Pas op met kopiëren van identiteitsbewijzen 

28 september 2017 | Wendy Franken
Pas op met kopiëren van identiteitsbewijzen <

Het komt veelvuldig voor. Gasten checken in bij het hotel en vrijwel direct wordt de gast verzocht om een identiteitsbewijs te overhandigen. Het identiteitsbewijs wordt niet alleen gebruikt ter identificatie, maar wordt vervolgens gekopieerd. De kopie eindigt in een mapje achter de balie en daarmee is de kous af. 

DOWNLOAD GRATIS DE NIEUWSTE EDITIE VAN HOSPITALITY MANAGEMENT

Mag dit? Nee! Daarbij neemt de hotelier juist onnodig risico door deze handelwijze. Het risico op identiteitsfraude neemt toe. Ook is de hotelier civielrechtelijk en privacyrechtelijk verwijtbaar bezig.

In onderstand artikel wordt uiteengezet hoe het juridisch kader rondom dit fenomeen eruitziet. 

Geen wettelijke basis voor kopie
Hotels en andere ‘nachtverblijven’ zijn op grond van het Wetboek van Strafrecht (artikel 438) verplicht enkele gegevens van hun gasten te registreren aan de hand van een geldig identiteitsdocument. De verplicht te registreren gegevens betreffen het type identiteitsdocument, de naam en woonplaats van de gast en de dag van aankomst en vertrek. Voor het verkrijgen van deze gegevens is een kopie niet noodzakelijk.

Waarom is kopie paspoort niet verstandig?
De wet kent een aantal categorieën persoonsgegevens die in beginsel niet mogen worden verwerkt. Deze categorieën heten ‘bijzondere persoonsgegevens’. Deze bijzondere persoonsgegevens zeggen onder meer iets over ras, gezondheid of geloofsovertuiging. 

Bij het maken van een ‘kopietje paspoort’ is met name het begrip ‘ras’ van belang. Dit begrip moet ruim worden uitgelegd en omvat zowel iemands nationaliteit als kenmerken waaruit zijn of haar etnische afkomst kan worden afgeleid, zoals bij een pasfoto.

Een andere categorie ‘verboden’ persoonsgegevens is het Burgerservicenummer (BSN). Hiermee kan namelijk zonder enige moeite een natuurlijk persoon worden geïdentificeerd. Bij het vragen om een legitimatie moeten hotels zich houden aan het verbod op het verzamelen en gebruiken van de beide categorieën gegevens.  Als een hotelier erop staat om kopietjes te blijven maken dan moeten vooral de pasfoto en het BSN dus altijd worden afgeschermd of onleesbaar worden gemaakt.

Veel verplichtingen
Daar tegenoverstaande schept het bezit van een kopie van een identiteitsbewijs juist veel verplichtingen. Dit zijn de meldingsplicht, de informatieplicht, de kwaliteitsbewaking van gegevens, de beveiligingsplicht en gemaximeerde bewaartermijnen en de plicht tot vernietiging van persoonsgegevens.

Informatieplicht
Hotels moeten personen van wie zij persoonsgegevens verzamelen (‘betrokkenen’ genoemd) informeren over het doel en de toelaatbaarheid daarvan. Dat betekent dat ook informatie verstrekt moet worden over de rechten die betrokkenen kunnen uitoefenen aangaande het verzamelen van hun persoonsgegevens, zoals het recht op inzage, correctie en verzet. 

Beveiligingsplicht
Hotels moeten vervolgens de verzamelde persoonsgegevens organisatorisch en technisch beveiligen tegen verlies, diefstal en ander onrechtmatig gebruik, zoals identiteitsfraude. Dat betekent dat niet iedereen in de organisatie toegang mag hebben tot de gegevens. Voorkomen moet worden dat gegevens toegankelijk zijn voor onbevoegden (‘datalek’).

Termijnen en vernietiging
Hotels mogen afsluitend de persoonsgegevens niet langer bewaren dan noodzakelijk is. Daarna moeten de gegevens worden vernietigd, zodat zij niet later hergebruikt kunnen worden. 

Het inrichten en monitoren van al deze verplichtingen kost best veel tijd en dus geld. Dit terwijl een kopie van een identiteitsbewijs helemaal niet volstaat om aan de registratieplicht van artikel 438 WvS te voldoen.  

Wat zijn de verplichtingen voor hoteliers?

