11 stappen naar AVG-naleving - Is jouw hotel klaar?

Sinds 25 mei 2018 is de AVG (Algemene Verordening Gegevensbescherming) ingevoerd in de Europese Unie om de privacyrechten van alle EU-burgers en -inwoners te versterken. Denk hierbij aan het verzamelen, opslaan en verwerken van persoonlijke gegevens* door bedrijven en organisaties. De AVG is ook bekend onder de Engelse naam General Data Protection Regulation (GDPR).  

* Voorbeelden van persoonlijke gegevens zijn: de naam van een persoon, het paspoortnummer, het bankrekeningnummer, het e-mailadres, het IP-adres, etc. 

 

Jouw hotel is gekoppeld aan meerdere bedrijven die omgaan met gastgegevens, zoals (online) reisbureaus, distributiesystemen en loyaliteitsprogramma’s, die wellicht ook weer gekoppeld zijn aan je reserveringssysteem. Alle reden om dus heel bewust om te gaan met de persoonsgegevens van je gasten. 

 

De 11 stappen naar AVG-naleving
(klik op het onderwerp om naar de tekst te gaan)

  1. Informeer alle medewerkers 
  2. Geef je gasten vertrouwen
  3. Wees je bewust van wat je vraagt
  4. Evaluatie en registratie van beleid en procedures
  5. Informeer je gasten en vraag om toestemming 
  6. Vraag je gasten online om akkoord via opt-in 
  7. Voorbeelden van gastenrechten 
  8. Behandeling van verzoeken met betrekking tot privacyrechten
  9. Persoonsgegevens van kinderen
  10. Inbreuk op de privacy
  11. De functionaris voor gegevensbescherming
  12. Internationale merk- en ketenhotels

Hotel GDPR

 

In een paar stappen kun je controleren of je hotel aan de eisen van de AVG-norm voldoet. We raden je wel aan contact op te nemen met een gespecialiseerd bedrijf om te helpen met de beveiliging van je hotel. 

 

1. Informeer alle medewerkers
Misschien heb je al een goed systeem om de veiligheid van de gegevens van je gasten te waarborgen. Maar zijn al jouw medewerkers op de hoogte van de AVG-regelgeving? Zorg ervoor dat het hele team zich betrokken voelt, van management tot front-office. Deel de veiligheidsprocedures, maak spiekbriefjes voor op bureaus en informeer je medewerkers over de gevolgen van het niet opvolgen van de procedures.


2. Geef je gasten vertrouwen
Bouw vertrouwen op bij je gasten door te laten zien dat je je aan strikte veiligheids- en privacyregels houdt. Informeer hen hierover tijdens en na het maken van een reservering. Zorg dat de gasten zich veilig voelen tijdens het inchecken door ze te informeren over hoe er in jouw hotel wordt omgegaan met de persoonsgegevens die je van hen vraagt.

Guests Hotel GDPR Compliance trust

 

3. Wees je bewust van wat je vraagt
Alle informatie die van de gasten wordt gevraagd, moet met een wettige reden zijn. Wees je dus bewust van wat je vraagt. Bekijk alle momenten waarop gegevens worden verzameld en bepaal of alle gevraagde informatie legitiem is. Vragen naar de uitcheckdatum is vereiste informatie, maar wanneer er wordt gevraagd naar persoonlijke details is dat moeilijker te onderbouwen. 

4.Evaluatie en registratie van beleid en procedures
Om de AVG-regelgeving na te leven en grip te houden op persoonsgegevens, is het belangrijk om de volgende zaken uit te zoeken en vast te leggen: 

  • Welke gegevens worden opgeslagen? 
  • Waar is het opgeslagen? 
  • Waar komen de gegevens vandaan? 
  • Wie heeft toegang tot deze gegevens? 
  • Welke externe partijen zijn erbij betrokken (bijvoorbeeld distributiekanalen en andere dataproviders)?
  • Gaat de gast akkoord met de voorwaarden voor het verzamelen van zijn of haar gegevens?

Noteer deze zaken in een dataregister en zorg ervoor dat je deze regelmatig evalueert en updatet.


Whitepaper_CTA_Banner_NL



5. Informeer
je gasten en vraag om toestemming
Vraag de goedkeuring van je gasten om alle vereiste gegevens te verwerken. Het is belangrijk dat deze goedkeuring wordt gedocumenteerd in het dataregister. Zorg ervoor dat de wettelijke verklaringen en klantenovereenkomsten worden herzien en aangepast aan deze nieuwe wetgeving. Informeer de gasten ook over de redenen waarom de gegevens worden verzameld en hoelang ze bewaard blijven.

6. Vraag je gasten online omakkoord via opt-in
Het is niet toegestaan om de gast automatisch akkoord te laten gaan met het opslaan en gebruiken van de persoonlijke gegevens. Voordat je de gegevens mag gebruiken, zal je de gast altijd moeten vragen om akkoord te gaan (opt-in’) met de voorwaarden. Op de boekingssites is dit al geregeld, maar zorg dat je dit ook op je eigen website toepast. Als je gast een boeking doet en/of gegevens achterlaat op een contactformulier, zorg dan dat hij altijd via een vinkje akkoord moet gaan voor het verzenden. In de tekst naast het vinkje omschrijf je kort waarmee hij akkoord moet gaan en verwijs je door naar een aparte pagina waar je privacybeleid staat. Zorg er ook voor dat er een proces is vastgelegd wanneer een gast niet of gedeeltelijk akkoord gaat. 

Let op: Wanneer een gast boekt bij een externe boekingssite en daar akkoord gaat met de voorwaarden, dan is dat geen geldige ‘opt-in’ voor de interne hotelprocedures. 


Hotel GDPR Compliance Opt in


7. Voorbeelden van gastenrechten 

Gasten binnen Europa hebben verschillende rechten; jij bent er medeverantwoordelijk voor dat zij hun rechten kunnen uitoefenen. Een aantal voorbeelden daarvan zijn:  
  • Het recht op toegang tot persoonsgegevens 
  • Het recht op correctie 
  • Het recht om te wissen 
  • Het recht om de verwerking te beperken 
  • Het recht om zijn gegevens aan een andere partij over te dragen 
  • Het recht om bezwaar te maken 
  • Het recht om niet te worden opgenomen in geautomatiseerde marketinginitiatieven of profilering 


8. Behandeling van verzoeken met betrekking tot privacyrechten
Wanneer je gasten informeert over jouw privacybeleid en veiligheidsregels, kun je verwachten dat er vragen worden gesteld over hun rechten. Je moet klaar zijn om deze vragen te beantwoorden. Je hebt maximaal één maand de tijd om een antwoord te geven. Als je een verzoek weigert, moeten de gasten geïnformeerd worden over de redenen daarvan. Daarnaast moeten de gegevens van de persoon die binnen het hotel verantwoordelijk is voor GDPR- en PCI-regelgeving worden verstrekt (zie punt 11), zodat de gast eventueel een klacht kan indienen bij diegene.  

9. Persoonsgegevens van kinderen
Er is een extra regeling voor kinderen onder de 16 jaar. Om gebruik te mogen maken van de gegevens van een minderjarige moet er toestemming worden gevraagd aan de ouders of verantwoordelijke volwassene.  


10. Inbreuk op de privacy
Het hotel moet voorbereid zijn op het opsporen en afhandelen van eventuele datalekken. Het dataregister moet inzicht kunnen geven om welke gegevens het gaat. Zorg ervoor dat het netwerk en de opslagsystemen up-to-date zijn met de nieuwste inbraakdetectieprogramma's. 

Hotel GDPR Compliance Room


11. De functionaris voor gegevensbescherming

Binnen jouw hotel of bedrijf moet iemand de taak krijgen om de functionaris voor gegevensbescherming (FG) te worden. Zorg ervoor dat dit iemand is die het belang van de verwerking van persoons- en creditcardgegevens kent en begrijpt. Dit kan heel goed een extra taak zijn voor een bestaande medewerker of manager.

In een hotel worden grote hoeveelheden creditcardgegevens verwerkt, dus het is verstandig om een FG te hebben. De FG moet altijd op de hoogte zijn van alle gegevensstromen in het hotel en moet ervoor zorgen dat er te allen tijde een bijgewerkt gegevensregister is, voor het geval dat er vragen ontstaan.

De naam van de FG moet worden vermeld in alle privacyverklaringen op alle media. Bij het indienen van een klacht zal de gast refereren naar de naam van de FG. 


12. Internationale merk- en ketenhotels
Als je hotel geen onderdeel is van een hotelketen, is dit punt niet van toepassing.

Voor hotels met meerdere locaties en/of gelegen in meerdere EU-landen is het belangrijk om de procedures op elkaar af te stemmen en te bepalen wie de leiding heeft (waarschijnlijk het regionale kantoor) voor de gecoördineerde PCI/GDPR-inspanningen. Als je bedrijf in meerdere EU-landen aanwezig is, is het verplicht om een "hoofdvestiging" en de leidende toezichthoudende autoriteit van het land te identificeren. 


Andere nuttige links: 


SmartHOTEL Boekingsmodule


Over SmartHOTEL

SmartHOTEL helpt hoteliers wereldwijd om hun weg te vinden in de spannende en de soms verwarrende wereld van online distributie. Vanuit ons kantoor in Nederland en het Verenigd Koninkrijk bedient ons team meer dan 1500 hotels met de Smart Channel Manager en op maat gemaakte integraties. Als Hospitality experts weten we precies wat onze klanten nodig hebben en welke uitdagingen hoteliers van alle soorten en maten elke dag te wachten staan. Meer weten over ons of onze services? Je kunt contact met ons opnemen via sales@smarthotel.nl of bellen naar +31 (0)182 75 11 18.

By Sebastiaan | August 28, 2018

Share This Story, Choose Your Platform!

Search

Recent Posts