PRIVACY IN PUBLIC
Een rechtsvergelijkend onderzoek naar de juridische toelaatbaarheid van retail tracking in Nederland en de Verenigde Staten
29 JULI 2016 BERBER BOSCH MASTER INFORMATIERECHT BEGELEIDER: PROF. DR. N.A.N.M. VAN EIJK
INSTITUUT VOOR INFORMATIERECHT, UNIVERSITEIT VAN AMSTERDAM BERBERBOSCH@GMAIL.COM
2
Abstract
Een duidelijke juridische kwalificatie van een nieuwe technologie draagt bij aan een beperking van de risico’s voor de betrokkenen. In deze scriptie is vanuit negen verschillende vergelijkingspunten gekeken naar de juridische positie van retail tracking in Nederland en de Verenigde Staten. Retail tracking is het opvangen van wifi-signalen van mobiele apparaten van consumenten om het verplaatsingsgedrag te registeren en analyseren om bedrijfseconomische inzichten te verwerven. Naast voordelen voor de markt zoals inzicht in consumentengedrag, verbeteringen van service en winkellayout voor de consument, brengt retail tracking ook de nodige privacyrisico’s met zich mee. Uit het onderzoek naar de juridische positie binnen het Nederlandse rechtskader blijkt dat retail tracking is toegestaan in Nederland, mits voldaan aan de vereisten neergelegd in de Wbp. Daarin speelt mee dat de bescherming van persoonsgegevens een fundamenteel recht is in Nederland en daardoor alle gegevensverwerkingen gebaseerd moeten zijn op een wettelijke grondslag. Winkeliers en retail tracking technologie aanbieders dienen de bewaartermijnen te minimaliseren, te voldoen aan hun informatieverplichtingen en de metingen te beperken in ruimte en tijd. De analyse van de Bluetrace-zaak laat zien dat de Autoriteit Persoonsgegevens zich zorgen maakt om de ontwikkeling van retail tracking, de toeneembare navolgbare samenleving en het gebrek aan transparantie hierin.
Uit het onderzoek naar de juridische positie binnen het Amerikaanse rechtskader blijkt dat retail tracking is toegestaan in de Verenigde Staten, mits de praktijken niet misleidend of oneerlijk zijn. In de Verenigde Staten waar liberty als waarde ten grondslag ligt aan de regulering van privacy, worden alleen de sectoren gereguleerd waar de verzamelde en verwerkte gegevens gevoelig worden geacht. Retail tracking valt niet binnen een gereguleerde sector, maar wordt beoordeeld onder het leerstuk van misleidende en oneerlijke handelspraktijken van de FTC. De Nomi-zaak toont ook dat de FTC Act op elke nieuwe technologie van toepassing is en wordt wederom bevestigd dat bedrijven hun beloften in hun privacy policy dienen na te komen en periodiek dienen te herzien.
De vergelijking tussen Nederland en de Verenigde Staten op basis van de negen vergelijkingspunten toont dat de juridische kwalificatie van retail tracking logischerwijs volgt uit het juridische systeem in beide landen. De vraag is of de verschillende juridische kwalificatie tot andere resultaten leidt. In beide landen wordt retail tracking immers op grote schaal toegepast en op dezelfde wijze. De handhaving door de toezichthoudende autoriteiten heeft tot dusverre geen verschillende uitkomsten gehad voor retail tracking in het algemeen. Deze juridische kwalificatie van retail tracking geeft de marktpartijen en consumenten duidelijkheid om de eisen die de wet stelt en de grenzen waarbinnen bewogen kan worden. Toch is er op dit moment ook toch nog veel onduidelijk vanwege het gebrekkige inzicht in de toepassing van de technologie in beide landen. De consument heeft geen idee door wie en met welke doeleinden er op welke plekken haar verplaatsingsgedrag gemeten wordt. De bescherming van de privésfeer komt hierdoor in gevaar en de mogelijkheid om enige controle uit te oefenen over de gegevens die er over de consument verwerkt worden.
3
Inhoud
Inleiding 7
Hoofdstuk 1 Retail tracking 10
§ 1.1. Het fenomeen 10
§ 1.2. Methoden voor retail tracking 10
§ 1.3. Mobile device tracking 11
§ 1.4. Voor- en nadelen van retail tracking 12
§ 1.4.1. Voordelen 12 § 1.4.1.1. Markt 12 § 1.4.1.2. Consument 13 § 1.4.2. Nadelen 13 § 1.4.2.1. Consument 13 § 1.4.2.2. Markt 16
Hoofdstuk 2 Retail tracking in Nederland 18
§ 2.1. Wettelijk kader 18
§ 2.1.1. Wet bescherming persoonsgegevens 19
§ 2.1.1.1. Autoriteit Persoonsgegevens 21
§ 2.2. Case: Autoriteit Persoonsgegevens – Bluetrace 21
§2.2.1. Feitelijke bevindingen 22
§ 2.2.2. Wettelijk kader 23
§2.2.3. Beoordeling AP 23
§2.2.3.1. Verwerking van de persoonsgegevens 23
§2.2.3.2. Verantwoordelijke en bewerker 24
§2.2.3.3. Grondslagen voor de verwerking van persoonsgegevens 25
§2.2.3.4. Informatieverstrekking aan de betrokkene 26
§2.2.3.5. Bewaren gegevens 27
§2.2.4. Kritiek op Bluetrace-rapport 28
§2.3. Juridische kwalificatie 28
§2.4. Ontwikkelingen na het Bluetrace-onderzoek 28
§2.5. Effectiviteit handhaving 30
Hoofdstuk 3 Retail tracking in de Verenigde Staten 31
§ 3.1. Wettelijk kader 31
4
§ 3.1.1.1. Federal Trade Commission 33
§ 3.1.2. Zelfregulering 35
§3.2. Case: FTC - Nomi Technologies, Inc. 35
§3.2.1. Feitelijke bevindingen 35
§3.2.2. Klacht 36
§3.2.3. Beoordeling van de feiten 36
§3.2.3.1 Meerderheidsopinie 37
§3.2.3.2. Dissenting opinions 37
§3.2.3.3. Weerlegging door de meerderheid Commissie 38
§3.2.4. Maatregelen 39
§3.2.5. Commentaar publiek
§3.2.5.1. FTC commentaar periode 39
§3.2.5.2. Commentaar na consent agreement 40
§ 3.3. Juridische kwalificatie 41
§ 3.4. Ontwikkelingen na Nomi consent order 41
§ 3.5. Effectiviteit handhaving 42
Hoofdstuk 4 Vergelijking Nederland en de Verenigde Staten 43
§ 4.1. Achterliggende waarden 43 § 4.2. Rechtstelsels 44 § 4.3. Toepasselijke wetgeving 44 § 4.4. Toezichthoudende autoriteiten 44 § 4.5. Sancties 45 § 4.6. Cases 45 § 4.6.1. Feitelijke bevindingen 45 § 4.6.1.1 Overeenkomsten 45 § 4.6.1.2. Verschillen 46 § 4.6.2. Juridische beoordeling 46 § 4.7. Juridische kwalificatie 47 § 4.8. Ontwikkelingen 47 § 4.9. Effectiviteit handhaving 47 Conclusie 49 Epiloog 52 Bijlage 1 53 Bijlage 2 54
5 Bijlage 3 55 Bijlage 4 56 Bijlage 5 57 Bijlage 6 58 Bijlage 7 59 Bijlage 8 61 Bijlage 9 62 Bijlage 10 65 Bijlage 11 66 Bijlage 12 67 Bibliografie 71
6
Voorwoord
Mijn dank gaat allereerst en bovenal uit naar professor Nico van Eijk voor de begeleiding bij het schrijven van deze scriptie, gestructureerde feedback en inspiratie. Daarnaast wil ik mijn familie, Taco, Luc, Kay, Puck en Britt bedanken voor de feedback en het aanhoren van alle scriptie ideeën, analyses en opties die de afgelopen maanden de revue gepasseerd zijn.
7
Inleiding
Oxymoronic - Privacy in public1
Hoeveel consumenten die door een winkelstraat lopen gaan ook daadwerkelijk een winkel binnen? Hoe lang blijven die consumenten vervolgens in de winkel? Hoeveel procent doet een aankoop? Komen diezelfde consumenten op een later moment terug? Welke producten vindt de consument interessant? Welke vierkante meters van de winkel worden optimaal benut en welke niet? Op welke manier blijft de consument langer in de winkel? Het is de droom van elke winkelier om een antwoord op deze vragen te krijgen. Inzicht in
consumentengedrag en de commerciële prestaties van de winkel kan immers winst opleveren voor de winkeliers. Gelukkig voor hen is dat door retail tracking technologie nu mogelijk. De formule is eenvoudig: plaats een wifi-trackingsensor in de winkel, de sensor vangt het wifi-signaal op van elke consument die langsloopt en registreert het MAC-adres van het mobiele apparaat. Met de gegevens die vervolgens worden gemeten, kan een analyse worden gemaakt om een antwoord op de bovenstaande vragen te verkrijgen. De consument maakt zich zorgen over de impact van wifi-tracking technologie op haar
privacy.2 Uit een recent onderzoek blijkt 57% van de Nederlanders ‘niet’ of ‘zeker niet’
persoonlijke informatie met winkeliers wenst te delen.3 In de Verenigde Staten blijkt dat
zelfs 8 van de 10 consumenten niet wil dat winkels hun bewegingen bijhouden door het
volgen van hun smartphone.4 Deze zorgen gelden echter enkel voor een deel van de
smartphonebezitters. Een groot deel van de consumenten is zich namelijk niet eens bewust van het feit dat hun verplaatsingsgedrag geregistreerd wordt door de winkel. En dat terwijl
bijna twee derde van de Amerikaanse bevolking in bezit is van een smartphone,5 tegenover
maarliefst 80 procent van de Nederlandse bevolking.6 De impact van retail tracking is
daarom enorm. De andere zijde van de medaille is dat door het grote aantal
smartphonebezitters de mogelijkheden eveneens groot zijn. Het registeren en volgen van mobiele apparaten is uiterst geschikt om een goed beeld te krijgen van de houder van het mobiele apparaat. De gegevens die verzameld kunnen worden en de winst die de gegevens kunnen opleveren is aanzienlijk.
