Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

UMC Utrecht-ziekenhuis wil mogelijk wifitracking inzetten om drukte te meten

Het UMC Utrecht, een ziekenhuis op het Utrecht Science Park/De Uithof, is wellicht van plan wifitracking in te zetten om de drukte te meten. Het ziekenhuis zegt dat te overwegen om ervoor te zorgen dat overal voldoende ruimte blijft om afstand van elkaar te houden.

Volgens Remco van Lunteren, een divisiemanager van UMC Utrecht, is het meten van de drukte aan de hand van de wifisignalen bedoeld om de verspreiding van covid-19 te beperken. Hij ziet het als een extra methode om eraan bij te dragen dat een zo veilig mogelijke zorg geleverd kan worden. Het is bedoeld als aanvulling op andere maatregelen, zoals het scheiden van patiëntenstromen, een aangepaste bezoekersregeling en videoconsulten als vervanging voor polibezoeken.

"Op dit moment hebben we nauwelijks coronapatiënten in ons ziekenhuis. Maar ook als dat aantal onverhoopt weer toeneemt, willen we de overige zorg zoveel mogelijk kunnen blijven bieden. Hoe kan je in de gaten houden dat het overal mogelijk is 1,5 meter afstand van elkaar te houden? Dat vroegen wij ons af. We onderzoeken nu of we dit kunnen meten door wifi-signalen real-time te meten. Zo hopen we dat we snel kunnen ingrijpen op plekken waar het toch te druk dreigt te worden", aldus Van Lunteren.

Het gaat nog om een proef die duidelijk moet maken of het systeem naar behoren werkt. De proef wordt uitgevoerd op plekken waar het relatief sneller druk of soms te druk wordt, zoals de poliklinieken of de hoofdingang. Het ziekenhuis werkt hierbij samen met Cisco. Over een aantal weken moet duidelijk worden of het systeem werkt.

Volgens het Utrechtse ziekenhuis zijn de gegevens afkomstig van de mobiele telefoons van patiënten, bezoekers en medewerkers niet te herleiden en worden alleen het aantal unieke apparaten met actieve wifisignalen geteld. Daardoor zou niet bekend zijn wie de eigenaren van de toestellen zijn en dus wie er in het ziekenhuis aanwezig is.

De Autoriteit Persoonsgegevens houdt er een beleid op na dat bedrijven alleen bij hoge uitzondering mensen met wifitracking mogen volgen. Volgens de waakhond is er hierbij bijna altijd sprake van verwerking van persoonsgegevens en komen aldus de privacyregels om de hoek kijken. Daarbij zijn er enkele gronden die het mogelijk kunnen maken, zoals een beroep op een gerechtvaardigd belang.

Door Joris Jansen

Nieuwsredacteur

03-08-2020 • 19:16

78 Linkedin

Reacties (78)

Wijzig sortering
Klinkt een beetje als covid als excuus gebruiken om het te proberen, en dan straks hopen dat als het systeem er al is de AP makkelijker overtuigd kan worden dat het aan de regels voldoet.
Als je een heatmap maakt van het aantal verbonden clients per accesspoint is dat toch geen privacyprobleem? En als je dan consequent drukke plekken ziet kun je daar wat aan doen, lijkt me in een ziekenhuis, ook buitenom corona, nuttig gezien alles daar snel en efficient moet verlopen (geen opstoppingen bij vervoer v patienten bijvoorbeeld).
Als het zo makkelijk was dan zou elke grote winkel het immidels wel hebben.

De gevolgen als het fout gaat zijn in een ziekenhuis net wat groter dan als het bij de mediamarkt fout gaat. Dus ik hoop dat een ziekenhuis aan strengere eisen moet voldoen dan de mediamarkt.

(denk dat clients per accesspoints nog wel mag trouwens, vermoed dat het pas onder tracking valt als je iets volgt tussen/met meerdere accesspoints.)

