4*7
THEMA
'Select before
you collect'
jjiHÏWinWfflWj 4 jjj uLI j LU5ïl
2019-3 I Geo-Info
11
-.. -B
Data protection
by design
Figuur 2 - Framework onderdelen van privacy by design (beeld: Privacy Company).
nisaties meer privacybeschermende maatre
gelen treffen. Het is dan bijvoorbeeld mogelijk
om de verzamelde gegevens na bijvoorbeeld
enkele seconden op de sensor te aggregeren
tot statistieken en alleen deze statistieken
centraal op te slaan. Er worden op die manier
nog steeds persoonsgegevens verwerkt, maar
de inbreuk op de persoonlijke levenssfeer
is aanzienlijk beperkt. Voor doeleinden die
verder gaan dan pure druktemetingen zijn
meer complexe 'privacy by design'-technieken
mogelijk. Door het gebruik van bijvoorbeeld
Bloom-filters kunnen meetgegevens worden
geanonimiseerd op een manier die het nog
wel toestaat om statistieken te krijgen over
drukte, bezoekersstromen tussen sensoren en
terugkerende bezoekers, terwijl de kans op
heridentificatie minimaal is [10].
Bewaartermijnen
Een andere maatregel die de software engineer
kan treffen, is om de bewaartermijn van de
gegevens in de software te programmeren,
zodat de gegevens automatisch na bepaalde tijd
worden verwijderd. Het bedrijf moet de bewaar
termijn sowieso vastleggen in het beleid of in
de (verwerkers-)overeenkomst. De Autoriteit
Persoonsgegevens wijst erop dat organisaties
de persoonsgegevens maar gedurende een
beperkte periode mogen bewaren, zolang het
noodzakelijk is voor het doel van de metingen
[11]. Bedrijven mogen de meetgegevens binnen
hun winkels maximaal 24 uur bewaren.
Conclusie
Kortom, de AVG is van toepassing op wifi-
tracking doordat er persoonsgegevens (onder
andere MAC-adressen van mobiele apparaten)
worden verwerkt. Daarnaast kan in de context
van wifi-tracking per case verschillen welke
partijen de verantwoordelijke en de verwerker
zijn, omdat er meerdere constructies mogelijk
zijn. Hierbij is het belangrijk om te kijken welke
partij de middelen en de verwerkingsdoelein
den bepaalt.
Door middel van privacy by design kan een
trackingbedrijf statistieken genereren op
basis van wifi-signalen met een minimale
privacy-impact op de betrokkenen. Als het
anonimiseren technisch niet mogelijk is,
kunnen organisaties ook pseudonimiserings-
technieken inzetten om de persoonsgegevens
beter te beschermen. Er zijn meer tactieken
en maatregelen mogelijk dan de meeste
organisaties weten.
Referenties
[1] Autoriteit Persoonsgegevens, Bluetrace beëindigt over
tredingen wifi-tracking na optreden AP (2017), URL:
www.autoriteitpersoonsgegevens.nl/nl/nieuws/bluetrace-
be%C3%ABindigt-overtredingen-wifi-tracking-na-optreden-ap
[2] Een MAC-adres is een uniek identificatienummer dat bedoeld is
om netwerkcommunicatie mogelijk te maken.
[3] Bosch, B. F. E., van Eijk, N. A. N. M. (2016), Wifi-tracking in de win
kel (straat): inbreuk op de privacy? In:Privacy Informatie, 19 (251).
[4] Artikel 29-werkgroep, WP 185, Advies 13/2011 over geolocatie-
diensten op slimme mobiele apparaten, 16 mei 2011.
[5] Autoriteit Persoonsgegevens, Open brief aan de billboard indus
trie, pp.5-6. URL: autoriteitpersoonsgegevens.nl/sites/default/files/
atoms/files/brief_branche_normkader_digitale_billboards.pdf,
[6] Artikel 29-werkgroep (inmiddels opgevolgd door het Euro
pees Comité voor Gegevensbescherming), WP 217, Advies
06/2014 over het begrip "gerechtvaardigd belang van de voor
de gegevensverwerking verantwoordelijke" in artikel 7 van
Richtlijn 95/46/EG, URL: ec.europa.eu/justice/article-29/docu-
mentation/opinion-recommendation/files/2014/wp217_en.pdf.
De toezichthouders leggen uit dat een belang rechtmatig is als
het in overeenstemming is met toepasselijk EU- en nationaal
recht, voldoende duidelijk is verwoord om de afweging uit te
kunnen voeren met de belangen en fundamentele rechten van
de betrokkene (d.w.z. voldoende specifiek) en een werkelijk en
aanwezig belang vertegenwoordigt (d.w.z. niet speculatief is).
[7] Privacy Company, Het Privacy by Design Framework: om
zeker te weten dat jouw organisatie compliant is en blijft URL:
www.privacycompany.eu/blog-privacy-by-design-raamwerk/
[8] Hashen is een vorm van pseudonimiseren waarbij persoonsge
gevens met behulp van een algoritme worden vervangen met
versleutelde gegevens.
[9] Autoriteit Persoonsgegevens, Beveiliging van persoonsge
gevens. URL: autoriteitpersoonsgegevens.nl/nl/onderwerpen/
beveiliging/beveiliging-van-persoonsgegevens#zijn-gehashte-
persoonsgegevens-anoniem-6127
[10] Alaggan M., M.Cunche S. Gambs (2018), Privacy-preserving
Wi-Fi Analytics. Proceedings on Privacy Enhancing Technologies;
2018 (2)4—2 URL: petsymposium.org/2018/files/papers/issue2/
popets-2018-0010.pdf
[11] Autoriteit persoonsgegevens, AP wijst winkels en gemeenten op
voorwaarden wifi-tracking. URL: autoriteitpersoonsgegevens.nl/
nl/nieuws/ap-wijst-winkels-en-gemeenten-op-voorwaarden-
wifi-tracking.
Deniz Kilic is junior adviseur bij
Privacy Company.
Deniz is bereikbaar via
deniz.kilic@privacycompany.eu.
Sjoera Nas is senioradviseur
bij Privacy Company.
Sjoera is bereikbaar via
sjoera.nas@privacycornpany.eu.
Floor Terra is senior adviseur
bij Privacy Company.
Floor is bereikbaar via
fioor.terra@privacycomapny.eu.