Op 15 juni 2016 heeft de Autoriteit Persoonsgegevens een brief gestuurd aan de Vereniging Nederlandse Gemeenten en de Detailhandel Nederland. Daarin informeert zij hen over de
eisen die de Nederlandse wetgeving stelt aan de inzet van wifi-tracking.7 Deze
informatievoorziening moet de inbreuken op de persoonlijke levenssfeer beperken. Maar hoe duidelijk is de juridische kwalificatie van retail tracking? Zoals vaak loop de wet achter
1
L. Lessig, Code version 2.0, Basic Books, 2006, p. 202.
2 Autoriteit Persoonsgegevens, Wifi-tracking en de Wet bescherming persoonsgegevens, brief aan detailhandel Nederland, 15 juni 2016, link., p. 1.
3 ABN AMRO, Big data in de retail bezien vanuit een klantenperspectief, rapport, februari 2016, pagina 6, link. 4
OpinionLab, New study: consumers overwhelmingly reject in-store tracking by retailers, March 27, 2014, link; Een iets ouder onderzoek met vergelijkbare resultaten: C.J. Hoofnagle, J.M. Urban, Alan Westin’s privacy homo economicus, 49 Wake Forest Law Review, 261 2014, p. 296.
5
Pew Research Center, The smartphone difference, april 2015, link.
6
10,6 miljoen Nederlanders boven de 13 jaar, GFK, 80 procent Nederlanders bezit een smartphone, 14 december 2015, link.
8
op technologie of zijn nieuwe fenomenen (nog) niet juridisch te duiden. Dit tweede is het geval bij retail tracking. Deze scriptie poogt retail tracking juridisch te kwalificeren. De wetgever heeft tenslotte niet voor niets allerlei waarborgen, eisen en flexibiliteit in de wet ingebouwd. Een juridische kwalificatie zal leiden tot een inperking van de risico’s met
inachtneming van commerciële belangen.8
De vraag is echter of de zorgen bij de consument terecht zijn en hoe alarmerend de situatie is. Op het eerste gezicht bestaan er voordelen voor de consument, zoals een goede indeling van de winkel die de doorstroom bevordert. Anderzijds zijn er direct risico’s zichtbaar, zoals de aantasting van de persoonlijke levenssfeer van de consument. De privacy van de
consument komt in het geding wanneer de consumenten worden verhinderd om controle
uit te oefenen over hun persoonsgegevens.9 Als de consument wordt geëvalueerd om
persoonlijke profielen op te stellen over persoonlijke interesses, gedrag, locatie of
verplaatsingen, belemmert dit de rechten en vrijheden van de consument. Het is belangrijk dat mensen zich onbespied kunnen bewegen in de openbare ruimte zonder dat hun
bewegingen in kaart worden gebracht.10
Deze scriptie sluit aan bij de actualiteit11 door het fenomeen retail tracking te onderzoeken
en door deze technologie juridisch te beoordelen. Daartoe staat de volgende onderzoeksvraag centraal:
In hoeverre is retail tracking toegestaan in Nederland en de Verenigde Staten?
De onderzoeksvraag zal onderzocht worden aan de hand van de volgende deelvragen:
1. Wat is retail tracking?
2. Is retail tracking toegestaan in Nederland?
3. Is retail tracking toegestaan in de Verenigde Staten?
4. Wat zijn de verschillen en overeenkomsten in de beoordeling van retail tracking in Nederland en de Verenigde Staten?
Methodologie
Het doel van deze scriptie is om retail tracking juridisch te duiden en om een beter begrip te krijgen van de juridische positie van de technologie in beide landen. Daarvoor is het
allereerst zaak om de technische aspecten van retail tracking te begrijpen en de mogelijke voor- en nadelen van de technologie in kaart te brengen aan de hand van de literatuur uit de rechtswetenschap en informatiekunde. Er zijn verschillende manieren om het
verplaatsingsgedrag van consumenten in kaart te brengen, maar binnen deze scriptie wordt
8
Overweging 2 van de Algemene verordening gegevensbescherming.
9 J. Gallinaro, Meet your new big brother: weighing the privacy implications of physical retail stores using tracking technology, 22 George
Mason Law Review, 473 2014-201, p. 490.
10
Autoriteit Persoonsgegevens, Brief Detailhandel Nederland 2016, p.5.
9
de nadruk gelegd op wifi-tracking technologie vanwege de toepassing hiervan op grote schaal in winkels, luchthavens en winkelgebieden. De juridische kwalificatie van retail tracking in Nederland en de Verenigde Staten zal vervolgens onderzocht worden. In Nederland en in de Verenigde Staten is door de (privacy) toezichthoudende autoriteiten onderzoek gedaan naar twee retail tracking technologie aanbieders en dit zijn de leading
cases op dit gebied. Een vergelijking tussen de Europese Unie en de Verenigde Staten lijkt in
eerste instantie vanzelfsprekender vanwege het federale karakter van beiden. Dit is zeker een interessant (vervolg) onderzoek, maar in deze scriptie is de keuze gemaakt voor Nederland als land ter vergelijking vanwege de leading case op het gebied van retail
tracking en de vereisten die de wet daaraan stelt. Om de twee leading cases goed te kunnen begrijpen en retail tracking juridisch juist te kunnen duiden zullen per land negen
verschillende punten worden onderzocht en vervolgens vergeleken. De negen punten van onderzoek zijn: de achterliggende waarden, rechtssysteem, toepasselijke wetgeving, toezichthouder, sancties, onderzoeken naar retail tracking technologie aanbieders, uitkomsten van de juridische kwalificatie, ontwikkelingen en de effectiviteit van de handhaving (zie bijlage 1). De privacyregulering verschilt fundamenteel in beide landen, waardoor een analyse van de rechtssystemen en de waarden die daar aan ten grondslag liggen noodzakelijk is voor een goed begrip van de wetgeving. Om de leading cases vervolgens in perspectief te kunnen plaatsen, is het van belang om een begrip van de toezichthoudende autoriteiten te verkrijgen en hun sanctiemogelijkheden. Na het juridisch kwalificeren van retail tracking zullen volledigheidshalve de ontwikkelingen op dit gebied worden meegenomen in de vergelijking. Tot slot zal gekeken worden naar de effectiviteit van de handhaving. Het onderzoek geschiedt door middel van een bestudering van de wetgeving, wetsgeschiedenis, onderzoek door de toezichthoudende autoriteiten, juridische literatuur en de actualiteiten. De juridische literatuur op het gebied van retail tracking is nog beperkt, omdat het een nieuwe technologie betreft, hetgeen het nut van deze scriptie bevestigt.
Opbouw
Hoofdstuk 1 beschrijft het fenomeen retail tracking door de verschillende methoden hiervoor te bekijken en de voor- en nadelen te bespreken. Hoofdstuk 2 bespreekt de wettelijke toelaatbaarheid van retail tracking in Nederland aan de hand van negen punten. Hoofdstuk 3 heeft als onderwerp de wettelijke toelaatbaarheid van retail tracking in de Verenigde Staten aan de hand van dezelfde negen punten. Deze negen punten zullen vervolgens in hoofdstuk 4 met elkaar worden vergeleken, waarna geconcludeerd wordt.
10
Hoofdstuk 1 Retail tracking
‘We know where people go´, zo luidt de slogan van het Amsterdamse bedrijf Citytraffic die
op maar liefst 293 plekken in Nederland metingen verricht.12 Maar hoe weet Citytraffic dit
eigenlijk? Dit hoofdstuk beschrijft allereerst het fenomeen retail tracking (§ 1.1.). De voornaamste methoden voor retail tracking worden hierna geschetst (§ 1.2.). In het derde onderdeel ligt de focus op wifi-tracking als technologie voor retail tracking (§ 1.3.). De laatste paragraaf bespreekt de mogelijke voor- en nadelen (§ 1.4.).