[Reactie gewijzigd door KSU4reqY op 3 augustus 2020 20:24]

Het is zo makkelijk. De techniek bestaat al lang. De enige info die opgeslagen is, is Mac adres en courante clients wisselen die periodiek.
De techniek bestaat al lang maar mag niet zo maar worden ingezet. Aangezien een MAC-adres uniek is voor het apparaat, en de apparaten die zo'n adres uitzenden over het algemeen maar door een persoon worden gebruikt, is een MAC-adres een persoonsgegeven.
De verantwoordelijke moet op grond van de AVG een grondslag hebben om persoonsgegevens te verwerken. Dit geldt dus ook wanneer een organisatie persoonsgegevens verwerkt met wifi-tracking. De AVG somt in artikel 6, lid 1, zes mogelijke grondslagen op voor de verwerking van persoonsgegevens:

- De betrokken persoon geeft toestemming voor de verwerking voor specifieke doeleinden.
- De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst met de betrokkene.
- De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting die op de verantwoordelijke rust.
- De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen van de betrokkene, alleen voor levensbedreigende situaties.
- De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag.
- De gegevensverwerking is noodzakelijk voor de behartiging van het gerechtvaardigde belang van de organisatie of van de derde partij aan wie zij de gegevens verstrekt.

Niet elke grondslag kan van toepassing zijn op het verwerken van MAC-adressen en locatiegegevens bij wifi-tracking. De grondslagen onder c en d kunnen niet van toepassing zijn, omdat er geen wettelijke verplichting is om mensen via wifi-tracking te volgen, en omdat er met wifi-tracking geen levens gered kunnen worden in acute noodsituaties. Hieronder worden de relevante grondslagen nader toegelicht.

Hieronder worden de relevante grondslagen nader toegelicht.

Als de verantwoordelijke zich wil baseren op de grondslag van toestemming (Artikel 6(1) onder a van de AVG), moet de betrokkene van tevoren zijn toestemming kunnen geven aan de partij die hem wil tracken met behulp van wifi-signalen. Die toestemming is alleen geldig als een betrokkene uit vrije wil geeft en als zijn toestemming berust op specifieke informatie, zonder enig dubbelzinnigheid. Het is vrij lastig om vooraf aan een voorbijganger toestemming te vragen. De sensor maakt immers geen onderscheid tussen de telefooneigenaar die wel of niet akkoord is gegaan om gevolgd te worden met behulp van wifi-tracking. Om rechtsgeldige toestemming te krijgen, moet het trackingbedrijf of de opdrachtgever de betrokkenen goed informeren over de verwerking van de MAC-adressen en andere gegevens van de telefoon. Maar alleen het ophangen van informatieborden is niet genoeg. Kortom, de grondslag ‘’toestemming vragen aan de betrokkene’’ biedt meestal geen goede grondslag voor wifi-tracking, omdat in het praktijk lastig is om vooraf toestemming te vragen aan willekeurige voorbijgangers of winkelend publiek.

De grondslag van het verwerken op basis van een overeenkomst (Artikel 6(1), onder b van de AVG) is ook niet van toepassing in deze context, omdat winkeliers en gemeenten geen overeenkomsten hebben met willekeurige voorbijgangers of het winkelend publiek.

Alleen bestuursorganen kunnen een verwerking van een persoonsgegeven baseren op de grondslag van de noodzaak voor het vervullen van een taak van algemeen belang of bij het uitoefenen van een openbaar gezag (artikel 6(1) onder e van de AVG). Bestuursorganen kunnen wifi-tracking inzetten wanneer dat echt noodzakelijk is om een publieke taak uit te voeren. Het is dus niet genoeg dat de verwerking “handig” is voor de uitvoering van een publieke taak, zoals het handhaven van de openbare orde of het kunnen nemen van datagestuurde beslissingen over de inrichting van bijvoorbeeld winkelgebieden. Het bestuursorgaan moet kunnen onderbouwen dat de inbreuk op de persoonlijke levenssfeer noodzakelijk is. Daarbij moeten de verantwoordelijken, net als bij de grondslag van gerechtvaardigd belang, toetsen aan de beginselen van proportionaliteit en subsidiariteit. Dat betekent dat je je moet afvragen of de verwerking op deze wijze echt noodzakelijk is, dus of je niet teveel of te gevoelige gegevens verwerkt, en of je de gegevens niet op een andere manier kunt verzamelen, waarbij je de privacy van de betrokken mensen niet of minder schaadt.

