De Spaanse autoriteit voor gegevensbescherming (AEPD) heeft uitgelegd wat hotels en particuliere verhuurders wel en niet mogen doen met je identiteitsbewijs. Veel mensen, zowel Spanjaarden als toeristen, maken zich zorgen over de strengere registratieplicht in het toerisme. Maar volgens de AEPD betekent dat niet dat er zomaar kopieën van ID’s of paspoorten gemaakt mogen worden.
Hotels en particuliere verhuurders, zoals via Airbnb, zijn verplicht om de gegevens van hun gasten te registreren. Die verplichting is vastgelegd in een koninklijk besluit dat sinds 2021 van kracht is voor toeristische accommodaties in Spanje, en dat sinds eind 2024 verplicht wordt toegepast in Spanje.
Wat mag dan wel? Je moet je ID of paspoort laten zien, zodat ze je gegevens kunnen noteren. Maar een kopie maken van je ID of paspoort is verboden. Dat is te veel informatie en mag niet volgens de Europese privacywet (AVG). Alleen noodzakelijke gegevens zoals naam, geboortedatum en ID-nummer mogen worden genoteerd.
Waarom mag er geen kopie worden gemaakt? Op een kopie staan vaak extra gegevens zoals een pasfoto, handtekening en documentcodes, die kunnen worden misbruikt voor identiteitsfraude. Alleen even je ID tonen is voldoende.
Toch nemen veel receptiemedewerkers de snelle route en leggen het document op een scanner. Dat mag alleen om de echtheid te controleren, maar niet om de kopie op te slaan. En als toerist heb je vaak geen idee wat er met die kopie gebeurt. Je mag dit dus weigeren, waarna gegevens handmatig ingevoerd moeten worden.
Online boekingen mogen op een veilige manier worden gecontroleerd, bijvoorbeeld via een sms-code, een e-mailverificatie of een betaling met een bankkaart op jouw naam. Dat is niet alleen voldoende, maar beschermt ook beter je privacy dan het vragen naar je ID-gegevens.
Hotels en verhuurders moeten dus goed weten wat wel en niet mag. Ze moeten ervoor zorgen dat ze alleen opslaan wat nodig is en dat die gegevens veilig worden bewaard. En hun personeel moet deze regels ook goed kennen.