Tilburg is opnieuw in de fout gegaan bij het verzamelen van gegevens over gebruikers van het ‘gratis’ wifi-netwerk in de stad. Informatie van mobiele telefoons werd opgeslagen zonder dat daar altijd toestemming voor is gekregen.
Dat blijkt uit antwoorden van de burgemeester op vragen in de gemeenteraad. Die volgden op eerdere berichtgeving over hoe Tilburg de informatie over gebruikers van het wifi-netwerk aan ondernemers in de binnenstad verkocht. Het Ondernemersfonds Binnenstad Tilburg betaalde 17.000 euro per jaar voor deze gegevens, die hen inzage geven in bezoekersstromen in de Brabantse stad.
De data die werden verzameld waren locatiegegevens en zogeheten mac-adressen. Dat is een code die een telefoon automatisch uitzendt als het toestel op zoek is naar een wifi-netwerk. Omdat de code uniek is en een telefoon vaak maar door een persoon wordt gebruikt, is het volgens de privacytoezichthouder een persoonsgegeven. Dat betekent dat mac-adressen niet zomaar verzameld mogen worden.
Toen de gemeente daar achterkwam, heeft ze de overeenkomst met de ondernemers eerder dit jaar definitief stopgezet.
Nu blijkt dat het verzamelen van mac-adressen van gebruikers van het wifi-netwerk in de binnenstad wel gewoon doorging. Ook van mensen die de gebruikersvoorwaarden hebben bekeken, maar niet geaccepteerd, en van bezoekers die eerder akkoord gingen, maar aan wie bij een herhaalbezoek aan de Tilburgse binnenstad niet opnieuw toestemming werd gevraagd. “Dat is inderdaad tegen de privacywet”, aldus een woordvoerder van de gemeente.
Het raadslid dat de vragen stelde, zegt dat hij en zijn collega’s zich nog bezinnen op eventuele volgende stappen. De antwoorden van de burgemeester stellen hem nog niet gerust. “Wij zien het wifi-netwerk in de binnenstad als een meerwaarde voor mensen die de stad bezoeken, maar het gebruik ervan moet wel zorgvuldig en volgens de privacywetgeving zijn.”Dat het college er opnieuw achterkomt dat dat niet het geval is geweest, wekt de indruk dat ze niet goed doorhad wat ze aan het doen was."
Het systeem is aangepast, waardoor gegevens nu standaard na 24 uur worden verwijderd. Dat is volgens de gemeente de minimale bewaartermijn die de techniek toelaat.
Alles bij de bron; Trouw