De behartiging van het gerechtvaardigde belang (sub f) van de organisatie kan ook als grondslag dienen voor het verwerken van MAC-adressen bij wifi-tracking. Die grondslag is niet geschikt voor bestuursorganen bij het uitoefenen van een publiek taak, maar wel voor bedrijven. Een verhuurder van winkelruimte kan bijvoorbeeld een rechtmatig belang hebben bij het verzamelen van bedrijfseconomische informatie over de bezoekersaantallen per winkel door de tijd heen. Het bedrijf moet dit belang wel afwegen tegen het belang van de winkelbezoekers en voorbijgangers. Volgens de Autoriteit Persoonsgegevens kunnen commerciële doeleinden geen gerechtvaardigd belang dienen, als het gaat om het volgen van mensen in de openbare ruimte. De AP schrijft (in een openbare brief over camera’s in billboards):

“Een private partij zal niet snel een grondslag hebben om in de openbare ruimte, niet zijnde privaat eigendom, zonder toestemming van of contract met een betrokkene persoonsgegevens te verwerken via camera's in billboards. Dit omdat private partijen daar in beginsel geen gezag hebben en de verwerking van persoonsgegevens zonder toestemming en/of contract in de openbare ruimte primair valt onder de verantwoordelijkheid van, c.q. mogelijk moet zijn gemaakt door de (wetgevende) overheid.”

Het is de vraag of deze beoordeling standhoudt als een trackingbedrijf of een andere verantwoordelijke die gebruik maakt van de diensten van een trackingbedrijf, hiertegen in rechte zou opkomen.

De artikel 29-werkgroep geeft duidelijke uitleg dat verwerkingen snel door de toets komen van gerechtvaardigd belang, mits ze niet in strijd zijn met wet- en regelgeving. Daarom kan een commercieel belang wel degelijk een gerechtvaardigd belang zijn. Veel belangrijker zijn de volgende twee onderdelen van de f-grondslag: of de verwerking proportioneel is, en of de verwerking in individuele gevallen bepaalde mensen toch niet teveel schaadt. In dat laatste geval moet je maatregelen nemen om dat te voorkomen.

Het trackingbedrijf kan de negatieve gevolgen voor betrokkenen minimaliseren, bijvoorbeeld door de meetgegevens onmiddellijk, op de sensor, te anonimiseren. Bovendien lijkt het onderscheid nogal arbitrair of de ruimte in privaat of publiek eigendom is. De stations bijvoorbeeld, en afgesloten winkelcentra, zijn doorgaans privaat eigendom. Het valt niet uit te leggen dat die partijen wel een gerechtvaardigd belang kunnen hebben bij het inzetten van wifi-tracking.

Kortom de AVG is van toepassing op wifi-tracking doordat er persoonsgegevens (onder andere MAC-adressen van mobiele apparaten) worden verwerkt. Daarnaast kan in de context van wifi-tracking per case verschillen welke partijen Verantwoordelijke en Verwerker zijn, omdat er meerdere constructies mogelijk zijn. Hierbij is het belangrijk om te kijken welke partij de middelen en de verwerkingsdoeleinden bepaalt.
iPhones en Android roteren mac adressen zolang ze niet associated zijn. Er valt dus weinig aan te tracken.

Overigens geeft je quote zelf al aan dat niet commerciële belangen een valide grondslag zijn. Daarnaast gaat je artikel enkel over openbare ruimtes. Geen probleem voor COVID tracking dus.

Als laatste geeft je quote aan dat je wel persoonsgegevens mag verwerken voor commerciële doeleinden als de verwerking proportioneel is en niemand schaadt, dat lijkt me in het geval van randomized mac adressen makkelijk aan te tonen.

[Reactie gewijzigd door JackBol op 3 augustus 2020 21:26]

Wat is dan de reden dat bv mediamarkt het niet gebruikt?
De Autoriteit Persoonsgegevens houdt er een beleid op na dat bedrijven alleen bij hoge uitzondering mensen met wifitracking mogen volgen. Volgens de waakhond is er hierbij bijna altijd sprake van verwerking van persoonsgegevens en komen aldus de privacyregels om de hoek kijken.
Ik vraag me af hoe de AP hierbij komt. Als je enkel kijkt naar de unieke mac adressen van wifi clients icm de signaal sterkte om te bepalen waar deze zich bevinden, dan zie ik niet in hoe dit aan personen gekoppeld kan worden.
Ik vraag me af hoe de AP hierbij komt. Als je enkel kijkt naar de unieke mac adressen van wifi clients icm de signaal sterkte om te bepalen waar deze zich bevinden, dan zie ik niet in hoe dit aan personen gekoppeld kan worden.
MAC addressen die bij herhaling bij elkaar in de buurt zijn, gekoppeld houden. Op een gegeven moment een MAC adres koppelen aan één persoon, omdat deze bijv. ergens gegevens achter laat; door een camera met persoonsherkenning herkend wordt; etc. En van daaruit via bijv. open data op Facebook gaan kijken wie er in de kennisenkring zitten, etc. etc.

