Gemeente Leiden: bezoekersmonitor voldoet aan privacywetgeving

De gemeente Leiden zegt dat haar systeem voor het monitoren van bezoekersstromen in de binnenstad voldoet aan de privacywetgeving. Dit zegt zij in reactie op zorgen van verschillende gemeenteraadsfracties over de verwerking van locatiegegevens.

Het monitoringsysteem, dat geanonimiseerde gps-data inkoopt bij een externe leverancier, wordt ingezet om inzicht te krijgen in bezoekerspatronen en demografische gegevens. Volgens het stadsbestuur zijn de verzamelde gegevens niet te herleiden naar individuele personen, waardoor toezicht door de Autoriteit Persoonsgegevens niet verplicht zou zijn.

D66, PvdA en PvdD hadden vraagtekens gezet bij de rechtmatigheid van het verzamelen en doorverkopen van locatiegegevens door mobiele applicaties. Het Leidse college zegt in een reactie dat de dataverzameling uitsluitend plaatsvindt bij gebruikers die hier expliciet toestemming voor hebben gegeven.

De gemeente erkent wel dat smartphonegebruikers zich mogelijk niet altijd bewust zijn van de implicaties wanneer ze toestemming geven voor locatiedeling. Dit laatste zal worden meegenomen in een geplande evaluatie van het monitoringsysteem eind 2026. De gemeente heeft een informatiepagina online geplaatst met uitleg over de dataverwerking.

Door Andrei Stiru

Redacteur

25-03-2025 • 08:16

75

Submitter: wildhagen

Reacties (72)

Sorteer op:

Weergave:

Ik lees in een document van de gemeente over het bedrijf waar de data van wordt gekocht: "De werkwijze van Resono is onafhankelijk getoetst door ICTRecht en heeft het Privacy Verified-keurmerk ontvangen.".
Maar als ik in het register van het keurmerk kijk kan ik Resono niet terugvinden. Volgens dat register zouden alle gecertificeerde organisaties in het register moeten staan: "Dit register geeft een overzicht van alle organisaties die momenteel in het bezit zijn van één of meerdere geldige certificaten..". Ook op de eigen website van Resono zeggen ze die certificering te hebben.

Ik weet niet wat hier de verklaring voor is, maar iets gaat hier fout. Heeft ICTRecht echt de werkwijze getoest en een keurmerk gegeven? En de vervolgvraag is natuurlijk: wat zegt een eventueel keurmerk van de leverancier over de rechtmatigheid van de werkwijze van de gemeente?

[Reactie gewijzigd door Floort op 25 maart 2025 09:47]

Ik lees ook onderstaande.
"Passanten worden gemeten via het tellen van smartphones die opt-in locatiegegevens delen via apps in ons mobile panel. De data wordt geaggregeerd en vervolgens opgeschaald met behulp van ons geavanceerde statistische model. Hierdoor kunnen we een nauwkeurige schatting geven van het aantal bezoekers op een bepaalde locatie. Dit garandeert privacy terwijl waardevolle inzichten in bezoekersstromen worden geboden."
en
"Nee, Resono ontvangt locatiegegevens van verschillende apps, maar alleen wanneer gebruikers hier expliciet toestemming voor hebben gegeven. Deze locatiegegevens omvatten uitsluitend een coördinaat en een tijdstip en bevatten geen persoonlijke kenmerken van de gebruiker of het apparaat. Direct na ontvangst worden de gegevens versleuteld en geaggregeerd, waardoor ze volledig anoniem worden gemaakt en nooit meer terug te leiden zijn naar een individu."
Maar welke apps dit zijn doen ze vervolgens niet uit de doeken, hun data kan mogelijk "AVG-proof" en naar idee "met toestemming" verkregen.. Maar niets hierin wordt me duidelijk dat ze niet oneigenlijke data ontvangen van partijen die discutabele app tracking doet onder het mom "klik hier maar op onze algemene voorwaarde om onze gratis app te mogen blijven gebruiken waarna we alles onbeperkt binnen harken".

We weten inmiddels wel dat "akkoord gaan met algemene voorwaarden" een sluwe manier is om maar te doen wat je wilt gezien de gebruiker toch niet leest, vooral niet als je het in juridisch vakjargon schrijft.