§ 1.1. Het fenomeen
Retail tracking is het fenomeen waarbij winkeliers het gedrag van consumenten in de winkel(straat) registeren en analyseren met als doel om bedrijfseconomische inzichten te verwerven. Door een analyse van de bezoekersaantallen, bezoekersstromen en koopgedrag van de consument te maken, kan de winkelier de winst optimaliseren. Dit kan door de winkel en het aanbod aan te passen aan het winkelgedrag van de consument of de consument proberen te beïnvloeden. Het gedrag van de consument wordt al jaren in toenemende mate bijgehouden. Van consumentenquêtes, gedragsobservatie in de
winkel,13 camerabeelden analyse,14 naar het gebruik van de smartphone als uniek
identificatiemiddel om consumentengedrag te registeren en analyseren.15 Retail tracking is
een vorm van location tracking aangezien de bewegingen van de consument worden
geregistreerd in of in de nabijheid van een specifieke locatie.16
§ 1.2. Methoden voor retail tracking
Er bestaan verschillende methoden om het gedrag van consumenten te registeren en te analyseren. In deze scriptie zal de nadruk liggen op retail tracking in de vorm van mobile
device tracking. Het is belangrijk om te realiseren dat consumentengedrag op verschillende
manieren gemeten kan worden. Mobile device tracking, en in het bijzonder wifi-tracking, maakt het eenvoudiger voor de winkelier om het gedrag van de consument te analyseren en
wordt op grote schaal toegepast.17 In bijlage 2 is een overzicht opgenomen van de
verschillende methoden voor winkeliers om het gedrag van consumenten te meten met voor- en nadelen. Kort gezegd zijn deze methoden in te delen in vier verschillende categorieën. Het meten van consumenten gedrag kan door menselijke observatie,
camera’s, lasers en tot slot, het focuspunt van deze scriptie, door het opvangen van signalen van een mobiel apparaat zoals een smartphone.
12http://citytraffic.nl/site/locaties 13
P. Underhill, Why we buy, the science of shopping, Simon & Schuster paperbacks, januari 2009, p. 5-6.
14
H. van Tellingen, G. Zandbergen, W. Zwiers, Voor- en nadelen passantentelsystemen in winkelcentra en –straten, Betrouwbaar
automatisch tellen kan, maar gebeurt nog nauwelijks, Vastgoedmarkt, November 2010, link.
15
FTC, Mobile Device Tracking, Spring Privacy Series, 19 februari 2014, link.
16
K. Finch, IAPP, Location tracking: now coming to a government, employer and retailer near you, 29 oktober 2013, link; Soltani 2015.
11
§ 1.3. Mobile device tracking
Mobiele telefoons bevatten doorgaans meerdere antennes zoals Bluetooth-, GPS-, GSM- en wifi-antennes die signalen uitzenden naar de mobiele aanbieder of naar een wifi-hotspot om verbinding te kunnen maken. De signalen die een apparaat uitzendt kunnen op twee manieren worden opgevangen. Enerzijds kan de mobiele aanbieder of wifi hotspot actief
monitoren door de signalen op te vangen die het apparaat uitzendt om verbinding te maken.
Anderzijds kan een derde de signalen opvangen die het apparaat uitzendt om met andere
apparaten of netwerken verbinding te maken.18 Deze laatste methode, passief monitoren,
wordt voor retail tracking gebruikt. Doordat de mobiele telefoon constant signalen uitzendt om verbinding te maken met het mobiele netwerk of met wifi-hotspots, kunnen sensoren van anderen deze signalen ook opvangen. Het bepalen van de locatie en het registeren van het verplaatsingsgedrag van de consument kan door het opvangen van bijvoorbeeld wifi-signalen.
Mobiele apparaten zenden automatisch wifi-signalen uit, zelfs als ze niet verbonden zijn met een netwerk. Dit kan worden uitgeschakeld door de telefoon uit te doen of in
vliegtuigstand te zetten.19 Door het monitoren van de sterkte van deze signalen en het
bijbehorende identificatienummer, kan de winkelier registeren hoeveel bezoekers er in de winkel zijn, hoe vaak deze bezoekers terugkomen, hoeveel van de bezoekers die langs de
winkel lopen de winkel binnenkomen en hoe lang zij in de winkel blijven.20 De winkel
functioneert als een device aware location.21
De winkelier gebruikt hiervoor retail tracking analytics technologie die de signalen
opvangen en de bijbehorende identificatienummers om de sterkte van de signalen meten en daardoor de locatie van een individueel apparaat vast stellen. Metingen op basis van wifi voorzien in een snelle en een, wanneer metingen regelmatig plaatsvinden, nauwkeurige
plaatsbepaling.22 Elke mobiele telefoon heeft tenminste één uniek identificatienummer, het
Media Access Control (MAC) -adres.23 Maar er zijn verschillende identificatienummers die
geregistreerd kunnen worden.24
18
Soltani 2015.
19 L. Sweeney, interview op NPR website, How retailers use smartphones to track shoppers in the store, 16 juni 2016 link. 20
Soltani 2015.
21
In mobile device tracking kan een onderscheid gemaakt worden tussen het hiergenoemde device aware locations en location aware
devices. Device aware locations registeren de aanwezige apparaten en kunnen daardoor verschillende gegevens registeren. Location aware devices zijn apparaten die de locatie verzamelen om zo bijvoorbeeld location based services aan te bieden, zoals navigatie of suggesties
voor restaurants. Het apparaat kan de locatie op meerdere manieren bepalen. Het apparaat kan via een ingebouwde GPS antenne verbinding maken met de satellieten om zo haar locatie op aarde te bepalen. Een andere mogelijkheid is om via lokale wifi signalen een driehoeksmeting te doen plaats vinden en om via databanken zoals Google en Apple een inschatting van locatie te maken. Ten derde is het mogelijk om via zendmasten een driehoeksmeting te doen. Een nieuwere techniek is Bluetooth Low Energy waarbij de locatie wordt bepaald door ontvangst van low-energy Bluetooth signalen van geplaatste Beacons; E. Valgaeren, L. Leitner, Smartphones en privacy –
Vrienden, vijanden of ergens tussenin?, Computerrecht 2012/2; Artikel 29-werkgroep, WP 185, Advies 13/2011 over geolocatiediensten op slimme mobiele apparaten, 16 mei 2011, 4-5; FTC, Mobile Device Tracking 2014, p. 6.
22
Artikel 29-werkgroep, 13/2011, p. 7.
23
Artikel 29-werkgroep, 13/2011, p.10.
24 Soltani 2015; de mobiele netwerk aanbieder registreert vaak het International Mobiel Station Equipment Identity (IMEI), International
Mobile Subscriber Identity (IMSI) of Mobile Station ISDN (MSISDN) voor het uitvoeren van haar taak. In passief monitoren kan ook het Temporary Mobile Subscriber Identifiers; International Working Group on Data Protection in Telecommunications, Working Paper on
12
Een MAC adres is een 48 bits nummer dat er toe dient om apparaten te kunnen identificeren. De adressen worden toegewezen door de Registration Authority van The
Institute of Electrical and Electronics Engineers (IEEE) aan producten van netwerkadapters in
blokken.25 Een apparaat dat wifi-verbinding kan maken, heeft een wifi MAC-adres
toegekend gekregen. De eerste zes karakters van het MAC-adres verwijzen naar de
organisatie die de network interface controller (NIC)26 heeft uitgegeven, wat ook informatie
over de maker van het apparaat of het type apparaat kan verhullen.27 MAC-adressen van
apparaten die beginnen met bijvoorbeeld 00-CD-FE zijn Apple apparaten en EC-9B-F3 zijn
Samsung apparaten.28 Gedurende de levenscyclus van een apparaat is het MAC-adres
hetzelfde. Het MAC-adres is per apparaat uniek en is daardoor uitermate geschikt om als identificatiemiddel te dienen.
De voornaamste manier van mobile device tracking die door winkeliers wordt gebruikt is wifi-tracking. Hoe werkt wifi-tracking? Het retail tracking systeem neemt de consumenten in de winkel waar. De mobiele apparaten zenden wifi -signalen uit die een MAC-adres bevatten. Het draadloze netwerk registreert deze signalen en stuurt deze naar de cloud. Het retail tracking systeem verwerkt de ontvangen gegevens en slaat deze op. De winkelier
heeft vervolgens toegang tot de verzamelde gegevens en statistieken.29
§ 1.4. Voor- en nadelen van retail tracking
Deze paragraaf geeft de voor- en nadelen weer van retail tracking vanuit het perspectief van de consument en vanuit het oogpunt van de marktpartijen (winkelier en retail tracking aanbieder). Ter nuancering dient aangegeven te worden dat niet elke retail tracking aanbieder en winkelier op dezelfde wijze gebruik maakt van de technologie waardoor de voor-, nadelen en risico’s niet in dezelfde gradaties van toepassing zijn.
§ 1.4.1. Voordelen § 1.4.1.1. Markt
Met het gebruik van retail tracking technologie kunnen marktpartijen informatie verzamelen over de consument en analyseren om bedrijfseconomische inzichten te verwerven. Uit de analyse kan onder andere informatie over de toeloop naar de winkel, looproute door de winkel, drukte en bezoekersfrequentie verkregen worden.
Toeloop naar de winkel - De winkelier kan gegevens bijhouden over de verhouding tussen klanten en voorbijgangers die langs de winkel lopen en over hoeveel mensen er met
openbaar vervoer of auto langs de winkel komen. De winkelier verwerft hiermee inzicht in de grootte van de doelgroep en heeft tevens een graadmeter voor de aantrekkingskracht van de locatie.
25 J.A.M. Nijhof, Technische aspecten, in: E.J. Dommering e.a., Handboek telecommunicatierecht. Inleiding tot het recht en de techniek
van telecommunicatie, Den Haag: Sdu Uitgevers 1999, p. 53-120, revisie M. Konert.
