Categorieën
Corona

Je gegevens achterlaten bij de horeca, is dat wel AVG-proof?

We zijn er inmiddels aan gewend geraakt, de serveerster die ons vraagt om ‘vanwege corona even een blaadje in te vullen met onze contactgegevens’. Maar waarom wordt deze vraag eigenlijk gesteld en hoe zit dit vanuit het privacy oogpunt? Belangrijker nog, wat gebeurt er precies met onze gegevens die wij achterlaten?

Niet verplicht

De vraag van de serveerster vloeit voort uit de registratieplicht voor horecaondernemers. Per 10 augustus 2020 zijn zij verplicht om hun gasten te vragen zich te registreren. Deze registratie is bedoeld voor eventueel bron- en contactonderzoek door de GGD, wat dan weer onderdeel vormt van de bestrijding van COVID-19. Simpelweg wil de GGD na een corona-uitbraak kunnen achterhalen wie in de horecazaak of op het terras aanwezig is geweest. Het gaat dan doorgaans om de naam en de contactgegevens van de gast, zoals het telefoonnummer en het e-mailadres. Ook wordt weleens verzocht om het tafelnummer en het tijdstip van aanwezigheid te noteren.

Belangrijk om te weten is dat je als gast niet verplicht bent om je contactgegevens voor registratie achter te laten als je dat niet wil. Horecaondernemers dienen je om toestemming hiervoor te vragen en je kunt dit dus weigeren. Ook is het zo dat men jou niet de toegang tot de horecazaak mag ontzeggen als je hieraan niet meewerkt. Jouw toestemming moet volgens de privacywetgeving immers ‘vrij zijn gegeven’ en dus niet onder druk, waarbij het niet verstrekken van deze gegevens geen nadelige gevolgen voor jou als gast mag hebben. Ook dit volgt uit de geldende privacyregels en is onder meer terug te lezen in een brief van demissionair Minister De Jonge aan de Tweede Kamer.

Wat gebeurt er met mijn gegevens?

De horecaondernemer mag je gegevens enkel bewaren voor het doel waarvoor deze door jou verstrekt zijn, dus het contactonderzoek verricht door de GGD. Enkel hiervoor mogen deze gegevens worden gebruikt. Het is uiteraard niet de bedoeling dat je gegevens worden gebruikt voor bijvoorbeeld het versturen van nieuwsbrieven. Ook zijn deze gegevens niet bedoeld voor de gemeente of de politie.

Verder is het van belang dat je gegevens op een veilige manier worden bewaard, waardoor alleen de GGD de gegevens kan ontvangen. Je gegevens mogen bovendien niet langer dan 14 dagen bewaard worden, hierna moeten je gegevens worden vernietigd.

In de praktijk is de horecaondernemer verplicht om jou als gast op deze punten te wijzen op het moment dat jij toestemming geeft tot registratie van je gegevens. Vaak zie je dan ook op het invulbriefje een vakje staan dat je dient aan te vinken, waarmee je de horecaondernemer toestemming geeft om je gegevens te verwerken.

Is er reden tot ongerustheid?

Waarschijnlijk niet. Zolang de horecaondernemer keurig de privacyregels volgt, is er geen probleem. De verwachting is dat het gros van de horecazaken een goed intern beleid op dit vlak kent. Bij twijfel zou je nog extra navraag kunnen doen bij de serveerster wat er precies met je gegevens gebeurt. En anders vul je het briefje gewoon niet in.

Interesse in een handig overzicht van de AVG-wet? Download dan hier onze infographic.

Wil je op de hoogte blijven van het laatste nieuws rondom de AVG-wet? Volg ons dan op Facebook of LinkedIn! Hier delen wij tips en nieuws rondom de laatste ontwikkelingen van de AVG.

Categorieën
Corona

Hoe werken je medewerkers privacy-proof thuis?

De coronacrisis heeft ervoor gezorgd dat thuiswerken de norm is geworden. Terwijl de regering een steeds verdere versoepeling van de coronamaatregelen aankondigt, lijkt het werken vanuit huis helemaal te zijn ingeburgerd en onderdeel te vormen van het ‘nieuwe normaal’.

Desondanks dit een positieve ontwikkeling is, betekent dit dat organisaties er goed aan doen om hun medewerkers enige kennis over privacybescherming bij te brengen. Het laatste wat je als werkgever wilt, is dat de persoonlijke gegevens van je klanten of je medewerkers zelf op straat komen te liggen. Hierover tref je praktische tips in deze blog.

Veilige thuiswerkplek

De belangrijkste en meest logische tip is om ervoor te zorgen dat je medewerker veilig thuis kan werken. Dit houdt in dat een medewerker vanuit huis op een beveiligde manier kan inloggen op de server of online omgeving van je organisatie. Met bijvoorbeeld een VPN-verbinding wordt de verbinding tussen de computer of tablet van je medewerker en het internet beveiligd. Dit lijkt misschien logisch, maar het zou je verbazen hoeveel bedrijven hun IT-systemen hier nog onvoldoende op hebben ingericht.

Zorg er hiernaast voor dat je medewerker beschikt over de juiste apparatuur, voorzien van een goed antivirusprogramma, een firewall en periodieke updates om de apparatuur te beveiligen tegen virussen. Om dit op de juiste manier in te stellen kan je het beste informatie opvragen bij een professioneel IT-bedrijf. Ongetwijfeld heeft dit bedrijf goede tips en kan zij je IT-omgeving op de meest veilige manier inrichten.

Eigen verantwoordelijkheid

Ook is het belangrijk dat jouw medewerker ervan bewust is dat hij of zij ook in zijn eigen thuisomgeving zorgvuldig met vertrouwelijke persoonsgegevens moet omspringen. Overigens geldt dit natuurlijk voor alle bedrijfsdata.

Praktisch gezien houdt dit in dat je medewerker ervoor waakt dat hij bijvoorbeeld geen losse papieren of USB-sticks met vertrouwelijke gegevens laat rondslingeren. Wanneer er gebruik wordt gemaakt van USB-sticks, is het belangrijk dat de gegevens hierop versleuteld zijn. Op zijn computer schermt je medewerker de gegevens idealiter af via het gebruik van meerdere wachtwoorden. Zeker wanneer je medewerker kinderen heeft, bestaat het risico dat er nog weleens iets ‘verdwijnt’.

Zo is het ook van belang dat je medewerker voorzichtig is met het openen van ‘phishing’ mails. Hackers proberen via dergelijke mails in te breken in je bedrijfssystemen, wat een kostbare grap kan opleveren. Ook in het delen van informatie met collega’s en relaties dient je medewerker zorgvuldige te zijn.

Train je medewerkers

Alles begint uiteraard bij een stukje bewustwording. Het grootste gevaar schuilt doorgaans niet in het opzettelijk lekken van gegevens door je medewerker, maar in onbedoelde onachtzaamheid. Het is dan ook raadzaam om je medewerkers te trainen op bewustwording en hen duidelijk te maken dat zij hierin een eigen verantwoordelijkheid dragen. Ook hier geldt dat er meerdere professionele organisaties zijn die je hierin kunnen ondersteunen. Zie het dan ook als een zinvolle investering in je bedrijf. Het kan je een hoop ellende besparen.

Interesse in een handig overzicht van de AVG-wet? Download dan hier onze infogrpahic.

Wil je ook op de hoogte blijven van het laatste nieuws rondom de AVG-wet? Volg ons dan op Facebook of LinkedIn. Hier vind je tips rondom de laatste ontwikkelingen van de AVG.