Vanaf 25 mei 2018 moet elke hotelier voldoen aan de regels van de Algemene Verordening Gegevensverwerking (AVG). Deze nieuwe privacywet verplicht u o.a. om een legitieme reden te hebben voor het verwerken van persoonsgegevens.
In uw hotel worden persoonsgegevens verwerkt, bijvoorbeeld van uw gasten en uw personeelsleden. Er gaan veel strengere regels gelden voor het verwerken van die (sensitieve) persoonsgegevens.
Voorbeelden
NAW-gegevens van een gast of personeelslid mag u bijvoorbeeld alleen opslaan wanneer er een overeenkomst is gesloten. Persoonsgegevens van “oude” gasten en personeelsleden mogen niet meer onbeperkt bewaard en/of gebruikt worden. Voor het vastleggen van een e-mailadres is expliciete toestemming nodig. Er gelden strengere regels voor het bewaren van kopieën van paspoorten of creditcards. Heeft u al een duidelijk en helder privacy beleid? Bespreekt u dit vooraf met uw gasten en personeelsleden? Een paar simpele maar zeer belangrijke zaken waar binnenkort nieuwe en/of strengere regels aan verbonden zijn. De Autoriteit Persoonsgegevens is de controlerende instantie en heeft aangekondigd hoge boetes op te leggen als de AVG niet goed wordt gehanteerd.
De Autoriteit Persoonsgegevens verplicht u om een Register bij te houden van uw verwerkingsactiviteiten, een Gegevensbeschermingsbeleid te hebben en uw (digitale) beveiliging goed op orde te hebben.
INZIGT
De impact van de AVG is groot. INZIGT kan voor u een diepgaande onafhankelijke Privacy Scan uitvoeren om uw dataverwerkingsbeleid te toetsen aan de normen van de AVG. INZIGT maakt een uitgebreide analyse van uw (bedrijfs-) processen en stelt een rapport op, waarin duidelijk potentiële maatregelen staan vermeld. Onze aanpak is pragmatisch, duidelijk en snel! We komen graag bij u langs voor een vrijblijvende introductie.
