
mogelijk moet zijn gemaakt door de (wetge
vende) overheid.'
Het is de vraag of deze beoordeling stand
houdt als een trackingbedrijf of een andere
verantwoordelijke die gebruik maakt van de
diensten van een trackingbedrijf, hiertegen in
rechte zou optreden. De artikel 29-werkgroep
geeft duidelijke uitleg dat verwerkingen snel
door de toets komen van gerechtvaardigd
belang, mits ze niet in strijd zijn met wet- en
regelgeving [6]. Daarom kan een commercieel
belang wel degelijk een gerechtvaardigd
belang zijn. Veel belangrijker zijn de volgende
twee onderdelen van de f-grondslag: of
de verwerking proportioneel is en of de
verwerking in individuele gevallen bepaalde
mensen toch niet teveel schaadt. In dat laatste
geval moet je maatregelen nemen om dat te
voorkomen.
Het trackingbedrijf kan de negatieve gevolgen
voor betrokkenen minimaliseren, bijvoorbeeld
door de meetgegevens onmiddellijk, op de
sensor, te anonimiseren. Bovendien lijkt het
onderscheid nogal arbitrair of de ruimte in
privaat of publiek eigendom is. De stations
en afgesloten winkelcentra bijvoorbeeld zijn
doorgaans privaat eigendom. Het valt niet uit
te leggen dat die partijen wel een gerecht
vaardigd belang kunnen hebben bij het
inzetten van wifi-tracking.
Privacy by design
De AVG stelt verplicht dat organisaties 'privacy
by design' moeten toepassen. Dat betekent
dat organisaties al in het ontwerpproces
moeten nadenken hoe ze de privacy van
gebruikers kunnen waarborgen in hun dienst
of product. Zo kunnen organisaties persoons
gegevens anonimiseren of deze verwijderen,
zodra ze niet meer nodig zijn voor het
beoogde doel. Een ander voorbeeld van
privacy by design is het pseudonimiseren van
persoonsgegevens als beveiligingsmaatregel.
Privacy Company heeft met steun van het
SIDN fonds een privacy by design framework
ontwikkeld [7]. Dit framework bestaat uit 7
onderdelen: dataminimalisatie, pseudonimise
ren, encryptie, access control, data protection
by default, verwijderen/bewaartermijnen en
het faciliteren van rechten van betrokkenen.
In praktijk betekent dat bedrijven en gemeenten
kritisch moeten nagaan welke persoonsgege
vens daadwerkelijk nodig zijn voor het beoogde
doel, zoals het uitvoeren van een publieke taak of
genereren van bedrijfseconomische gegevens.
Hoe minder persoonsgegevens er worden
verwerkt, des te beter ('select before you collect').
Bij het toepassen van wifi-tracking of een verge
lijkbare volgtechnieken zijn verschillende 'privacy
by design'-technieken te gebruiken. Welke
technieken ingezet kunnen worden, is afhankelijk
van het doel van de verwerking. Als het doel is
om individuele personen te volgen om ze later
bijvoorbeeld advertenties te tonen op basis van
hun winkelpatronen kunnen organisaties de
verzamelde gegevens niet anonimiseren. Wat ze
wel kunnen doen, als beveiligingsmaatregel, is
het hashen van identificerende gegevens zoals
MAC-adressen [8] [9].
Als het doel beperkter is, bijvoorbeeld drukte-
metingen, kunnen de verantwoordelijke orga-