Opnieuw klacht tegen Ryanair over biometrische controle bij boeken vlucht
Opnieuw is er tegen Ryanair een privacyklacht ingediend over de biometrische controle die de vliegmaatschappij verplicht voor klanten die via een online reisbureau een vlucht boeken. Vorig jaar diende privacyorganisatie noyb al een klacht in bij de Ierse privacytoezichthouder, maar de status van dat onderzoek is onbekend. De Europese koepelorganisatie voor 'travel tech platformen' genaamd EU Travel Tech, heeft nu privacyklachten bij de Belgische en Franse privacytoezichthouders ingediend.
Afgelopen december kondigde Ryanair aan dat klanten zonder bestaand account, waaronder die via online reisbureaus boeken, een biometrische verificatie moeten ondergaan, aldus EU Travel Tech. Op de website van Ryanair wordt ook nog een andere optie genoemd, waarbij reizigers een 'in-person verificatie' kunnen ondergaan, maar dan wel twee uur van tevoren aanwezig moeten zijn.
Volgens EU Travel Tech schendt deze procedure individuele privacy en is het mogelijk in strijd met de AVG. "Het biometrische verificatieproces van Ryanair schendt de principes van rechtsgeldigheid, eerlijkheid en transparantie zoals vereist door de AVG, met name als het gaat om bijzondere persoonsgegevens zoals biometrische informatie."
EU Travel Tech voegt toe dat het toepassen van biometrische verificatie, met name zonder duidelijke, noodzakelijke en proportionele rechtvaardiging, het risico vergroot op datalekken, identiteitsdiefstal en ongerechtvaardigde surveillance. "Zodra biometrische data is gecompromitteerd, kan het niet worden ingetrokken of veranderd en vormt daarmee een permanent risico voor de privacy en security van individuen." EU Travel Tech wil dat de toezichthouders het gebruik van de biometrische verificatie door Ryanair per direct stopzetten.
[...]
a) geef je boekingsreferentie en passagiersnaam;
b) log in bij je myRyanair-account of maak een nieuw account;
c) betaal € 0,59 om de kosten van de gezichtsherkenningstechnologie van GetID te dekken;
d) verstrek een foto van je reisdocumenten (d.w.z. paspoort of identiteitskaart);
e) maak een foto van je gezicht om de verstrekte reisdocumenten te verifiëren;
f) voer een gelijkeniscontrole van je gezicht uit door enkele acties uit te voeren die je zult worden gevraagd (hiervoor heb je een apparaat met een camera nodig); en
g) geef je telefoonnummer.
[...]
2. Standaard verificatie houdt het volgende in:
a) geef je boekingsreferentie en passagiersnaam;
b) log in bij je myRyanair-account of maak een nieuw account;
c) upload een foto van je handtekening;
d) upload een foto van je paspoort of nationale identiteitskaart; en
e) geef je telefoonnummer.
Standaardverificatie is gratis.
[...]
3. Persoonlijke verificatie omvat het voltooien van het verificatieproces bij de incheckbalie op de luchthaven. Je moet hiervoor ten minste 120 minuten vóór het geplande vertrek op de luchthaven aanwezig zijn bij de incheckbalie op de luchthaven en het incheckproces voltooien bij een van onze ticketbaliemedewerkers. Zodra de agent je identiteit heeft bevestigd en ervoor heeft gezorgd dat je op de hoogte bent van relevante veiligheids- en beveiligingsvereisten, zal hij je inchecken.
Hoewel de verificatie op de luchthaven gratis is, moet je wel kosten inchecken betalen zoals uiteengezet in onze kostentabel die je hier (https://www.ryanair.com/nl/nl/nuttige-informatie/Klantenservice/kosten) vindt.
In laatstgenoemde tabel staat achter "Tarief Inchecken Luchthaven", zo te zien exclusief BTW:
Voor vluchten vanuit Spanje €/£ 30
Het *lijkt* erop dat je die 55 Euro ex. BTW niet hoeft te betalen als je voor optie 1 of 2 kiest. Waarbij ik ook niet weet of de baliemedewerker mogelijk een scan van jouw identiteitbewijs maakt, terwijl je (ongeacht of je dat weet) in een camera staat te kijken.
Laat u in elk geval niet foppen met een e-mail, SMS of ander bericht waarin u gevraagd wordt om een kopie van uw identiteitsbewijs en, wie wat nog meer, te uploaden naar een nepwebsite!
Zie ook "Kopie-ID: kap ermee!": https://security.nl/posting/827137/Kopie-ID%3A+kap+ermee%21.
[...]
a) geef je boekingsreferentie en passagiersnaam;
b) log in bij je myRyanair-account of maak een nieuw account;
c) betaal € 0,59 om de kosten van de gezichtsherkenningstechnologie van GetID te dekken;
d) verstrek een foto van je reisdocumenten (d.w.z. paspoort of identiteitskaart);
e) maak een foto van je gezicht om de verstrekte reisdocumenten te verifiëren;
f) voer een gelijkeniscontrole van je gezicht uit door enkele acties uit te voeren die je zult worden gevraagd (hiervoor heb je een apparaat met een camera nodig); en
g) geef je telefoonnummer.
[...]
2. Standaard verificatie houdt het volgende in:
a) geef je boekingsreferentie en passagiersnaam;
b) log in bij je myRyanair-account of maak een nieuw account;
c) upload een foto van je handtekening;
d) upload een foto van je paspoort of nationale identiteitskaart; en
e) geef je telefoonnummer.
Standaardverificatie is gratis.
[...]
3. Persoonlijke verificatie omvat het voltooien van het verificatieproces bij de incheckbalie op de luchthaven. Je moet hiervoor ten minste 120 minuten vóór het geplande vertrek op de luchthaven aanwezig zijn bij de incheckbalie op de luchthaven en het incheckproces voltooien bij een van onze ticketbaliemedewerkers. Zodra de agent je identiteit heeft bevestigd en ervoor heeft gezorgd dat je op de hoogte bent van relevante veiligheids- en beveiligingsvereisten, zal hij je inchecken.
Hoewel de verificatie op de luchthaven gratis is, moet je wel kosten inchecken betalen zoals uiteengezet in onze kostentabel die je hier (https://www.ryanair.com/nl/nl/nuttige-informatie/Klantenservice/kosten) vindt.
In laatstgenoemde tabel staat achter "Tarief Inchecken Luchthaven", zo te zien exclusief BTW:
Voor vluchten vanuit Spanje €/£ 30
Het *lijkt* erop dat je die 55 Euro ex. BTW niet hoeft te betalen als je voor optie 1 of 2 kiest. Waarbij ik ook niet weet of de baliemedewerker mogelijk een scan van jouw identiteitbewijs maakt, terwijl je (ongeacht of je dat weet) in een camera staat te kijken.
Laat u in elk geval niet foppen met een e-mail, SMS of ander bericht waarin u gevraagd wordt om een kopie van uw identiteitsbewijs en, wie wat nog meer, te uploaden naar een nepwebsite!
Zie ook "Kopie-ID: kap ermee!": https://security.nl/posting/827137/Kopie-ID%3A+kap+ermee%21.
Overigens een reden om niet met zo'n maatschappij in zee te gaan. Ben dat ook nog niet tegengekomen bij andere maatschappijen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