26 NIC is de netwerkkaart. 27 IWGDPT 2015, p. 2, punt 8. 28 http://standards-oui.ieee.org/oui/oui.txt 29
Beschrijving van wifi-tracking technologie van Wifiprofs, link. Deze methode wordt door de meeste retail tracking analytics aanbieders gebruikt.
13
Looproute - De route van consumenten door de winkel, waar zij pauzeren en hoe lang, waar zij vastlopen of omdraaien om op een andere wijze de route te vervolgen en waar de
consument versnelt, kan worden vastgesteld. Uit het stilstaan voor een bepaald product kan interesse voor een product worden afgeleid, maar uit de looproute kan ook blijken dat een bepaald product niet goed vindbaar is of op een onlogische plek staat waardoor het product minder wordt gekocht.
Drukte - Ook kan de winkelier registeren hoeveel mensen er in de winkel zijn en meer specifiek: het aantal mensen in een bepaald deel van de winkel, zoals drukte bij de kassa. Daarnaast is registratie van de duur van het winkelbezoek mogelijk.
Bezoekersfrequentie - De winkelier kan bijhouden of de consument terugkeert naar de winkel of naar een ander filiaal gaat (in het geval van een keten). Ook kan de verblijftijd worden gemeten en daarmee het uitgave potentieel.
De winkelier kan aan de hand van de verzamelde informatie consumentengedrag en voorkeuren beter begrijpen. De winkelier kan vervolgens die informatie gebruiken om het productaanbod aan te passen aan de behoefte van de klant, de winkelindeling verbeteren, de personeelsplanning afstemmen op consumentengedrag en persoonlijke en
locatiegebonden aanbiedingen doen.30
§ 1.4.1.2. Consument
De consument krijgt mogelijk een betere service in de winkel door de aanpassingen die de
winkelier maakt aan de hand van de nieuw verkregen inzichten.31 De wachtrijen bij de kassa
kunnen bovendien worden verminderd door een wijziging van de personeelsindeling. De
looproutes kunnen geoptimaliseerd worden waardoor er minder knelpunten zijn.32
§ 1.4.2. Nadelen § 1.4.2.1. Consument
Aan retail tracking zijn verschillende nadelen en risico’s verbonden voor de persoonlijke levenssfeer van de consument.
Verzamelde gegevens
Een apparaat, zoals een smartphone, is onlosmakelijk verbonden met haar eigenaar.33 Een
smartphone wordt zelden gedeeld of uitgeleend, omdat het apparaat veel persoonlijke informatie bevat. De locatie van het apparaat levert een zeer intieme kijk in het leven van de
eigenaar.34 De locatiegegevens die over de smartphone eigenaar worden verzameld,
kunnen als privacygevoelig worden aangemerkt.35 Inzicht kan worden verkregen in de
30
ABN AMRO 2016, p.17; Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p.10; website Citytraffic; Soltani 2015.
31
L. Sweeney, FTC blog, My phone at your service, 12 februari 2012 link.
32 Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p.10. 33
79 % van de Amerikanen heeft de smartphone vrijwel constant bij zich; Gallinaro 2014.
34
Artikel 29-werkgroep, 13/2011, p. 7; Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p.22.
14
routes die een individu aflegt, op welke tijdstippen, woonplaats, werk en andere veel
bezochte plaatsen.36 Locatiegegevens kunnen bijvoorbeeld een ziekte verhullen door een
ziekenhuisbezoek, het stilstaan op een specifieke plek in een winkel op zoek naar bepaalde medicijnen of een religieuze overtuiging verhullen vanwege bezoek aan een religieuze plek. De combinatie van een MAC-adres, tijd en datum kan gemakkelijk tot identificatie van de
eigenaar leiden.37 Het MAC-adres bevat mogelijk informatie over de maker van het
apparaat of het type apparaat.38 De eerste zes karakters van het MAC-adres identificeren
immers van welke organisatie het apparaat afkomstig is.39 Het is vaak mogelijk om een
MAC-adres te koppelen aan de naam van de consument. Het MAC-adres wordt namelijk meegezonden met de informatie die een consument gebruikt om in te loggen op een commerciële wifi-hotspot. Ook worden de namen van de netwerken waar het apparaat
recentelijk verbinding heeft gemaakt meegestuurd, zoals het thuis- of werknetwerk.40 De
naam van het apparaat wordt dikwijls meegezonden bij het maken van verbinding.41
Tevens is het mogelijk om de gegevens die worden verzameld met wifi-tracking te
combineren met andere gegevens.42 De winkelier of retail tracking aanbieder kan gegevens
combineren die verzameld zijn op andere locaties om zo een uitgebreider beeld te krijgen
van het verplaatsingsgedrag van de consument.43 De winkelier of retail tracking aanbieder
kan de gegevens ook combineren met andere online en offline informatie, zoals
camerabeelden, bonuskaart informatie, sociale media, (afgeleide) uiterlijke kenmerken of koopgeschiedenis. Dit kan leiden tot een excessieve verzameling van gegevens over
consumenten.44 Op basis van deze gegevens kunnen persoonlijke profielen over de
consument worden opgesteld om gepersonaliseerde aanbiedingen te doen, maar er zijn ook vervelendere gevolgen mogelijk, zoals prijsdiscriminatie op basis van deze profielen. Transparantie
Er is op dit moment een gebrek aan transparantie door ontoereikende
informatievoorziening.45 Het is onduidelijk welke winkeliers gebruik maken van retail
tracking technologie, welke gegevens zij meten en welke handelingen zij als direct gevolg van de analyse ondernemen.
Onwetendheid van het publiek
De consument is veelal niet op de hoogte van de sensortechnologie die wordt gebruikt om
36 CDT, statement of J. Brookman before the Senate Judiciary Committee Subcommittee on Privacy, Technology and the Law, Hearing on
“protecting mobile privacy: your smartphones, tablets, cell phones and your privacy”, 10 mei 2011, p.3; Autoriteit Persoonsgegevens,
Bluetrace-rapport 2015, p. 5.
37
Artikel 29-werkgroep, WP 136, Advies 4/2007 over het begrip persoonsgegevens, 20 juni 2007, p.24; IWGDPT 2015, p. 2, punt 6. IWGDPT2015, p.4 paragraaf 16a.
39
IWGDPT2015, p. 2, punt 8.
40 Deze informatie kan ervoor zorgen dat het MAC-adres wordt gekoppeld aan een naam of netwerk alhoewel het nog onduidelijk is in
hoeverre bedrijven hier daadwerkelijk gebruik van maken; Soltani, 2015.
41
Bijvoorbeeld bij een verbinding: ‘Nu verbinding met de ‘iPhone van Berber’’. Meestal vernoemen consumenten de telefoon naar zichzelf.
42 Soltani, FTC, Mobile Device Tracking 2014, p. 18-19. 43
IWGDPT 2015, p.4 paragraaf 16e.
44
IWGDPT 2015, p.4 paragraaf 16e.
15
haar verplaatsingsgedrag te volgen in en rondom een winkel.46 Op de etalageramen van
sommige winkels zijn stickers geplakt die met behulp van een afbeelding melding maken van het feit dat er gebruik wordt gemaakt van wifi-tracking technologie. De retail tracking aanbieders zelf geven vaak geen informatie over welke klanten zij bedienen.
Daarnaast wordt er steeds meer tracking technologie in gezet waardoor er een openbare ruimte ontstaat waar men in toenemende mate traceerbaar en volgbaar is. Er zijn steeds meer marktpartijen die zich hiermee bezig houden, ook in het kader van ‘smart cities’, terwijl het publiek doorgaans ontwetend is van de registratie van hun
verplaatsingsgedrag.47 Hierdoor kan de consument er niet voor kiezen om bijvoorbeeld de
telefoon uit te schakelen of op vliegtuigstand te zetten om niet te worden gevolgd. De consument kan ook niet om inzage, correctie of verwijdering van gegevens vragen want zij weet niet dat haar verplaatsingsgedrag wordt geregistreerd. De mogelijkheid om kritiek te leveren op de praktijken van winkeliers wordt tevens onthouden aan de consument. De consument wordt door haar onwetendheid verhinderd om controle over haar
persoonsgegevens uit te oefenen. Keuze
Het is moeilijk voor consumenten om zich te onttrekken aan wifi-tracking.48 De meeste
consumenten zijn zich er niet van bewust dat hun verplaatsingsgedrag wordt vastgelegd door winkeliers. Het is ook vaak niet duidelijk welke winkels van deze technologie gebruik maken vanwege een gebrek aan informatieverstrekking hierover. Consumenten zouden de wifi-functionaliteit op de smartphone kunnen uitschakelen in de buurt van winkelgebieden. De consument kan de smartphone ook geheel uitschakelen. Het uitschakelen van wifi of de
gehele smartphone49 gaat echter ook gepaard met een verlies aan functionaliteit.50 Ook
kan de consument vaak niet op een makkelijke en effectieve manier de
gegevensverzameling bij de winkelier controleren door middel van een opt-in of opt-out.51
Gewenst of ongewenst wordt de consument op deze manier gevolgd en haar gedrag geanalyseerd zonder dat de consument hier enige invloed op kan uitoefenen.
