Bluetrace is het bedrijf dat de sensoren maakt die WiFi-tracking mogelijk maken door winkels als bijvoorbeeld Dixons, MyCom en iCentre. WiFi-tracking pakt ongevraagd gegevens op van mensen die in de winkel zijn of er zelfs voorbijlopen en bouwt zo een bestand op van wie wanneer gaat winkelen.
Het bedrijf is vorig jaar al op de vingers getikt door het College Bescherming Persoonsgegevens, waarna Bluetrace beterschap beloofde. Gegevens zouden minder lang opgeslagen worden en beperkt worden tot de mensen in de winkel.
Nu blijkt echter dat dit toch niet helemaal is gegaan zoals gepland, gezien het persbericht van de inmiddels omgedoopte Autoriteit Persoonsgegevens (AP). Ze hebben wel een aantal aanpassingen gedaan, zodat gegevens nog maar 24 uur lang opgeslagen werden en de metingen ook beperkt zijn tot de openingstijden van de betroffen winkels. Helaas worden de gegevens naar smaak van de AP nog steeds niet correct behandeld, voornamelijk omdat de data niet meteen geanonimiseerd wordt.
Er dreigt nu een sanctie, die wel pas ingaat over 6 maanden. Als er dan nog iets niet helemaal in orde is moet er 5.000 euro per week betaald worden, tot een maximum van 100.000 euro, of totdat de zaken op orde zijn. Knelpunt is vooral de communicatie naar de winkelklanten toe, die is gebrekkig en zelfs ‘onjuist’, aldus de Autoriteit.
Het bedrijf zelf meent volledig te voldoen aan de regels die er rondom WiFi-tracking gelden en zegt zelfs vooruit te lopen op aankomende Europese wetgeving rondom de praktijk. Zolang het bedrijf echter volgens de Autoriteit in strijd met de Wet bescherming persoonsgegevens (Wbp) werkt, zal het zich toch moeten schikken of betalen.
Afbeelding: chombosan – Fotolia.