Is deze vorm van WiFi-tracking toegestaan?

http://dirkzwagerieit.nl/...perkte-schaal-toegestaan/

http://www.dutchcowboys.n...fi-tracking-gelden-regels

De verwerking kan bijvoorbeeld zijn toegestaan als mensen er zelf toestemming voor hebben gegeven. Ook mag een organisatie wifi-tracking inzetten als dit noodzakelijk is om haar diensten te kunnen verlenen.

Organisaties die wifi-tracking inzetten, moeten mensen bijvoorbeeld helder informeren over welke gegevens worden verzameld en waarvoor dat gebeurt. Dit moeten zij doen op het moment dat de gegevens worden vastgelegd.

Daarnaast mogen de persoonsgegevens maar voor een beperkte periode worden bewaard. Dat mag alleen zolang het noodzakelijk is voor het doel van de metingen. Voor meetgegevens binnen winkels is dit maximaal 24 uur. Na die periode moeten de gegevens direct worden vernietigd of onomkeerbaar worden geanonimiseerd.

Het zit hem dus niet zozeer in welke mate van encrypte je toepast, uberhaubt het verzamelen is aan strenge regels verbonden.

[ Voor 104% gewijzigd door Switchie op 20-11-2016 21:32 ]

kipjr schreef op zondag 20 november 2016 @ 21:34:
Maar de DHCP-server verzamelt de gegevens al zodra mensen verbinding maken met ons netwerk. Waar zit dan de grens tussen wat de DHCP-server doet en wat ik doe? Bij de tijdsduur?

Ben geen jurist maar schoen zal hem inderdaad wringen in het feit dat gegevens langer bewaart blijven dan noodzakelijk. Een list van clients is nodig om een verbinding stand te kunnen houden. Zodra de klant het cafe verlaat en dus geen wifi verbinding meer wenst, hebben deze gegevens geen functie meer.

kipjr schreef op zondag 20 november 2016 @ 21:50:
Dankjewel. Het mag dus niet in de vorm die ik wil maar met zo'n portal kan het dus wel. Ik ga nog even overleggen met de systeembeheerders en dan merken we het resultaat wel.

Volgens mij is de oplossing van Wim-Bart inderdaad voldoende om 'legaal' bezig te zijn.
Je doet dan theoretisch gezien hetzelfde als Albert Heijn met zijn bonus kaart. Bij aanvragen gaan mensen hier ook akkoord met de regels waardoor AH op de achtergrond kan spelen met data om te zien hoevaak mensen de winkel bezoeken, wat het gemiddelde aankoopbedrag is etc. etc.

Kijk voor de zekerheid ook nog even hier naar;
https://www.autoriteitper...rwerking-persoonsgegevens

Verwerkt u persoonsgegevens? Dan bent u in een aantal gevallen wettelijk verplicht om dit te melden bij de Autoriteit Persoonsgegevens.

Edit;
Zou me overigens nog wel even goed verdiepen in het toegestane bewaartermijn, lees bij voorbeeld het volgende;

Bewaartermijn: maximaal 24 uur

Daarnaast mogen persoonsgegevens niet langer worden bewaard, dan noodzakelijk voor het doel van de verzameling daarvan. Voor Wifi-tracking door winkels heeft de Autoriteit Persoonsgegevens een bewaartermijn van maximaal 24 uur bepaald. Na die periode moeten de persoonsgegevens worden vernietigd of onomkeerbaar geanonimiseerd. De Autoriteit Persoonsgegevens heeft ook aangegeven dat de privacy in de openbare ruimte nog belangrijker is. Dat betekent volgens haar dat de bewaartermijn voor persoonsgegevens die via Wifi-tracking zijn verzameld op de openbare weg (niet in winkels), onmiddellijk moeten worden geanonimiseerd.

_{nogmaals ben geen jurist en dit lijkt me toch best pittige materie}
Voor het anonimiseren van gegevens lijkt me het encryptie stukje wel relevant. Sailant detail is dan wel dat deze onomkeerbaar moet zijn. Je zal dus moeten encrypten op een manier dat je zelf niet meer kunt decrypten. Waardoor de data eigenlijk waardeloos wordt voor je aangezien verschillende hashes verschillende uitkomsten gaan geven en je de mac adressen niet meer zult kunnen linken.

[ Voor 58% gewijzigd door Switchie op 20-11-2016 22:25 ]