Beacons en privacy: wat mag wel en niet?

Beacons leggen de locatie van personen vast in een openbare ruimte. Doordat je weet dat iemand op een bepaalde plaats is (geweest), kun je bestaande informatie over die persoon verrijken. Dit levert nieuwe kansen op voor de marketeer. Maar het brengt ook risico’s met zich mee op het gebied van privacy. Net als veel andere marketingtechnologieën loopt ook deze technologie voor op de wetgeving. Hoe hoort het nou eigenlijk? Wij zetten het voor je op een rij.

Persoonlijke marketing

Locatiegegevens verzameld door beacons kunnen gebruikt worden om bezoekers van een openbare ruimte gepersonaliseerde advertenties of content te serveren. Dat kan, behalve aan de organisatie die de gegevens verzamelt, ook de consument voordelen opleveren. Denk aan een pushnotificatie van de NS op het moment dat iemand vergeet uit te checken of een unieke aanbieding omdat de app een website bezoeker herkent in de winkel.

Juist omdat marketing op deze manier een stuk persoonlijker wordt, betreed je hiermee een nieuw stuk van de leefomgeving van de consument. Het logische gevolg is dat je te maken krijgt met privacywetgeving die hier grenzen aan stelt. Waar moet je als marketeer rekening mee houden?

Toestemming!

Beacons voegen een locatie-element toe aan bestaande gegevens, soms ook aangevuld met het MAC-adres van bezoekers. Afhankelijk van de doelen waar je de gegevens voor verwerkt, is het ‘gerechtvaardigd belang’ om als organisatie meer te willen weten over je klanten vaak minder zwaarwegend dan de privacy van die klant. Een locatiepatroon is immers veelzeggend over iemands leven.

Informeer daarom de consument over welke gegevens je vastlegt en waarvoor je deze wilt verwerken, Vraag vervolgens zijn toestemming. Zorg daarna ook dat de consument hierin inzage kan krijgen, en de mogelijkheid heeft de toestemming op een gebruiksvriendelijke manier in te trekken.

Houd ook het principe van ‘dataminimalisatie’ in gedachten: verzamel niet meer gegevens dan nodig voor het beoogde doel. Zo beperk je de privacy-impact, en loop je minder risico op het gebied van beveiliging. We hebben immers sinds vorig jaar ook een meldplicht datalekken!

WiFi-tracking; om privacy redenen niet meer toe te passen?

Er zijn verschillende beacon-technologieën: WiFi en Bluetooth. WiFi-beacons maken gebruik van het WiFi-signaal dat smartphones uitzenden in hun zoektocht naar beschikbare netwerken. Dit is een proces dat een smartphone (met WiFi ingeschakeld) op de achtergrond uitvoert. Voor deze manier van tracking is meestal geen app nodig.

Deze techniek verzamelt méér gegevens dan Bluetooth-beacons. Niet alleen de locatie wordt vastgelegd, ook de MAC-adressen van bezoekers worden geregistreerd. Bovendien is dit een techniek die deze gegevens van alle bezoekers van een ruimte vastlegt, ongeacht of de aanwezige een app geïnstalleerd heeft. Hierdoor kun je geen toestemming vragen aan de betrokkenen. De enige optie om te ‘ontkomen’ aan registratie door deze beacons, is het uitschakelen van het WiFi-signaal, of wegblijven uit het meetgebied.

Enkele maanden geleden oordeelde de Autoriteit Persoonsgegevens (AP) over deze technologie. Het eerste bezwaar was dat bezoekers onvoldoende geïnformeerd werden. Het moest voor bezoekers duidelijk zijn dat ze het meetgebied binnengingen, zodat ze zelf konden kiezen of ze hier aan mee wilden werken. Bijvoorbeeld door een grote raamsticker, en een bord voor de deur. Een ander belangrijk bezwaar voor de AP was de zogenaamde ‘bijvangst’.

Wanneer alle beschikbare toestellen geregistreerd worden vallen daarmee soms ook de omwonenden binnen het meetgebied. Het blijkt in de praktijk erg lastig om het meetgebied te beperken tot een bepaalde ruimte. In de beoordeelde situatie werd ‘bijvangst’ binnen 24 uur verwijderd. Volgens de toezichthouder hadden ze helemaal niet bewaard mogen worden.

Het resultaat van het onderzoek was een boete die kan oplopen tot 100.000 euro. Een flinke straf, omdat het bedrijf al eens eerder was gewaarschuwd.

Bluetooth tracking; techniek van de toekomst?

Bluetooth-beacons laten door middel van een elektronisch éénrichtings signaal aan een smartphone app weten waar ze zich bevinden. Gebruikers die de app geïnstalleerd hebben (en hun Bluetooth ingeschakeld) kunnen daardoor gepersonaliseerde content ontvangen in deze app, gebaseerd op hun locatie.

Deze techniek legt alleen gegevens vast van bezoekers die een app geïnstalleerd hebben, en biedt zo de mogelijkheid om vooraf toestemming te vragen. Alle andere personen in het meetgebied kun je uitsluiten van registratie. Het bluetooth-beacon stuurt een signaal, ‘ik ben hier’. Dit wordt opgevangen in de app, die de locatiegegevens vervolgens via deze app uploadt naar de server.

Toestemming voor het verzamelen van gegevens via beacons is dus de sleutel tot het mogen gebruiken van deze techniek. Als je goed informeert en toestemming vraagt in de app, mag je in principe Bluetooth beacons inzetten. Wanneer je vervolgens ook nog toestemming vraagt voor het sturen van pushberichten via de app, kun je de verzamelde data ook daarvoor gebruiken.

Overigens zit het vragen van toestemming bij de installatie van een app per besturingssysteem anders in elkaar. Het is niet altijd zeker of de gebruiker op dat moment genoeg informatie heeft om geldige toestemming te geven. Daarom kun je de toestemming  het beste in de app zelf vragen, nadat je de gebruiker in een beginscherm geïnformeerd hebt. Iets om rekening mee te houden!

Omdat de inzet van beacons sterk toeneemt, maar wetgeving voor de toepassing ervan nog niet toereikend is, hebben we een praktische handleiding opgesteld: ‘Bluetooth Beacons; Hoe heurt ‘t eigenlijk?’ Hier lees je nog veel meer over waar je als marketeer rekening mee moet houden bij het gebruiken van beacons om je marketing verder te personaliseren. Zodat ook de consument er blij van wordt dat jij weet waar hij is (geweest)!

*) Dit artikel is ook gepubliceerd op de website van DDMA.