De nieuwe privacywetgeving komt eraan en dat heeft ook gevolgen voor jouw logies.
Kom naar de infodagen logies op 23-29-31 mei om meer te weten.
Lees hier alvast hoe je je in orde kan brengen met deze nieuwe wetgeving.
GDPR staat voor General Data Protection Regulation en is de nieuwe privacy wetgeving van de Europese Unie waaraan elke onderneming die persoonsgegevens verwerkt, moet voldoen. De verordening is een geheel van regels om de persoonsgegevens van burgers in Europa beter te beschermen.
• Tegen 25 mei 2018 moet elk logies eerste stappen gezet hebben om in lijn te zijn met deze nieuwe privacy wetgeving.
• Ook jouw logies valt hieronder omdat je “gegevens” (naam, adres, mail, …) van gasten bijhoudt en “verwerkt” (verzamelt, raadpleegt, gebruikt voor bv mailings, …).
• MAAR: Geen paniek! Een aantal eerste stappen zetten je al in de goede richting.
Nieuwe privacywetgeving: een stappenplan
Je start nu reeds best met het volgen van dit stappenplan:
1. Register
Maak een register (oplijsting via excel) via welke kanalen je persoonsgegevens opvraagt of ontvangt (boekingsmodule, inschrijvingen nieuwsbrief via website, contactformulier, registratie bij aankomst, personeel, vrijwilligers, leveranciers, …). Noteer ook welke persoonsgegevens dit zijn (voornaam, naam, postadres, mailadres, …), voor welke termijn en op basis van welke motivatie je deze gegevens gebruikt.
2. Motivatie
GDPR voorziet een aantal “motivaties” op basis waarvan je gegevens mag bijhouden, maar je moet iedereen hierover duidelijk informeren, bv. via een “privacyverklaring” op je website. Enkel de nodige gegevens mogen opgevraagd worden en niet langer bijgehouden worden dan nodig. De gegevens moeten voldoende beveiligd zijn en iedere persoon moet de mogelijkheid hebben om zijn gegevens te laten aanpassen of verwijderen.
3. Privacyverklaring
Op je website en/of contract dien je een privacyverklaring te vermelden die duidelijk omschrijft welke persoonsgegevens worden verwerkt, waarom, waar, hoelang, … In de communicatie met gasten/potentiële klanten moet je steeds verwijzen naar deze privacyverklaring.
4. Antwoorden op vragen van betrokkenen
De personen van wie je gegevens bewaart, hebben het recht op inzage en wijziging van deze gegevens, of om verwijdering van deze gegevens. Deze informatie maakt deel uit van de privacyverklaring.
5. Contracten onderaannemers
Indien je persoonsgegevens doorgeeft aan bv. je informaticadienstverlener of cloud-provider dien je hiermee via een contract af te spreken dat de persoonsgegevens correct worden behandeld en beheerd.
6. Aangifte datalek
Verlies van data, bv. via een gestolen pc/laptop, gehackte website, … moet steeds gemeld worden bij de Gegevensbeschermingsautoriteit (Privacycommissie).
Extra informatie kan je vinden op de website van de privacycommissie.