Den nederländska dataskyddsmyndigheten Autoriteit Persoonsgegevens (“AP”) har bötfällt Enschede kommun med 600 000 euro för brott mot artiklarna 5.1 (a) och 6.1 dataskyddsförordningen (“GDPR”).
Av beslutet framgår att Enschede kommun år 2017 beslutat att installera speciella mätlådor för att mäta mängden människor i Enschede centrum. Sensorerna i mätutrustningen plockade upp wifi-signalerna från förbipasserande mobiltelefoner och registrerade dem med en kod. Baserat på registrerade koder var det möjligt att beräkna hur mycket folk som rörde sig i stadskärnan. Detta gjorde det också möjligt för kommunen att spåra vilken mätbox som en viss mobiltelefon passerade, vilket gjorde det möjligt att spåra förbipasserande. Kommunen säger att det aldrig var meningen att spåra förbipasserande.
Enligt AP utgör wifi-spårningen (även om den var oavsiktlig) ett allvarligt brott mot GDPR då kommunen spårat förbipasserande utan en rättslig grund och därmed brutit mot artiklarna 5.1 (a) och 6.1 GDPR.