AVG Persoonsgegevens Privacy

Paspoort-app voor stadiontoegang roept privacyvragen op

Onderzoeker Mick Beer stelt dat de SIIP-app voor Persoonlijke Digitale Toegang (PDT) bij registratie meer paspoortgegevens verzendt dan gebruikers te zien krijgen, waaronder het BSN, de chipfoto en documentgegevens.

Volgens het onderzoek worden deze gegevens vóór de aankoop van een ticket naar een SIIP-server op AWS in Ierland gestuurd. Hierdoor kunnen ze volgens de auteur binnen het bereik van de Amerikaanse CLOUD Act vallen. SIIP weerspreekt de conclusie dat de identiteit het toestel verlaat en stelt dat persoonsgegevens volledig onder regie van de gebruiker blijven. Beer heeft het volledige wederhoor van het bedrijf naast zijn technische bevindingen gepubliceerd.

Het artikel zet daarnaast vraagtekens bij de transparantie over de DPIA, de AVG-grondslag voor de verwerking en de mogelijke commerciële inzet van geïdentificeerde stadionbezoekers. Deze discussie raakt niet alleen PEC Zwolle: dezelfde SIIP-technologie wordt momenteel ook toegepast bij andere Nederlandse voetbalclubs en maakt deel uit van een bredere uitrol van digitale stadiontoegang.

Lees Mickbeer Artikel voor meer informatie.