Waarborgen
Verschillende retail tracking aanbieders maken gebruik van hashing52 om de gegevens te
pseudonimiseren. Pseudonimisering leidt er echter niet toe dat de gegevens niet meer
herleidbaar zijn.53 Het volledig anonimiseren van de verzamelde gegevens wordt als
46 L. Demir. Wi-Fi tracking: what about privacy. Mobile Computing. 2013.<hal-00859013>, p.5, link, Autoriteit Persoonsgegevens,
Bluetrace-rapport 2015, p. 50-51 Soltani 2015.
47
Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p. 51.
48 A. Franken, Sen. Franken presses Tech Firm to stop tracking consumers without their permission, 13 maart, 2013, link; Soltani 2015. 49
Voor Android is er een app op de markt die poogt de wifi functionaliteit uit te schakelen zodra het apparaat niet in de buurt is van een bekend netwerk om zodoende batterij te besparen en wifi-tracking tegen te gaan: link. Apple heeft met een iOS update geprobeert MAC-adressen willekeurig te maken en te wisselen; B. Schievink, Tweakers, Apple rust iOS 8 uit met truc om wifi-tracking te voorkomen, 9 juni 2014, link. Ook is er een telefoonhoesje op de markt die signaal afgifte afschermt: Unpocket link.
50 Artikel 29-werkgroep, 13/2011, p. 7 Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p.6. 51
IWGDPT 2015, p.4 paragraaf 16i.
52
Hashen en de beperkingen van de effectiviteit van de bescherming van de consument hiervan: Soltani 2015.
16
uitdaging gezien.54 De gegevens worden vaak ook een lange of onbeperkte periode
bewaard en over langere periode verzameld. Het is hierdoor mogelijk om een zeer
gedetailleerd beeld te krijgen van een individu.55
De betrokkenen
Naast de hierboven beschreven nadelen en risico’s voor de betrokkenen in het algemeen, bestaan er bijzondere risico’s voor voorbijgangers, omwonenden en werknemers. Een doel van retail tracking is om inzicht te krijgen van het aantal voorbijgangers en het percentage voorbijgangers dat daadwerkelijk ook de winkel binnenkomt. Retail tracking strekt zich in dat geval buiten de kaders van de winkel. De voorbijgangers zijn zich (ook) niet bewust van het feit dat hun verplaatsingsgedrag (ook) wordt geregistreerd. Het ontvangen van signalen is meestal niet beperkt tot de muren van de winkel of een enkele verdieping, maar strekt ook vaak uit tot buiten de fysieke barrières. Van omwonenden kan een nauwkeurig beeld worden geschetst op welke tijdstippen zij thuis zijn en mogelijk zonder dat omwonenden zich aan deze controle kunnen onttrekken. Het risico bestaat ook dat het gedrag van de werknemers geanalyseerd kan worden. Arbeidsgegevens kunnen worden verzameld en deze gegevens zouden gebruikt kunnen worden voor niet nader beschreven of
onverenigbare doelen zoals het monitoren van de werknemerprestaties of disciplinaire
maatregelen.56
Ontvangers van gegevens
Winkeliers en de retail tracking technologie aanbieders ontvangen de verzamelde gegevens. De winkeliers gebruiken de analyse die hieruit wordt gemaakt voor het
verbeteren van de winkel. Maar winkeliers zouden de technologie ook kunnen gebruiken voor het opstellen van profielen om gepersonaliseerde aanbiedingen of coupons aan te
bieden.57 Winkeliers zouden blacklists of whitelists kunnen maken op basis van de
gegevens.58 Locatiegegevens zouden ook opgevraagd kunnen worden door politie en
veiligheidsdiensten en vervolgens worden gebruikt om bepaalde (negatieve) besluiten te
nemen op grond van deze gegevens.59 Slechte netwerkbeveiliging kan er voor zorgen dat
derden met minder goede bedoelingen de verzamelde gegevens onderscheppen.60
§ 1.4.2.2. Markt
Voor de winkelier en retail tracking aanbieder gelden de meeste van deze nadelen juist als een voordeel. De verzamelde gegevens geven een rijkelijk inzicht in de consument waarbij het essentieel is dat het apparaat onlosmakelijk verbonden is met haar eigenaar. Het gebrek aan transparantie en de onwetendheid van het publiek zorgt dat zij in alle vrijheid kunnen opereren en het de afwezigheid van een opt-out tot gevolg heeft dat van veel consumenten gegevens kunnen worden verzameld. Maar wanneer deze praktijken aan het licht zouden
54
IWGDPT 2015, p.4 paragraaf 16g.
55
Schoen, FTC, Mobile Device Tracking, Spring Privacy Series, 19 februari 2014, link, p. 100-101.
56 IWGDPT 2015, p.4 paragraaf 16k.
IWGDPT 2015, p.4 paragraaf 16n.
58
IWGDPT 2015, p.4 paragraaf 16j.
59 Zie bijvoorbeeld: Gerechtshof Arnhem/Leeuwarden, 27 november 2014, ECLI:NL:GHARL:2014:9145 zaaknummer KS 21-000096-14
(Medeplichtigheid aan moord sportschoolhouder Almere), link; IWGDPT 2015, p.4 paragraaf 16l. IWGDPT 2015, p.4 paragraaf 16m.
17
komen, heeft dit ernstige reputatieschade en verlies van consumentenvertrouwen in het
bedrijf tot gevolg.61
61
C. Morran, Nordstrom decides to stop tracking customers’ smartphone, Consumerist, 10 mei 2013, link; S. Cliffford, Q. Hardjuly, NYtimes,
18
Hoofdstuk 2 Retail tracking in Nederland
Winkeliers verkrijgen graag inzicht in het gedrag van consumenten en retail tracking is een aantrekkelijke methode hiervoor. Consumenten hebben mogelijk bezwaren tegen de registratie van hun verplaatsingsgedrag. Zoals uit het voorgaande hoofdstuk blijkt kleven er voor- en nadelen aan het gebruik van retail tracking technologie voor beide partijen. De vraag is echter in hoeverre retail tracking wettelijk is toegestaan in Nederland. Om tot beantwoording van deze vraag te komen beschrijft dit hoofdstuk het rechtskader voor retail tracking in § 2.1. waaronder de achterliggende waarde, het rechtstelsel, toepasselijke wetgeving, toezichthoudende autoriteit en sanctiemogelijkheden. Het onderzoek van de AP naar de retail tracking aanbieder Bluetrace staat centraal in § 2.2. Vervolgens wordt in §2.3. retail tracking juridisch geduid en in §2.4. worden de ontwikkelingen na het Bluetrace-rapport in kaart gebracht. Tot slot wordt de effectiviteit van de handhaving door de AP geëvalueerd in §2.5.
§ 2.1. Wettelijk kader
In Nederland, zoals in de gehele Europese Unie, wordt privacy beschouwd als een
fundamenteel recht waar menselijke waardigheid (‘dignity’) als waarde aan ten grondslag
ligt.62 Ieder heeft, onder artikel 10 van de Nederlandse Grondwet, het recht op eerbiediging
van zijn persoonlijke levenssfeer. Daartoe stelt de wetgever regels op met betrekking tot
het vastleggen en verstrekken van persoonsgegevens.63 Op Europees niveau is privacy als
fundamenteel recht vastgelegd in het Verdrag betreffende Werking van de Europese Unie64
en het Handvest van de Grondrechten van de Europese Unie.65 Daarnaast is Nederland lid
van de Raad van Europa waar het recht op privacy is neergelegd in het Europees Verdrag
voor de Recht van de Mens66 en de regels met betrekking tot automatische
62
I.S. Rubinstein, N.A.N.M. van Eijk & D.J. Weitzner, c.s, Privacy Bridges: EU and US privacy experts in search of transatlantic privacy
solutions, Amsterdam/Cambridge 2015 link p.14.
63 Artikel 10 lid 2 Grondwet. 64
Artikel 16 Verdrag betreffende Werking van de Europese Unie.
65
Artikel 7 en 8 van het Handvest van de Grondrechten van de Europese Unie (2000).
19
gegevensverwerking in Conventie 10867. Binnen de Europese Unie is de Privacyrichtlijn68 het
juridische instrument voor de waarborging van gegevensbescherming. De richtlijn is in het
Nederlandse recht geïmplementeerd in de Wet bescherming persoonsgegevens69 (Wbp) en
vormt het wettelijk kader voor retail tracking.70 De Privacyrichtlijn en de Wbp staan een
gegevensverwerking slechts toe wanneer aan de vereisten zijn voldaan, waarbij de
verwerking van gevoelige gegevens in beginsel helemaal niet is toegestaan.71 Nederland
kent een omnibus regulering: alle gegevensverwerkingen vallen onder de Wbp. § 2.1.1. Wet bescherming persoonsgegevens
Deze paragraaf bespreekt de toepasselijk bepalingen van de Wet bescherming persoonsgegevens (Wbp) waaronder de reikwijdte van de wet, het verantwoordelijke begrip, de benodigde grondslag, de informatieplicht, de bewaartermijn en de
toezichthoudende autoriteiten.