Het kan dus zo zijn dat "Bejeweld" tijdens het tonen van een advertentie voor meer "credits" jouw locatie doorgeeft aan de adverteerde die dit dus deelt omdat je 5 jaar geleden ooit akkoord ging met de voorwaarden van "Bejeweled"... (slechts voorbeeld, geen idee of de game dit doet)

[Reactie gewijzigd door ultimasnake op 25 maart 2025 09:24]

Mijn vermoeden is dat ze IAB TCF Vendor zijn en dat ze via een aantal advertentienetwerken locatiedata inkopen. Het is misschien wat vergezocht om te verwachten dat toestemming via die advertentienetwerken helemaal netjes verloopt. Dus vandaar dat ik benieuwd was naar de certificering.
Wat ik nog weet uit een onderzoek bij een andere gemeente die ook overwoog om de services van Resono af te nemen, is dat het hier om een aanzienlijke hoeveelheid verschillende, maar veelgebruikte apps gaat. Voorbeelden daarvan waren toen o.a. Buienradar, Weeronline, Nu.nl, een aantal veelgebruikte spelletjes e.d..
Mijn grootste bezwaar toen tegen deze praktijken is dat er misschien wel 'ergens' staat dat Resono/InBeacon een van de partijen is waarmee gegevens worden gedeeld, maar dat je naar mijn idee echt niet kan spreken van expliciete toestemming wanneer je als 'registered IAB TCF-vendor' gegevens verzameld, zonder dat dit herleidbaar is uit de 'list of vendors'.
Je kunt mij niet wijs maken dat mensen dan redelijkerwijs kunnen weten door wie en waarvoor hun toestemming nog meer gebruikt wordt, wanneer ze de cookiebanner wegklikken.
Volgens mij voldoe je dan per definitie niet aan expliciete, geinformeerde toestemming.

Overigens veranderd de niet-transparante wijze waarop Resono haar gegevens verzameld, niets aan het feit dat het statement van de Gemeente Leiden dat zij geen verwerkingsverantwoordelijke is in deze omdat zij geen persoonsgegevens verwerkt, hoogstwaarschijnlijk juist is. Voor de gemeente Leiden zelf zijn de gegevens immers inderdaad onherleidbaar.

[Reactie gewijzigd door MadmanX op 25 maart 2025 21:51]

Deze vraag is de reden dat ik zocht naar de scope van de geclaimde certificering. Er zitten een paar issues aan IAB's TCF. Maar het is mij ook niet duidelijk of de gemeente met de voorgestelde constructie ook verwerkingsverantwoordelijke is of slechts moreel verantwoordelijk voor een product waar je vraagtekens bij kan zetten.
Ik ken de situatie op de grond in Leiden natuurlijk niet precies, maar ik vermoed dat de gemeente weliswaar - zoals jij zelf al aangeeft - moreel verantwoordelijk is voor het inzetten van de Resono data, maar dat -omdat hetgeen de gemeente aangeleverd krijgt dusdanig geaggregeerd is dat het niet meer herleidbaar is (en dus geen persoonsgegeven meer is) - zodat de gemeente Leiden niet aangemerkt kan worden als verwerkingsverantwoordelijke in de zin van de AVG (voor de inzet van de resono-data in dit proces). De gemeente Leiden beschikt immers niet direct of indirect over de middelen die nodig zijn om het agregatie-proces om te keren en de data herleidbaar te maken op het niveau van DeviceID, UUID, Advertentie ID etc...
Omdat volgens de site van Resono zelfs de realtime verwerkingen een verwerkingstijd van 15 minuten kennen voordat zij zichtbaar zijn in het dashboard, is het zelfs de vraag in hoeverre er uberhaupt sprake is persoonsgegevens (de Enschede-discussie)

Daarnaast lees ik in de beantwoording van de art 45-vragen dat Resono differential privacy als PET toepast op de bij hen binnengekomen data, voordat deze verder verwerkt wordt. Daarmee is de vraag t.a.v. de verwerkingsverantwoordelijkheid van de gemeente Leiden wel beantwoord denk ik.

[Reactie gewijzigd door MadmanX op 25 maart 2025 21:50]

Ik weet niet of Resono als verwerker persoonsgegevens verzameld en omzet in geanonimiseerde analyses of dat ze als verwerkingsverwantwoordelijke persoonsgegevens verzamelen, omzetten in analyses en dan die analyses die ze dan toevallig al hebben doorverkopen aan klanten.

De gemeente heeft wel een conclusie getrokken, maar niet echt onderbouwd.

