GDPR (General Data Protection Regulation) is een verordening die bedrijven verplicht stelt om de persoonsgegevens en privacy van EU-burgers voor transacties die binnen EU-lidstaten plaatsvinden te beschermen. En het niet naleven hiervan kan bedrijven duur komen te staan.
In de afgelopen jaren is openbare wifi getransformeerd van een attraktie naar een noodzaak voor veel industriën, voornamelijk in de horeca en de detailhandel. De obsessie van mensen om op hun telefoon te kijken, heeft ertoe geleid dat cafés, bibliotheken, winkels en vele andere organisaties gedwongen worden om wifi aan te bieden of het risico lopen dat poteniële klanten ergens anders naartoe gaan. Naast het aanbieden van gratis wifi aan hun klanten, gebruiken organisaties wifi om toegang te krijgen tot waardevolle analytics om klantbetrokkenheid te verbeteren. Maar de manier waarop bedrijven wifi aan klanten aanbieden, staat op het punt te veranderen, omdat het verzamelen van gegevens om in te loggen op draadloze hotspots onderhevig is aan de algemene verordening gegevensbescherming (GDPR) van de EU. De GDPR, die van kracht wordt op 25 mei 2018, is van toepassing op elke organisatie die de persoonsgegevens van inwoners van de EU behandelt.
Dure verandering
Veel openbare wifi is gratis, maar waarschijnlijk niet lang meer. De meest gebruikelijke reden voor het gratis aanbieden van wifi is om de kosten te compenseren door de verzamelde gegevens te verkopen aan marketingbedrijven, maar de GDPR zal de regels hiervan aanscherpen. Een ieder die gegevens verwerkt, zal hiervoor een legitieme reden moeten hebben, mag alleen de minimaal benodigde gegevens die vereist zijn voor het doel verwerken en de gegevens mogen alleen voor dat doel gebruikt worden.
Tenzij gebruikers toestemming geven voor het gebruik van hun gegevens voor marketingdoeleinden, zal deze practice niet langer mogelijk zijn.
Organisaties die gratis wifi aanbieden hebben drie alternatieven om gegevens te verkopen, die allemaal niet erg aantrekkelijk zijn: door het opzetten van een pay-to-use-service, door de kosten voor eigen rekening te nemen, of het aanbieden van wifi geheel te stoppen. Welk van deze keuzes organisaties zullen kiezen, is afhankelijk van het belang dat zij zien voor hun zaak voor het aanbieden van gratis wifi.
Organisaties die wifi blijven aanbieden – hoe ze daar ook voor betalen – zullen nog steeds een legitieme reden voor het verwerken van gegevens moeten vinden. Wifi-provider Purple claimt het eerste bedrijf te zijn dat aan deze regels voldoet. Op hun blog maakte Purple-wifi bekend dat ze hun toestemmingsbeleid hebben vernieuwd en een gebruikersaccountsysteem hebben gecreëerd waarmee mensen kunnen inloggen en gegevens die zij niet langer willen delen kunnen verwijderen.
Alternatief
Federated identity management (FIM) technologie: met FIM is het niet nodig om klantgegevens op te slaan, wat het aantrekkelijk maakt voor aanbieders van openbare wifi of organisaties die kosteneffectief aan GDPR willen voldoen. Veel mensen maken al regelmatig gebruik van dit proces wanneer zij hun Facebookprofiel gebruiken om toegang te krijgen tot een externe website of app. Ook vervangt veilig gefedereerd inloggen het verzamelen van persoonlijke gegevens, zodat klanten automatisch verbinding kunnen maken met openbare wifi-netwerken.
Digi2L biedt een professionele WiFi-oplossing op maat:
Bij Digi2L kunnen we voor u een professioneel draadloos netwerk ontwerpen, zodat uw openbare Wi-Fi voldoet aan de GDPR regels.