of 58959 LinkedIn

Risico’s voor gemeenten met publieke WiFi-netwerken

Pascal Hulsegge Reageer

Gemeenten zien veel voordelen bij het gratis beschikbaar stellen van een WiFi-netwerk in bijvoorbeeld de binnenstad. Zo wordt de gemeente aantrekkelijker gemaakt en kunnen bezoekersaantallen makkelijker in kaart worden gebracht. Alleen worden de wettelijke regels voor het aanbieden van een WiFi-netwerk binnenkort aangescherpt. Daarom is het van belang dat gemeenten hun WiFi-beleid nog eens onder de loep nemen.

Als een gemeente een gratis en publiek WiFi-netwerk beschikbaar stelt, worden er persoonsgegevens via dat netwerk verwerkt. Zo kunnen personen via het unieke MAC-adres van hun telefoon worden geïdentificeerd. In geval van verwerking van persoonsgegevens moet rekening gehouden worden met de bepalingen die de Wet Bescherming Persoonsgegevens (Wbp) geeft. Verder moet er bij het opzetten van een WiFi-netwerk rekening worden gehouden met de Telecommunicatiewet (Tw). Vaak geven gemeenten bij aanbesteding aan dat het netwerk moet voldoen aan de wettelijke eisen, maar dat ontslaat ze niet van hun positie als verantwoordelijke.
 

Allereerst moeten gemeenten de opslag van persoonsgegevens die worden verzameld met een WiFi-netwerk goed in kaart brengen. Zo is het langer dan noodzakelijk bewaren van gegevens in strijd met de Wbp. Daarnaast wordt het risico op een datalek vergroot als er een langere termijn is waarin onbevoegden beschikking kunnen krijgen over deze gegevens. Dit kan gezien de Wet Meldplicht Datalekken nadelige gevolgen voor gemeenten met zich meebrengen. Ook is het van belang dat bezoekers van een gemeente die geen gebruik willen maken van het WiFi-netwerk er op worden geattendeerd dat hun MAC-adres, dat in beeld kan komen omdat telefoons vaak automatisch verbinding maken met een wifi-netwerk, toch kan worden verwerkt.
 

De Europese Privacyverordening die aanstaande is, stelt strengere regels op het gebied van dataminimalisatie. Alleen gegevens die nodig zijn om een vastgesteld doel te bereiken mogen worden gebruikt. Big Data, die via een WiFi-netwerk kan worden verkregen,  kan interessant zijn voor gemeenten, omdat ze hieruit goede analyses kunnen maken. Als er gebruik wordt gemaakt van Big Data mag dat alleen als er vooraf duidelijke doelen zijn gesteld waarvoor bepaalde data wordt verzameld.
 

De Europese Privacyverordening brengt ook een strengere informatieplicht met zich mee. Gebruikers van een WiFi-netwerk moeten in begrijpelijke taal worden geïnformeerd over de verwerking van hun gegevens. Juist deze informatieplicht is een punt waarop veel gemeentes op dit moment achterlopen. Zo is de informatie die beschikbaar wordt gesteld over het WiFi-netwerk zeer summier, is deze informatie via internet moeilijk of niet helemaal vindbaar en kunnen bezoekers de verklaring waarin staat wat er met hun gegeven gebeurt, na het akkoord gaan, vaak niet terugvinden.
 

Gemeenten hebben intern al een goede start gemaakt op het gebied van gegevensbescherming. Zo wordt er met Govroam een voorzet gedaan voor een gesloten netwerk waarbij er via een secured-tunnel gebruik kan worden gemaakt van WiFi. Het zou mooi zijn als gemeenten zich voor een breder publiek zouden inzetten. Dat kan al door bezoekers die gebruik maken van het publieke WiFi-netwerk een VPN (Virtual Private Network) aan te raden, zodat de online veiligheid van hun gemeente wordt vergroot.
 

Pascal Hulseggeadvocaat bij JPR Advocaten in Deventer en lid van de sectie Ondernemingsrecht, vakgroep IE/ICT. 

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.