€30.000 boete voor Spaans hotel na privacyklacht Nederlandse gast

€30.000 boete voor Spaans hotel na privacyklacht Nederlandse gast

De Spaanse privacytoezichthouder Agencia Española de Protección de Datos (AEPD) heeft een Spaans hotel een boete van 30.000 euro opgelegd. Het hotel krijgt deze boete voor het illegaal opslaan en verspreiden van pasfoto's van gasten. De zaak kwam aan het licht na een klacht van een Nederlandse hotelgast.

Hotel Marins Playa in Mallorca, onderdeel van Marins Hotels, eiste van hotelgasten een scan van hun paspoort. Dat is het hotel volgens de Spaanse wet verplicht, om bezoekers op deze manier te registreren. Een Nederlandse gast gaf onder protest zijn paspoort af om dit te laten scannen. 

Vervolgens liet deze gast bij het bestellen van een drankje zijn sleutelkaart scannen om te betalen. Toen zag hij dat de ober op zijn tablet een scan van de pasfoto op zijn paspoort te zien kreeg. Met daarbij zijn naam en andere persoonsgegevens. 

Niet nodig 

Het hotel had de gast niet van tevoren om toestemming gevraagd voor het opslaan en verspreiden van de pasfoto op zijn paspoort. En het was ook helemaal niet nodig om foto’s op te slaan en te verspreiden. 

Dit is een overtreding van de Algemene verordening gegevensbescherming (AVG). Doel van de AVG is dat mensen controle houden over hun persoonsgegevens. En in principe zelf bepalen waarvoor die gebruikt worden. 

Te zwaar middel 

Het hotel gebruikte de scan van de pasfoto om te controleren of de gast die een bestelling deed, ook daadwerkelijk de gast was. Om zo te voorkomen dat iemand anders op rekening van de hotelgast eten en drinken bestelde.  

De Spaanse toezichthouder concludeert dat het opslaan en verspreiden van een scan van de pasfoto daarvoor een te zwaar middel is. Simpelweg vragen naar het kamernummer van de gast, eventueel in combinatie met de naam van de gast, is ook voldoende. Het hotel had daarom geen recht om hiervoor pasfoto’s te gebruiken. 

Europese samenwerking 

De Spaanse toezichthouder concludeerde in eerste instantie dat het hotel dit recht wél had. Volgens het samenwerkingsmechanisme van de Europese privacytoezichthouders legde de Spaanse toezichthouder AEPD het voorlopige besluit voor aan de Nederlandse Autoriteit Persoonsgegevens (AP). 

De AP toonde aan dat het hotel wel degelijk de AVG overtrad door deze werkwijze. De AEPD verklaarde het bezwaar van de AP gegrond en paste de beslissing in goed overleg met de AP aan. 

Het hotel moet nu de boete betalen én de werkwijze aanpassen. 

Onderwerpen beheren

Mijn artikeloverzicht kan alleen gebruikt worden als je bent ingelogd.