Wifi-tellingen binnenstad

In de Enschedese binnenstad worden passanten geteld via wifi sensoren. Het gebied waarbinnen wordt geteld is herkenbaar aan de blauwe bordjes en betreft het horeca- en winkelgebied van onze binnenstad. De tellingen worden uitgevoerd door het Bureau RMC. Deze tellingen gebeuren anoniem. De resultaten van de tellingen zijn in te zien op de website binnenstadsmonitorenenschede.nl. Voor meer informatie over de manier van tellen, het anonimiseren van de tellingen, uitspraken van de Autoriteit Persoonsgegevens etcetera verwijzen wij u naar de website van Bureau RMC

blauw bord dat gebied markeert waar het wifi-telsysteem wordt gebruikt

 

 

 

 

 

 

 

 

 

 

 

 

Enschedese voortrekkersrol bestraft door Autoriteit Persoonsgegevens

Enschede is een stad waar technologie, innovatie en creativiteit tot de culturele traditie behoort. Bij het werken aan de opgaven van de stad maakt het gemeentebestuur steeds slimmer gebruik van digitale data en nieuwe technologie. Dat betekent innovaties toepassen die bijdragen aan de leefbaarheid en veiligheid in de stad. Zo heeft de gemeente gebruik gemaakt van wifi-tellingen om beter zicht te krijgen in het aantal bezoekers en de spreiding daarvan in de binnenstad. De gemeente Enschede stelt dat deze tellingen anoniem zijn en er geen persoonsgegevens zijn verwerkt. Toch legt de Autoriteit Persoonsgegevens de gemeente een boete op van 600.000 euro wegens wifi-tracking, een systeem waarbij mensen gevolgd zouden kunnen worden. De gemeente kan zich niet vinden in deze uitspraak en zal bezwaar aantekenen tegen dit besluit: “Wij volgen niet, wij tellen slechts”. 

Lees het volledige nieuwsbericht: "Enschedese voortrekkersrol bestraft door Autoriteit Persoonsgegevens".

Vragen over wifi-tellingen in Enschede

Het besluit van de Autoriteit Persoonsgegevens roept veel vragen op. Wij hebben de meest gestelde vragen en de antwoorden daarop voor u op een rijtje gezet.

Wat was de reden dat Enschede de methode van wifitellingen in de binnenstad moet verantwoorden bij de Autoriteit Persoonsgegevens?

De Autoriteit Persoonsgegevens (AP) is van mening dat de wifi-tellingen niet anoniem zijn en dat gemeente Enschede daarom een grondslag nodig heeft om deze tellingen uit te kunnen voeren. De AP constateerde dat er in enkele gevallen patronen konden worden gevonden in de data van de wifi-tellingen. Zij concludeerden dat dit dan te herleiden zou zijn tot een persoon. Wij bestrijden dat in onze zienswijze en onderbouwen dat het niet mogelijk is om een individu te identificeren aan de hand van de verwerkte data. Er worden dus geen persoonsgegevens verwerkt. In dat geval is de AVG niet van toepassing.

De AP stelt in hun uiteindelijke besluit dat er wel degelijk sprake is van het verwerken van persoonsgegevens, hoe zit dit?

De AP heeft een theoretische mogelijkheid geschetst die zeer complex en ingewikkeld is en die dan zou kunnen leiden tot het koppelen van een Macadres aan een persoon. Wij weerleggen dit in onze zienswijze. De AP vertaalt die theoretische mogelijkheid met een erg korte slag naar “dus mensen worden bespied in de openbare ruimte en persoonsgegevens liggen op straat”. Wij hebben in onze zienswijze laten zien dat dit niet het geval is. In dit specifieke geval van wifitellen is geen sprake van tot een individu te herleiden data.

Waarom hebben jullie hier niet eerder over gecommuniceerd?

De procedure was vertrouwelijk tot aan het moment van het openbaar worden van het besluit van de Autoriteit Persoonsgegevens. Dit besluit is op 11 maart bij ons binnengekomen. Het besluit is op 29 april 2021 openbaar gemaakt door de AP.

Wat is de essentie van jullie zienswijze?

In onze zienswijze onderbouwen wij dat de MAC adressen in dit specifieke geval geen persoonsgegeven zijn. En als we geen persoonsgegevens (laten) verwerken, is de AVG niet van toepassing en hebben we ook geen grondslag nodig.

Wat is een MAC-adres?

Een MAC-adres is een uniek identificatienummer van een mobiel apparaat.

Jullie hebben het over eisen van de AP waar jullie aan voldeden in 2017. Wat zijn deze eisen?

De AP heeft in 2016 voorwaarden opgesteld voor (wat ze toen noemden) wifi-tracking. Deze voorwaarden gingen over de noodzaak tot een grondslag (onze grondslag was op dat moment: gerechtvaardigd belang), versleutelen van MAC-adressen op de sensor, goede informatieverstrekking, mogelijkheid tot een opt-out en de bewaartermijn. In 2017 voldeden de tellingen in onze binnenstad aan deze voorwaarden. 

Wat veranderde er in 2018 bij de invoering van de AVG?

Bij de invoering van de AVG in mei 2018 verviel de grondslag “gerechtvaardigd belang” voor overheidsorganen. Wij hebben toen in overleg met Bureau RMC bekeken hoe de tellingen geanonimiseerd  konden worden. In afwachting van die anonimiseringsslag hebben wij de wifisensoren in onze binnenstad tijdelijk uitgezet. Vanaf 1 januari 2019 kon er anoniem geteld worden.

Jullie hebben het over WiFi-tellingen, terwijl de Autoriteit Persoonsgegevens over WiFi-tracking spreekt. Waarom?

