Terug naar overzicht

De AVG en online reserveringssystemen

Martijn Nieuwenhuijse
Martijn Nieuwenhuijse
Online Marketeer

Wat verandert er voor jou?

Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf die datum geldt dezelfde privacywetgeving in de hele EU. Nu hebben de lidstaten nog hun eigen nationale wetten, gebaseerd op de Europese privacyrichtlijn uit 1995.

De AVG heeft alles te maken met privacy. Het is belangrijk dat jouw privacy gewaarborgd is en dat jij weet wat er met jouw gegevens gedaan wordt. Het doel van de AVG is dat er (extra) bescherming geboden wordt in de omgang met persoonsgegevens. Je wilt natuurlijk niet dat jouw gegevens gebruikt worden voor zaken waar ze niet voor bestemd zijn.

Voor wie geldt de AVG?

Bij de verwerking van persoonsgegevens gaat het kort gezegd om alle handelingen die met persoonsgegevens kunnen worden uitgevoerd. Als je persoonsgegevens verzamelt, bewaart, bijwerkt, kunt opvragen, gebruiken, verstrekken of vernietigen, dan ben je bezig met het verwerken van persoonsgegevens. Worden er geen persoonsgegevens verwerkt? Dan is de AVG niet van toepassing. Gebruik je een reserveringssysteem en / of kan men online reserveren, dan is de AVG absoluut van toepassing.

Wat kan de bezoeker van jou vragen?

De betrokkene waarvan jij gegevens verwerkt in bijvoorbeeld je reserveringssysteem heeft het recht om de persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft de betrokkene het recht om eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van de persoonsgegevens. Dat betekent dat de betrokkene een verzoek kan indienen om de persoonsgegevens die jij van hun hebt in je reserveringssysteem aan hun toe te sturen.

Oké, wat moet je er nu zelf mee?

Goede vraag! Privacy is niet alleen voor jou belangrijk, maar ook voor de bezoekers van je site en de gasten die accommodaties boeken, het op de juiste wijze toepassen van de AVG binnen jouw organisatie is erg belangrijk. Waar je bijvoorbeeld rekening mee moet houden:

  • Een SSL certificaat is verplicht indien je gebruikersgegevens verwerkt op je site (bijvoorbeeld met een contactformulier). Een SSL certificaat herken je aan het slotje in de adresbalk (URL) van je site. Als je geen SSL hebt, dan kunnen hackers in theorie het verkeer op je site afvangen indien zij op hetzelfde Wifi netwerk zitten als de persoon die het formulier invult op je site.
  • Staat er in jouw formulieren een optie tot het inschrijven voor een nieuwsbrief standaard ingesteld op ‘Inschrijven’ of 'Ja'? Dit mag niet meer.
  • Je mag in contactformulieren alleen om gegevens vragen die je daadwerkelijk nodig hebt voor je dienst of bedrijf. Indien je geen geboortedatum nodig hebt, dan mag je hier niet om vragen. Staan er verplicht in te vullen vragen in een contactformulier, maar heb je die eigenlijk niet nodig, dan mag je die niet verplicht vragen. Stel jezelf altijd de vraag welke gegevens je daadwerkelijk nodig hebt.
  • Laat je bezoekers weten wat er gebeurt op je website, plaats een cookiebeleid en/of een privacy verklaring. Je kunt via deze website een privacy verklaring genereren. Wil je meer informatie over de AVG of je algemene voorwaarden / privacy verklaring aan laten maken of aan laten passen, dan adviseren we dat je een juridisch adviseur in de arm neemt.

Waar kunnen wij je bij helpen?

  • Analyse en advies van je huidige site en de eventueel benodigde wijzigingen voor de AVG doorvoeren.
  • Het installeren en beheren van een SSL certificaat.
  • Het maken van een sluitende cookiepolicy.
  • Het plaatsen van de privacy verklaring op je site.

Verwerkersovereenkomst en AVG voor reserveringssystemen

Als je gebruik maakt van ons online reserveringssysteem, dan zijn we conform de nieuwe AVG/GDPR regelgeving verplicht om als verwerker van persoonsgegevens met jou een verwerkersovereenkomst aan te gaan. We verwerken de ingevoerde persoonsgegevens alleen om ervoor te zorgen dat je reserveringen kunt ontvangen en beheren en overige administratieve handelingen uit kunt voeren. De door jou of jouw gast ingevoerde gegevens zijn en blijven altijd jouw eigendom. We hechten zeer veel waarde aan de privacy van de gebruikers van ons reserveringssysteem en je gasten. We respecteren en beschermen de privacy van onze gebruikers op onze websites en onze applicaties. Indien je ons systeem gebruikt, heb je de verwerkersovereenkomst ontvangen via e-mail.

Nog meer weten over de AVG?

Meer weten? Bekijk dan de de website van de autoriteit persoonsgegevens, neem een jurist in de arm die alles weet over de AVG of neem contact op met Milko van Sighem (email hidden; JavaScript is required).