[Reactie gewijzigd door Floort op 26 maart 2025 10:47]

Ik denk ook niet dat Resono verwerker is als het gaat om. het verzamelen van de gegevens die de basis vormen voor hun geaggregeerde analyses. Volgens mij is Resono in die context gewoon zelfstandig verwerkings verantwoordelijke.
En ook in relatie tot de gemeente zijn ze geen verwerker. De gemeente bepaalt immers a. doel en middelen niet en heeft b. geen enkele invloed op de verwerking tot geaggregeerde gegevens.
De norm is mij duidelijk. De feiten zijn mij onbekend. Koopt Resono bijvoorbeeld alle locatiegegevens overal op en maken ze overal rapportages van of starten ze de verwerking pas gericht op aanvraag van een specifieke klant?
Het duiden van verwerkingsverantwoordelijkheid is iets waar ik veel fouten in gemaakt zie worden en ik zie heel weinig feitelijke omschrijvingen en vooral conclusies.
Op basis van de informatie die ik nu heb en de uitingen van Resono op haar website stel ik vast dat Resono de gegevens (w.o. DeviceID, coördinaten vd locatie en timestamp) verzameld (of Resono deze gegevens koopt of anderszins verkrijgt weet ik niet en doet er feitelijk ook niet toe naar mijn idee), vervolgens voor haar eigen doeleinden verwerkt (aggregeren, in dashboard weergegeven en die dashboard toegang verkopen). Resono stelt daarmee doel en middelen vast en er is geen sprake van een gezagsverhouding - Resono bepaalt, simpel gezegd. Dan is de conclusie dat Resono daarmee verwerkingsverantwoordelijke is toch geen vreemde?
Koopt Resono bijvoorbeeld alle locatiegegevens overal op en maken ze overal rapportages van of starten ze de verwerking pas gericht op aanvraag van een specifieke klant?
Hoe is dat gegeven van belang naar jou idee? i.r.t. de vraag welke Avg rol de 2 partijen hebben in deze?

[Reactie gewijzigd door MadmanX op 27 maart 2025 22:37]

Mijn gedachte was, een beetje vergelijkbaar met de Fashion ID zaak, dat als de klant bepaald of de verwerking start en voor welke groep betrokken (geo-regio) dat de klant daarmee (geheel of gezamenlijk) verwerkingsverantwoordelijke kan zijn. Mogelijk is het duur om alle locatiedata van iedereen maar de hele tijd te kopen, dus begint de verzameling pas als een klant voor die specifieke regio data wil.

Dat is zeker niet de enige manier om ernaar te kijken. Maar het leek me niet zomaar onwaarschijnlijk en ik zie geen feitelijke omschrijvingen van de verwerking die het tegenspreken. Dus ik ben nog niet overtuigd.
om maar te doen wat je wilt gezien de gebruiker toch niet leest, vooral niet als je het in juridisch vakjargon schrijft.
Het niet begrijpen is natuurlijk maar 1 kant ervan (wat voor mij ook telt). Het probleem is ook dat er zo veel te lezen zou zijn. Elke app, programma, spel, website, en natuurlijk buiten ICT de andere dingen zoals verzekeringen, contracten, ect. Plus natuurlijk nog eens als een voorwaarde veranderd die je dan opnieuw zou moeten lezen. Het is gewoon dus ook erg veel. En dan heb je natuurlijk nog de extra dingen. Zoals hier op tweakers heb je algemene voorwaarden, privacy, huisregels en cookie voorwaarden.

Daarnaast natuurlijk zullen er maar weinig voorwaarden zijn waar je eigenlijk volledig mee eens zou zijn (vooral tegenwoordig). Met andere woorden je ben bijna gewoon verplicht om dingen te accepteren of terug gaan na een tijd voor computers bestonden. In sommige gevallen zou je een vervangende iets kunnen vinden maar voor genoeg dingen ook niet of kunnen/weten de meeste mensen het niet. Ik verwacht dat de meeste mensen in mijn omgeving geeneens weten dat je überhaupt een andere OS op de telefoon zou kunnen zetten.
Het is wel gewoon eng waar het heen gaat met je privacy, ik bedoel ik geef een app toestemming voor iets omdat je de app wil gebruiken voor iets bv google maps. Daarna zit zonder dat je het weet een andere partij (in dit geval de overheid) je te volgen als ik de stad in ga. Dit soort onbewust toestemming geven voor iets anders zou eigenlijk gewoon verboden moeten worden.
Welke apps dat zijn? Vrij simpel: Google play services.