De Wbp is van toepassing op elke verwerking van persoonsgegevens.72 Persoonsgegevens
zijn elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon.73 In
retail tracking wordt in ieder geval het MAC-adres van het apparaat geregistreerd.74 Een
MAC-adres in combinatie met de locatie is een persoonsgegeven in de zin van artikel 1 (a) Wbp, omdat het een uniek identificerend nummer is waarmee de individuele eigenaar van
het apparaat achterhaald kan worden.75 De verwerking van persoonsgegevens is elke
handeling of elk geheel van handelingen met betrekking tot persoonsgegevens.76 De
verwerking van persoonsgegevens dient in overeenstemming met de wet en op behoorlijke
en zorgvuldige wijze plaats te vinden.77 De persoonsgegevens moeten voor welbepaalde,
uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld78 en mogen
niet verder worden verwerkt dan de doeleinden waarvoor zij zijn verkregen.79 Daarbij is
vereist dat de persoonsgegevens toereikend, ter zake dienend en niet bovenmatig zijn voor
de doeleinden waarvoor zij zijn verkregen.80
67 Verdrag 108 voor de bescherming van individuen met betrekking tot de automatische verwerking van persoonlijke gegevens (1981). 68
Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.
69 Wet van 6 juli 2000, houdende regels inzake de bescherming van persoonsgegevens (Wet bescherming persoonsgegevens). 70
De bepalingen van de hoofdstuk 11 van de Telecommunicatiewet met betrekking tot de bescherming van persoonsgegevens en de persoonlijke levenssfeer zijn alleen van toepassing op aanbieders van een openbaar elektronisch communicatienetwerk of -dienst: artikel 11.2 Telecommunicatiewet (Wet van 19 oktober 1998, houdende regels inzake de telecommunicatie (Telecommunicatiewet)
voortvloeiend uit de E-privacy richtlijn (Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie).
71 Dit zijn principes zoals ‘fair processing’ (art. 6 (a) richtlijn, art. 6 Wbp) 72
Artikel 2 lid 1 van de Wbp.
73
Artikel 1 (a) Wbp.
74 Elk apparaat heeft een MAC-adres, zoals een wifi MAC-adres, als uniek identificatienummer : Artikel 29-werkgroep, 13/2011 hoofdstuk
4.2, p. 10
75 Autoriteit Persoonsgegevens, zaak z2010-00582, Rapport definitieve bevindingen inzake Google Street View, 7 december 2010, p.29 link
p, 29.
76
Artikel 1 aanhef onder b Wbp.
77 Artikel 6 Wbp. 78 Artikel 7 Wbp. 79 Artikel 9 Wbp. 80 Artikel 11 Wbp.
20
De verantwoordelijke voor de gegevensverwerking kan per retail tracking technologie-aanbieder en winkelier verschillen. Uit de Wbp vloeien verplichtingen voort voor de
verantwoordelijke van de gegevensverwerking.81 Wie verantwoordelijk is wordt bepaald
door te kijken wie enerzijds formeel-juridisch het doel en de middelen voor de
gegevensverwerking vaststelt en tevens wat er feitelijk tussen partijen gebeurt.82
De verwerking van persoonsgegevens dient gebaseerd te zijn op een grondslag neergelegd in artikel 8 Wbp. In het kader van wifi-tracking technologie zijn drie grondslagen mogelijk.
De betrokkene kan allereerst toestemming hebben gegeven voor de gegevensverwerking.83
Toestemming kan bijvoorbeeld worden verleend wanneer winkels gratis wifi aanbieden en het verplaatsingsgedrag aan de hand van die wifi-verbinding wordt geregistreerd. De winkelier kan middels de algemene voorwaarden de consument van voldoende informatie voorzien en wanneer de consument de algemene voorwaarden accepteert, heeft de
consument toestemming voor het volgen binnen de winkel verleend.84 De verwerking van
persoonsgegevens kan ook noodzakelijk zijn voor de behartiging van een publiekrechtelijke taak. Winkeliers zullen niet aan deze grondslag voldoen, maar publieke instellingen
mogelijk wel.85 Een waarschijnlijkere grondslag is de noodzakelijkheid van de
gegevensverwerking voor het gerechtvaardigde belang van de verantwoordelijke.86 De
verantwoordelijke heeft daarvoor een gerechtvaardigd belang nodig waarvoor de gegevensverwerking noodzakelijk is om het nagestreefde belang te verwezenlijken. Het gerechtvaardigde belang wordt daarbij afgewogen tegen het belang van de betrokkene(n) en prevaleert.
Op de verantwoordelijke rust tevens de plicht om de consument te informeren over de
verzamelde persoonsgegevens.87 Deze verplichting is een uitwerking van het
transparantiebeginsel en het beginsel van een behoorlijke gegevensverwerking.88 De
verwerker dient de consument te informeren over haar identiteit, doeleinden van de verwerking en nadere informatie gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen en het gebruik dat ervan wordt gemaakt. Afhankelijk van de omstandigheden, zoals de aard van de verzamelde gegevens, kan van de retail tracking aanbieder worden verwacht om informatie te verschaffen over de gebruikte technologie, verkrijger van de informatie en het gebruik van de verzamelde gegevens. Daarnaast is het vereist dat de gegevens niet langer bewaard worden in een vorm die het mogelijk maakt om
81 Zoals bijvoorbeeld de informatieverplichting ex art. 33 en 34 Wbp, zorg dragen voor een verwerking in overeenstemming met de wet en
op behoorlijke en zorgvuldige wijze ex art. 6 Wbp, beveiligen van persoonsgegevens tegen verlies of tegen enige vorm van onrechtmatige verwerking ex art. 13 Wbp.
82 Kamerstukken II 1997 – 1998, 25 892, nr. 3, Regels inzake de bescherming van persoonsgegevens (Wet bescherming
persoonsgegevens), Memorie van toelichting, p. 55, onderdeel d, zie ook: Artikel 29-werkgroep, WP 169, Advies 1/2010 over de begrippen
verantwoordelijke en bewerker, 16 februari 2010, p. 8-9.
83
Artikel 8 sub a Wbp. Toestemming is een vrije, specifieke en op informatieberustende wilsuiting ingevolge artikel 1 sub i Wbp.
84
Autoriteit Persoonsgegevens, brief aan Detailhandel, p.4.
85 Autoriteit Persoonsgegevens, brief aan Detailhandel, p.4. 86
Artikel 8 sub f Wbp.
87
Artikel 34 Wbp.
21
de consument te identificeren dan noodzakelijk voor de verwerkelijking van de doeleinden
van retail tracking.89
§ 2.1.1.1. Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens (AP) is op grond van de Wbp bevoegd om toezicht te houden op de naleving van de wettelijke regels voor de verwerking van
persoonsgegevens.90 De AP staat bij de uitvoering van haar taken voor het grondrecht op
bescherming van persoonsgegevens. Naast toezicht en naleving adviseert zij tevens over
nieuwe wetgeving, 91 heeft zij een informatieve functie, internationale taken,92 bemiddelt
bij geschillen93 en heeft zij de bevoegdheid om ambtshalve of op grond van een klacht
onderzoek in te stellen.94 De AP stelt zelfstandig onderzoek in wanneer er vermoeden is van
een ernstige overtreding van de Wbp die structureel van aard is en veel mensen treft.95 Bij
de vaststelling van een overtreding kan de AP een last onder dwangsom opleggen96 of een
bestuurlijke boete.97 Een bestuurlijke boete kan alleen worden opgelegd nadat er een
bindende aanwijzing is gegeven met een termijn waarbinnen de aanwijzing moet zijn
opgevolgd.98 In de jaren 2012 tot 2015 heeft de AP geen boetes opgelegd.99 Per 1 januari
2016 is de maximale wettelijke boetebevoegdheid verhoogd naar € 820.000.100
In haar jaaragenda van 2015 had de AP aangekondigd dat jaar nadruk te leggen op profiling:
tracking & tracing.101 Ondanks dat dit een waarschuwing is voor elk bedrijf om goed te
informeren en om toestemming te vragen, kwam voor retail tracking technologie aanbieder Bluetrace deze waarschuwing te laat: reeds in december 2014 had de AP aangekondigd om
een onderzoek naar Bluetrace te beginnen.102
§ 2.2. Case: Autoriteit Persoonsgegevens – Bluetrace
De AP heeft op 1 december 2015 een rapport gepubliceerd over het wifi-tracking van
mobiele apparaten in en rond winkels door Bluetrace BV (Bluetrace).103 De AP heeft
ambtshalve onderzoek ingesteld naar Bluetrace, omdat wifi-tracking een betrekkelijk nieuw fenomeen is. Consumenten zijn zich er doorgaans niet bewust van dat hun
89
Artikel 10 Wbp; Kamerstukken II 1997 – 1998, 25 892, nr. 3, Memorie van toelichting p. 96.
90
Hoofdstuk 9 Toezicht Wbp. Ingevolge de Wbp is het College bescherming persoonsgegevens de toezichthoudende autoriteit, maar op grond van artikel 51 lid 4 wordt het College in de het maatschappelijk verkeer aangeduid als: Autoriteit Persoonsgegevens.
91 Artikel 51 lid 2 Wbp. 92 Artikel 51 en 51a Wbp. 93 Artikel 47 Wbp. 94 Artikel 60 Wbp. 95https://autoriteitpersoonsgegevens.nl/nl/over-de-autoriteit-persoonsgegevens/taken-en-bevoegdheden 96 Artikel 65 Wbp. 97 Artikel 66 Wbp. 98 Artikel 66 lid 3 Wbp.
