De Europese vereniging van reisagenten en touroperators (ECTAA) waarschuwt voor de ernstige gevolgen van het Koninklijk Besluit 933/2021 in Spanje, dat het symbolisch omdoopt tot de “Big Brother van het toerisme”.
Volgens deze regelgeving zal de Spaanse overheid reisbureaus, toeristische accommodaties en autoverhuurbedrijven verplichten gevoelige persoonlijke informatie over reizigers die Spanje bezoeken, zoals telefoonnummers, e-mailadressen, details over familiebanden en zelfs informatie over betaalmethoden tijdens de reis, te verstrekken aan de Spaanse veiligheidsdiensten.
ECTAA – vertegenwoordiger van de belangen van 80.000 reisagenten en touroperators in Europa – benadrukt het belang van bewustwording onder de reizigers, omdat zij de belangrijkste slachtoffers zullen zijn van de invoering. Reisorganisaties, accommodaties en autoverhuurbedrijven zullen meer dan 40 gegevens moeten verstrekken voor accommodatieboekingen en meer dan 60 voor autoverhuurreserveringen, waaronder een groot aantal gevoelige persoonlijke gegevens.
Deze regelgeving is ontwikkeld door het Ministerie van Binnenlandse Zaken om de veiligheid te waarborgen en meer informatie te verstrekken aan de politie over reizigers die Spanje binnenkomen of doorkruisen. “De omvang van de gevraagde gegevens is buitensporig en kan in strijd zijn met de regelgeving inzake gegevensbescherming”, klinkt het bij ECTAA.
“De oplegging van deze nieuwe verplichtingen vormt niet alleen een ernstige bedreiging voor de privacy van persoonsgegevens. Het stelt burgers ook bloot aan potentiële risico’s van misbruik van hun gegevens bij cyberaanvallen. Reizigers zijn dus de belangrijkste slachtoffers van de mogelijke blootstelling van hun gevoelige gegevens, aangezien deze regelgeving ongekend is binnen andere EU-landen.”
ECTAA spreekt een diepe bezorgdheid uit over deze nieuwe regelgeving en waarschuwt voor de ernstige gevolgen ervan voor de Europese toerismemarkt en de bescherming van persoonsgegevens van reizigers. Zij hebben eveneens contact opgenomen met de Spaanse regering en het Spaanse Agentschap voor Gegevensbescherming om opschorting van de regelgeving te vragen en opheldering te krijgen over kwesties die mogelijk een schending van de Europese wetgeving inzake gegevensbescherming vormen, maar zij hebben nog geen antwoord ontvangen.