Die heeft altijd en overal permanente toestemming gekregen om je locatiegegevens elke 3 minuten naar google te sturen. En iedereen knijpt een oogje dicht, maar je hebt immers toestemming gegeven toen je het toestel aanzette toch? De hoeveelheid gegevens die google doorstuurt is simpelweg eng en vrijwel niemand heeft door om hoeveel data dat werkelijk gaat.

Niet dat je het ooit uit kan zetten, maar dat is irrelevant ;) Je kan ook al niet bloatware verwijderen, rooten wordt zo goed als onmogelijk gemaakt. Alternatieve roms worden steeds zeldzamer op moderne apparaten en diverse android projecten worden simpelweg langzaam maar zeker de grond in geboord. Daar zorgen Google samen met de apparaatmakers wel voor.

Uiteraard onder het excuus "veiligheid". En Apple is niet veel beter wat dat betreft.
Ik vraag het me sterk af maar wie weet.. Trouwens, naar weten, heeft Apple geen divisie voor het verkopen van dergelijke data aan derden voor gebruik zoals hier benoemd, tracken doen ze zeker maar een winstoogmerk op deze data is mij niet bekend naast "toon mijn app in de app store voor de doelgroep" achtige zaken gaat die data niet de deur uit?

[Reactie gewijzigd door ultimasnake op 25 maart 2025 12:33]

in december 2023 stond er een certificaat dat 16/3/2024 zou verlopen, volgens Wayback Machine. In archief september 2024 kon ik ze niet vinden.
Dankjewel. Dat helpt en komt overeen met mijn verwachting.
Een keurmerk heeft 0 wettelijke status. Sterker nog, ook jij mag vandaag nog je compleet uit de duim gezogen eigen keurmerk hanteren.
Volgens mij bedoel je dat deze certificering niet is goedgekeurd voor artikel 42/43 AVG. Daar ging ik ook niet vanuit. Maar ook dan kan onterecht claimen dat er een certificering is valse voorlichting van klanten (de gemeente) en betrokkenen zijn. Ik wilde weten wat er dan precies is gecontroleerd en wat niet. Los van de formele status van de certificering hecht ik wel waarde aan wat ICTRecht zegt.
ICTRecht is ook maar gewoon een commercieel bedrijf. Ik zou daar niet al te veel waarde aan hechten.
Ik ken werk van ICTRecht en ik ken mensen die er werken. Zelf werk ik bij een concurrent van ze, ook maar gewoon een commercieel bedrijf. Ik bepaal zelf wel hoeveel waarde ik hecht aan hun werk. Maar niet teveel, daar heb je striktgenomen gelijk in.

Edit: Ik lees in je bio dat je ook bij een concurrent van ICTRecht zegt te werken. Dat mag, maar dat maakt je opmerking wel een beetje vreemd.

[Reactie gewijzigd door Floort op 25 maart 2025 10:06]

Vooropgesteld: de informatie in mijn bio is niet meer up to date en zal ik eens aanpassen binnenkort. Goed dat je me er op attendeert. Los daarvan vind ik mijn opmerking helemaal niet vreemd. Het is nu eenmaal een feit dat belangenverstrengeling op de loer ligt in dit soort situaties. Het gaat hier om een certificaat dat door een commercieel bedrijf is bedacht aan de eisen waarvan dat bedrijf vervolgens zelf gaat toetsen om daarna tegen betaling een certificaat uit te geven.

Voor zover ik na kan gaan is hier geen onafhankelijke partij bij betrokken en de bepalingen in de AVG zijn nogal aan interpretatie onderhevig. Het commerciële belang van een bedrijf (winst maken uit certificering) kan daarom conflicteren met het doel om objectief en neutraal kwaliteit te beoordelen en een bedrijf kan bovendien geneigd zijn lagere eisen te stellen om meer certificaten te verkopen. Bovendien kan de situatie zich voordoen dat de slager hier zijn eigen vlees keurt. Immers, ICTRecht adviseert ook over privacycompliance. Het is mij overigens niet bekend of ICTRecht ook daadwerkelijk bedrijven certificeert waarbij zij zelf betrokken zijn geweest bij het privacybeleid.

Net als jij bepaal ik ook zelf hoeveel waarde ik hecht aan iemands werk en ik hecht gewoon niet heel veel waarde aan commerciele bedrijven die eigenbedachte certificaten uitgeven zonder dat daar een onafhankelijke toezichthoudende instantie bij betrokken is. Volgens mij is dat niet het geval. Ik denk niet dat dat een vreemde gedachtengang is.