En ondertussen in de gaten blijve houden welke MAC adressen op bepaalde plaatsen tevoorschijn komenen daarmee een profiel van de eigenaar opbouwen, wat later aan de identiteit gekoppeld kan worden.

Ja; dit gebeurt. Ja; dit werkt.
(En ja; dit is ongelooflijk eng.)
> door een camera met persoonsherkenning herkend wordt;

Eigenlijk is dat toch al genoeg strikt genomen?

Je hebt de koppeling met MAC nog niet eens nodig. Hang overal camera's op. Haal gezichten "even" door Facebook en voila. Je weet wie wanneer waar was.
> door een camera met persoonsherkenning herkend wordt;

Eigenlijk is dat toch al genoeg strikt genomen?

Je hebt de koppeling met MAC nog niet eens nodig. Hang overal camera's op. Haal gezichten "even" door Facebook en voila. Je weet wie wanneer waar was.
punt is dat als je één persoon via een camera kunt herkennen en koppelen aan een ander gegeven (zoals MAC adres) je daarna ook identiteiten aan dat andere gegeven kunt gaan koppelen via side-channels zoals kennissen beschikbaar op social media.

Zonder dat die mensen door een camera on-site herkend hoeven zijn.
> je daarna ook identiteiten aan dat andere gegeven kunt gaan koppelen via side-channels zoals kennissen beschikbaar op social media.

> Zonder dat die mensen door een camera on-site herkend hoeven zijn.

Is dat echt zo?

Je herkent persoon 1 via gegeven/attribuut A.

Via Facebook kom je er achter dat persoon 1, kennissen {2,3,4} heeft. Deze groep kennissen hoeft dan niet herkent te zijn via attributen zoals A.

Waar is het in dit process perse nodig dat je van persoon 1 ook nog attribuut B of C hebt?
Is dat echt zo?
Als je maar voldoende andere gegevens via zijkanalen kunt aggregreren kun je heel snel een grote poel pseudo-anonieme gegevens filteren tot een behapbare, identificeerbare set.

Zo is het medische dossier van de gouverneur van als ik me goed herinner Massachusettes een tijd terug uit een set van ~50K dossiers herkend, door deze dataset te kruisen met de publiek beschikbare dataset van geregistreerde kiezers en te matchen op zip-code en leeftijdsgroep.

Het punt hier is niet dat je persoon A kunt identificeren, maar dat de identificatie van A kan bijdragen aan de identificatie van B,C,D,etc.

MAC adressen die vaak in elkaars buurt zijn. zijn wss. kennissen of familie. Die wss. via social media gekoppeld kunnen worden. Via een paar andere zijkanalen is aan zo'n MAC adres één of twee potentiële identiteiten te koppelen, en kan dit MAC adres op zijn beurt weer gebruikt worden om het web aan data verder uit te kristaliseren en aan andere nodes potentiële identiteiten te koppelen.

[Reactie gewijzigd door R4gnax op 4 augustus 2020 09:41]

Okay, als je van die andere personen alleen de MAC adressen hebt (of ander attribuut), en die tot een persoon wilt herleiden, dan is het handig dat je van de herkende persoon natuurlijk ook dat MAX address of dat andere attribuut hebt.

Het leek erop alsof je dat boven niet helemaal zei eerst, of misschien las ik het wel verkeerd ;)
Mensen via een Facebook app op je WiFi laten inloggen is wel makkelijk :-)

