Voorafgaand aan dit oordeel deed het CBP onderzoek bij Bluetrace, een bedrijf dat technologie levert waarmee bedrijven in en rondom winkels de wifi-signalen van mobiele apparaten kunnen opvangen. De betreffende organisatie verzamelt informatie over winkelbezoekers en voorbijgangers zonder hen hierover te informeren. Dit strookt niet met de opgestelde regels in de Wet bescherming persoonsgegevens (Wbp).

Klantgedrag
Bluetrace biedt retailers de mogelijkheid om meer klantinformatie te vergaren, zoals het aantal winkelbezoekers op een dag en hoe lang consumenten op een bepaalde plaats in een vestiging blijven. Onder meer snackbarketen FEBO en vliegtuigmaatschappij Ryanair maken naar verluidt gebruik van de technologie van deze aanbieder. Volgens het CBP zijn dergelijke locatiegegevens uiterst privacygevoelig. ‘Mensen komen ongevraagd en onwetend in bestanden waaruit bijvoorbeeld valt af te leiden waar zij wanneer waren en wat hun winkelgedrag is. Dat mag niet’, stelt Wilbert Tomesen, vice-voorzitter van het CBP. ‘Deze gegevens kunnen worden gebruikt om mensen anders te behandelen of mensen te confronteren met hun afgelegde route. Dat gaat veel te ver, zeker als dat stiekem en op de openbare weg gebeurt.’

Het betreffende technologiebedrijf geeft aan maatregelen te hebben getroffen, waaronder het verder anonimiseren van gegevens en het verkorten van de bewaartermijn tot 48 uur. Het Centraal bureau persoonsgegevens heeft deze acties nog niet beoordeeld, maar laat binnen afzienbare tijd weten of deze aangepaste variant van wifi-tracking wel of niet door de beugel kan.