Ik heb niets tegen ICT-recht an sich. Volgens mij is het een prima bedrijf dat leuke dingen doet en ook leuke initiatieven ontplooit, maar het is goed om niet uit het oog te verliezen dat het wel een commercieel bedrijf is.

[Reactie gewijzigd door meestertje op 25 maart 2025 13:25]

De scepcis over de waarde van de certificering is de reden dat ik er in duik. Ik kan vervolgens zelf prima beoordelen wat de waarde daarvan is in deze context. Voordat ik aan de inhoud van de certificering kan twijfelen leven bij mij eerst nog vragen over of de certificering er uberhaubt is en zo ja of de scope ziet op de hele keten (waar ik de grootste problemen verwacht) of dat het gaat om een van de meer beperkte varianten van de certificering.
De vraag is of dat certificaat nog steeds geldig is. Er staan namelijk geen "verlopen" certificaten op https://www.privacyverified.nl/register

Wel staat in de eisen (en bij Resono):
Het verkrijgen van de Privacy Verified certificering is niet een eenmalige momentopname. De juristen van ICTRecht zullen de vinger aan de pols houden met betrekking tot eventuele toekomstige aanpassingen. Het behouden van het certificaat is een doorlopend proces en klanten kunnen er vanuit gaan dat Resono altijd aan de eisen voldoet.
Leuk dat ze in 2021 gecertificeerd zijn, maar geldt dat certificaat nog steeds?

En dat even los van hoe "vrije toestemming" in apps soms toch nog verborgen zit en intrekken van toestemming nog veel dieper zit....
Verlopen, ingetrokken, nooit uitgedeeld, administratief foutje in het register. Ik weet het niet. Ik kan alleen zien dat de gemeente en Resono nu claimen dat er certificering is en dat ik dat niet terug kan vinden in het register.
Dat register zou 90+ deelnemers kennen maar als ik op 'Bekijk meer organisaties' klik kan ik er maar maximaal 25 laden. Zoeken lijkt ook alleen lokaal te gebeuren, zie geen remote request als je zoekt. Wellicht bevat het register overzicht dus een bug?
Met wat rondzoeken op het internet kwam ik best wat certificering tegen die recent zijn verlopen. Ik verwacht dat het register wel is bijgewerkt door verlopen certificeringen te verwijderen uit het register maar dat de marketing tekst van "90+" niet is bijgewerkt. Maar ook dat is speculatie.
Het lijkt me voor ICTRecht belangrijk om het op te helderen zodat er geen twijfels bestaan over wie er een certificering hebben.
Ik heb een reactie van ICTRecht/Privacy Label: "Het klopt dat Resono in het verleden in bezit was van een Privacy Verified certificaat, echter is dit certificaat niet meer geldig.". Resono vermeldt dus volgens de certificerende partij onterecht het certificaat.
Je zal maar in Leiden wonen. Dan wordt je de hele dag, mits je in Leiden aanwezig bent, 'gemonitord'.
Als ik het zo lees, dan gebeurd dat alleen als je een app op je telefoon hebt (wat overigens vrijwel elke app kan zijn en niet een specifieke app) die je toestemming hebt gegeven om je GPS gegevens te delen met dat bedrijf.

En die toestemming zal ongetwijfeld ook vaag zijn, dat is niet de vraag 'mogen we uw gegevens gebruiken om door te verkopen aan de gemeente leiden zodat die hun binnenstad kunnen monitoren', maar iets als 'we gebruiken uw gegevens om onze dienstverlening te verbeteren en te personaliseren (en te verkopen)'.

En het kan elke app zijn, van een spelletje tot aan navigatie. Zodra je toestemming geeft om je locatie te delen. En die toestemming is vaak binair: geen toestemming is een niet werkende app, en wel toestemming is een werkende app, maar ook toestemming om al je gegevens met "geselecteerde partners" (lees: iedereen die ervoor wil betalen) te delen.

[Reactie gewijzigd door Kees op 25 maart 2025 08:51]

Nergens kan ik teruglezen om welke app het dan precies gaat. Ook niet op de site van Leiden zelf:
https://www.visitleiden.nl/nl/leidenenpartners/mvo/data
Waar de gemeente Leiden trouwens ook aangeeft 'zoekgedrag' te meten. Hoe moet ik dat zien?

Leiden 'koopt' dus gps-data van een 'partij', waarin zeer waarschijnlijk ook bewoners van Leiden zelf zijn opgenomen.
Het is waarschijnlijk niet één specifieke app maar eerder een (grote) verzameling aan apps die waarschijnlijk een advertentie framework gebruiken, of een andere dienst om hun eigen kosten te dekken.

