Indførelsen af den generelle databeskyttelsesforordning (GDPR) i 2018 gav kunderne mere kontrol over, hvordan deres persondata bruges. Organisationer er nu forpligtet til at indhente udtrykkeligt samtykke fra brugere, før de indsamler og opbevarer deres oplysninger, og de skal også udpege en databeskyttelsesansvarlig til at besvare anmodninger om formålet med at indsamle persondata, give en kopi af alle brugerdata, hvis det er nødvendigt, og indstille op i datasletningsprocessen. Kunder har nu ret til at blive glemt, hvilket betyder, at de kan bede om at få deres personlige data fjernet.
For rejseselskaber er de to hovedkoncepter, der skal overvejes, når de overholder GDPR, samtykke og sikkerhed. Kunder skal give deres samtykke til, at deres persondata opbevares sikkert, og virksomheder skal have en klar forståelse af, hvorfor og hvordan deres kunders data bliver brugt. Virksomheder skal også sikre, at dataene er tilstrækkeligt beskyttet.
1. Dataindsamling og -behandling: Rejse- og turismevirksomheder skal indsamle og behandle store mængder personlige data fra kunder for at kunne levere tjenester. GDPR kræver, at virksomheder har et lovligt grundlag for at indsamle og behandle disse data, hvilket kan være en udfordring for virksomheder i en branche, hvor kundedata er afgørende.
2. Samtykke: GDPR kræver, at virksomheder indhenter samtykke fra kunder, før de indsamler eller behandler deres data. I rejse- og turismebranchen bestiller kunder ofte tjenester uden fuldt ud at forstå den involverede dataindsamling og behandling, hvilket gør det vanskeligt for virksomheder at indhente deres samtykke.
3. Datasikkerhed: GDPR kræver, at virksomheder beskytter deres kunders personlige data. Dette er en særlig udfordring for rejse- og turismevirksomheder, som skal sikre, at kundedata er sikre, når de tilgår tjenester på farten, såsom ved bestilling af flyrejser eller hoteller.
4. Dataportabilitet: GDPR kræver også, at virksomheder gør det nemt for kunder at få adgang til, kopiere og overføre deres data, når de ønsker det. Dette er udfordrende for rejse- og turismevirksomheder, som skal stille de nødvendige værktøjer og infrastruktur til rådighed for at gøre det muligt for kunderne at gøre dette.