De gemeente Enschede gebruikte tussen 2018 en 2020 sensoren om de drukte in de binnenstad te meten. De gemeente huurde daarvoor een bedrijf in dat is gespecialiseerd in het tellen van passanten. Meetkastjes in de winkelstraten vingen de wifisignalen op uit de mobiele telefoons van passerende mensen. Ieders telefoon werd apart geregistreerd, met een unieke code. Doordat Enschede over een langere periode bijhield welke telefoon langs welk meetkastje kwam, kon de gemeente mensen volgen.

De Autoriteit Persoonsgegevens zag dat als een overtreding van de Europese privacyregels en gaf Enschede een boete. De gemeente tekende bezwaar aan, maar dit werd afgewezen. Daarop stapte de stad naar de rechtbank.

Volgens de rechters heeft de privacywaakhond niet goed uitgezocht of de identiteit van de passanten te achterhalen was. Dat het technisch mogelijk kan zijn, vindt de rechtbank niet genoeg. De AP had ook moeten kijken hoeveel tijd en geld dat kost, en of het dan redelijk is om te verwachten dat iemand daadwerkelijk gaat uitzoeken welke passant bij welke code hoort. Daardoor is ook niet bewezen dat Enschede daadwerkelijk persoonsgegevens heeft verwerkt, aldus de rechtbank.

Enschede zegt blij te zijn dat de „onterechte megaboete” is teruggedraaid. „Dit onderstreept dat we zorgvuldig zijn omgegaan met de privacy van onze inwoners en de bezoekers van onze stad”, stelt wethouder Harmjan Vedder (gegevensbescherming).

De Autoriteit Persoonsgegevens „heeft kennisgenomen van de uitspraak en gaat die zorgvuldig bestuderen”, laat een woordvoerder weten. De toezichthouder gaat niet in op de argumenten van de rechtbank. Of de organisatie in beroep gaat, is nog niet bekend.