Sinds 25 mei 2018 is de AVG (Algemene Verordening Gegevensbescherming) ingevoerd in de Europese Unie om de privacyrechten van alle EU-burgers en -inwoners te versterken. Denk hierbij aan het verzamelen, opslaan en verwerken van persoonlijke gegevens* door bedrijven en organisaties. De AVG is ook bekend onder de Engelse naam General Data Protection Regulation (GDPR).
* Voorbeelden van persoonlijke gegevens zijn: de naam van een persoon, het paspoortnummer, het bankrekeningnummer, het e-mailadres, het IP-adres, etc.
Jouw hotel is gekoppeld aan meerdere bedrijven die omgaan met gastgegevens, zoals (online) reisbureaus, distributiesystemen en loyaliteitsprogramma’s, die wellicht ook weer gekoppeld zijn aan je reserveringssysteem. Alle reden om dus heel bewust om te gaan met de persoonsgegevens van je gasten.
De 11 stappen naar AVG-naleving
(klik op het onderwerp om naar de tekst te gaan)
In een paar stappen kun je controleren of je hotel aan de eisen van de AVG-norm voldoet. We raden je wel aan contact op te nemen met een gespecialiseerd bedrijf om te helpen met de beveiliging van je hotel.
1. Informeer alle medewerkers
Misschien heb je al een goed systeem om de veiligheid van de gegevens van je gasten te waarborgen. Maar zijn al jouw medewerkers op de hoogte van de AVG-regelgeving? Zorg ervoor dat het hele team zich betrokken voelt, van management tot front-office. Deel de veiligheidsprocedures, maak spiekbriefjes voor op bureaus en informeer je medewerkers over de gevolgen van het niet opvolgen van de procedures.
2. Geef je gasten vertrouwen
Bouw vertrouwen op bij je gasten door te laten zien dat je je aan strikte veiligheids- en privacyregels houdt. Informeer hen hierover tijdens en na het maken van een reservering. Zorg dat de gasten zich veilig voelen tijdens het inchecken door ze te informeren over hoe er in jouw hotel wordt omgegaan met de persoonsgegevens die je van hen vraagt.
3. Wees je bewust van wat je vraagt
Alle informatie die van de gasten wordt gevraagd, moet met een wettige reden zijn. Wees je dus bewust van wat je vraagt. Bekijk alle momenten waarop gegevens worden verzameld en bepaal of alle gevraagde informatie legitiem is. Vragen naar de uitcheckdatum is vereiste informatie, maar wanneer er wordt gevraagd naar persoonlijke details is dat moeilijker te onderbouwen.
4.Evaluatie en registratie van beleid en procedures
Om de AVG-regelgeving na te leven en grip te houden op persoonsgegevens, is het belangrijk om de volgende zaken uit te zoeken en vast te leggen:
Noteer deze zaken in een dataregister en zorg ervoor dat je deze regelmatig evalueert en updatet.
5. Informeer je gasten en vraag om toestemming
Vraag de goedkeuring van je gasten om alle vereiste gegevens te verwerken. Het is belangrijk dat deze goedkeuring wordt gedocumenteerd in het dataregister. Zorg ervoor dat de wettelijke verklaringen en klantenovereenkomsten worden herzien en aangepast aan deze nieuwe wetgeving. Informeer de gasten ook over de redenen waarom de gegevens worden verzameld en hoelang ze bewaard blijven.
6. Vraag je gasten online omakkoord via opt-in
Het is niet toegestaan om de gast automatisch akkoord te laten gaan met het opslaan en gebruiken van de persoonlijke gegevens. Voordat je de gegevens mag gebruiken, zal je de gast altijd moeten vragen om akkoord te gaan (‘opt-in’) met de voorwaarden. Op de boekingssites is dit al geregeld, maar zorg dat je dit ook op je eigen website toepast. Als je gast een boeking doet en/of gegevens achterlaat op een contactformulier, zorg dan dat hij altijd via een vinkje akkoord moet gaan voor het verzenden. In de tekst naast het vinkje omschrijf je kort waarmee hij akkoord moet gaan en verwijs je door naar een aparte pagina waar je privacybeleid staat. Zorg er ook voor dat er een proces is vastgelegd wanneer een gast niet of gedeeltelijk akkoord gaat.
Let op: Wanneer een gast boekt bij een externe boekingssite en daar akkoord gaat met de voorwaarden, dan is dat geen geldige ‘opt-in’ voor de interne hotelprocedures.
7. Voorbeelden van gastenrechten
Gasten binnen Europa hebben verschillende rechten; jij bent er medeverantwoordelijk voor dat zij hun rechten kunnen uitoefenen. Een aantal voorbeelden daarvan zijn:8. Behandeling van verzoeken met betrekking tot privacyrechten
Wanneer je gasten informeert over jouw privacybeleid en veiligheidsregels, kun je verwachten dat er vragen worden gesteld over hun rechten. Je moet klaar zijn om deze vragen te beantwoorden. Je hebt maximaal één maand de tijd om een antwoord te geven. Als je een verzoek weigert, moeten de gasten geïnformeerd worden over de redenen daarvan. Daarnaast moeten de gegevens van de persoon die binnen het hotel verantwoordelijk is voor GDPR- en PCI-regelgeving worden verstrekt (zie punt 11), zodat de gast eventueel een klacht kan indienen bij diegene.
9. Persoonsgegevens van kinderen
Er is een extra regeling voor kinderen onder de 16 jaar. Om gebruik te mogen maken van de gegevens van een minderjarige moet er toestemming worden gevraagd aan de ouders of verantwoordelijke volwassene.
10. Inbreuk op de privacy
Het hotel moet voorbereid zijn op het opsporen en afhandelen van eventuele datalekken. Het dataregister moet inzicht kunnen geven om welke gegevens het gaat. Zorg ervoor dat het netwerk en de opslagsystemen up-to-date zijn met de nieuwste inbraakdetectieprogramma's.
11. De functionaris voor gegevensbescherming
Binnen jouw hotel of bedrijf moet iemand de taak krijgen om de functionaris voor gegevensbescherming (FG) te worden. Zorg ervoor dat dit iemand is die het belang van de verwerking van persoons- en creditcardgegevens kent en begrijpt. Dit kan heel goed een extra taak zijn voor een bestaande medewerker of manager.Andere nuttige links:
Over SmartHOTEL
SmartHOTEL helpt hoteliers wereldwijd om hun weg te vinden in de spannende en de soms verwarrende wereld van online distributie. Vanuit ons kantoor in Nederland en het Verenigd Koninkrijk bedient ons team meer dan 1500 hotels met de Smart Channel Manager en op maat gemaakte integraties. Als Hospitality experts weten we precies wat onze klanten nodig hebben en welke uitdagingen hoteliers van alle soorten en maten elke dag te wachten staan. Meer weten over ons of onze services? Je kunt contact met ons opnemen via sales@smarthotel.nl of bellen naar +31 (0)182 75 11 18.