Verwerking van gegevens: Crowd management
Schiphol Nederland B.V. (“Schiphol”) hecht veel waarde aan de bescherming van jouw persoonsgegevens. In dit privacystatement legt Schiphol uit hoe Schiphol jouw persoonsgegevens verzamelt, gebruikt en beschermt binnen het kader van crowd management.
Welke (persoons)gegevens verwerken wij?
Om ervoor te zorgen dat jouw bezoek aan Schiphol zo voorspoedig mogelijk verloopt, brengen wij op Schiphol de bezoekersstromen in kaart. Dat doen we op twee manieren.
People counters
In de eerste plaats hangen er in de terminal op verschillende plaatsen sensoren (zogenaamde people counters) die meten hoeveel mensen er passeren. Deze people counters slaan geen andere gegevens op dan het aantal mensen dat een bepaald punt passeert.
Wifi- en bluetoothtracking
In de tweede plaats maken we gebruik van wifi- en bluetoothtracking. Dat betekent dat als jouw telefoon, jouw laptop of een van jouw andere apparaten de wifi- of bluetoothfunctie aan heeft staan, jouw apparaat contact maakt met onze sensoren. Door bij binnenkomst op Schiphol de wifi en bluetooth op je apparaten uit te zetten kunnen wij je dus niet meer volgen via wifi- en bluetoothtracking.
Wij slaan een versleutelde versie van het unieke kenmerk van jouw apparaat op (een zogenaamde ‘hash’ van jouw MAC-adres). We doen dat zodat wij passagiersstromen door de terminal inzichtelijk kunnen maken. We nemen daarbij allerlei technische maatregelen die ervoor moeten zorgen dat jouw privacy wordt beschermd.
De meetgegevens van beide sensoren zetten we om in geaggregeerde rapportages over aankomst- en vertrekpatronen, looproutes, bezettingsgraad in bepaalde ruimtes en wachttijden.
Waarom verwerken wij jouw (persoons)gegevens?
De data die wordt verzameld door de people counters en de wifi- en bluetoothtrackers gebruiken wij om de bezoekersstromen op Schiphol optimaal te laten verlopen. Voor Schiphol is dat heel belangrijk. We kunnen hiermee wachtrijen of zelfs gevaarlijke situaties zoveel mogelijk voorkomen. Wij hebben daarom een gerechtvaardigd belang bij het verzamelen van deze gegevens.
Hoelang bewaren wij jouw gegevens?
De beelden die de people counter maakt, worden in de camera omgezet naar getallen. De beelden verlaten de camera niet, enkel voor uitzonderingsgevallen. In uitzonderingsgevallen slaan we deze beelden wel op om te toetsen of de people counter goed werkt. Zodra die toets is afgelopen, verwijderen we de camerabeelden.
De versleutelde versie van het unieke kenmerk van jouw apparaat dat wordt verzameld bij wifi- en bluetoothtracking slaan we maximaal 24 uur op. Dat betekent dat wij de versleutelde versie van jouw apparaat maximaal 24 uur kunnen volgen. Daarna verwijderen we deze gegevens en kunnen wij jouw apparaat niet meer volgen.
De overige meetgegevens bewaren we 14 maanden voor (her)calculaties. De algemene rapportages over bezoekersstromen, zonder direct herleidbare persoonsgegevens, bewaren we 5 jaar.
Met wie delen wij jouw gegevens?
In opdracht van Schiphol verwerkt onze software en hardware leverancier persoonsgegevens in het kader van onderhoud en ondersteuning, zoals het repareren van de hardware. Daarnaast voeren zij op afstand software-updates voor de hardware uit en kunnen zij de hardware en software (op afstand) monitoren om te controleren of deze naar behoren werken.
