De Autoriteit Persoonsgegevens (AP) geeft de gemeente Enschede een boete van 600.000 euro, omdat de gemeente WiFi-tracking heeft gebruikt in de binnenstad op een manier die niet mag. Daardoor was het mogelijk winkelend publiek en mensen die in de binnenstad wonen of werken te volgen.
De gemeente besloot in 2017 om via sensoren de drukte in de binnenstad te meten. Daartoe werd een bedrijf ingeschakeld dat is gespecialiseerd in het tellen van passanten. Meetkastjes in de winkelstraten vingen de WiFi-signalen op van mobiele telefoons van passerende mensen. Iedere telefoon werd apart geregistreerd, met een unieke code.
Door te tellen hoeveel telefoons er op een bepaald moment rond een meetkastje zijn, is bekend hoe druk het is. Als over een langere periode wordt bijgehouden welke telefoons langs welke meetkastjes komen, dan verandert dit ‘tellen’ in het volgen van mensen, aldus de AP.
Uit onderzoek van de AP bij de gemeente Enschede blijkt dat dit aan de hand was. De privacy van burgers was dus niet goed gewaarborgd, omdat zij konden worden gevolgd zonder dat dit noodzakelijk was.
Ernstige overtreding
Het was niet de intentie van de gemeente om individuen te volgen. En de AP heeft ook geen aanwijzingen gevonden dat dit is gebeurd. Maar het inzetten van WiFi-tracking die dit mogelijk maakt, is op zichzelf al een ernstige overtreding van privacywet AVG.
De overtreding begon in mei 2018. De interventie van de AP was aanleiding voor de gemeente om op 1 mei 2020 te stoppen met de tracking. De inzet van WiFi-tracking is aan strenge eisen verbonden en in de meeste gevallen verboden.