Een Spaans hotel heeft een boete van 30.000 euro gekregen wegens het illegaal opslaan en verspreiden van pasfoto’s van gasten (pdf). De zaak kwam aan het licht na een klacht van een Nederlandse hotelgast. Gasten van hotel Marins Playa in Mallorca moesten een scan van hun paspoort laten maken. Volgens het hotel moest het op deze manier van de Spaanse wet bezoekers registreren.
Een Nederlandse gast liet onder protest zijn paspoort scannen. Bij het betalen van een drankje via zijn sleutelkaart zag de gast dat de ober op zijn tablet een scan van de pasfoto van zijn paspoort te zien kreeg, met daarbij zijn naam en andere persoonsgegevens. Het hotel had de gast niet van tevoren om toestemming gevraagd voor het opslaan en verspreiden van de pasfoto op zijn paspoort. Daarnaast was het opslaan en verspreiden van de foto's niet nodig.
"Dit is een overtreding van de Algemene verordening gegevensbescherming (AVG). Doel van de AVG is dat mensen controle houden over hun persoonsgegevens. En in principe zelf bepalen waarvoor die gebruikt worden", aldus de Autoriteit Persoonsgegevens. De Nederlandse privacytoezichthouder werkte samen met de Spaanse privacytoezichthouder AEPD in dit onderzoek.
Volgens de AEPD was het gebruik van de gescande pasfoto om te controleren of de gast die een bestelling deed, ook daadwerkelijk de gast was, een te zwaar middel. Het vragen naar het kamernummer van de gast, eventueel in combinatie met de naam van de gast, zou ook voldoende zijn geweest. Het hotel had daarom geen recht om hiervoor pasfoto’s te gebruiken.
In eerste instantie concludeerde de AEPD dat het hotel wel pasfoto's voor het bovengenoemde doel mocht gebruiken. De Spaanse privacytoezichthouder legde het voorlopige besluit voor aan de AP. De Nederlandse toezichthouder toonde aan dat het Spaanse hotel door de werkwijze wel de AVG overtrad. De AEPD verklaarde het bezwaar van de AP gegrond en paste het besluit aan. Het Spaanse hotel moet nu de boete betalen én de werkwijze aanpassen.
Deze posting is gelocked. Reageren is niet meer mogelijk.