Gemeente Enschede naar rechter wegens AVG-boete Autoriteit Persoonsgegevens

De gemeente Enschede stapt naar de rechter wegens de AVG-boete van 600.000 euro die de Autoriteit Persoonsgegevens vorig jaar wegens wifi-tracking oplegde. Dat meldde Security.nl vorige week. In april 2021 kreeg de gemeente de boete omdat zij “wifitracking gebruikte in de binnenstad op een manier die niet mag.” Weliswaar was het niet de intentie van Enschede om mensen te volgen, maar het kon gewoon gebeuren bij lang genoeg tellen. De wethouder: “Het feit dat de AP die suggestie wel heeft gewekt in haar boetebesluit en in haar media-uitingen, vindt het college van Enschede zeer kwalijk”.

Bij wifi-tracking wordt het signaal van mobiele telefoons gebruikt om groepen mensen in de gaten te houden. In de praktijk gebruiken bedrijven deze techniek bijvoorbeeld in en rond winkelcentra of andere (semi-)openbare plekken. Meestal gaat het dan om via Bluetooth verkregen gegevens, maar ook Wifi signalen kunnen worden gebruikt om tot een identifier te komen.

De kern is dat je vervolgens telt op basis van die identifiers, maar dat zo’n identifier tegelijk ook een persoonsgegeven is dat ook nog eens gebruikt kan worden om iemand te volgen. Dit omdat het gebruikte algoritme om van telefoongegevens tot de identifier te komen altijd hetzelfde resultaat gaf bij dezelfde telefoon. En ja, als je dat gedurende bijna twee jaar allemaal vastlegt dan gaat er iets mis:

De AP heeft vervolgens vastgesteld dat er uit de langetermijntabel van na 1 januari 2019 duidelijke leefpatronen te destilleren zijn. Gezien de regelmatigheid van de patronen kan redelijkerwijs worden geconcludeerd dat de bij het patroon horende registraties toebehoren aan één mobiel apparaat. De leefpatronen kunnen bijvoorbeeld iemands woon- of werkplek prijsgeven, maar ook gevoeligere gegevens zoals bezoeken aan medische instellingen.
Natuurlijk had de gemeente alleen het doel om algemene cijfers over drukte vast te stellen, zodat je bijvoorbeeld weet wanneer je de straatvegers kunt sturen (als het rustig is) of dranghekken (waar het straks niet rustig is) om eens een paar onschuldige toepassingen te noemen. Ik zou ook niet direct weten wat ik als wethouder zou moeten met gedetailleerde logs over al mijn burgers en hun wandelpaden in het centrum.

De boosheid van de gemeente verrast me een beetje. Het lijkt erop dat hier zich het vage concept ‘persoonsgegeven’ wreekt. Dat zijn natuurlijk gegevens waarmee iemand identificeerbaar is, maar dat is niet hetzelfde als weten wie iemand is. Beter gezegd: het serienummer van je mobiele telefoon is natuurlijk niet hetzelfde als de naam in je identiteitskaart. Volgens de AVG zijn beide echter gelijk – identificatoren. Enschede wist met haar systeem natuurlijk totaal niet welke namen er bij die passanten hoorden, en ik geloof graag dat het kwalijk is om te horen dat je dat wél zou doen. Wat de AP zegt, is dat ze dat serienummer niet mochten bijhouden, en dat is natuurlijk iets anders.

Er is ook nog iets met afgeknipte MAC adressen waardoor men denk ik wilde anonimiseren, maar dat ging niet helemaal goed want de resultaten konden nog steeds gekoppeld worden. Ik denk omdat het aantal Enschedeërs met dezelfde MAC prefixen op dezelfde tijden in de zelfde buurt erg klein is.

Arnoud

9 reacties

  1. Denk ik te simpel als ik zeg dat Enschede hun telefoon naar identifier algoritme had moeten aanpassen zodat er elke dag een andere identifier uitkwam? Je kan dan nog wel over 1 dag iemand volgen, maar niet over meerdere dagen.

    1. Als de gemeente daadwerkelijk alleen cijfers over algemene drukte wilde hebben hadden ze helemaal geen identifiers hoeven opslaan maar alleen het totaal aantal aparaten dat op een gegeven moment wordt gedetecteerd. Die identifiers heb je dan even nodig om het aantal unieke aparaten te bepalen, maar die hoef je vervolgens niet op te slaan en te bewaren.

    1. Omdat het nogal een gedoe is elke keer de WiFi aan en uit te moeten zetten als je thuiskomt of weggaat, het je databundel aardig leeg kan slurpen als je de WiFi een keer vergeet terug aan te zetten net voordat je met YouTube op de bank neerploft, en het praktisch is als je onderweg of op locaties waar je vaker komt automatisch van de (semi-)publieke WiFi gebruikt kunt maken zonder dat je dit weer handmatig hoeft aan te zetten.

      In vergelijking met het gebruik van apps, 4G, en met name het verlichten van een FullHD 120Hz scherm valt het met het energieverbruik van de WiFi-functie volgens mij aardig mee, en is dat niet echt een belangrijke overweging, tenzij je echt specifieke redenen hebt om elke laatste procent uit je batterij te kunnen halen.

  2. Omdat dat gemakkelijk is. Elke keer als je de deur uit gaat of terug komt de WiFi uit of aan zetten, vind ik te veel gedoe in verhouding met het security risico wat ik erg laag inschat. En van batterijslurpen puur door het aanstaan van WiFi heb ik nog nooit iets gemerkt.

    (ik beweer niet dat mijn redenering de juiste is, ik geef alleen mijn reden om WiFi aan te laten.)

    1. Met “verspilling van gemeenschapsgeld” kan ik het volledig eens zijn, twee overheden met elkaar aan tafel bij een derde overheid. Dit proces levert werkgelegenheid aan juristen, 100% door de overheid gefinancierd.

      Maar “kansloos”, kun je me uitleggen waarom Enschede geen kans heeft om een tonnetje van de boete af te praten?

      1. Ach ja een tonnetje, dat kan altijd, alhoewel de AP wel echt nadenkt over de boetehoogte. En de gemeente lijkt in haar publieke uitingen niet bepaald met de boetehoogte bezig te zijn, vooral met dat ze er toch niets mee hebben gedaan. <aar die jurist zou natuurlijk helemaal geen knip voor de neus waard zijn als ie niet ook wat gronden over de boetehoogte opvoert, onder het mom van niet geschoten. Alleen dan blijft het punt van de AP natuurlijk wel gewoon staan.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.