Zo wel voor de gebruiker als voor sowifi
Houd wel rekening mee dat veel toestellen de WiFi MAC adressen kunnen randomizen. Alleen bij het verbinden van een netwerk krijg je de keuze om je ware MAC adres te gebruiken (Dit is iig het geval bij mijn S20 zo)
Houd wel rekening mee dat veel toestellen de WiFi MAC adressen kunnen randomizen.
Klopt. Die feature is juist toegevoegd om het kunnen correleren en clusteren van MACs die op bepaalde wijze aan elkaar gerelateerd zouden zijn, te voorkomen.
Word het hier niet ook makkelijker foor gewoon ergens met een Pineapple te gaan zitten?
De Autoriteit Persoonsgegevens houdt er een beleid op na dat bedrijven alleen bij hoge uitzondering mensen met wifitracking mogen volgen.
Een aantal plekken die al lang wifi-tracking gebruiken zijn Schiphol en een aantal NS stations onder het mom van crowd management. In beide gevallen wordt de data gehashed en maximaal 24 uur bewaard, waarbij de NS zelfs een double hashed MAC address tot 5 jaar bewaart:
We use the data collected by the people counters and the Wi-Fi and Bluetooth trackers to optimise visitor flows at Schiphol. This is extremely important for Schiphol as not doing so could result in long queues or even dangerous situations. The encrypted version of the unique reference of your device collected with Wi-Fi and Bluetooth tracking is saved for 24 hours.
We use WiFi tracking to improve our services and to increase your safety in and around the station. To do so, we use your MAC address. In order to ensure that we cannot track your movements at the station, the MAC address is immediately 'hashed', which means it is converted into a series of characters. We store the hashed MAC address, or the random string of characters, for up to 24 hours. The double-hashed MAC address stored on the server is retained for up to 5 years, as this lets us investigate long-term trends.
Ik zou denken dat het UMC Utrecht een sterke genoege case kan maken om net als beide bovenstaande partijen wifi-tracking in te zetten.

[Reactie gewijzigd door g0tanks op 3 augustus 2020 19:37]

Fijn dat de NS de data encrypted opslaat, maar wat als dat juist degene is waar je je gegevens hebt staan? En dan nog 5 jaar ook. Als zij het encrypten, betekent het gewoon dat zij die rauwe data toegankelijk hebben voor zichzelf en jou 5 jaar lang kunnen volgen als je in de buurt komt van openbaar vervoer. Ik woon bijna een steenworp van een station af, dus de NS kan dan zien wanneer ik thuis ben of niet. Great...
Ofcourse, maar de NS is niet de enige die kan zien wanneer je thuis bent. Je hebt een smartphone toch? :Y)
Er is een gigantisch verschil tussen encrypten en hashen: als je iets encrypt kun je het ook weer decrypten, maar als je iets hasht kun je het niet meer "ont-hashen".
Zolang het aantal mogelijke invoerwaarden, de key space, groot genoeg is. Het hashen van bijivoorbeeld nummerborden is zinloos; hoewel je strikt genomen niet van een hash kunt terugrekenen naar een nummerbord kun je wel alle mogelijke nummerborden opsommen, ze allemaal hashen en kijken welke de goede is.
" onder het mom van crowd management." suggereert dat ze het ergens anders voor gebruiken, maar in de rest van je stuk vind ik daar niets van terug. Wat bedoel je met "onder het mom van"?
Wat ik tot nu toe bij de uitleg mis is waaruit de waarde van deze vormen van tracking blijkt om de behoefte het sterk genoeg te maken. En dat terwijl het me juist heel relevant lijkt dat er te bewijzen is dat die tracking werkelijk een toegevoegde waarde heeft. Zeker met het het populair zijn van mobiele data-abonnementen en moderne besturingssystemen die wifi niet zomaar aan hebben of broadcasten lijkt het me tijd dat duidelijk is wat die metingen werkelijk zeggen over de drukte in de praktijk of waarom het relevant genoeg zou zijn. Dat je een middel hebt om te kunnen meten wil nog niet zeggen dat het dus acceptabel genoeg is als je een behoefte aan meten hebt.
Het feit dat MAC adressen uniek zijn per toestel en dus per persoon maakt ze automatisch persoonsgegevens. Een IP-adres is ook een persoonsgegeven omdat dit op elk moment in de tijd een unieke string is. Persoonsgegevens gaan veel verder dan alleen je voor- en achternaam.
Mac adres zit vast aan je telefoon (ingebouwde randomizing nagelaten). Die telefoon is op meerdere manieren vast aan je te koppelen.
- naam van je thuiswifi
- locatiegegevens uit je foon
- betaalgegevens bij je provider
- je bank? (kan me voorstellen dat die -ook- kijken naar iets als mac-adres voor mobiele apparaten - krijg tenslotte ook een waarschuwing als ik vanaf een vreemd ip inlog)

+ wordt die wifi door het ziekenhuis verzorgd of via een derde partij?