Overigens wil ik wel benadrukken dat de individuele apps deze data niet verzamelen omdat ze dat graag willen, maar omdat ook zij weer de diensten van een derde partij gebruiken (bijvoorbeeld om advertenties of video's in de app te laten zien) waarbij de dataverzameling een eis is. Een soort van koppelverkoop dus.

Die data komt dan (via, via) bij een verzamelbedrijf terecht die vervolgens dit soort diensten verkoopt.

Ik geloof de gemeente Leiden meteen als ze zeggen dat ze zelf geen individuele mensen kunnen tracken op deze manier, maar het bedrijf er achter kan dat zeker wel. En die hebben nooit directe toestemming gehad van de gebruikers.

Helaas is dat een grote fout in de AVG; in plaats van dat dit soort bedrijven toestemming moeten vragen om jouw gegevens te verwerken moet de website of applicatie dat vragen en op het moment dat ze toestemming krijgen dan geld die magisch ineens ook voor alle bedrijven verderop in de keten.
Ik geloof de gemeente Leiden meteen als ze zeggen dat ze zelf geen individuele mensen kunnen tracken op deze manier, maar het bedrijf er achter kan dat zeker wel. En die hebben nooit directe toestemming gehad van de gebruikers.
Klopt. Alleen kan men altijd patronen halen uit data die kunnen herleiden naar een individu. Natuurlijk geloof ik ook dat een gemeente niet direct slechte bedoelingen heeft. Maar het biedt wel mogelijkheden, ook al zegt een organisatie van niet.
Het is waarschijnlijk niet één specifieke app maar eerder een (grote) verzameling aan apps die waarschijnlijk een advertentie framework gebruiken, of een andere dienst om hun eigen kosten te dekken.
Het volgende is pure speculatie natuurlijk.
Maar Buienradar/Alarm is de enige app die ik recentelijk heb geprobeerd waarvan je kan zeggen dat die je expliciet vragen om data met partners te delen, iets wat de gemeente claimt dat gebeurd.
Heeft ook redelijk grote installatiebasis...

[Reactie gewijzigd door Polderviking op 25 maart 2025 10:14]

Het is dan waarschijnlijk een van de weinige apps die het transparant vermelden ;)
Bestaat er niet (meer) zoiets als ketenaansprakelijkheid?
Als de opdrachtgever (gemeente Leiden) weet of kan weten dat er in de keten, bijvoorbeeld in de voorverwerking, niet-geanonimiseerde locatiegegevens (moeten) worden verzameld om uiteindelijk hun bestanden te kunnen genereren, dan kunnen ze zich zelf ook afvragen of ze dit wel moeten willen (voor een twijfelachtig doel).
in de kleine lettertjes van de app van de 3 oktober vereeniging staat het volgende;
Specifically, we may use the Personal Data we collect for the following purposes:

to allow you to make use of the Application and the Application’s functionalities, features, and services (for example blogs, forums, and discussion pages);
to provide you with information about our products and services (via e.g. push notifications, SMS text messages, email and/or other channels), when you subscribe to this;
to process and respond to any complaints or requests;
to locate you in order, when you consent to share your location with us;
to help us in evaluating, correcting, and improving the Application and any related products or services;
for direct marketing purposes;
for internal reasons, including business administration and filing purposes.

Dus dat zou er eentje kunnen zijn. Ik ben nl. wel erg benieuwd, als inwoner van Leiden, om welke app/apps het gaat.
Nee, de data die ingekocht is zal alleen om het gebied van Leiden zijn, je hebt dus dan zelf al toestemming gegeven aan een app om jou de hele dag overal te volgen, en deze data geanonimiseerd te verkopen.
....specifiek voor die verwerking aan die partij. Een nieuw doel en verwerking vergt een nieuwe grondslag en, in dit geval, misschien ook wel nieuw consent.
Ik vraag me dus af om wat voor aps dit gaat. Google maps? Of een of ander leuk spelletje waarbij je toestemming hebt gegeven?

En als je toestemming geeft aan de app om data te verzamelen en door te geven aan partners, moet er dan voor elke nieuwe partner opnieuw toestemming gevraagd worden?
geanonimiseerde gps-data inkoopt bij een externe leverancier
Ofwel in plaats van de data van meneer A. Jansen gaat het om de data van X.

