Geacht college,

Afgelopen week lazen wij in Trouw het bericht dat de gemeente Tilburg onlangs definitief afspraken beëindigde met het Ondernemersfonds Tilburg Binnenstad om data te delen van de bezoekers van onze binnenstad.[1] Volgens het krantenbericht deelde de gemeente in de periode 2015-2017 de gegevens van gebruikers van het openbare WiFi-netwerk in de stad aan ondernemers. Die betaalden daar 17.000 euro per jaar voor.

Via dit WiFi-netwerk werden de MAC-adressen en locatiegegevens van telefoons en andere apparaten verzameld. Elk apparaat dat met het internet is verbonden, heeft een eigen, uniek MAC-adres. In theorie zijn deze gegevens te herleiden tot personen. Vandaar dat MAC-adressen als persoonsgegevens worden gezien door de Autoriteit Persoonsgegevens. Een woordvoerder van het Ondernemersfonds stelt in de krant dat ook MAC-adressen werden opgevangen van personen die niet inlogden, en dus niet instemden met de algemene voorwaarden van het netwerk.

De D66-fractie vindt de privacy van onze inwoners én van binnenstadbezoekers die gebruikmaken van het openbare, gemeentelijke WiFi-netwerk belangrijk. Naar aanleiding van het nieuwsbericht en het collegebesluit van 29 januari jl. hebben wij de volgende vragen.

Is het college op de hoogte van de berichtgeving in Trouw van 1 maart jl.? In welke periode zijn de gegevens van binnenstadbezoekers via WiFi-tracking verzameld? Voldeed het college voor de periode 2015-2017 aan de toen geldende privacywetgeving? Is de privacywetgeving in die periode veranderd? Zo ja, is de praktijk daarop aangepast? Indien de praktijk niet is meebewogen met de veranderende wetgeving, waarom is dat niet gebeurd? Klopt het dat de MAC-adressen en locatiegegevens van bezoekers van de binnenstad werden verzameld, ook als zij niet instemden met de algemene voorwaarden van het WiFi-netwerk? Was het college op de hoogte van het verzamelen van gegevens van bezoekers die niet met de algemene voorwaarden hadden ingestemd? Zo ja, vanaf wanneer? Is het college het met de D66-fractie eens dat dergelijke praktijken, zeker zonder toestemming en kennisgeving, onwenselijk zijn? Heeft het college bij aanvang van deze praktijk een toets laten uitvoeren door een functionaris gegevensbescherming of een andere privacy-instantie? Waarom heeft het college pas nu de overeenkomst met het Ondernemersfonds Tilburg Binnenstad beëindigd? Heeft de gemeente Tilburg de verzamelde gegevens ook voor eigen doeleinden gebruikt en/of geanalyseerd? Zo ja, welke gegevens en met welk doel? Ziet het college mogelijkheden om het Ondernemersfonds Tilburg Binnenstad op een andere wijze van relevante data te voorzien? Zijn ook gegevens gedeeld met andere partijen dan het Ondernemersfonds Tilburg Binnenstad? Is het college bekend met andere locaties waar via openbare gemeentelijke WiFi persoonsgegevens worden verzameld? Voldoet het college daar ook aan de huidige privacywetgeving? Heeft het college beleid om in de toekomst met dergelijke praktijken om te gaan? Zo nee, gaat het college dat maken?

Namens de D66-fractie,

Yaşar Sazak Bas Verberk Koen van der Krieken

D66 vraagt het college naar WiFi-tracking van binnenstadbezoekers

https://tilburg.d66.nl/2019/03/d66-vraagt-het-college-naar-wifi-tracking-van-binnenstadbezoekers/

U kunt deze video niet bekijken, omdat u cookies van YouTube niet heeft geaccepteerd. Verander uw instellingen om de video alsnog te bekijken.

[1] https://www.trouw.nl/home/gemeenten-stoppen-met-het-wifi-tracken-van-hun-winkelpubliek~a522858b/ en http://bis.tilburg.nl/upload/notas/2019/01%20Collegeadvies%20Verwerken%20en%20delen%20tijd-%20en%20locatiegegevens.pdf.