99 Autoriteit Persoonsgegevens, Bijlage jaarverslag 2015, 31 december 2015, p.6 link. 100
Artikel 66 Wbp, Boetebeleidsregels van de Autoriteit Persoonsgegevens: Staatscourant, Beleidsregels van de Autoriteit
Persoonsgegevens van 15 december 2015 met betrekking tot het opleggen van bestuurlijke boetes (Boetebeleidsregels Autoriteit Persoonsgegevens 2016), Den Haag, 15 januari 2015, link
101
“Tracking & tracing: via digitale apparatuur zoals smartphones, smart watches, smart tv’s and smart meters worden voortdurend grote
hoeveelheden gegevens vastgelegd over het gedrag van mensen, bijvoorbeeld over hun locatie- en surfgedrag. De Autoriteit Persoonsgegevens richt zich in 2015 vooral op de naleving van de eis dat mensen hierover goed worden geïnformeerd. Ook kijkt de Autoriteit Persoonsgegevens of op de juiste wijze om toestemming is gevraagd.” Autoriteit Persoonsgegevens, Jaarverslag 2015, 31 december 2015, link
102 Autoriteit Persoonsgegevens, Bluetrace-rapport 2015. 103
Op grond van artikel 60 Wbp is de Autoriteit Persoonsgegevens bevoegd om ambtshalve onderzoek in te stellen naar gegevensverwerkingen; Autoriteit Persoonsgegevens, Bluetrace-rapport 2015.
22
verplaatsingsgedrag wordt geregistreerd door het opvangen van wifi-signalen van hun
smartphone. Zo’n driekwart van de Nederlanders is in bezit van een smartphone104 en op de
meeste smartphones staat de functionaliteit ingeschakeld. Het gebruik van wifi-trackingtechnologie brengt risico’s voor de persoonlijke levenssfeer van betrokkenen met
zich mee.105 Aangezien de meeste trackingsactiviteiten niet kenbaar zijn voor de
consument, is het lastig om te ontsnappen aan wifi-tracking.106 Het onderzoek van de AP
naar Bluetrace richtte zich alleen op de wifi-tracking activiteiten van het bedrijf, omdat dit
het overgrote deel van de metingen tracking betreft.107
§2.2.1. Feitelijke bevindingen108
Bluetrace levert wifi-trackingtechnologie voor tracking van mobiele apparatuur in winkels, in winkelgebieden, op stations en langs snelwegen. Deze technologie wordt gebruikt om drukte en menselijke verplaatsingen te meten door het opvangen van het MAC-adres die mobiele telefoons automatisch uitzenden om wifi-verbinding te maken. Bluetrace gebruikt hiervoor sensoren die wifi-signalen kunnen opvangen waarvan telkens één sensor per
winkel wordt geplaatst.109 Bluetrace maakt geen gebruik van triangulatie.110 Bluetrace
genereert de volgende ruwe meetgegevens bij wifi-tracking in en rondom winkels: het MAC-adres van (mobiele) apparaten, signaalsterkte van het geregistreerde wifi-signaal van apparaten, het serienummer van de sensor en datum en tijdstip van de meting. Bluetrace analyseert vervolgens deze ruwe meetgegevens hetgeen de volgende informatie oplevert:
- Tellingen: aantal unieke apparaten dat langs een sensor komt;
- Mobiliteit: analyse van bewegingen van apparaten binnen het bereik van de sensoren waaronder het pauzeren, vastlopen en versnellen van personen en het onderscheid tussen winkelbezoeker en voorbijganger;
- Bezoekfrequentie: een onderscheid tussen het aantal unieke en terugkerende
apparaten, alsmede nieuwe bezoekers en vaste klanten.111
Bluetrace meet constant, 24 uur per dag en zeven dagen per week hoeveel mensen er langs de winkels van haar klanten lopen, hoeveel mensen zijn binnengekomen en hoe lang
mensen vervolgens in de buurt blijven.112 In sommige gevallen gebruikt Bluetrace
aanvullende gegevens zoals camerabeelden om de tellingen te corrigeren. Bluetrace doet
geen data-analyse op basis van gegevens van meerdere klanten of andere klanten.113
Verantwoordelijke voor de verwerking van de ruwe meetgegevens uit wifi-tracking en de opslag en het beheer van data is Bluetrace. In beginsel verstrekt Bluetrace de ruwe
104
GFK 2015.
105 Zie voor meer informatie §1.4.2. van deze scriptie. 106
Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, inleiding, p. 4-6.
107 Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p. 7. 108
Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p. 10-21.
109
Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p. 11 en 12.
110 Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p. 12. 111
Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p. 13.
112
Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p. 13 en 14.
23
meetgegevens niet aan derden, maar zij heeft hier in een opsporingsonderzoek en in
schriftelijke overeenkomst met één van haar klanten een uitzondering voor gemaakt.114
Bluetrace en haar klanten hebben geen afspraken gemaakt over de informatieverstrekking aan de consumenten over het volgen van hun mobiele apparatuur. Het bedrijf voorziet zelf niet in informatie, voorlichtingsmateriaal, een opt-outmogelijkheid en heeft geen kenbaar privacybeleid. Sommige van de klanten van Bluetrace plakken stickers op de winkelruiten om de consument te informeren. Het apparaat geeft geen melding wanneer het apparaat wordt waargenomen door trackingsensoren en ook op andere wijze is het voor de
consument niet merkbaar dat er van wifi-tracking technologie gebruik wordt gemaakt.115
Bluetrace past op verschillende momenten hashing toe,116 op de sensor (bij het verzamelen
van gegevens) of op de server (bij het opslaan of bewerken van gegevens). In principe slaat Bluetrace de meetgegevens op en vervangt hierin de MAC-adressen na drie weken met de
gehashte waarden.117 De gehashte gegevens worden vervolgens voor onbepaalde tijd
bewaard. Bluetrace heeft geen bewaartermijnen ingesteld voor de verzamelde
meetgegevens en daarover met haar klanten geen schriftelijke afspraken gemaakt.118
§ 2.2.2. Wettelijk kader
De AP schetst het kader voor toetsing aan de Wbp waarbij het kijkt naar de verwerking van persoonsgegevens, verantwoordelijkheid hiervoor, grondslagen, de informatieplicht en het
bewaren van gegevens.119
§2.2.3. Beoordeling AP
§2.2.3.1. Verwerking van de persoonsgegevens120
De AP komt tot de conclusie dat Bluetrace persoonsgegevens verwerkt bij het toepassen van de wifi-trackingtechnologie. Bluetrace verzamelt wifi-MAC-adressen van mobiele apparaten die, in combinatie met de geregistreerde datum en tijdstip en de signaalsterkte (en de op basis daarvan berekende locatie) en het serienummer van de sensor, als
persoonsgegevens in de zin van artikel 1, onder a, van de Wbp gezien kunnen worden. De eigenaar van het mobiele apparaat kan geïdentificeerd worden aan de hand van locatie, het
tijdstip van de waarneming en deze unieke identificerende nummers.121
Als een persoonsgegeven wordt immers aangemerkt alle gegevens die informatie kunnen
verschaffen over een identificeerbare natuurlijk persoon.122 Daarbij dient een onderscheid gemaakt te worden tussen persoonsgegevens en objectgegevens. Objectgegevens zijn
114
Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p. 17.
115 Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p. 19 en 20. 116
Hashen is een wiskunde bewerking die informatie (bijvoorbeeld een MAC-adres) omzet in een haswaarde die altijd even lang is; Autoriteit Persoonsgegevens, Bluetrace-rapport, 2015onder Hashing, p. 15.
117
Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p. 15 en 16.
118
Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p. 20 en 21.
119 Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p. 21 tot en met 27, wettelijk kader hiervoor geschetst in paragraaf 2.1. 120
Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, hoofdstuk 5.1.
121
Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p. 35.
24
geen persoonsgegevens als zij geen informatie bevatten waarmee personen in hun
maatschappelijke positie kunnen worden geraakt.123 Als een objectgegeven wordt
gecombineerd met aanvullende informatie kunnen deze gegevens informatie over een
persoon verschaffen.124 De Europese privacytoezichthouders hebben locatiegegevens als
persoonsgegevens van gevoelige aard aangemerkt.125 Een MAC-adres verschaft in eerste
instantie puur informatie over het apparaat. In combinatie met andere gegevens, zoals informatie over de datum, het tijdstip en de plaats waar het MAC-adres is waargenomen, levert dit een set van gegevens op die informatie kan verschaffen over een persoon. De herleidbaarheid naar personen is geen strikte theoretische mogelijkheid zoals Bluetrace heeft betoogd, nu Bluetrace eerder meetgegevens aan de politie heeft gegeven voor een
opsporingsonderzoek. In de jurisprudentie is deze informatie gebruikt als bewijsmateriaal126
en in politieonderzoek om verdachten op te sporen.127
Bluetrace hasht de MAC-adressen doorgaans na drie weken waarna zij voor langere tijd
bewaard worden.128 Het bedrijf bezit zelf de hashing algoritmen die hiervoor worden
gebruikt, waardoor Bluetrace de hashwaarden kan terug rekenen naar de originele
waarden.129 Het hashen van de MAC-adressen leidt niet tot de conclusie dat er niet meer
sprake is van een verwerking van persoonsgegevens.130
§2.2.3.2. Verantwoordelijke en bewerker131
Als verantwoordelijke kan worden aangemerkt degene die, alleen of met anderen, het doel
en de middelen van de gegevensverwerking bepaalt.132 Tussen Bluetrace en haar klanten
bestaat een opdrachtnemer en 0pdrachtgeverrelatie. Bluetrace verwerkt gegevens als uitvloeisel van de dienst die zij aan haar klanten verricht. Bluetrace bepaalt echter zelf welk soort gegevens zij verwerkt, hoe lang en met welke technische middelen en heeft
bovendien zelfstandig voorheen informatie aan de opsporingsdiensten gegeven.133
Bluetrace kan daarmee als verantwoordelijke worden aangemerkt. De klanten nemen echter het initiatief over het inhuren van Bluetrace voor het inzetten van wifi-tracking technologie en het besluit hoelang, waar, waarom en welke financiële middelen zij voor de technologie inzetten. Zowel Bluetrace en haar klanten zijn gezamenlijk verantwoordelijk
voor de gegevensverwerking.134 De AP meent dat Bluetrace als gezamenlijke
123
Artikel 10 Wbp; Kamerstukken II 1997 – 1998, 25 892, nr. 3, Memorie van toelichting, p. 47.