Op haar beurt schakelen zij een subleverancier in voor de validatie en kalibraties van people counters. Onze software en hardware leverancier heeft volledige controle over tot welke sensoren toegang kan worden verkregen. Aangezien de subleverancier vanuit de Verenigde Staten toegang tot deze gegevens heeft, zijn er modelcontractbepalingen met de subleverancier afgesloten door onze software en hardware leverancier en zijn er aanvullende maatregelen genomen.
Algemene rapportages over bezoekersstromen delen we in sommige gevallen met de Koninklijke Marechaussee en de Koninklijke Luchtvaart Maatschappij.
Wat zijn je rechten?
Inzage en verwijdering van je persoonsgegevens
Je hebt het recht om te weten welke persoonsgegevens Schiphol over jou verwerkt.
Je kunt ons verzoeken om persoonsgegevens te verwijderen en het gebruik daarvan te stoppen.
Als je vindt dat wij je gegevens niet op een juiste manier verwerken, kan je vragen de verwerking te beperken. Aangezien wij de hash van jouw MAC-adres maximaal 24 uur bewaren, kunnen wij de verwerking na deze 24 uur niet meer verwijderen of beperken.
Bezwaar maken
Je kan bezwaar maken tegen het gebruik van je persoonsgegevens vanwege jouw specifieke situatie. Als je bezwaar maakt, zullen wij in beginsel de verwerking van je persoonsgegevens stoppen als je binnen 24 uur na de verwerking bezwaar hebt gemaakt.
Je kan ons ook vragen om de onderbouwing van het gerechtvaardigd belang met je te delen.
Jouw verzoek en onze reactie
Heb je een vraag, een verzoek of wil je bezwaar maken? Stuur dan een e-mail naar onze DPO via dpo@schiphol.nl. Wij doen ons best om op tijd op uw verzoek te reageren.
Als dat nodig is ter bevestiging van jouw identiteit, kunnen wij je vragen om een kopie van een geldig identiteitsbewijs te sturen. Hoe een veilige kopie gemaakt kan worden, is te vinden op de site van de Rijksoverheid. Als je geen kopie van je identiteitsbewijs wilt sturen, kan je ook langskomen voor identificatie. Je kunt hiervoor contact opnemen met de Data Protection Officer.
Als wij je verzoek niet duidelijk vinden, kunnen wij je vragen om je verzoek te specificeren en/of aan te vullen, zodat we je zo goed mogelijk van dienst kunnen zijn.
Van wie is dit privacystatement en hoe kan je ons bereiken?
Wie is verwerkingsverantwoordelijke?
Dit privacystatement is van Schiphol Nederland B.V. De contactgegevens van Schiphol zijn:
Schiphol Nederland B.V.
Postbus 7501
1118 ZG Schiphol
Contact opnemen met onze Data Protection Officer?
Schiphol heeft een Data Protection Officer (Functionaris Gegevensbescherming) voor al je privacy-gerelateerde vragen. De Data Protection Officer geeft ons ook advies en houdt toezicht op de naleving van de privacy wet- en regelgeving door Schiphol.
Heb je vragen of verzoeken over jouw gegevens? Dan kan je een e-mail sturen naar de Data Protection Officer via dpo@schiphol.nl of een brief sturen naar ons postadres, ter attentie van de Data Protection Officer. Geef bij jouw verzoek je naam, adres, e-mailadres en telefoonnummer aan ons door.
Een klacht indienen bij de Autoriteit Persoonsgegevens?
Als je niet tevreden bent over de manier waarop wij omgaan met jouw privacy of de afhandeling van jouw verzoek of bezwaar, dan kan je een klacht indienen bij de Autoriteit Persoonsgegevens.
Waar vind je de laatste versie van dit privacystatement?
Indien nodig, updaten wij dit privacy statement. Dit kan het gevolg zijn van gewijzigd beleid, van wijzigingen in de gegevensverwerkingen of in de systemen waarmee wij gegevens verwerken. De meest recente versie van het privacy statement vind je op onze website. We raden je aan deze regelmatig te controleren.
Deze versie is van september 2024.