Vervolgens is X aanwezig bij iets waarbij je wel kan achterhalen wie dat was (onder andere door camera toezicht van dezelfde gemeente). Einde privacy, welkom big brother.
https://www.visitleiden.nl/nl/leidenenpartners/mvo/data
We meten de herkomst, aantallen en spreiding van bezoekers (totalen) per uur nauwkeurig. We meten per gebied, locatie of evenement. Doel is een optimale balans tussen leefbaarheid en levendigheid in de stad. Datagedreven inzichten zijn daarbij essentieel. Locatiegegevens komen verzameld, versleuteld en geaggregeerd binnen in het dashboard. Deze zijn niet herleidbaar tot individuen en de methode is AVG-proof.
Hoewel in potentie je alles van meneer Jansen X zou kunnen weten, wordt het toch blijkbaar wat minder herleidbaar vastgelegd dan dat.
Eerder geaggregeerde data:

Tussen 21:00-22:00 waren er 600 bezoekers in het horecagebied, waarvan x% man en y% vrouw.

En dan iets van een leeftijdsverdeling.

Kun je dingen zien als “‘s avonds komen er veel jongeren”, dus dan kan je concluderen dat misschien meer inzet van toezicht nodig is om een oogje in het zeil bij de horeca te houden.

[Reactie gewijzigd door Keypunchie op 25 maart 2025 09:00]

Als de gegevens, zoals door de gemeente Leiden wordt verondersteld, zijn geanonimiseerd dan is dat niet mogelijk. Dat is het principe van anonimiseren.

Wat je voorstelt is enkel mogelijk in geval; van het pseudonimiseren van de locatie gegevens.

De gemeente heeft wel de verplichting zeker te stellen dat de gegevens daadwerkelijk geanonimiseerd zijn. Dat is een stap die veel aankopende c.q. verwerkende partijen van gegevens nogal eens vergeten of veel te lichtzinnig over doen.
Hoe zou je het dan willen doen? Toch handig om te weten waar de drukte zich afspeelt. Doe je uiteindelijk ook in rollercoastertycoon waar je dan extra handypersonen kan plaatsen.
Als daar een camera hangt, dan weet je dus op basis van de camerabeelden al meer dan wat de gemeente krijgt aan gps-data. De data zal namelijk niet laten zien of meneer X vijf minuten daarvoor bij Winkel A was en de hele nacht in een huis op Straatnaamweg 123 verbleef.
Welk probleem wordt/is er opgelost met het monitoren van deze 'bezoekers' ?
Het volgens mij gaat om borden die op hele drukke dagen (m.i. enkel 3 Oktober Bevrijdingsfestival) op borden aan kunnen geven welke route er minder of meer drukte bevat.
Ik heb jaren in Leiden gewoond, en de borden zijn altijd geplaatst, maar stonden zelden aan omdat ze weer in opspraak waren.

De data kan wellicht ook gebruikt worden om meer handhaving te plaatsen in de drukste gebieden. Maar dieper dan dit kan het echt niet gaan.
In Utrecht hebben ze dat soort borden ook bij bijvoorbeeld Koningsdag.

Sowieso, in de oude binnensteden kan het bij allerlei evenementen gewoon erg druk worden en onstaat er risico op verdrukking.
Leuk dat woordje expliciet, maar vaak is het een opt-out die je dus zelf moet uitzetten. Ik gok dat heel veel mensen dit niet doen, zelfs ik die vaak door alle settings van een app loop, zie deze over het hoofd of zit het verborgen in het 'cookie-window'.
Dat niet alleen, veelal betekend het niet akkoord gaan (of uitzetten) dat je basis functionaliteit niet krijgt.
Met GPS bijvoorbeeld betekent het uitzetten dat je navigatie niet kunt gebruiken. En als je delen van je GPS gegevens enkel kan weigeren door GPS uit te zetten heb je eigenlijk helemaal geen keuze indien je wel wilt navigeren.
Misschien zelfs misleidend bij opt-in, nu ik erover nadenk naar aanleiding van jouw reactie. Als je vroeger "expliciet" iets zei of deed, betekende het dat je iets uit eigen beweging deed of uitsprak toch? Zo van "ik heb er expliciet bij gezegd dat de scharnieren links moeten komen" is iets wat je zelf koos om te zeggen. In dit geval wordt het in je gezicht geduwd en moet je gaan lezen welke van de knoppen niet "doe maar" betekent, aangenomen dat er überhaupt een knop is waarmee je geen "expliciete" toestemming geeft

