Skip to main content

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Ook hotels dienen hun organisatie zodanig in te richten dat zij voldoen aan de AVG om te voorkomen dat zij worden geconfronteerd met boetes of andere sancties van de Autoriteit Persoonsgegevens (AP).

In hotels worden veel persoonsgegevens van hotel- en restaurantgasten verwerkt. In het kader van de AVG is onder andere van belang wélke gegevens van hotelgasten worden verzameld. Op grond van de wet is een hotel verplicht een nachtverblijfregister bij te houden, waarin de volgende gegevens staan vermeld: de soort van een geldig identiteitsbewijs, voor- en achternaam, woonplaats, de dag van aankomst en de dag van vertrek. Hotels zijn echter niet gerechtigd om een kopie of scan van het identiteitsbewijs te maken of om andere gegevens (zoals het BSN-nummer) over te nemen.

Voor hotels gelden echter nog meer aandachtspunten in het kader van de AVG, waaronder:

  • De bewaartermijnen van de gasten- en personeelsadministratie;
  • Het opstellen en bijhouden van een verwerkingsregister;
  • Het gebruik van cameratoezicht in en rondom het hotel;
  • De inrichting van het gastenadministratieprogramma;
  • Het inschakelen van (externe) nachtportiers;
  • Het sluiten van verwerkersovereenkomsten met andere partijen;
  • Het gebruik van (ontbijt)lijsten;
  • Het benaderen van (voormalige) gasten voor marketingdoeleinden;
  • Het gebruik van social media;
  • Het hanteren van een zwarte lijst, dat slechts beperkt is toegestaan;
  • Het verstrekken van camerabeelden en/of het nachtverblijfregister aan de politie.

Ons team Privacy adviseert uw hotel graag over de AVG en de gevolgen hiervan voor uw hotel. Aan de hand van een privacyscan waarbij wij de processen binnen uw hotel doornemen, kunnen wij u tevens adviseren over de concrete maatregelen die uw hotel dient te nemen om uw hotel AVG-proof te maken.

 

Mei 2018