Je gegevens achterlaten bij de horeca, is dat wel AVG-proof?

gegevens achterlaten bij horeca-gelegenheden

We zijn er inmiddels aan gewend geraakt, de serveerster die ons vraagt om ‘vanwege corona even een blaadje in te vullen met onze contactgegevens’. Maar waarom wordt deze vraag eigenlijk gesteld en hoe zit dit vanuit het privacy oogpunt? Belangrijker nog, wat gebeurt er precies met onze gegevens die wij achterlaten?

Niet verplicht

De vraag van de serveerster vloeit voort uit de registratieplicht voor horecaondernemers. Per 10 augustus 2020 zijn zij verplicht om hun gasten te vragen zich te registreren. Deze registratie is bedoeld voor eventueel bron- en contactonderzoek door de GGD, wat dan weer onderdeel vormt van de bestrijding van COVID-19. Simpelweg wil de GGD na een corona-uitbraak kunnen achterhalen wie in de horecazaak of op het terras aanwezig is geweest. Het gaat dan doorgaans om de naam en de contactgegevens van de gast, zoals het telefoonnummer en het e-mailadres. Ook wordt weleens verzocht om het tafelnummer en het tijdstip van aanwezigheid te noteren.

Belangrijk om te weten is dat je als gast niet verplicht bent om je contactgegevens voor registratie achter te laten als je dat niet wil. Horecaondernemers dienen je om toestemming hiervoor te vragen en je kunt dit dus weigeren. Ook is het zo dat men jou niet de toegang tot de horecazaak mag ontzeggen als je hieraan niet meewerkt. Jouw toestemming moet volgens de privacywetgeving immers ‘vrij zijn gegeven’ en dus niet onder druk, waarbij het niet verstrekken van deze gegevens geen nadelige gevolgen voor jou als gast mag hebben. Ook dit volgt uit de geldende privacyregels en is onder meer terug te lezen in een brief van demissionair Minister De Jonge aan de Tweede Kamer.

Wat gebeurt er met mijn gegevens?

De horecaondernemer mag je gegevens enkel bewaren voor het doel waarvoor deze door jou verstrekt zijn, dus het contactonderzoek verricht door de GGD. Enkel hiervoor mogen deze gegevens worden gebruikt. Het is uiteraard niet de bedoeling dat je gegevens worden gebruikt voor bijvoorbeeld het versturen van nieuwsbrieven. Ook zijn deze gegevens niet bedoeld voor de gemeente of de politie.

Verder is het van belang dat je gegevens op een veilige manier worden bewaard, waardoor alleen de GGD de gegevens kan ontvangen. Je gegevens mogen bovendien niet langer dan 14 dagen bewaard worden, hierna moeten je gegevens worden vernietigd.

In de praktijk is de horecaondernemer verplicht om jou als gast op deze punten te wijzen op het moment dat jij toestemming geeft tot registratie van je gegevens. Vaak zie je dan ook op het invulbriefje een vakje staan dat je dient aan te vinken, waarmee je de horecaondernemer toestemming geeft om je gegevens te verwerken.

Is er reden tot ongerustheid?

Waarschijnlijk niet. Zolang de horecaondernemer keurig de privacyregels volgt, is er geen probleem. De verwachting is dat het gros van de horecazaken een goed intern beleid op dit vlak kent. Bij twijfel zou je nog extra navraag kunnen doen bij de serveerster wat er precies met je gegevens gebeurt. En anders vul je het briefje gewoon niet in.

Interesse in een handig overzicht van de AVG-wet? Download dan hier onze infographic.

Wil je op de hoogte blijven van het laatste nieuws rondom de AVG-wet? Volg ons dan op Facebook of LinkedIn! Hier delen wij tips en nieuws rondom de laatste ontwikkelingen van de AVG.

Deel deze blog: 

Share on facebook
Share on linkedin
Share on twitter
Share on email

Ook interessant:

datalek
Intern Beleid

Wat te doen bij een datalek?

Doordat onze samenleving steeds verder digitaliseert, neemt het risico op datalekken binnen het bedrijfsleven toe. Een datalek kan bijvoorbeeld ontstaan doordat je organisatie te maken