[Reactie gewijzigd door Lucb1e op 25 maart 2025 11:04]

De gemeente erkent wel dat smartphonegebruikers zich mogelijk niet altijd bewust zijn van de implicaties wanneer ze toestemming geven voor locatiedeling

Even buiten dat ik dan dolgraag wil weten welke apps dit dan zouden zijn, gezien het gps data is dan blijkbaar herleidbaar is naar postcode ( Herkomst uit Nederland per postcode 4 niveau (cijfers).), hoe zit het met niet-smartphonegebruikers? Als ik die datasheet bekijk zit daar data bij die niet altijd uit een smartphone lijkt te komen, zoals 'Herkomst per provincie NL en land' van een VVV, duratie/herkomst bij hotels, kenteken bij garages, ik zie nergens bij een hotel bij binnenkomst een bordje hangen met de privacy regels van mijn bezoek en hoe deze wordt verwerkt.
De gps-data is geanonimiseerd, maar de parkeertransactie ook?
Dus kenteken en de gebruikte pinpas ook geanonimiseerd?
Hoe weet je dan iemand netjes voor zijn parkeerbelasting heeft betaald?.

Als je gebruik maakt van OV of betaalde fietsenstalling valt in combinatie met de gps-data nog steeds veel te herleiden.

Dit zijn toch een hoop zaken waar een gemeente inzicht in heeft.

Dus alleen gps-data anonimiseren lijkt mij niet voldoende.
Uit andere reacties maak ik op dat de gemeente deze data niet krijgt, of in ieder geval niet opslaat, en het alleen gaat om totalen. Als je opslaat dat er 100 mensen die dag op plek A waren en 50 op plek B, maar niet wíe die mensen waren, dan kun je met pintransacties en camerabeelden nog altijd niet meer dan dat je voorheen kon zonder deze extra statistieken

Je hebt natuurlijk wel gelijk dat de derde partij, die deze gegevens krijgt toegestuurd vanaf de verschillende mobieltjes, dat wel kan. Als de politie bij hun aanklopt om op te vragen wie er op een bepaald tijdstip op plek A was, en dan van die personen de locatiegegevens verder onderzoekt, kunnen die gegevens inderdaad leiden tot iemand die ergens herkenbaar in beeld is of een ander persoonsgegeven achterliet
Het Leidse college zegt in een reactie dat de dataverzameling uitsluitend plaatsvindt bij gebruikers die hier expliciet toestemming voor hebben gegeven.

De gemeente erkent wel dat smartphonegebruikers zich mogelijk niet altijd bewust zijn van de implicaties wanneer ze toestemming geven voor locatiedeling.
Los van dat deze bewering zichzelf tegenspreekt: toestemming als grondslag mag alleen als deze vrijelijk is gegeven, ondubbelzinnig is, de betrokkene geïnformeerd is en vooral: als die specifiek voor dat ene doel is. Dat is dus niet het geval als je op basis van een 'catch all' vinkje voor locatiedeling ergens in het instellingenmenu mensen volgt.

Met andere woorden: voldoet niet aan wetgeving. Daar hoef je geen jurist voor te zijn.

[Reactie gewijzigd door Tc99m op 25 maart 2025 09:25]

Precies: Daarnaast nog: Hoe kun je weigeren, en hoe is het weigeren zonder consequenties? Allemaal zaken die in de AVG staan. Het verwondert mij echt hoe onkundig veel mensen zijn (of zich van de domme houden). Daarnaast wordt het echt tijd dat de AP flinke boetes gaat uitdelen en tanden krijgt, want iedereen lapt allerlei duidelijke regels aan zijn laars op deze manier
Net zoals die Duitser met een karretje vol telefoons rondtrekken door Leiden :+
lol, deze grap kan ik goed waarderen :+
Vind het stukje dat het alleen data is van gebruikers die expliciet toestemming hebben gegeven is.. wat zien ze precies om die toestemming te geven, is het echt een directe vraag voor deze toepassing of is het heel algemeen of weggestopt tussen alle andere toestemmingen zoals cookie meldingen waar de "accepteer alles" de enige optie is om snel door te kunnen, en je zelfs in het geavanceerde scherm dit zou moeten opzoeken tussen de lange lijst met "vendors" die je 1 voor 1 moet uitvinken.

Ik vermoed dat dit het laatste is, want niemand zou hier namelijk mee akkoord gaan als het rechtstreeks gevraagd wordt, het zit altijd verstopt onder andere dingen.

Op dit item kan niet meer gereageerd worden.