Brussel onderzoekt Spaanse dataverplichting met steun brancheverenigingen

De Europese Commissie start een inbreukprocedure tegen Spanje vanwege een omstreden dataverplichting voor reisbedrijven. Brancheorganisaties reageren positief op het onderzoek, omdat zij al langer waarschuwen voor de impact op privacy, uitvoerbaarheid en administratieve lasten.

Brede zorgen over dataverzameling

De Spaanse regeling, bekend als Koninklijk Besluit 933/2021, verplicht onder meer reisagenten, hotels en autoverhuurders om uitgebreide gegevens van reizigers aan de autoriteiten door te geven. Het gaat daarbij niet alleen om basisinformatie, maar ook om telefoonnummers, e-mailadressen, betaalmethoden en gegevens over familierelaties. Volgens de Europese Commissie roept deze omvangrijke dataverzameling vragen op over de verenigbaarheid met Europese regels voor gegevensbescherming.

Europese Commissie zet formele stap

De Commissie heeft Spanje een formele ingebrekestelling gestuurd. Daarmee begint de eerste stap van een inbreukprocedure. Brussel maakt zich zorgen over de hoeveelheid persoonlijke informatie die wordt verzameld, waaronder betaal- en locatiegerelateerde gegevens. Ook kijkt de Commissie kritisch naar de toegang die opsporingsautoriteiten tot deze data krijgen en naar de bewaartermijn van drie jaar.

Reissector wil proportionele oplossing

Een coalitie van brancheorganisaties, waaronder ECTAA, HOTREC en ETOA, is blij met het besluit van de Europese Commissie. De organisaties stellen dat zij herhaaldelijk hebben gewezen op de proportionaliteit, juridische houdbaarheid en praktische uitvoerbaarheid van de Spaanse regels. Volgens de coalitie zorgen de verplichtingen voor juridische onzekerheid en onevenredige administratieve druk op reisbedrijven, accommodaties en andere toeristische ondernemingen in Europa. De sector zegt constructief te willen blijven meewerken aan een praktische, proportionele en juridisch solide oplossing.