124 Autoriteit Persoonsgegevens, zaak z2010-00582, Rapport definitieve bevindingen inzake Google Street View, 7 december 2010, p.29 link,
p.30.
125
Artikel 29-werkgroep 13/2011 Privacy risks, p. 7.
126
Gerechtshof Arnhem-Leeuwarden, 24 november 2014, ECLI:NL:GHARL:2014:9050, (medeplichtigheid aan moord op sportschoolhouders Almere), Autoriteit Persoonsgegevens, Bluetrace-rapport 2015. 32.
127
Rechtbank Den Haag, 2 april 2010, ECLI:NL:RBSGR:2010:BM1481. Autoriteit Persoonsgegevens, Google Street View-rapport, p.29.
128 Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p. 32. 129
Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p. 33.
130
Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p. 34.
131 Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, hoofdstuk 5.2. 132
Art. 1 onder d Wbp
133
Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p. 37.
25
verantwoordelijke is aan te wijzen voor de verwerking van persoonsgegevens in de zin van
artikel 1, onder d van de Wbp.135
§2.2.3.3. Grondslagen voor de verwerking van persoonsgegevens136
De AP heeft in haar onderzoek naar twee gegevensverwerkingen gekeken: verwerking in het kader van wifi-tracking in winkels en wifi-tracking van passanten buiten winkels. Beide gegevensverwerkingen hebben tot doel om bedrijfseconomische informatie te verwerven. De AP constateert dat Bluetrace in strijd met artikel 8 Wbp handelt, omdat een geldige grondslag voor de verwerking van persoonsgegevens door wifi-tracking in en buiten de winkels ontbreekt.
Alvorens te toetsen of Bluetrace een gerechtvaardigd belang heeft, toetst de AP allereerst of één van de andere wettelijke grondslagen van toepassing is, maar zij komt tot de conclusie dat dit niet het geval is. De AP onderzoekt vervolgens of de belangen van Bluetrace gerechtvaardigd kunnen zijn, of de gegevensverwerking noodzakelijk is om de nagestreefde belangen van de verantwoordelijke te verwezenlijken en maakt een
belangenafweging tussen de belangen van Bluetrace en de betrokkenen met in achtneming van de geïmplementeerde waarborgen.
Het belang van Bluetrace bij wifi-tracking in winkels
Het verzamelen van informatie door middel van wifi-tracking over bezoekersaantallen, drukte op bepaalde momenten en de wandelroute door een winkel kan een
gerechtvaardigd commercieel belang zijn van Bluetrace en de winkeliers.137 Met betrekking
tot de noodzakelijkheid van de verwerking voor het nagestreefde belang is de AP van
oordeel dat het meten van bezoekersaantallen en verblijftijden uitvoerbaar is op een minder ingrijpende wijze. De metingen kunnen beperkt worden in tijd en ruimte, zoals de reguliere openingstijden of een andere tijdsperiode. Daarnaast worden betrokkenen niet
geïnformeerd door Bluetrace en is er geen bewaartermijn gesteld voor de (gehashte)
gegevens.138
Bescherming van de persoonlijke levenssfeer van de betrokkene
Bluetrace verwerkt locatiegegevens aangemerkt door de Artikel 29-werkgroep als
gegevens met een hoog privacyrisico.139 Bluetrace verwijdert de MAC-adressen niet vóór
een mogelijke tweede waarneming waardoor consumenten door de tijd heen kunnen
135 Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p. 37. 136 Autoriteit Persoonsgegevens, Bluetrace-rapport 2015,, hoofdstuk 5.3. 137
De minister van Veiligheid en Justitie heeft dit tevens bevestigd in Kamervragen: “Eigenaren van winkels zijn vrij in het vaststelen van
voorwaarden waaronder het publiek gerechtigd is de winkel te betreden, zolang die voorwaarden redelijk zijn. Tegen deze achtergrond moet ook de verzameling van gegevens door middel van wifi-tracking worden gezien. […] Indien het belang van de winkeleigenaar is gelegen in het vaststellen van het aantal bezoekers en het vaststellen van hun verplaatsingsgedrag in de winkel, zonder dat in combinatie daarmee andere persoonsgegevens worden verwerkt, is voorstel dat dit belang in concreto als redelijk kan worden aangemerkt. Daarbij geldt overigens dat ingevolge de artikelen 33 en 34 van de Wbp kenbaarheid aan de verwerking van persoonsgegevens moet worden gegeven.” Vragen van de
leden Oosenbrug (PvdA) en De Liefde (VVD) aan de ministers van Economische zaken en van Veiligheid en Justitie over wifi-tracking door winkels, kenmerk 2014Z01179 (ingezonden 24 januari 2014) met antwoorden 24 februari 2014; Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p. 40.
138
Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p. 41 en 42.
26
worden herkend. Een beperking van de bewaartermijnen is vereist als waarborg voor de belangen van de betrokkenen. De ingevoerde hashing maatregel ziet de AP als een beveiligingsmaatregel en niet als waarborg voor de bescherming van de persoonlijke levenssfeer. In de belangenafweging weegt het belang van Bluetrace niet op tegen het recht van de consumenten van de bescherming van de persoonlijke levenssfeer.
Het belang voor wifi-tracking door Bluetrace buiten winkels140
Er bestaat een belangrijk verschil tussen het registeren van winkelbezoekers en
winkelpassanten, omdat wifi-tracking op de openbare weg een grotere impact heeft op de persoonlijke levenssfeer dan in de winkel. Binnen in winkel bestaat er immers de vrije keuze om de winkel te betreden en is er sprake van een afgebakende ruimte met mogelijkheden
tot informatievoorziening.141 Voor het aannemen van een gerechtvaardigd belang in het
geval van wifi-tracking buiten de winkel geldt een hoge drempel.142
Noodzakelijkheid wifi-tracking buiten de winkel voor het leveren bedrijfseconomische informatie
Bluetrace verwerkt meer persoonsgegevens dan noodzakelijk is en zou kortere periodes, op sterk afgebakende plaatsen en tijdstippen kunnen meten. Bluetrace heeft geen adequate informatie verstrekt aan betrokkenen en er bestaan tevens andere, minder ingrijpende methodes om passanten te tellen.
Impact van wifi-tracking buiten winkels op de persoonlijke levenssfeer van betrokkenen De AP voegt hier aan toe dat Bluetrace de persoonsgegevens onmiddellijk zou moeten anonimiseren om de inbreuk op de persoonlijke levenssfeer van betrokken te
minimaliseren. Daarnaast dient er voor omwonenden een opt-out mogelijkheid te bestaan en dienen de omwonenden gericht en actief geïnformeerd te worden. Aan de vereisten van noodzakelijkheid, proportionaliteit en subsidiariteit is bij deze werkwijze van Bluetrace niet
voldaan.143
§2.2.3.4. Informatieverstrekking aan de betrokkene144
Bluetrace dient als (gezamenlijke) verantwoordelijke te voldoen aan de informatieplicht uit
artikel 34 Wbp voor persoonsgegevens die op indirecte wijze zijn verkregen.145 Bluetrace is
verplicht om naast haar identiteit en doeleinden van de verwerking ook aanvullende informatie te verstrekken gezien de aard van de gegevens, om een behoorlijke en
140 In beginsel is het genereren van bedrijfseconomische informatie door het heimelijk registeren van passanten op de openbare weg geen
belang dat in aanmerking komt voor een beroep op ‘gerechtvaardigd belang’. De Autoriteit Persoonsgegevens gaat er echter van uit dat de heimelijke waarneming niet het oogmerk van Bluetrace is. Onder artikel 31, eerste lid, onder b van de Wbp dient de Autoriteit Persoonsgegevens voorafgaand onderzoek in te stellen indien de verantwoordelijke voornemens is om gegevens vast te leggen op grond van het gericht verzamelen van informatie door middel van eigen onderzoek zonder de betrokkene daarvan op de hoogte te stellen.
141 In overstemming met de antwoorden van Staatssecretaris Teeven (24 april 2014) op de vragen van het lid Oosenbrug (PvdA) aan de
ministers van Veiligheid en Justitie en van Economische Zaken over wifi- en bluetooth tracking, kenmerk 2014Z04895 (ingezonden 17 maart 2014).
142 Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p.44. 143
Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, p. 45.
144
Autoriteit Persoonsgegevens, Bluetrace-rapport 2015, hoofdstuk 5.4.