GDPR / AVG, je hebt dit buzzwoord wellicht al horen vallen, maar wat betekent dit nu precies voor jouw Hotel of B&B, en dien je je nu echt ongerust te maken?
GDPR staat voor “General Data Protection Regulation” of in het Nederlands AVG, wat staat voor “Algemene Verordening Gegevensbescherming”.
Deze nieuwe privacy wetgeving is in werking getreden op 24 mei 2016, en we zitten momenteel in een overgangsperiode, die zal lopen tot 25 mei 2018. Hierdoor krijgt iedereen de kans zich te informeren, de nodige interne aanpassingen door te voeren, en zich zodoende in regel te stellen.
Waarom een nieuwe privacy wetgeving?
De vorige privacy wetgeving dateerde van 1995. Het is evident dat met de “explosie” van de hele internet-economie en social-media er hier duidelijk nood was aan een hernieuwde versie. De technologiereuzen zoals Apple, Booking.com, Expedia, Google, Facebook en Amazon zijn mede-verantwoordelijk voor het exponentieel groeien van de hele internet-economie. En deze groei is niet meer te stoppen. De duizenden “apps” en websites waarop men kan inschrijven azen allemaal op gebruikersdata, en dit moest dringend aan de nodige “ethische” banden worden gelegd.
Ook in de hotelwereld zien we een verschuiving. Meer en meer data worden bijgehouden over de gasten. Wanneer verblijft/verbleef de gast, wat is zijn favoriete kamer, welke nationaliteiten zijn de grootste verbruikers in mijn restaurant, welke nationaliteiten betalen de hoogste prijs, enz.
Allemaal heel nuttig, echter moet hier wel degelijk voorzichtig mee worden omgesprongen. Ook zien we een verschuiving van de traditionele “on-site” software oplossingen, naar meer “Cloud” oplossingen.
Maar dit brengt ook weer een extra stap met zich mee : wat zijn de concrete afspraken tussen jouw Hotel en de verwerker van de data (jouw software/Cloud-provider).
Wat wil dit nu allemaal zeggen voor jouw Hotel of B&B?
Dien ik me zorgen te maken?
Nee, vooral geen paniek! Het basisprincipe is: het gaat hier over persoonlijke data. Gebruik ik deze persoonlijke data “enkel” om mijn contractuele verbintenissen na te komen (ik verschaf een kamer, de gast betaalt hiervoor) dan is er geen vuiltje aan de lucht.
Hou ik echter persoonlijke data langer bij dan nodig, en gebruik ik deze voor andere doeleinden (nieuwsbrief-mailings, statistieken, trend analyses, loyalty kaarten, enz) dan zal het in de toekomst nodig zijn om hier duidelijk de goedkeuring voor te vragen aan je gasten.
De rechten van de gast.
De gast kon reeds vragen om zich “uit te schrijven” op een nieuwsbrief-mailing, of om zijn gegevens aan te passen indien deze onjuist waren. Dit zal in de toekomst nog strikter worden, en de rechten van de gast worden nog uitgebreider. Zo moet je in de toekomst binnen de maand kunnen antwoorden op vragen zoals:
Welke informatie heb je van mij?
Ik wil deze informatie aanpassen, aanvullen, (deels) verwijderen.
Ik wens gewist te worden uit alle Hotel of B&B-bestanden.
Denk hier even over na : ben je (vandaag) als uitbater in staat aan dit soort vragen te voldoen? En kan je binnen de maand een afdoend antwoord voorzien?
In vele gevallen zal je met de informatica-mensen moeten overleggen over hoe een bepaalde record (gast) terug te vinden is, en deze te wissen of te “anonimiseren”. Ook kan de gast in de toekomst, een eerder gegeven toestemming intrekken. Je moet dus ook gegeven goedkeuringen bijhouden, en in staat zijn deze weer in te trekken.
Je merkt dus dat hier best wel wat voorbereidend werk voor nodig kan zijn.
Daarnaast is het duidelijk dat data/gegevens/... bewaren op papier bijna geen optie meer is.
GDPR: Gegevens van je klanten/gasten, maar ook die van je personeel.
Als er gesproken wordt over GDPR is dit meestal in de context van gasten/klanten. Maar als je werkt met personeel dan bewaar je "ergens" van deze personen gegevens. Ook voor deze gegevens zijn de privacyregels van de GDPR geldig.
Het werken met software-leveranciers.
In vele gevallen doe je beroep op een data-leverancier voor het bijhouden en verwerken van data/gegevens. Waarschijnlijk heb je hieromtrent een duidelijke contractuele afspraak met je leverancier. Deze afspraak (contract) zal met de nodige zorg dienen te worden (her)bekeken om er zeker van te zijn dat alle verwachtingen van de dienstverlening wel degelijk voldoen aan de nieuwe regelgeving. (Wie heeft er allemaal “zicht” op persoonsgegevens bij je leverancier, zijn alle bestanden voldoende beveiligd, wat zijn de afspraken bij een data-lek , enz.). In vele gevallen zullen jouw leveranciers spontaan al gemeld hebben dat ze werken volgens de GDPR regels. Hebben ze dit nog niet gedaan, aarzel dan zeker niet om het hen te vragen.
Website
De accommodatie zal ook zijn politiek omtrent gegevensbescherming dienen mee te delen aan (potentiële) gasten. Dit kan best gebeuren via een pagina op je website, die alle details omtrent gegevensbescherming bevat (privacy policy). Vandaag stellen we vast dat de meerderheid van Hotels en B&B's hier nog geen werk van heeft gemaakt.
Verder zijn er nog enkele aanbevelingen, die echter zullen afhangen van de grootte van je onderneming. Zo is het meestal wel nodig om een register bij te houden met alle verwerkingsactiviteiten over persoonsgegevens. Dit op zich kan al een flinke dobber zijn om uit te werken.Voor grotere Hotels of ketens kan het zelfs aangewezen zijn om een “functionaris voor gegevensbescherming” te voorzien, maar dit gaat al heel ver.
Je staat er natuurlijk niet alleen voor.
GDPR is een "hot" topic. Als je een beetje rond kijkt, vind je snel meer informatie over dit onderwerp.
Ook op de site van de privacy commissie in België vind je een hele reeks artikelen en aanbevelingen die je enorm kunnen helpen om aan de slag te gaan met GDPR.
Mijn Advies rond GDPR / AVG
Ik ben geen jurist of specialist in dit onderwerp, maar ik wil je wel enkele vuistregels meegeven die voor ieder Hotel of B&B gelden:
Negeer het onderwerp GDPR zeker niet
Informeer je en neem de nodige stappen
Bewaar enkel gegevens die je echt nodig hebt en gebruikt
Laat je vooral niet bang maken of opjagen door de grote jongens
Maak het jezelf niet moeilijker dan dat het is
GDPR regels naleven "moet" geen extra geld kosten
Ga in zee met enkel betrouwbare partners die hun vak meester zijn.
Maar vooral: bewaar je "Gezond verstand"!
Tom Minnen - Hotell me a Tale
Ken je mijn verhaal al? Klik hier
Laatste update: 02/09/2020
Vragen? Opmerkingen? Toevoegingen?
Laat het mij zeker weten: tom.minnen@hotellmeatale.com
Heb jij tips, ervaringen,... die je graag wil delen over dit onderwerp?
Plaats ze dan zeker bij opmerkingen van de onderstaande Facebook post.