De gemeente Tilburg gaat niet langer persoonsgegevens tracken in de openbare ruimte en ze doorverkopen – wat gaat de gemeente Utrecht doen?
Alweer een half jaar geleden diende Wijkraad-Oost bij het college van B & W van Utrecht een advies in, dat onder meer ging over de manier waarop Smart City projecten omgaan met persoonsgegevens die in de openbare ruimte zijn verzameld, zonder dat daarvoor toestemming is gevraagd aan de betreffende personen zelf. De wijkraad adviseerde om iets te doen aan de vaak onduidelijke status van veel Smart City projecten, door ze gewoon vergunningplichtig te maken en door het gebruik dat van deze gegevens gemaakt wordt net als andere data op te nemen in het Register Verwerkingen van de gemeente Utrecht. Hierbij nam de wijkraad met name de gegevensverzamelingen op de korrel die door tracking worden verkregen – het volgen van uniek geïdentificeerde personen in winkelstraten aan de hand van hun mobiele telefoon.
Wijkraad-Oost wacht nog op antwoord, maar intussen zijn er gemeenten die serieus werk maken van de bescherming van persoonsgegevens in de openbare ruimte. De gemeente Tilburg heeft onlangs besloten – zo staat te lezen in Trouw van 1 maart – om de door haar via tracking verkregen gegevens van gebruikers van het openbare wifi-netwerk niet langer te verzamelen en niet langer door te verkopen aan de ondernemersvereniging van de Tilburgse binnenstad. Dit omdat de gegevensfunctionaris van de gemeente Tilburg tot de slotsom was gekomen, dat deze activiteit indruist tegen de bepalingen van de privacyverordening AVG. Deze conclusie sluit aan bij bevindingen die het toenmalige College Bescherming Persoonsgegevens al in 2015/2016 had bekend gemaakt: wifi-tracking rond winkels is in strijd met de wet.
De beslissing van de gemeente Tilburg is een voorbeeld van de schermutselingen die plaatsvinden tussen gemeenten en bedrijven die persoonsgebonden gegevens verkopen. Dit gaat om de invulling van het ‘grijze gebied’ waarvan in het advies van wijkraad-Oost sprake was. Bedrijven die aan tracking doen om de gegevens daarover te verkopen aan bijvoorbeeld winkeliers, kiezen nu even voor zekerheid en bieden niet langer tracking-bestanden te koop aan. Maar hun branchevereniging, de MOA, wil zich niet neerleggen bij de striktere uitleg van de privacyregels die gemeenten nu op enige schaal lijken te gaan toepassen.
Volgens een bericht op www.nu.nl (https://www.nu.nl/internet/5768907/wifitrackingbureaus-komen-met-landelijk-volg-me-nietregister.html) denkt de MOA voldoende waarborgen voor tracking te kunnen inbouwen door het introduceren van een ‘Volg me niet’-register, waar burgers te kennen kunnen geven dat zij niet via tracking willen worden gevolgd. Deze maatregel – die overigens door de Autoriteit Persoonsgegevens als ronduit onvoldoende wordt beoordeeld – is bedoeld als aanvulling op het – althans volgens de MOA – verregaand anonimiseren van de verzamelde gegevens. De MOA claimt, dat gegevens die voor de statistiek worden verzameld geen inbreuk maken op de persoonlijke levenssfeer van mensen die zich in de openbare ruimte bevinden.
De wijkraad is benieuwd wat in deze discussie de opstelling van de gemeente Utrecht is.