De Autoriteit Persoonsgegevens (AP) heeft de gemeente Enschede een boete van 600.000 euro opgelegd vanwege wifitracking. Volgens de toezichthouder was hierbij de privacy van burgers niet goed gewaarborgd, omdat het mogelijk was om winkelend publiek en mensen die in de binnenstad wonen of werken te volgen.

De gemeente Enschede besloot in 2017 om via sensoren de drukte in de binnenstad te gaan meten. De gemeente huurde daarvoor een bedrijf in dat gespecialiseerd is in het tellen van passanten. Meetkastjes in de winkelstraten vingen de wifisignalen uit de mobiele telefoons van passerende mensen op. Ieders telefoon werd apart geregistreerd, met een unieke code.

Door te tellen hoeveel telefoons er op een bepaald moment rond een meetkastje zijn, weet je hoe druk het is. Maar hou je over een langere periode bij welke telefoon langs welk meetkastje komt, dan verandert dit ‘tellen’ in het volgen van mensen, zegt de AP. Dat was in Enschede het geval. De privacy van burgers was niet goed gewaarborgd, omdat zij konden worden gevolgd zonder dat dit noodzakelijk was.

Volgens de privacywaakhond was het niet de bedoeling van de gemeente om individuen te volgen en de AP heeft ook geen aanwijzingen gevonden dat dit is gebeurd. Het inzetten van wifitracking, dat dit mogelijk maakt, is op zichzelf echter al een overtreding van de privacywet AVG.

“Het is niet de bedoeling dat iemand kan volgen welke winkel, arts, kerk of moskee we bezoeken. Dat is privé en dat moet privé blijven. Zodat mensen zichzelf kunnen zijn, zonder zich geremd te voelen door mogelijke registratie”, zegt AP-vicevoorzitter Monique Verdier. “Een gemeente moet dit grondrecht van haar inwoners vooropstellen.”

De overtreding vond voor het eerst plaats in mei 2018. De interventie van de AP was voor de gemeente aanleiding om op 1 mei 2020 te stoppen met wifitracking. De gemeente Enschede heeft bezwaar aangetekend tegen de boete.