Enschede hoeft privacyboete zes ton niet te betalen
De gemeente Enschede gebruikte tussen 2018 en 2020 sensoren om de drukte in de binnenstad te meten.
De gemeente Enschede hoeft geen boete van 600.000 euro te betalen voor het volgen van winkelend publiek via wifisignalen. De straf, die in 2022 was opgelegd door de Autoriteit Persoonsgegevens, is vrijdag teruggedraaid door de rechtbank.
De gemeente Enschede gebruikte tussen 2018 en 2020 sensoren om de drukte in de binnenstad te meten. De gemeente huurde daarvoor een bedrijf in dat is gespecialiseerd in het tellen van passanten. Meetkastjes in de winkelstraten vingen de wifisignalen op uit de mobiele telefoons van passerende mensen. Ieders telefoon werd apart geregistreerd, met een unieke code. Doordat Enschede over een langere periode bijhield welke telefoon langs welk meetkastje kwam, kon de gemeente mensen volgen.
Bezwaar
De Autoriteit Persoonsgegevens zag dat als een overtreding van de Europese privacyregels en gaf Enschede een boete. De gemeente tekende bezwaar aan, maar dit werd afgewezen. Daarop stapte de stad naar de rechtbank.
Code
Volgens de rechters heeft de privacywaakhond niet goed uitgezocht of de identiteit van de passanten te achterhalen was. Dat het technisch mogelijk kan zijn, vindt de rechtbank niet genoeg. De AP had ook moeten kijken hoeveel tijd en geld dat kost, en of het dan redelijk is om te verwachten dat iemand daadwerkelijk gaat uitzoeken welke passant bij welke code hoort. Daardoor is ook niet bewezen dat Enschede daadwerkelijk persoonsgegevens heeft verwerkt, aldus de rechtbank.
Megaboete
Enschede zegt blij te zijn dat de ‘onterechte megaboete’ is teruggedraaid. ‘Dit onderstreept dat we zorgvuldig zijn omgegaan met de privacy van onze inwoners en de bezoekers van onze stad’, stelt wethouder Harmjan Vedder (gegevensbescherming).
Beroep
De Autoriteit Persoonsgegevens ‘heeft kennisgenomen van de uitspraak en gaat die zorgvuldig bestuderen’, laat een woordvoerder weten. De toezichthouder gaat niet in op de argumenten van de rechtbank. Of de organisatie in beroep gaat, is nog niet bekend.
" De Algemene Verordening Gegevensbescherming (AVG), de privacywet, schrijft voor dat organisaties een boete kunnen krijgen als zij de wet overtreden. Afhankelijk van hoe erg de overtreding was, kan deze boete oplopen tot maximaal 10 miljoen euro of tot maximaal 20 miljoen euro (artikel 83 AVG)."