Vanaf 25 mei 2018 kunnen hotels worden aangesproken op het naleven van de Algemene Verordening Gegevensbescherming (AVG). Deze wet geldt voor alle grote en kleine bedrijven en dient ter bescherming van de persoonsgegevens van de consument. Deze wet levert extra administratieve lasten op, maar het biedt daarnaast ook mogelijkheden.
De wet AVG, ook wel GDPR genoemd, houdt in dat je als ondernemer verplicht bent om in kaart te hebben wat voor gegevens je allemaal verwerkt, waarom je dat doet en hoe lang je het bewaart. Daarnaast moet je je processen hebben ingericht om aan de rechten te voldoen die consumenten vanuit deze wet krijgen.
Bedrijven moeten ‘in control’ zijn
Je moet als hotelier de processen van je bedrijf in kaart brengen en aantonen dat je op dit gebied ‘in control’ bent. Bedrijven die hierin falen, riskeren boetes die kunnen oplopen tot 20 miljoen euro of 4 procent van de jaarlijkse (wereldwijde) omzet. En die boetes gaan uitgedeeld worden volgens Rico van Hooidonk, Riskmanagement Consultant bij Meeùs. ‘Wij zien de ingang van de nieuwe AVG als een eerste stap. Tot nu toe konden organisaties wel een controle krijgen, maar bleef het bij een vermaning. Nu de Europese wetgeving intreedt, gaan er ook daadwerkelijk boetes uitgedeeld worden. Je moet je als ondernemer hiertegen wapenen.’
"Laat jouw klanten zien dat je de bescherming van hun persoonsgegevens belangrijk vindt"
Onderdeel van het kwaliteitsmanagement
Bij handhaving van de wet ligt de nadruk op de verantwoordelijkheid van bedrijven. De boetes bij het niet voldoen aan de AVG zijn aanzienlijk. Dit mag echter niet de belangrijkste drijfveer zijn voor het nemen van maatregelen. Laat klanten en andere stakeholders zien dat je de bescherming van (hun) gegevens belangrijk vindt en dat privacybescherming deel uitmaakt van jouw kwaliteitsmanagement.
Om goed voorbereid te zijn op de privacyregels adviseren wij eerst om je goed te verdiepen in de nieuwe wet- en regelgeving. Rico: ‘We zien dat veel ondernemers, ook in de hotelbranche, het risico nog onvoldoende realiseren. Door je in het onderwerp te verdiepen zul je zien dat je de noodzakelijke stappen al snel kunt maken. Op de website van de Autoriteit Persoonsgegevens staat veel informatie die je kan helpen.’’
Klantgegevens goed beveiligen
Zijn de persoonsgegevens van jouw gasten ook écht goed beveiligd, bijvoorbeeld tegen datalekken? Meeùs inventariseert onafhankelijk de risico’s, zoals data- en online veiligheid, van bedrijven en komt tot passende oplossingen. Zo voorkom je dat de gegevens van jouw klanten op straat komt te liggen. Meer informatie over dataveiligheid lees je op meeus.com/dataveiligheid.
GOED VOORBEREID OP DE NIEUWE PRIVACYWET
De eerste stappen op weg naar een veilige omgeving zorgen er voor dat u goed bent voorbereid als de nieuwe privacywet ingaat.
Veranker het belang van privacy- en gegevensbescherming op het hoogste niveau binnen de organisatie.
Voer een analyse van je bedrijf uit om privacyrisico’s te identificeren.
Maak een verwerkingsregister waarin wordt vastgelegd hoe gegevens worden verwerkt.
Evalueer bestaande contracten met partijen waarmee gegevens worden gedeeld.
Verhoog het privacybewustzijn van medewerkers door gerichte activiteiten.
Contactinformatie
Rico van Hooidonk, Riskmanagement
Consultant bij Meeùs
e.van.hooidonk@meeus.com
088-3434738