De AP heeft het in eerder uitingen inderdaad gehad over “wifi-tracking”. In het specifieke geval van het onderzoek in Enschede spreekt de AP echter over “wifi-metingen in de binnenstad  van Enschede”.  Wij praten daarom ook over wifi-metingen/wifi-tellingen. Dit is in lijn met wat er werkelijk gebeurt (en zoals de AP het ook ziet). Er wordt geteld, niet “getrackt”.

Sinds wanneer maakt Enschede gebruik van wifi-tellingen?

Vanaf september 2017 wordt er in de Enschedese binnenstad geteld via wifi.

Maken andere gemeentes ook  gebruik van deze methode?

Er zijn 229 gemeenten in Nederland en België die bezoekerstellingen uitvoeren via wifi. Bron: www.citytraffic.nl

Waarom wifi-tellingen en geen andere methode?

Sinds 2017 brengt de gemeente Enschede via wifi-tellingen de drukte in de binnenstad in kaart. Het is een vorm van statistisch marktonderzoek. Op basis van de inzichten uit deze tellingen monitoren we de effecten van beleid en onze investeringen. We hebben de tellingen tot mei 2020 ook ingezet in het kader van corona: waar is het druk in de stad, op welke momenten is het druk en wat moeten we dan doen om de drukte te reguleren of bezoekers te informeren? Eerder gebeurde de bezoekerstelling op basis van handmatige tellingen die steekproefsgewijs plaatsvonden. Dit waren momentopnames en gaven daarmee geen volledig beeld van de situatie. Dat was voor ons de aanleiding om de bezoekerstellingen te digitaliseren.

Sinds wanneer zijn de wifi-tellingen gestopt?

Wij hebben op twee momenten de wifitellingen stopgezet:

  • Eind 2018:  in afwachting van een verdere anonimiseringsslag van het bedrijf dat de tellingen uitvoert. De wifisensoren zijn per 1 januari 2019 weer aangezet toen Bureau RMC ons verzekerde dat de tellingen waren geanonimiseerd.
  • Vanaf mei 2020: in afwachting van de uitspraak van de AP naar aanleiding van een handhavingsverzoek van een inwoner van Enschede.

Welke partij voert de tellingen uit?

Bureau RMC.

Wat deed de gemeente met de verkregen data?

Wij laten verkregen inzichten visualiseren in de digitale binnenstadsmonitor van Enschede www.binnenstadsmonitorenschede.nl en stellen deze publiek toegankelijk zodat andere belanghebbende ook hier voordeel mee konden doen. Wij gebruikten het zelf om beleid en investeringen te toetsen, veiligheid in het begin van de coronacrisis, om beleid op te stellen etc.

Konden ook andere stakeholders gebruik maken van de inzichten verkregen uit de verzamelde data?

De digitale binnenstadsmonitor Enschede is openbaar en voor iedereen toegankelijk.

Hoe gaat Enschede nu de drukte in de binnenstad inzichtelijk maken?

Op de korte termijn zijn er niet zomaar alternatieven voor handen. Dit betekent dat we het vooralsnog moeten doen met de bestaande druktemetingen in de parkeergarages om een gevoel te houden bij de drukte in de binnenstad. Dit staat echter niet gelijk aan bezoekersaantallen.

Waarom is de gemeente van mening dat de data niet tot een individu te herleiden valt?

In onze zienswijze onderbouwen wij dat in dit concrete geval identificatie aan de hand van het gehashte (versleutelde) en getruncate (afgeknipte) MAC-adres én het grove ‘locatiegegeven’ niet plaats kan vinden en dat daarom in dit concrete geval niet gesproken kan worden van verwerking van persoonsgegevens.

Wat bedoelen jullie met “het grove locatiegegevens”?

In onze zienswijze onderbouwen wij dat er maar sprake is van een “grof locatiegegeven”. Een wifisensor heeft allereerst een gebied van 20-70 meter waarbinnen een wifi-signaal kan worden opgevangen. Een groot gebied dus om een precieze locatie te bepalen. Omdat er tijd verstrijkt tussen het moment dat iemand wordt “gemeten” en dat er (versleutelde) data naar de server gaan, is de locatie nog moeilijker te bepalen: mensen lopen immers. In onze zienswijze is dit als volgt gevisualiseerd:

Wifi-tellingen binnenstad op kaart

Binnenste cirkel: bereik van sensor is 70 meter.
Tweede cirkel: hier bevind een wandelende bezoeker zich na 3 minuten uit bereik van de sensor. 
Door deze visualisatie wordt duidelijk dat een versleuteld en afgeknipt MAC adres niet gekoppeld kan worden aan een locatiegegeven (want de locatie is in potentie de hele binnenstad….). NB: de plek van de sensor in deze illustratie is fictief.

Wanneer is een MAC-adres dan wel een persoonsgegeven?

Een MAC-adres kan een persoonsgegeven zijn in combinatie met tijd, precieze locatie of andere data/informatie (denk aan een bonuskaart bv). Hiervan is echter geen sprake bij de wifi-tellingen in onze binnenstad.

Is de verkregen data versleuteld verstuurd? En hoe lang wordt die data bewaard?

Bij wifitellingen wordt een MAC-adres opgaven door een sensor. Dit adres wordt op de sensor in een milliseconde gehasht (versleuteld) en een tijdje later naar een server gestuurd waar het nog een keer wordt getruncate (afgeknipt). Op het moment dat de AP haar onderzoek instelde, werden deze getruncate data nog voor langere tijd bewaard (enkele maanden). Dit is ondertussen door Bureau RMC gewijzigd naar maximaal een dag bewaartij