Gasten WiFi en AVG, wat is er verandert?

Publicatie ·  

Er zijn twee verschillende gasten WiFi netwerken, namelijk:

– Openbaar / Publiek

– Privé / Afgeschermd

Openbaar / Publiek WiFi

Een openbaar WiFi netwerk is beschikbaar voor iedereen en valt daarmee onder telecommunicatiewet. De aanbieder van een dergelijk netwerk moet geregistreerd zijn bij ACM (Autoriteit Consument en Markt‎) en moet de dienst beschikbaar stellen voor de aftapwet. Daarnaast heeft de aanbieder te maken met een bewaarplicht van gegevens. Het maakt hierbij overigens niet uit of het WiFi netwerk gratis of betaald beschikbaar is.

Privé / Afgeschermd WiFi

Een privé WiFi netwerk is enkel beschikbaar binnen een beperkte ruimte. Hier kan je denken aan het gasten WiFi van een hotel of van een kantoor/winkel. Hierbij is geen sprake van openbare toegang en daarom hoeft de aanbieder bij dit soort netwerken niet te voldoen aan de strenge wetgeving.

Meekijken met je gasten

Bijna elke netwerkaanbieder kan meekijken met de gasten op een WiFi netwerk, echter is dit in strijd met de privacywetgeving. Een gebruiker moet hier expliciet toestemming voor geven. Dit kan een aanbieder doen door het maken van een zogenaamd captive portal. Een captive portal is een webpagina die gebruikers zien voordat ze toegang krijgen tot het WiFi netwerk. Hierin kunnen toestemmingen worden gevraagd voor het inzien of bewaren van bepaalde gegevens. Dit noemen we actieve monitoring.

Het is ook mogelijk om een het WiFi netwerk zo aan te bieden dat beheerders niet mee hoeven/kunnen kijken. Dit noemen we passieve monitoring. Hierbij zijn de computersystemen zo ingericht dat het meekijken geen meerwaarde heeft. Het blokkeren van bepaalde soorten websites zoals porno of illegale activiteiten is toegestaan. Het beperken van bepaalde diensten om misbruik tegen te gaan valt hier ook onder.

Toestemming

AVG schrijft voor dat er geen noodzaak is voor het gebruik van persoonlijke gegevens voor de werking van een WiFi netwerk. Wil je deze gegevens wel verzamelen, dan moet je hier duidelijk toestemming voor vragen. De meeste voorwaarden in captive portals voldoen niet in de expliciete vraag. Daarom is het altijd goed om dit na te laten kijken. Je moet je ook afvragen welke gegevens je ECHT nodig hebt om je WiFi netwerk goed in kaart te brengen.

WiFi en AVG

In de nieuwe AVG regels wordt WiFi ook indirect onder de aandacht gebracht. Hierin staat beschreven dat bedrijven “gepaste technische en organisatorische maatregelen treffen om een voldoende beveiligingsniveau te waarborgen voor de dienst die ze aanbieden”.

Voor WiFi houdt dit in:

– Het gebruik van WPA2-AES encryptie

– Client isolation (gasten zien elkaar niet bij een netwerk scan)

– Management en gasten afzonderen van elkaar

– Geen standaard of makkelijke wachtwoorden voor apparatuur

– Monitoren van het netwerk tegen aanvallen van buitenaf

Kortom, er is veel veranderd, maar eigenlijk ook niet. Het bovenstaande is redelijk vanzelfsprekend, maar was voorheen minder onder de aandacht. TwenteNET kan je verder helpen, mocht het nodig zijn.

Kies je voor TwenteNET,

dan kies je ook voor betrouwbaarheid, veiligheid en keuzevrijheid.

Heb je onze Noabers actie al gezien?

Wist je dat TwenteNET ook op social media kunt volgen?

Logo LinkedIn Logo Facebook