Which technologies do you consult on?

All of the major location, identification and IoT technologies: RTLS (UWB, BLE, Wi-Fi), RFID (passive, active and RAIN UHF), industrial IoT and sensors, GPS and GNSS, AGV and AMR robot fleets, and hybrid stacks that combine them. We recommend the right mix for each zone and use case, not a single technology.

Are you really vendor-neutral?

Yes. We do not sell hardware or a software platform of our own, and we take no resale commissions, so our technology and vendor recommendations serve your outcome rather than a product we need to move.

Do you work outside the UK?

We are UK-based and work across Europe and internationally, delivering in English, German and French. Engagements can be remote or on-site depending on the work.

What does a consulting engagement include?

Typically discovery and requirements, vendor-neutral technology selection, vendor evaluation and RFP support, ROI and business case, solution architecture, and an implementation roadmap. We scope each engagement to where you are.

Can you help after the decision is made?

Yes. We work across the full lifecycle - we can also deploy, integrate, and operate the system, so you can keep one independent team from business case through to live operation.

How do we get started?

Usually with a short call or a fixed-fee discovery to scope the problem, followed by a proposal with clear deliverables, timeline and fees. There is no obligation and no platform pitch.

Do we need a DPIA for RTLS?

Almost always, yes, where employees can be identified. A DPIA (Data Protection Impact Assessment) documents the lawful basis, balancing test, risks, mitigations and review schedule. We produce a DPIA template tailored to RTLS during stage 1, signed off jointly with your DPO.

Can we use legitimate interest as the lawful basis?

For safety-driven deployments, usually yes, with a documented balancing test showing safety benefits outweigh privacy intrusion and that less-invasive alternatives are not viable. For productivity monitoring, legitimate interest is harder to defend; consult your DPO early.

What retention period is defensible?

Raw position telemetry is typically retained 7-30 days; aggregated analytics longer. Alarm events (duress, mustering) longer still where required by safety regulation. The principle is data minimisation: collect for the named purpose, retain only as long as necessary.

How do we handle works-council consultation in Germany / France?

Treat it as a stage 1 deliverable, not an afterthought. We have produced works-council-ready specifications for DACH and French deployments that include scope, access, retention and review cadence. Engage the council before signing the SOW, not after.

NALEVING

GDPR & RTLS — de vraag over het volgen van medewerkers.

RTLS-systemen die een individuele werknemer kunnen identificeren — zelfs indirect — vallen onder de AVG. De implementatie is niet illegaal, maar wordt gereguleerd, en de architectuurkeuzes bepalen of het legaal blijft. Dit is de operator-niveau samenvatting van wat er nodig is.

Boek een scoping-gesprek van 30 minuten

Waar de AVG van toepassing is, en waar niet

De AVG geldt wanneer locatiegegevens direct of in combinatie met andere gegevens aan een identificeerbare persoon kunnen worden toegeschreven. Anonieme personentelling en geaggregeerde bezetting zijn niet betrokken bij de AVG. Tag-on-badge tracking wel.

Voertuigtracking wordt ingeschakeld wanneer de bestuurder herkenbaar is. Geaggregeerde zone-heatmaps doen dat meestal niet, tenzij het team klein genoeg is om een individu af te leiden.

De juiste drempelvraag is: 'zou een redelijk persoon een functiegebeurtenis kunnen koppelen aan een benoemde werknemer?'

De zes wettelijke grondslagen en die hier van toepassing zijn

Er bestaan zes wettelijke gronden in Artikel 6 — voor het volgen van de locatie van werknemers zijn er slechts drie realistisch: legitieme belangen (met een gedocumenteerde afwegingstoets, de meest voorkomende basis voor veiligheid RTLS),

wettelijke verplichting (specifieke nalevingsregimes) en expliciete toestemming (zelden de juiste basis in een arbeidscontext omdat toestemming niet vrijelijk wordt gegeven).

De meeste veiligheidsgedreven RTLS-implementaties zijn gebaseerd op legitieme belangen met een gedocumenteerde DPIA. We helpen je bij het opstellen van beide.

Bedrijfsraden, vakbonden en de consultatievraag

In Duitsland, Frankrijk, Nederland, Oostenrijk en vele andere EU-rechtsgebieden vereist werknemersmonitoring formeel overleg met de bedrijfsraad (Betriebsrat / Comité Social et Économique / Ondernemingsraad) en vaak een schriftelijke overeenkomst.

Het overslaan van deze stap is de meest voorkomende reden dat RTLS-uitzendingen vastlopen in DACH.

We ontwerpen de implementatiespecificatie met de vragen van de bedrijfsraad ingebouwd — wat wordt verzameld, wat niet, behoud, toegang, transparantie — zodat de consultatie constructief is in plaats van vijandig.

Ontwerpkeuzes die het beeld van de AVG veranderen

Verschillende architectuurkeuzes verminderen de blootstelling aan de AVG wezenlijk: het scheiden van tagidentiteit van de personeelsidentiteit op de platformlaag; configureerbare retentie met automatische verwijdering (meestal 7-30 dagen voor raw positiegebeurtenissen);

rolgebaseerde toegang waarbij supervisors het geaggregeerde zien, niet individueel; en 'alleen alarm'-modi waarbij locatie onzichtbaar is totdat een dwanggebeurtenis plaatsvindt.

Geen van deze is leveranciersspecifiek — het zijn implementatie-ontwerpkeuzes die we in fase 1 (Ontwerp) van de TRACIO Programmamethode.

FAQ

Veelgestelde vragen

Hebben we een DPIA nodig voor RTLS?

Bijna altijd, ja, waar medewerkers kunnen worden geïdentificeerd. Een DPIA (Data Protection Impact Assessment) documenteert de wettelijke basis, de afwegingstoets, risico's, mitigatiemaatregelen en het beoordelingsschema.

Wij maken een DPIA-sjabloon dat is afgestemd op RTLS tijdens fase 1, ondertekend samen met uw DPO.

Kunnen we het legitiem belang als wettelijke basis gebruiken?

Voor veiligheidsgedreven implementaties meestal wel, met een gedocumenteerde afwegingstest waaruit blijkt dat veiligheidsvoordelen zwaarder wegen dan privacyinbreuk en dat minder invasieve alternatieven niet haalbaar zijn.

Voor productiviteitsmonitoring is het legitieme belang moeilijker te verdedigen; Raadpleeg je DPO op tijd.

Welke retentieperiode is verdedigbaar?

Raw positietelemetrie wordt meestal 7-30 dagen bewaard; Geaggregeerde analyses langer. Alarmgebeurtenissen (dwang, oproepen) werden nog langer uitgevoerd waar het door veiligheidsvoorschriften vereist is.

Het principe is dataminimalisatie: verzamel voor het genoemde doel, bewaar alleen zolang het nodig is.

Hoe gaan we om met consultatie van bedrijfsraadszaken in Duitsland / Frankrijk?

Behandel het als een stage 1-oplevering, niet als een bijzaak. We hebben specificaties opgesteld die klaar zijn voor de bedrijfsraad voor DACH- en Franse inzet, die reikwijdte, toegang, behoud en beoordelingsfrequentie omvatten.

Ga in gesprek met de raad voordat je de SOW ondertekent, niet erna.

Laatst bijgewerkt: 26 mei 2026

GDPR &amp; RTLS — de vraag over het volgen van medewerkers.