AVG en wifi: wat je mag loggen en wat je moet vertellen
Wifi-gegevens zijn persoonsgegevens. Een praktische leidraad.
Zodra je een netwerk aanbiedt, verwerk je gegevens over de mensen die het gebruiken. Dat brengt verplichtingen mee. Geen paniek: het is te overzien.
Wat persoonsgegevens zijn Een MAC-adres, een IP-adres en de tijdstippen waarop een apparaat verbindt, zijn herleidbaar tot een persoon. Ook als je de naam niet kent. Wifi-tracking van bezoekers in een winkel valt daar zeker onder.
Grondslag en doel Bepaal vooraf waarom je iets bewaart. Voor beveiliging en het oplossen van storingen kun je je meestal beroepen op gerechtvaardigd belang, mits je proportioneel bewaart en een korte termijn hanteert. Voor marketingdoeleinden heb je in de regel toestemming nodig, en die moet vrij zijn: geen wifi alleen in ruil voor een e-mailadres.
Bewaartermijnen Bewaar verbindingslogs zo kort als praktisch is; enkele weken is voor de meeste organisaties genoeg om een incident te onderzoeken. Leg de termijn vast en zorg dat het systeem automatisch opschoont.
Informeren Vermeld in je privacyverklaring welke gegevens je bij wifi-gebruik verwerkt, waarom, hoe lang en met wie je ze deelt. Verwijs ernaar vanaf het gastenportaal.
Leveranciers Cloudbeheerde accesspoints sturen gegevens naar de fabrikant. Controleer waar die staan en sluit een verwerkersovereenkomst. Dit is geen formaliteit; het is de plek waar audits stranden.
Dit artikel is algemene informatie en geen juridisch advies. Laat je beleid toetsen door iemand die je situatie kent.