La DPA néerlandaise (AP) a condamné la municipalité d'Enschede à une amende de 600 000 EUR. En 2017, la municipalité a décidé d'installer des boîtiers de mesure spéciaux pour mesurer les foules dans le centre-ville d'Enschede. Des capteurs dans les boîtiers de mesure ont détecté les signaux wifi des téléphones portables des passants et les ont enregistrés avec un code. Sur la base des codes enregistrés, il était possible de calculer le taux de fréquentation du centre-ville. Cependant, cela a également permis de suivre le boîtier de mesure par lequel un téléphone portable particulier passait, ce qui permettait de suivre le mouvement des passants. La municipalité déclare qu'elle n'a jamais eu l'intention de suivre les passants. Cependant, la DPA constate que le suivi wifi (même s'il n'était pas intentionnel) constitue une violation grave du RGPD. La DPA conclut que la commune a suivi ses passants sans base légale effective et a ainsi violé l'art. 5 (1) a) du RGPD et l'art. 6 (1) du RGPD.