Griekenlands Hellenic Data Protection Authority (HDPA) nam in 2024 89 handhavingsbeslissingen — een stijging van 162% ten opzichte van 34 in 2022. Twee sectoren staan onder de meeste druk: toerisme en maritiem.
Bijgewerkt voor 2026
Toerisme: seizoensgebonden massaverwerking
Griekenland verwelkomde in 2024 meer dan 30 miljoen buitenlandse bezoekers. Elk bezoek genereert persoonsgegevens. Hotels, POS-systemen, touroperators en restaurants verzamelen ze allemaal. Het kernprobleem is timing: gegevens stromen massaal van juni tot september binnen en moeten daarna nog lang veilig bewaard worden.
De hotelaudits van HDPA in 2024 vonden drie veelvoorkomende fouttypen.
POS-bewaartermijnfouten: Restaurant-POS-systemen bewaarden kaart- en kassabongegevens langer dan opgegeven. De meeste hotelbedrijven hadden geen schriftelijk bewaarplan. Gegevens lagen er eindeloos bij, gelabeld "voor boekhouding".
Tekortkomingen bij boekingsplatforms: Hotels die wereldwijde boekingsplatforms gebruiken, hadden vaak geen Verwerkersovereenkomst. Velen hadden ook Transfer Impact Assessments voor overdrachten naar niet-EU-systemen overgeslagen.
Seizoenstoegangsfouten: Seizoenspersoneel kreeg toegang tot gastenbeheersystemen. Controles op die medewerkers waren zeldzaam. Inloggegevens bleven maanden na vertrek actief.
Toerisme vormt het grootste aandeel van HDPA-zaken per sector. Zie hoe EU-nationale identificatordetectie in heel Europa werkt voor een breder perspectief.
Maritieme naleving: bemanning op grote schaal
Qua tonnage leidt het land de wereld in scheepsbezit. De Helleense vloot telt meer dan 90.000 zeevarenden. Atheense bedrijven beheren bemanning voor vloten met medewerkers uit vele landen.
Bemanningsgegevens roepen vier AVG-problemen op.
Vlaggestaatrecht: Vlaggestaatrecht is van toepassing op het schip, ongeacht waar het vaart. De AVG geldt voor het gebruik van bemanningsgegevens op het schip, niet alleen op kantoor aan wal.
Multinationale bemanning: Veel bemanningen hebben geen lokale ingezetenen. Medewerkers uit de Filippijnen, Oekraïne, India en Indonesië zijn gangbaar. Hun paspoorten, STCW-kaarten en gezondheidsgegevens stromen alle door Atheen beheerde systemen.
Gezondheidsgegevens: Maritieme banen vereisen regelmatige gezondheidscontroles. Gezondheidsgegevens zijn een bijzondere AVG-categorie onder Artikel 9 en vereisen een duidelijke rechtsgrondslag, sterke beveiliging en strikte toegangsregels.
Zeevaart-ID-nummers: STCW-kaarten en Zeevaartboeken gebruiken unieke nummerformaten per uitgevend land. Deze ID's staan in bemanningssystemen en vereisen detectie voor volledige PII-dekking.
Nationale ID's: AFM en AMKA
ΑΦΜ (Fiscaal nummer): Het AFM is een 9-cijferig nummer. Een controlecijfer wordt vastgesteld via een gewogen somregel. Het is de voornaamste commerciële ID in het land en staat in zakelijke transacties, arbeidsbestanden en openbare diensten.
Generieke NLP-tools missen AFM's vaak. Het 9-cijferige patroon overlapt met datums en referentiecodes, wat leidt tot vals-positieven zonder checksomstap. Tools missen ook AFM's zonder spaties of met ongebruikelijke scheidingstekens.
ΑΜΚΑ (Sociaalverzekeringsnummer): AMKA is een 11-cijferig nummer dat geboortedatum, geslacht en een volgnummer bevat. Het staat op arbeidscontracten, geneesmiddelenrecepten en ziekenhuisformulieren.
Nationaal identiteitskaart (Αστυνομική Ταυτότητα): Eén letter gevolgd door zes of zeven cijfers, met Griekse uitgifteregels.
Paspoort: Standaard EU-formaat met lokale uitgifteregels.
Taal-NER voor Griekse tekst
Het lokale schrift is niet Latijns. De meeste commerciële NLP-modellen worden getraind op Latijnse tekst. Een op Latijns schrift getrainde tool kan geen namen of adressen vinden in Grieks-schriftbestanden.
Deugdelijke NER voor deze taal vereist vier zaken:
- spaCy el_core_news of een gelijkwaardig Grieks NLP-model
- Correcte tokenisering voor lokale tekenbereiken
- Lokale naampatronen die afwijken van Engelse en Duitse patronen
- Adrestermen: "Οδός" (straat), "Πλατεία" (plein), "Λεωφόρος" (laan)
Voor bedrijven in toerisme of maritiem in Griekenland vereist HDPA-niveau PII-detectie AFM- en AMKA-checksomcontroles plus Griekse NER in één pipeline.