Voor winkeliers is het heel interessant om te weten hoe hun klanten zich door de winkel bewegen. Zo komt de winkelier te weten hoe lang klanten gemiddeld in de winkel blijven en welke delen van de winkel het drukst bezocht worden. Op basis van die informatie kan hij de indeling van de winkel optimaliseren en dus mogelijk meer geld verdienen.
Een manier om de bewegingen van klanten in de winkel te volgen is natuurlijk het gebruik van camera’s. Meestal hangen camera’s in winkels er echter niet om klanten te volgen, maar om criminaliteit tegen te gaan en op te sporen. Een andere optie is het gebruik maken van de wifi-signalen die de meeste mobiele telefoons uitzenden. Deze wifi-signalen kunnen worden opgepikt door middel van speciale sensoren die aan de hand daarvan kunnen zien hoe een bepaalde telefoon (en dus een bepaalde klant) zich door de winkel beweegt.
In Amerika werd onlangs bekend dat warenhuis Nordstrom gebruik maakte van deze laatste methode in een aantal van haar winkels. Naar aanleiding van ophef onder klanten die volgde op de bekendmaking, is Nordstrom weer gestopt met het volgen van de wifi-signalen.
Nu werd gisteren bekend dat ook in Nederland winkels van plan zijn om dergelijke middelen in te zetten. Supermarkt Jumbo en boekwinkel Polare zouden overwegen om de wifi-signalen van de telefoons van hun klanten te volgen om zo de looppatronen van klanten in de winkels inzichtelijk te maken. Overigens kondigde Prorail niet lang geleden al vergelijkbare plannen aan om de reizigersstromen op station Groningen in kaart te brengen.
De vraag is of een dergelijke manier van het volgen van personen toegestaan is onder privacyregelgeving. Het verzamelen en verwerken van de wifi-signalen van telefoons en het daarmee volgen van de bewegingen van klanten zal vrijwel zeker een verwerking van persoonsgegevens met zich meebrengen. Dit geldt ook wanneer niet de daadwerkelijke naam van de klant bekend is. Mobiele telefoons hebben immers allemaal een uniek nummer, aan de hand waarvan de eigenaar uiteindelijk wel te achterhalen is. Dat unieke nummer zal waarschijnlijk worden verwerkt wanneer de wifi-signalen worden gevolgd.
Voor het verwerken van persoonsgegevens is een aantal wettelijke vereisten neergelegd in de Wet bescherming persoonsgegevens. In dit geval zijn mijns inziens vooral de informatieplicht en de vereiste proportionaliteit van de gegevens van belang.
Er mogen op basis van de Wbp niet meer gegevens verwerkt worden dan nodig voor het beoogde doel. In dit geval is het doel het volgen van de klanten door de winkel heen. Daarvoor is het in beginsel niet nodig om ook te weten wie de klant is. Het unieke nummer dat wordt verzameld zou dan ook waarschijnlijk versleuteld moeten worden, bijvoorbeeld door middel van hashing. Hashing is in principe onomkeerbaar: het is niet mogelijk om de beginwaarde terug te herleiden uit de gehashte waarde.
Wel geldt dat dezelfde input bij hashing steeds tot dezelfde output leidt. De winkelier kan dan dus wel nog steeds zien dat individu x elke dinsdag en zaterdag boodschappen doet en daarbij vaak stilstaat voor de afdeling babyvoeding. Ook dat is niet nodig voor het doel van de verwerking. Daarom zullen de winkeliers de gegevensverwerking in mijn ogen nog verder moeten beperken. Dat kan door middel van een zogenaamde rotating salt. Dat is een methode die ervoor zorgt dat er periodiek (bijvoorbeeld elke dag) een andere waarde aan de hash toegevoegd wordt. Daardoor kan de winkelier dus niet de gegevens van dag 1 koppelen aan de gegevens van dezelfde persoon van dag 2. Hiermee wordt voorkomen dat er onnodig veel gegevens worden verzameld waarmee de winkelier bijvoorbeeld ook profielen van klanten zou kunnen opstellen.
Ander belangrijk aandachtpunt is de informatieplicht van de winkelier. Als de winkelier ongevraagd gegevens van zijn klanten gaat verwerken, moet hij de klanten daarover wel informeren. Het plaatsen van een privacystatement op de website van Jumbo of Polare lijkt me daarvoor niet voldoende. De meeste klanten van de winkels zullen dat privacy statement immers niet tegenkomen voordat zij de winkel bezoeken. Nordstrom loste dit, aldus het nieuwsbericht, op door gebruik te maken van borden bij de ingang van de winkel. Dit kan ook een optie zijn voor Jumbo of Polare, mochten ze deze manier van het volgen van hun klanten willen gaan toepassen.
Natuurlijk spelen er nog meer privacyrechtelijke aspecten, zoals de vraag hoe lang de winkelier de gegevens mag bewaren en of de winkelier toestemming nodig heeft van de klant. Interessant is verder de parallel met het volgen van het online winkelgedrag door webshops. Dat gebeurt nu natuurlijk al bij veel webshops.
Anke Verhoeven, Solv Advocaten Amsterdam
