De gemeente Tilburg voorzag al sinds 2010 alle bezoekers en bewoners van de Binnenstad van gratis wifi. In 2015 werd dit uitgebreid naar de Linten Besterd en Korvel en naar de Spoorzone. Aan deze service komt nu een abrupt einde.
Voor de gemeente had dit als voordeel, dat allerhande gegevens van bezoekers konden worden verkocht aan de Ondernemersverenigingen, die daar hun voordeel mee deden. Maar ook was dit een uitkomst voor mensen die om welke (financiële) reden dan ook niet de mogelijkheid hadden om thuis een internetaansluiting te hebben. Deze gratis wifi was dan ook voor mensen met een hele kleine portemonnee een alternatief. De wet AVG, beter bekend als de Privacywet die 25 mei 2018 is ingegaan, heeft hier roet in het eten gegooid.
De Functionaris Gegevensbescherming (FG) concludeerde in januari 2019 dat de gemeente Tilburg geen goede reden heeft om tijd- en locatiegegevens (persoonsgegeven) te verwerken en dat de gemeente deze persoonsgegevens dan ook niet mag delen met (of verkopen aan) anderen.
Wat verzameld wordt, zijn zogenaamde ‘mac-adressen, unieke gegevens van een toestel zoals telefoon, tablet of laptop, in combinatie met locatiegegevens. Mac-adressen worden door de Autoriteit Persoonsgegevens (AP) namelijk als persoonsgegeven gezien, omdat deze gegevens te herleiden zijn tot een persoon.
Daarom heeft de gemeente Tilburg al op 29 januari 2019 besloten om de overeenkomst met het Ondernemersfonds te beëindigen en te stoppen met het verkopen van (persoons)gegevens. Alle verzamelde gegevens zijn gewist. De fout (datalek) is gemeld aan de Autoriteit Persoonsgegevens, zoals is vereist in de Privacywet (AVG).
De gemeente Tilburg was op dat moment nog steeds van plan om wel het gratis wifi-netwerk voor bezoekers en bewoners te blijven aanbieden, als service. Maar ook dat voornemen is nu gesneuveld.
In maart 2019 heeft de gemeente Tilburg een intern onderzoek gehouden naa de vraag of de huidige WiFi omgeving voldoet aan de privacy wetgeving (AVG – Algemene Verordening Gegevensbescherming). Dat blijkt van wel. Het gaat echter mis bij de ‘provider’, het bedrijf dat het wifi-netwerk aanbiedt. Deze provider bewaart de mac-adressen van mobiele telefoons op een eigen server en deze server van de provider voeldoet niet aan de Privacywet.
De gemeente Tilburg is als aanbieder van het WiFi-netwerk verantwoordelijk voor de organisatorische en technische maatregelen om de (persoons)gegevens te beschermen. Maar op deze server van de provider en de te nemen maatregelen heeft de gemeente geen invloed en onvoldoende inzicht. Deze provider (leverancier) wil op zijn beurt niet meewerken aan het inzichtelijk maken van de beveiliging en vormt zodoende een risico.
Het is daarom dat bezoekers en bewoners van de Binnenstad, de linten Korvel en Besterd en de Spoorzone het nu zonder de gratis wifi van de gemeente moeten stellen. Ondertussen blijft de gemeente Tilburg zoeken naar een mogelijkheid om wifi aan te bieden die wél voldoet aan Europese privacy eisen.
Aangezien heel veel gemeenten en grote organisaties gratis wifi aanbieden aan bezoekers, is het nog maar de vraag hoeveel dit zullen kunnen volhouden, terwijl ze voldoen aan de Europese Privacywet. Of, anders gezegd, hoeveel steden en grote bedrijven eveneens hun gratis wifi-netwerk moeten intrekken.