Privacy Impact Assessment (PIA)

Passanten 24/7 (tellen via wifi-sensoren) voldoet aan Europese regelgeving

Voor Locatus staat privacy voorop bij het tellen van winkelpassanten via wifi-sensoren. Wij hebben daarom onafhankelijk onderzoek laten doen (Privacy Impact Assessment / PIA) waarin onderzocht werd of onze methodologie voldoet aan de Europese wetgeving. Met een positieve conclusie.

Wetgeving

De Europese privacywetgeving maakt onderscheid tussen[1]:

  • persoonsgegevens (strenge wetgeving, hiervoor geldt o.a. een opt-in/toestemming gebruiker)
  • anonieme data (geen wetgeving)
  • indirecte persoonsgegevens, ook wel pseudonieme data genoemd (hiervoor geldt minder strenge wetgeving).

Het MAC-adres van een smartphone wordt door privacy experts gezien als een indirect persoonsgegeven, een vorm van pseudonieme data. Een MAC adres zegt namelijk indirect iets over de gebruiker. Daardoor geldt de desbetreffende wetgeving. Het is toegestaan om zonder toestemming van consument en privacy-toezichthouder pseudonieme data te verzamelen. De consument moet wel een opt-out geboden worden.

Anonimiseren van MAC adressen

Passsanten Monitor vindt het belangrijk om een stap verder te gaan en de MAC adressen om te vormen tot anonieme data. Hiermee is de privacy van consumenten optimaal gewaarborgd.

In article 29 data protection working party van de EU worden in “Opinion 05/2014 on Anonymisation Techniques” technieken en voorwaarden beschreven om gegevens te anonimiseren[1]. Belangrijk is dat na anonimiseren het niet meer mogelijk is om personen te identificeren met redelijke middelen.

Locatus maakt de passantendata in twee stappen volledig anoniem:

  1. Pseudonimiseren
    Wij tellen het aantal passanten door het aantal passerende telefoon te tellen via hun MAC-adressen. Dit opgevangen MAC-adres wordt in onze sensor onmiddellijk en per sensor verschillend gepseudonimiseerd. Dit houdt in dat deze code omgevormd wordt naar een andere, ongerelateerde code. Technisch wordt dit hashen genoemd. Het is van belang te melden dat een gehasht mac-adres in de GDPR nog steeds als een persoonsgegeven wordt gezien.
  2. Anonimiseren
    Van elke gehashte / gepseudonimiseerde code wordt vervolgens (dus reeds in de sensor) de helft van de cijfers weggegooid. Hierdoor kunnen wij deze code niet meer herleiden naar het oorspronkelijke MAC-adres.

De architectuur van Locatus is dus zodanig ingericht dat we slechts een mili-seconde beschikken over een persoonsgegeven, dat zelfs nergens wordt opgeslagen. Onze werkwijze voldoet door bovenstaande stappen aan de AVG / GDPR wetgeving welke per 25 mei 2018 van kracht is.

Privacy Impact Assesment

Oktober 2019 is opnieuw een Privacy Impact Assesment uitgevoerd door BD Research. Deze dPIA is op te vragen bij onze Data Protection Officer (DPO) Gertjan Slob: Gertjan.slob@locatus.com.