Je bent succesvol ingelogd op Mijn ANVR
Uitloggen
Intranet

Skip Navigation LinksMisbruik contactgegevens passagier door enkele luchtvaartmaatschappijen

Je bent hier:
ANVR  >  ANVR-Nieuws

Nieuws
Misbruik contactgegevens passagier door enkele luchtvaartmaatschappijen

Donderdag 21 november 2019
In september hebben een aantal IATA leden van de ANVR bijgehouden van welke luchtvaartmaatschappijen e-mail berichten werden ontvangen, die aantoonbaar gekoppeld waren aan de contactgegevens van de passagier die in de PNR waren geplaatst. IATA Agenten moeten sinds juni van dit jaar zich verplicht inspannen om van de passagiers contactgegevens in te voeren in de PNR zodat de luchtvaartmaatschappij de passagier kan bereiken in geval van operationele vluchtverstoringen ('operational flight disruptions', IATA Resolutie 830d, § 4). Het invoeren van de contactgegevens is gekoppeld aan de toestemming van de passagier. Deze toestemming geldt slechts voor deze doelomschrijving.

De ANVR zal geen discussie starten met luchtvaartmaatschappijen die berichten sturen die een indirect gevolg zijn van operationele vluchtverstoringen. Check-in meldingen, e-tickets e.d. kunnen hieronder vallen. Aanbiedingen voor ancillaries (bagage, huurauto's, hotels, etc.), upgrade offers, stoelreserveringen, post flight surveys en bestemmingsinformatie, zijn echter niet gerelateerd aan operationele vluchtverstoringen.  

Wij hebben in juli de luchtvaartmaatschappijen erop gewezen dat wij zullen toezien op de naleving van IATA Resolutie 830d en gevraagd of luchtvaartmaatschappijen de wijze waarop IATA agenten hieraan invulling geven willen bevestigen (zie bericht van 31 mei, https://www.anvr.nl/lists/anvrnieuws/artikel.aspx?ID=233) Het recente onderzoek toont echter aan dat een 11-tal luchtvaartmaatschappijen zich hier niet aan houden. 

De ANVR heeft de luchtvaartmaatschappijen hierop aangeschreven en alsnog gevraagd het misbruik van de contactgegevens te staken. De tekst van dit bericht kun je onderaan dit bericht lezen. Wij wachten de reacties van de luchtvaartmaatschappijen af. Indien wij van de betrokken airlines geen of een onbevredigend antwoord ontvangen, zullen wij de leden medio december hierover informeren en aangeven welke vervolgstappen nodig zijn. 

Vragen? Stuur een bericht naar luchtvaart@anvr.nl 

De tekst van het bericht (verstuurd op 20-11-2019)

Referring to our letter of 2nd of June 2019 related to the processing of passenger data, we have finalized a random check at our IATA members during a one month period. The conclusions of this random check showed that in ##% of the messages received from [airline name] and which are demonstratable related to the provided passenger contact data, are used to send commercial related messages. These messages may be related to offers for paid upgrades, book ancillary services, hotel bookings or rental bookings, flight evaluation/reviews and information about products or services of third parties not related to flight disruptions. 

Our members have not obtained and shall not obtain authorisation from the passenger for using their contact data form commercial related messages. Furthermore, in IATA Resolution 830d it is clearly stated that this information may only be used for purposes of contact in an operational disruption related to the flights in the PNR, and prohibits any use related to marketing or sales. 

Agents which continue to provide passenger contact information are acting contrary to Regulation (EU) 2016/679 (GDPR) and may be liable for this behaviour, which includes fines and legal claims. 

We already mentioned that any infringement related to IATA Resolution 830d and the GDPR, as explained in our letter 2nd of June 2019 may result in an immediate suspension of any cooperation to provide passenger contact data to [airline name] However, our members suggested that these infringements may not be intentional, for example, because of the unawareness of the limitations in IATA Resolution 830d or the GDPR. They agreed not to suspend their cooperation, provided that [airline name] confirms in writing:

  1. to comply with IATA Resolution 830d, GDPR and additional conditions as outlined in our letter of 2nd June 2019;
  2. that it shall cease any commercial use of passenger contact data provided by our members. 

Your reply is expected before 30th November 2019! 

We hope that we and our members may continue the good relationship with [airline name]. However, when no confirmation is received, we shall release this information to our members and the travel industry press early December 2019. This information includes the risks of continuing to provide passenger contact data due to these infringements, which shall be supported with the results of the random check and shall also include the names of all airlines which do not comply with IATA and statutory regulations. But we rely on our confidence that this step won't be necessary. 

We would appreciate your immediate attention to this matter. If you require any further information, feel free to contact us. 

Best regards