CBP: Winkels mogen WiFi-signalen niet gebruiken om klanten te volgen

Abonneer je gratis op Techzine!

Het College Bescherming Persoonsgegevens (CBP) heeft onderzoek gedaan naar de apparatuur die wordt gebruikt door sommige winkeliers om hun klanten te volgen via het WiFi-signaal. Het CBP is van mening dat met deze apparatuur de privacy van de burger wordt geschonden en in strijd is met de Wet bescherming persoonsgegevens (Wbp).

Wat de apparatuur in kwestie doet is het onderscheppen van WiFi-signalen van smartphones die de klant op zak heeft en daarvan het MAC-adres opslaan. Het MAC-adres is een uniek serienummer dat gebruikt wordt door netwerkapparatuur. Met deze gegevens kan de apparatuur vervolgens bepalen hoeveel unieke mensen langs de winkel zijn gelopen en hoeveel er daadwerkelijk binnen zijn geweest, maar ook op welke momenten het druk en minder druk is in de winkel. De apparatuur is zelfs zo nauwkeurig dat het kan bepalen op welke plek in de winkel klanten het langst zijn blijven staan, dit kan te maken hebben met een slechte indeling van de winkel maar ook met een bepaald product waar klanten veel interesse voor hebben.

Het CBP is van mening dat de apparatuur teveel gevoelige en persoonlijke informatie verzameld, ook worden er meer gegevens verzameld dan strict noodzakelijk is. Verder is het niet duidelijk hoelang de gegevens bewaard worden, op dit moment lijkt het erop dat de gegevens niet worden verwijderd na verloop van tijd.

Het bedrijf Bluetrace dat de apparatuur ontwikkeld heeft al aangekondigd maatregelen te gaan nemen om beter te voldoen aan de eisen van het CBP. Zo gaat het alleen nog WiFi-signalen meten wanneer de winkels ook daadwerkelijk geopend zijn en niet wanneer deze zijn gesloten. Waarschijnlijk zal het bedrijf echter meer maatregelen moeten nemen om te voldoen aan de wet, zoals een bewaartermijn invoeren.