Verwerk ik als organisatie persoonsgegevens met wifitracking en bluetoothtracking?

Antwoord

Ja. Met wifi- en bluetoothtracking verzamelt u een combinatie van gegevens waarmee iemand te identificeren is. En dat betekent dat deze gegevens persoonsgegevens zijn.

Bij wifi- en bluetoothtracking verzamelt u doorgaans iemands MAC-adres (het unieke nummer van een telefoon of ander mobiel apparaat), de signaalsterkte van het geregistreerde wifi- of bluetoothsignaal, het serienummer en/of de locatie van de sensor en het tijdstip van de waarneming.

Van direct identificerende gegevens is in dit geval geen sprake. Het gaat hier niet om gegevens als namen, adressen en telefoonnummers. Een enkel MAC-adres op zichzelf onthult ook niet direct de identiteit van een persoon.

Toch zijn het persoonsgegevens. We noemen dit indirect identificeerbare persoonsgegevens. Dat komt omdat u de gegevens kunt combineren met elkaar of met andere gegevens. Zo kunt u de gegevens terugbrengen tot een bepaald persoon.

Aanvullende gegevens waarmee u mensen indirect kunt identificeren zijn bijvoorbeeld camerabeelden, betalingsgegevens in winkels, inloggegevens van openbare wifi-hotspots of het gebruik van toegangspoortjes met unieke identificatoren, zoals RFID-tags.

Datum: 30 november 2018
Bron: AP