Privacy Impact Assessment (PIA)

Passanten 24/7 (tellen via wifi-sensoren) voldoet aan Europese regelgeving

Voor Locatus staat privacy voorop bij het tellen van winkelpassanten via wifi-sensoren. Wij hebben daarom onafhankelijk onderzoek laten doen (Privacy Impact Assessment / PIA) waarin onderzocht werd of onze methodologie voldoet aan de Europese wetgeving. Met een positieve conclusie.

Wetgeving

De Europese privacywetgeving maakt onderscheid tussen[1]:

  • persoonsgegevens (strenge wetgeving, hiervoor geldt o.a. een opt-in/toestemming gebruiker)
  • anonieme data (geen wetgeving)
  • indirecte persoonsgegevens, ook wel pseudonieme data genoemd (hiervoor geldt minder strenge wetgeving).

Het MAC-adres van een smartphone wordt door privacy experts gezien als een indirect persoonsgegeven, een vorm van pseudonieme data. Een MAC adres zegt namelijk indirect iets over de gebruiker. Daardoor geldt de desbetreffende wetgeving. Het is toegestaan om zonder toestemming van consument en privacy-toezichthouder pseudonieme data te verzamelen. De consument moet wel een opt-out geboden worden.

Anonimiseren van MAC adressen

Passsanten 24/7 vindt het belangrijk om een stap verder te gaan en de MAC adressen om te vormen tot anonieme data. Hiermee is de privacy van consumenten optimaal gewaarborgd.

In article 29 data protection working party van de EU worden in “Opinion 05/2014 on Anonymisation Techniques” technieken en voorwaarden beschreven om gegevens te anonimiseren[1]. Belangrijk is dat na anonimiseren het niet meer mogelijk is om personen te identificeren met redelijke middelen.

Locatus anonimiseert de passantendata in twee stappen:

  1. Pseudonimiseren
    Wij tellen het aantal passanten door het aantal passerende telefoon te tellen via hun MAC-adressen. Dit opgevangen MAC-adres wordt in onze sensor onmiddellijk gepseudonimiseerd. Dit houdt in dat deze code omgevormd wordt naar een andere, ongerelateerde code. Technisch wordt dit hashen genoemd. Het is van belang te melden dat een gehasht mac-adres in de GDPR nog steeds als een persoonsgegeven wordt gezien.
  2. Anonimiseren
    Van elke gehashte / gepseudonimiseerde code wordt vervolgens (dus reeds in de sensor) de helft van de cijfers weggegooid. Hierdoor kunnen wij deze code niet meer herleiden naar het oorspronkelijke MAC-adres. Het unieke nummer dat overblijft is daarom ook geen persoonsgegeven meer.

De architectuur van Locatus is dus zodanig ingericht dat we slechts een mili-seconde beschikken over een persoonsgegeven, dat zelfs nergens wordt opgeslagen. Onze werkwijze voldoet door bovenstaande stappen aan de AVG / GDPR wetgeving welke per 25 mei 2018 van kracht is.

Privacy Impact Assesment

De ePrivacyseal wordt toegekend aan online en mobiele producten na een technische en juridische beoordeling. Het keurmerk bevestigt de naleving van de ePrivacy-zegel criteria catalogus, die voldoet aan de Duitse en Europese wetgeving inzake gegevensbescherming. BlueMark Innovations / Locatus hebben hebben daarom bijgevoegd Privacy Certificaat ontvangen.

Locatus heeft ook een DPO (Data Protection Officer) aangesteld: Nicole Dirksen-Janken (nicole.dirksen-janken@locatus.com).

Cookies en privacy

Wij maken gebruik van cookies voor verbetering van de gebruikerservaring en analyse van de website. Hiervoor bewaren wij geen persoonsgegevens. U kunt hierover meer lezen in onze privacy verklaring en onze cookie statement.

Privacy verklaring | Sluiten
Instellingen