Als ik mijn best doe bedenk ik nog wel meer.
En of nou een goed idee zijn hiervoor; ziekenhuizen zijn super-creepy met persoonlijke data. Dat hebben ze al bewezen.
Die mensen zijn gericht op het verlenen van zorg (gelukkig maar), maar informatiebeveiliging? Nope.
(en voordat iedereen me in mn nek springt: mijn halve familie zit in de zorg, stuk voor stuk fijne en kundige mensen, maar de digitale securitybewustzijn van een aardappel. Het is in die hele sector een probleem)
Als je enkel kijkt naar de unieke mac adressen van wifi clients icm de signaal sterkte om te bepalen waar deze zich bevinden, dan zie ik niet in hoe dit aan personen gekoppeld kan worden.
Het hoeft niet actief aan personen gekoppeld te worden, alleen aan personen gekoppeld te kunnen worden. Unieke MAC-adressen zijn vooralsnog redelijk uniek (op spoofing en mogelijke overlap na), wat betekent dat ze hiermee dus bijvoorbeeld kunnen bijhouden wanneer je het ziekenhuis weer verlaten hebt. Dit maakt dat het toch onder gevoelige gegevens valt.
Zoals de meeste persoonsgegevens is ook een MAC-adres op zich geen issue. Maar het combineren van gegevens maakt het wel een issue.

Stel een koffiezaakje biedt gratis WIFI aan voor hun klanten en hebben een spaarsysteem. Dan weten ze dat jij daar op een bepaald moment was en jouw MAC adres ook. Dat beperkt het aantal personen van wie dat MAC adres is als gigantisch. Als het druk is gaat het misschien nog maar om ca. 20 mensen, maar op de rustige uren kan je het bijna op persoonsniveau koppelen. Je hoeft dus helemaal geen ingewikkeld datasleepnet en datamining te doen om al snel een database van MAC adres <-> personen aan te leggen.
Mac adres wordt gevolgd.

In agenda van het ziekehuis staat dat Pietje Puk een afspraak heeft met Dr. Kwiebus.
Dr. Kwiebus zit in kamer 5a, en wanneer Pietje Puk ook in kamer 5a voor zijn afspraak dan kun je al makkelijk het macadres koppelen aan een persoon Pietje.
Mac adres wordt gevolgd.

In agenda van het ziekehuis staat dat Pietje Puk een afspraak heeft met Dr. Kwiebus.
Dr. Kwiebus zit in kamer 5a, en wanneer Pietje Puk ook in kamer 5a voor zijn afspraak dan kun je al makkelijk het macadres koppelen aan een persoon Pietje.
Wat was het ook al weer?
De gouverneur van Massachusettes wiens medische gegevens middels correlatie van publiek beschikbare gegevens binnen een paar uur geidentifieerd waren in een geanonymiseerde set van ~50k records?
In deze situatie, waarbij een paar variabelen al bekend zijn, is het denk ik een goede vergelijking.

Voor geinteresseerden:
https://fpf.org/wp-conten...on-Daniel-Barth-Jones.pdf
Ik vraag me af hoe de AP hierbij komt. Als je enkel kijkt naar de unieke mac adressen van wifi clients icm de signaal sterkte om te bepalen waar deze zich bevinden, dan zie ik niet in hoe dit aan personen gekoppeld kan worden.
Het is vrij simpel; een MAC adres is doorgaans uniek voor een device en dit device wordt meestal slechts door 1 persoon gebruikt. Wanneer je dit ook nog eens gaat combineren met andere gegevens zoals bv signaalsterkte, locatie wordt het al snel duidelijk wie de eigenaar van het device is.
Ik denk dat je op basis van de data van een maand vrijwel zeker een mac adres van een werknemer kunt identificeren.
Ik kom zeer regelmatig in het UMC helaas.

Maar ik heb WIFI eigenlijk nooit aan staan. Heb genoeg data van mijn provider.

Werkt die WIFI tracking ook als WIFI uit staat?
Ik lig in bed en kan je geen bronnen leveren helaas, maar het schijnt dat wifi op je smartphone nooit letterlijk uit staat. Het zend alsnog informatie uit. Wellicht dé informatie die het UMC nodig heeft.

Hopelijk kan iemand dit nuanceren op dit moment :)
In principe niet maar ik weet niet hoe dat zit als je een Android foon hebt en WiFi-scannen voor je locatieservice wél aan hebt staan. Ik heb het donkerbruine vermoeden dat je dat dan ook uit moet schakelen.