Volgens artikel 438 is de hotelier in overtreding wanneer hij:

1. nalaat zich onverwijld bij aankomst van de persoon een geldig reisdocument of een identiteitsbewijs als bedoeld in artikel 1 van de Wet op de identificatieplicht te doen overleggen;

2. geen doorlopend register houdt waarin bij de aankomst van die persoon zijn naam, woonplaats en dag van aankomst aan te tekenen en daarin aantekening te houden van de aard van het overgelegde document, en, bij het vertrek, de dag van het vertrek (…)
 

Update van de redactie:

In de publicatie 'Identificatie en verificatie van persoonsgegevens' van het College Bescherming persoonsgegevens (CBP) staat het volgende voorbeeld:

Registratie van hotelgasten Hotels en andere ‘nachtverblijven’ zijn op grond van het Wetboek van Strafrecht verplicht enkele gegevens van hun gasten te registreren aan de hand van een geldig identiteitsdocument. De verplicht te registreren gegevens betreffen het type identiteitsdocument, de naam van de gast, diens beroep of betrekking, zijn woonplaats en de dag van aankomst en vertrek.

Deze gegevens moeten op aanvraag aan de politie kunnen worden getoond. Een kopie is daarvoor niet noodzakelijk. Bij de vraag of persoonsgegevens van een identiteitsdocument mogen worden overgenomen, gekopieerd of gescand, is het volgende van belang: Is het overnemen, kopiëren of scannen toegestaan? Voor het verzamelen en gebruiken van persoonsgegevens, dus ook voor het overnemen, kopiëren of scannen, moet een juridische basis (‘grondslag’) bestaan. Voor het bedrijfsleven is dat in de meeste gevallen: 1. een wettelijke verplichting nakomen; 2. een overeenkomst (ook wel: contract) uitvoeren.

Het document vindt u hier

Schrijf gratis in voor de nieuwsbrief

Twee keer per week alle hotelupdates

Overig nieuws

Tech Interview
"Ook jij kunt een hogere bezettingsgraad realiseren door e-mailmarketing"

E-mailadressen zijn goud waard, maar hoteliers en B&B-ondernemers doen er tot op heden te weinig mee. “Een gemiddelde hotelier of B&B-ondernemer kan niet eens een database van zijn klanten bijhouden”, aldus e-mailmarketingexpert Frank Tromp. Dat laatste klopt en niet zelden wordt...

Amsterdam
Strengere controles op illegale vakantieverhuur in Amsterdam

De gemeente van Amsterdam is deze week begonnen met een strengere controle op illegale vakantieverhuur. Dit nieuws komt niet volledig uit het niets, kortgeleden heeft Amsterdam de vakantieverhuur termijn namelijk verkort naar 30 dagen. De strengere controle gaat om verhuurders die over dit limiet ga...

Interview Longread
Eric Toren & Tijmen Receveur: "Leer van wat je niet hebt gedaan"

Waar een jonge accidential hotelier en een geroutineerde hospitality-expert elkaar vinden in passie voor hun mensen, de lol van het creatieve proces en het perfectioneren van de begroting. Wij spreken Tijmen Receveur, mede-oprichter en mede-eigenaar van Hotel Not Hotel en Eric Toren, directeur, eige...

Aantal viersterrenhotels groeit gestaag

De viersterrenhotelmarkt in Nederland is de afgelopen vijf jaar met 22% gegroeid. Nederland telt in totaal 705 4-sterren hotels, waarvan meer dan een kwart in provincie Noord-Holland. In totaal telt dit segment 67.000 kamers en is hiermee met een aandeel van 50% het belangrijkste segment binnen de h...

Accor Hotelketens Internationaal
Een miljard euro omzet voor Accor in eerste kwartaal 2019

Hotelketen Accor heeft het eerste kwartaal van het jaar 2019 een omzet gedraaid van 987 miljoen euro. Een stijging van 34,2%. Dat meldt het bedrijf via een persbericht. De RevPAR van de groep steeg met 1,6% met wisselende prestaties afhankelijk van de regio: Europa was veerkrachtig (+3,3%), terwi...

Personalia Michelin
Sommelier Koen van der Plas van Inter Scaldes naar Kasteel Heemstede

Met ingang van 1 juli 2019 maakt hoofdsommelier Koen van der Plas de overstap van Inter Scaldes naar Kasteel Heemstede. Hij gaat daar het team van chefkok Ollie Schuiling versterken, die samen met Frans den Boer de nieuwe eigenaar wordt van het bekende sterrenrestaurant in Houten. De 27-jarige V...

Meer nieuws

Schrijf gratis in voor de nieuwsbrief

Twee keer per week alle hotelupdates

Lees Nu
Columns Sander Allegro
Nieuwsbrief ontvangen

Copyright 2019 - Uitgeverij PS

Uitgave door: