Een privacyverklaring op een horecawebsite, is het verplicht en wat moet er in?

Je bent hier: Home » Website Tips » Een privacyverklaring op een horecawebsite, is het verplicht en wat moet er in?

Staat er een privacyverklaring op jouw website?

Bedrijven die persoonsgegevens verwerken, zijn volgens de Algemene Verordening Gegevensbescherming (AVG) verplicht om de betrokken personen te laten weten wat ze met hun persoonsgegevens doen. De beste manier hiervoor is het publiceren van een online privacyverklaring.

Om te weten of je een privacyverklaring op de website van je hotel, restaurant of café moet zetten moet je dus eerst weten wat persoonsgegevens zijn en wat de wet bedoelt met het verwerken hiervan. Hieronder lees je er alles over.

Wat zijn persoonsgegevens?

Persoonsgegevens bestaan uit informatie waarmee een natuurlijke persoon, direct of indirect, kan worden geïdentificeerd. De wettelijke definitie staat in artikel 4 van de AVG.

De meest voor de hand liggende persoonsgegevens die door horecabedrijven worden verwerkt zijn:

  • naam
  • adresgegevens
  • telefoonnummer
  • e-mailadres
  • identificatienummer
  • locatiegegevens
  • een online identificator

Horecabedrijven mogen géén bijzondere persoonsgegevens verwerken. Het gaat hierbij om gevoelige gegevens die door de wetgever extra zijn beschermd, zoals:

  • ras of etnische afkomst
  • politieke opvattingen
  • godsdienst of levensovertuiging
  • lidmaatschap van een vakbond
  • genetische of biometrische gegevens met oog op unieke identificatie
  • gezondheid
  • seksueel leven
  • strafrechtelijk verleden

Deze bijzondere persoonsgegevens mogen alleen gebruikt worden als daarvoor in de wet een uitzondering staat.

Tekst: een privacyverklaring op een horecawebsite, is het verplicht en wat moet er in?

Wat betekent het ‘verwerken’ van persoonsgegevens?

Het verwerken van persoonsgegevens omvat alle handelingen die je met persoonsgegevens kunt doen, van verzamelen tot en met vernietigen. Voorbeelden zijn:

  • verzamelen en opslaan
  • bijwerken of wijzigen
  • opvragen, raadplegen, gebruiken
  • doorzenden, verspreiden, beschikbaar stellen
  • samenbrengen, met elkaar in verband brengen
  • afschermen, wissen en vernietigen

Wanneer mag je persoonsgegevens verwerken?

Je mag persoonsgegevens alleen verwerken als je een goede reden hebt en het niet anders kan. De AVG noemt 6 redenen (grondslagen) op basis waarvan je persoonsgegevens mag verwerken, en drie daarvan kunnen op de horeca van toepassing zijn. Je moet zelf bepalen welke grondslag van toepassing is en dit moet je in de privacyverklaring te vermelden. De grondslagen zijn:

  1. Je hebt toestemming van de persoon om wie het gaat.
    Bijvoorbeeld toestemming voor het versturen van een nieuwsbrief of het plaatsen van tracking cookies voor advertentiedoeleinden.
  2. Je moet gegevens verwerken om een overeenkomst uit te voeren.
    Bijvoorbeeld voor het uitvoeren van een reservering of het versturen van een rekening.
  3. Je moet gegevens verwerken omdat je dit wettelijk verplicht bent.
    Bijvoorbeeld voor het bijhouden van een nachtregister of om te voldoen aan de belastingwetgeving.
  4. Je moet gegevens verwerken om vitale belangen te beschermen.
  5. Je moet gegevens verwerken om een taak van algemeen belang of openbaar gezag uit te oefenen.
  6. Je moet gegevens verwerken om je gerechtvaardigde belang te behartigen.

Een uitgebreide omschrijving van deze grondslagen staat op de website van de Autoriteit Persoonsgegevens.

Is een privacyverklaring verplicht voor horecabedrijven?

Ja. Voor de meeste horecabedrijven is een privacyverklaring verplicht. Immers, hotels, restaurants en cafés verwerken persoonsgegevens bij reserveringen en online bestellingen. Dat gebeurt ook bij het versturen van nieuwsbrieven of als je een loyaliteits- of spaarprogramma hebt.

Wat moet er in de privacyverklaring staan?

De AVG stelt een aantal specifieke eisen waar een privacyverklaring aan moet voldoen. Deze eisen gaan over de inhoud, de toegankelijkheid en de duidelijkheid van de informatie.

  • De identiteit en contactgegevens van degene die verantwoordelijk is voor het verzamelen van persoonsgegevens, zoals je bedrijfsnaam en adresgegevens.
  • Het doel en de grondslag voor de verwerking van persoonsgegevens.
  • Wie de persoonsgegevens ontvangt. Denk hierbij onder andere aan de leverancier van het reserveringssysteem, nieuwsbriefsysteem en ook het facturatiesysteem.
  • Of je de persoonsgegevens deelt met een organisatie buiten de EU. Denk hierbij ook aan internationale softwareleveranciers zoals Microsoft en Google.
  • Hoe lang je de persoonsgegevens bewaart.
  • Dat de betrokkene het recht heeft op inzage, correctie en verwijdering van gegevens, recht op het intrekken van toestemming.
  • Dat de betrokkene een klacht kan indienen bij de autoriteit persoonsgegevens.
  • Of en waarom de betrokkene verplicht is de persoonsgegevens te verstrekken en wat de gevolgen zijn als de gegevens niet worden verstrekt.
  • Of je gebruik maakt van geautomatiseerde besluitvorming, inclusief profilering, en hoe je besluiten neemt.
  • Externe bronnen waar persoonsgegevens vandaan komen. Denk hierbij aan online reserveringsplatformen.

Deze informatie moet beknopt, transparant en begrijpelijk zijn. Gebruik eenvoudige taal, wees kort en bondig, vermijd vaktermen en verplaats je in de lezer.

Hoe geef je de privacyverklaring aan je gasten?

Een privacyverklaring moet schriftelijk worden geven. De gemakkelijkste manier om dit te doen is door de privacyverklaring op je website te zetten. De privacyverklaring moet goed vindbaar zijn. Bijvoorbeeld met een linkje in het navigatiemenu en via een zoekoptie.

Hoe kom je aan een privacyverklaring?

De beste manier om aan een privacyverklaring voor jouw bedrijf te komen is door deze door een jurist op te laten stellen.

Je mag ook zelf een privacyverklaring maken. Dat kan gemakkelijk met de privacyverklaring generator van veiliginternetten.nl. Na het beantwoorden van een aantal vragen maakt deze generator een goede basistekst die voldoet aan de privacywetgeving. Deze is toegespitst op jouw bedrijf en begrijpelijk voor je gasten. Je moet de basistekst nog wel controleren en aanvullen met de door de generator genoemde details.

Als je door Horeca Webservice een website laat maken, is deze standaard voorzien van een basis privacyverklaring die van toepassing is op de meeste horecabedrijven. Uiteraard kun je deze ook gratis laten vervangen door jouw eigen privacyverklaring.

Meer informatie & disclaimer

Dit is geen juridisch artikel waar rechten aan kunnen worden ontleend. Lees de gedetailleerde informatie op de website van de Autoriteit Persoonsgegevens en vraag een jurist om aan te geven wat voor jouw bedrijf van toepassing is.

Neem contact met mij op als je meer wilt weten of als ik je kan helpen met jouw website.

 

 

Afbeelding:  Gerd Altmann, Pixabay 

Esther Borggreve van Queen of Hearts en John-Pierre Cornelissen van Horeca Webservice

Check nu de website van jouw restaurant

Op welk e-mailadres wil je de checklist ontvangen?

Gelukt! Controleer je e-mail inbox om je aanmelding te bevestigen.

Stappenplan 'Hoger in Google'

Op welk e-mailadres wil je het gratis stappenplan ontvangen?

Gelukt! Controleer je e-mail inbox om je aanmelding te bevestigen.

Pin It on Pinterest

Share This