Luchtvaarmaatschappij Ryanair krijgt de Ierse privacywaakhond over de vloer. Het onderzoek moet uitwijzen of ID-controles die Ryanair uitvoert in strijd zijn met de GDPR-wet.
De Ierse privacywaakhond DPC kondigt een onderzoek aan tegen Ryanair. De autoriteit zegt meerdere klachten te hebben ontvangen over het verificatieproces dat de luchtvaartmaatschappij hanteert voor klanten die hun tickets via een extern platform aankochten, zoals prijsvergelijkers of online reisagenten.
Ryanair heeft natuurlijk liever dat klanten hun tickets rechtstreeks bij hen aankopen. Wie toch via een extern platform gaat, wordt aan extra ID-controles onderworpen. Ryanair steekt zijn afkeer voor externe ticketplatformen niet onder stoelen of banken: CEO Michael O’Leary heeft dergelijke diensten al meermaals als ‘piraterij’ omschreven. Recent haalde het bedrijf nog een juridische slag binnen tegen Booking.com wegens het onrechtmatig afschrapen van data van zijn website.
DPC zal nu onderzoeken of die ID-controles wel conform de GDPR-wetgeving zijn. Ryanair hanteert onder meer biometrische identificatiemethoden om de identiteit van klanten te bepalen. Hoe Ryanair deze gegevens verwerkt, zal bepalen of Ryanair van een inbreuk beschuldig wordt. Het onderzoek zal internationaal zijn.
Ryanair lijkt alvast zeker van zijn zaak. “Klanten die boeken via niet-goedgekeurde partijen, moeten een eenvoudig verificatieproces doorlopen dat volledig voldoet aan GDPR. Deze verificatie zorgt ervoor dat deze passagiers de nodige veiligheidsverklaringen afleggen en direct alle veiligheids- en regelgevingsprotocollen ontvangen die wettelijk vereist zijn bij het reizen”, reageert het bedrijf via The Register.