Wizz Air: €1 voor een vlucht, €35 voor uw GDPR recht
Op 21.10.2020 heeft noyb een GDPR-klacht ingediend tegen de grootste goedkope luchtvaartmaatschappij van Centraal- en Oost-Europa, Wizz Air. Een passagier veranderde haar achternaam. Ondanks het gratis recht op correctie onder de GDPR, rekende de luchtvaartmaatschappij € 35 aan telefoonkosten om een achternaam bij te werken. De betreffende e-mail is nooit bijgewerkt, waardoor de e-mails van Wizz Air niet zijn afgeleverd. Vooral tijdens de corona-crisis is het up-to-date houden van persoonlijke informatie en in lijn met hun reisdocumenten van cruciaal belang.
Bijwerken van de naam zou alleen mogelijk zijn in geval van een huwelijkNa het wijzigen van haar achternaam en daarmee haar e-mailadres, moest een Oostenrijkse passagier van Wizz Air haar gegevens die bij het bedrijf waren opgeslagen, bijwerken. Omdat de passagier dit niet zelf kon doen, diende ze een "rectificatieverzoek" in voor haar achternaam en e-mailadres bij de functionaris voor gegevensbescherming (DPO) van Wizz Air.
Drie maanden later had de betrokkene nog steeds geen antwoord ontvangen. Ze diende een nieuw verzoek in om haar achternaam te wijzigen via het contactformulier van het bedrijf. De klantenservice vertelde haar dat ze haar achternaam niet online kon wijzigen, behalve in het geval van een huwelijk. In haar geval zou ze het Wizz Air Call Center moeten bellen, wat meer dan 1 euro per minuut kost
35,67 euro later - een gedeeltelijk succes Pas na ongeveer 32 minuten aan de telefoon te zijn geweest, veranderde Wizz Air echter de achternaam van de passagier, ze hebben haar e-mail adres nog steeds niet veranderd. Zelfs kleine onnauwkeurige gegevens hebben vaak gevolgen in het echte leven: Informatie over een geannuleerde vlucht werd naar het voormalige e-mailadres van de passagier gestuurd. Als gevolg daarvan kwam de passagier pas op het laatste moment op de hoogte van de geannuleerde vlucht, omdat de melding naar het voormalige e-mailadres van de passagier werd gestuurd.
"Wizz Air eist dat passagiers hun accountgegevens accuraat te houden. Volgens de wet moet het bijwerken van uw gegevens gratis zijn, dus lage kosten luchtvaartmaatschappijen kunnen de naleving van de GDPR niet tot een van hun verborgen kosten maken" – Ala Krinickytė...advocaat voor gegevensbescherming bij noyb..
De GDPR geeft klanten het recht om hun gegevens kosteloos te corrigeren (artikel 12, lid 5, van de GDPR). Door klanten te dwingen hun dure hotlines te bellen voor wijzigingen, laat Wizz Air klanten dit "recht op correctie" niet uitoefenen. Het geval van de passagier staat niet op zichzelf. Andere Wizz Air-klanten hebben ook geklaagd over soortgelijke kwesties (bijvoorbeeld hier).
"De BBPR stelt dat de voor de verwerking verantwoordelijken "alle redelijke maatregelen" moeten nemen om ervoor te zorgen dat de gegevens accuraat zijn. In dit geval heeft het gevoel dat Wizz Air geen enkele stap heeft gezet. Het verzoek om rectificatie is waarschijnlijk het minst omstreden verzoek om gegevensbescherming dat een betrokkene kan indienen bij de verantwoordelijke voor de verwerking. Vooral bij luchtvaartmaatschappijen is het van groot belang dat hun passagierslijsten overeenkomen met de paspoorten. Zij maken de zaken ingewikkelder en duurder dan nodig is" - Ala Krinickytė, advocaat voor gegevensbescherming bij noyb
Klacht ingediend, met een mogelijke boete van maximaal € 97 miljoen. Vanwege het feit dat Wizz Air heeft aangetoond dat het recht om persoonlijke gegevens zonder onnodige vertraging en kosteloos te corrigeren, systematisch niet wordt behandeld, heeft noyb een klacht ingediend bij de Oostenrijkse autoriteit voor gegevensbescherming.
"Volgens Forbes is Wizz Air nuDe grootste luchtvaartmaatschappij van Europa", waardoor het voor hen des te belangrijker is om hun praktijken aan te passen en de GDPR-rechten van hun klanten te waarborgen. Aangezien dit bij Wizz Air een groter probleem is, moet de gegevensbeschermingsautoriteit een effectieve en afschrikkende boete opleggen. Bedrijven moeten begrijpen dat ze de rechten van hun passagiers op het gebied van gegevensbescherming niet zomaar kunnen negeren - Ala Krinickytė, advocaat voor gegevensbescherming bij noyb