"Apps en services toestaan altijd te scannen naar wifi-netwerken in de buurt, zelfs als wifi is uitgeschakeld. Dit kan worden gebruikt om bijvoorbeeld locatiegebaseerde functies en services te verbeteren."

[Reactie gewijzigd door Hinterecke op 4 augustus 2020 00:12]

Op de achtergrond draait ook nog een Wifi-scan, zelfs als de Wifi zelf is uitgeschakeld.
Dit wordt gebruikt door Google om je locatie te bepalen.
https://support.google.com/android/answer/3467281?hl=nl
https://www.howtogeek.com...i-fi-scanning-on-android/

In de geavanceerde Wifi instellingen kan je dit wellicht uitschakelen.
Op mijn oude Sony telefoon staat de volgende instelling:
Scannen altijd beschikbaar: De locatieservice en andere apps van Google laten scannen naar netwerken, zelfs wanneer Wi-Fi is uitgeschakeld.
Ik weet niet welke APs ze hebben maar 9/10 werkt Wi-Fi tracking op de background via WiFi en via BLE .
Volgens de waakhond is er hierbij bijna altijd sprake van verwerking van persoonsgegevens en komen aldus de privacyregels om de hoek kijken. Het ziekenhuis zou zich kunnen beroepen om een gerechtvaardigd belang, nadat het tegengaan van de besmetting van het coronavirus.
Extra belangrijk natuurlijk, is dat een ziekenhuis veel bijzondere persoonsgegevens verwerkt: Man/vrouw van ~30 op de urologie afdeling: Onvruchtbaarheid.

Hele handige informatie voor adverteerders... maar gelukkig absoluut verboden om te verwerken, behalve voor artsen en aanverwanten.
Er is werkelijk nul komma nul reden waarom de patiëntenadministratie en het anti-drukte systeem op welke manier dan ook aan elkaar gekoppeld zouden moeten zijn. Je noemt zelf al een prima reden waarom ze juist absoluut niet gekoppeld zouden moeten zijn.

De oplossing is verrassend simpel: die twee niet aan elkaar koppelen.
Dus... gewoon wifi uitschakelen op je telefoon als je van huis weggaat? (deed ik trouwens jaren geleden al toen winkels in grote winkelcentra hier gebruik van maakten in ruil voor "gratis wifi in dit winkelcentrum).

[Reactie gewijzigd door Blisterin_Bull op 3 augustus 2020 20:00]

Dus... gewoon wifi uitschakelen op je telefoon als je van huis weggaat? (
Dan blijven andere zaken als BT tracking nog een optie. De vliegtuigstand zou een optie kunnen zijn maar dan leg je een benodigde actie al neer bij de mensen die niet getracked willen worden. Daarbij werkt dit voorstel natuurlijk alleen wanneer iedereen / het gros van de bezoekers wel te volgen is.
zijn de gegevens afkomstig van de mobiele telefoons van patiënten, bezoekers en medewerkers niet te herleiden en worden alleen het aantal unieke apparaten met actieve wifisignalen geteld. Daardoor zou niet bekend zijn wie de eigenaren van de toestellen zijn en dus wie er in het ziekenhuis aanwezig is.
Het draait allemaal om wat er met de data gebeurd. Als het MAC adres van dokter X iedere morgen geregistreerd wordt bij binnenkomst dan is dit niet echt meer anoniem. Ook als iemand een connectie heeft met de wifi oplossing kan eenvoudig een veel gegevens worden verzameld over wie deze persoon is.

Zie ook privacycompany:
Een MAC-adres is een persoonsgegeven op het moment dat dit wordt gecombineerd met andere (persoons) gegevens die te herleiden zijn naar een persoon. Die herleiding is mogelijk via de geobserveerde locatiegegevens van de mobiele telefoon.
https://www.privacycompan...ivacyvriendelijker-deel-2

Ik ben benieuwd hoe ze met deze 'hot patato' om gaan.
Bij mijn vorige werkgever was ook wifi/bt tracking. De mac-adressen die (vrijwel) elke dag aanwezig zijn, werden er uit gegooid.
Bij mijn vorige werkgever was ook wifi/bt tracking. De mac-adressen die (vrijwel) elke dag aanwezig zijn, werden er uit gegooid.
Dat lijkt mij geen oplossing; je verzameld en verwerkt deze gegevens in dit geval nog steeds waarbij je ook nog eens een lijst lijkt bij te houden van gegevens welke verwijderd moeten worden omdat deze bekend zijn :?
Geen idee hoe ze dat deden, wellicht met een timestamp ofzo. Als MAC langer dan X tijd gezien wordt, dan verwijderen.
Volgens mij is een MAC adres dynamisch? Ik vind het overigens wel een vereiste dat er een groot bord bij de ingang staat zodat de bezoeker de keuze heeft om Wireless Fidelity uit te schakelen. Er zijn weinig gebruikers die nog gebruik maken van Wireless Fidelity, maar er zijn ook weinig gebruikers die het echt uit zetten.

