Spanje herinnert hotels eraan dat het illegaal is om een ​​kopie van de identiteitsbewijzen van gasten te maken

De Spaanse Autoriteit voor gegevensbescherming (AEPD) heeft hotels eraan herinnerd dat zij niet bevoegd zijn om kopieën van paspoorten en identiteitskaarten van hun gasten te maken of op te vragen.

De kennisgeving werd ook naar het Spaanse ministerie van Binnenlandse Zaken en de Confederatie van Bedrijven gestuurd, met de waarschuwing dat kopieën een risico voor de privacy van mensen kunnen vormen.

Een besluit uit 2021 bepaalt dat hotels en andere toeristische accommodaties bepaalde gegevens van gasten moeten verzamelen, zoals naam, paspoort- of ID-nummer, adres en geboortedatum.

Veel van deze gegevens staan ​​in paspoorten en identiteitskaarten. Het bureau heeft gemerkt dat veel hotels hier simpelweg een kopie van maken, zodat ze in één keer alle informatie hebben. Ze hoeven de gasten dus niet zelf alle gegevens in te vullen.

Hoewel dit tijd bespaart voor zowel het hotel als de gast, is het ook in strijd met het principe van dataminimalisatie.

Dit betekent dat dit soort reisdocumenten veel meer informatie bevatten dan wettelijk verplicht is.

LEES OOK: Hoeveel kost een vakantie in Spanje deze zomer?

Om in te checken in een hotel zijn bijvoorbeeld geen foto's, vervaldatum en namen van de ouders nodig, maar als u een kopie van uw paspoort maakt, beschikt het hotel hier automatisch over.

Hierdoor neemt het risico op identiteitsfraude toe. Hotelpersoneel kan deze informatie namelijk in handen krijgen en op de zwarte markt doorverkopen aan anderen.

Volgens het Spaanse Agentschap voor Gegevensbescherming zijn identiteitskaarten geen geldig middel om aan de regelgeving te voldoen. Bovendien volstaat het opsturen van een kopie van de documenten niet om de identiteit van de persoon die ze opstuurt, nauwkeurig te verifiëren.

AEPD adviseert om voor de authenticatie van de persoonlijk verstrekte gegevens een visuele verificatie van het document te gebruiken.

Digitale certificaten kunnen online worden gebruikt als vorm van authenticatie. Omdat deze echter doorgaans alleen in het bezit zijn van mensen in Spanje, zijn ze niet bruikbaar voor cliënten uit het buitenland.

Daarom stelt het agentschap voor om codes naar de telefoon of het e-mailadres van de klant te sturen ter verificatie.

LEES OOK: Waarom is de nieuwe 'Big Brother'-toeristenregistratie in Spanje zo onpopulair?

Een van de grootste problemen is dat de Spaanse overheid begin december 2024 aankondigde dat hotels en andere reisbureaus, maar ook autoverhuurbedrijven, nog meer persoonsgegevens van hun klanten moeten verzamelen.

Koninklijk Besluit 933/2021 vereist nu ongeveer 18 extra gegevens van reizigers. Hierdoor zijn er in totaal 42 afzonderlijke gegevens nodig bij het registreren van toeristen in Spanje.

Dit is een heleboel informatie om aan toeristen te vragen bij het inchecken na een lange vlucht, of zelfs via e-mail. Dit verklaart grotendeels waarom velen ervoor kiezen om in plaats daarvan een kopie te maken van of foto's te vragen van paspoorten of identiteitskaarten.