-edit-
DynMAC dient handmatig te worden ingeschakeld.

[Reactie gewijzigd door Trommelrem op 3 augustus 2020 19:39]

Wireless Fiwattes? Je bent mis met HiFi ;)
The name Wi-Fi, commercially used at least as early as August 1999, was coined by the brand-consulting firm Interbrand. The Wi-Fi Alliance had hired Interbrand to create a name that was "a little catchier than 'IEEE 802.11b Direct Sequence'." Phil Belanger, a founding member of the Wi-Fi Alliance who presided over the selection of the name "Wi-Fi", has stated that Interbrand invented Wi-Fi as a pun on the word hi-fi (high fidelity), a term for high-quality audio technology.

The name Wi-Fi has no further meaning, and was never officially a shortened form of "Wireless Fidelity".
Zie ook: https://en.m.wikipedia.org/wiki/Wi-Fi
Dat is dan iets van de laatste tijd. Ik heb in het verleden gesproken met mensen van de Wireless Fidelity Alliance, en die gebruikten echt de naam WiFi of Wireless Fidelity. Dichter bij de bron kon je niet komen.
'wifi' was gewoon een tekstueel grapje, bedacht door de vrouw van Cees Links:

https://eenvandaag.avrotr...de-polder-uitvinder-wifi/
Er lijkt nog nooit ook maar een bericht publiek te zijn gemaakt die aantonen dat dit soort wifitracking werkelijk zinvol zou zijn om drukte te meten. De eerste vraag die ik dan heb is om eerst eens aan te tonen dat het effectief is. Dat bedrijven of andere organisaties graag middelen inzetten om kosten te besparen of een behoefte makkelijk in te zetten is waarschijnlijk niet genoeg als het op dit persoonlijke niveau gebeurt.
Ik dacht dat gsm uit moest in het ziekenhuis. Ik zet 'm daar alleszins altijd af.
Het UMC Utrecht, een ziekenhuis op het Utrecht Science Park, eerder bekend als De Uithof

Wat is dit voor omschrijving?
Een vrij efficiënte: het heette de Uithof, nu Utrecht science park. Beetje raar dat er staat "een ziekenhuis", terwijl het toch wel een van de grotere complexen is in de Uithof, en er niet nog 3 ziekhuizen naast liggen. Maar op zich een correcte omschrijving?
Edit: UMC = universitair medisch centrum Utrecht, er zit ook wat HBO maar toch vooral universiteitsgebouwen en onderzoeksinstellingen daar.

[Reactie gewijzigd door theobril op 4 augustus 2020 00:08]

Er liggen nog wel drie ziekenhuizen naast: het Wilhelmina kinderziekenhuis, het Centraal Militair Hospitaal en het Prinses Maxima Centrum.
Ah, I stand corrected. Zeker het militair had ik moeten weten. Kom er gelukkig nooit maar dat is geen excuus voor onzin verkopen :).
Ben ik het Dierenziekenhuis nog vergeten ;)
Dus naast kinderporno, criminaliteit en terrorisme wordt nu in dit geval een virus maar als reden gebruikt om tracking naar toe te passen.
Wat voor belang heeft dit ziekenhuis erbij om tracking op persoonsniveau vast te leggen en voor andere doelen te gebruiken dan waar ze dit voor willen gaan doen?
UMC Utrecht heeft niet bepaald de beste reputatie. Conflicten met medewerkers die praten met journalisten bijvoorbeeld en intimidatie van journalisten.
Bij deze tracking is er geen link naar een persoon nodig. Het gaat enkel om concentraties van personen.
Bij deze tracking is er geen link naar een persoon nodig. Het gaat enkel om concentraties van personen.
Waarvoor je uniek identificeerbare gegevens moet verwerken ;)
Die MAC-adressen heb je ook al zonder dat je aan tracking doet. De tracking hoeft alleen maar te tellen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True