image

Valt het momenteel verplicht reserveren voor horeca etc. ook onder de AVG?

woensdag 22 juli 2020, 11:45 door Arnoud Engelfriet, 10 reacties

Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.

Juridische vraag: Vanwege de coronacrisis is het bij restaurants, pretparken en dergelijke verplicht om je naam en/of adres op te geven. Geldt daarvoor ook de AVG en wat moeten ze je hierover informeren? En mogen die gegevens voor marketing worden gebruikt?

Antwoord: Als hygiënemaatregel geldt inderdaad sinds kort dat men verplicht is vooraf te reserveren (en dat een gezondheidscheck plaats moet vinden). Althans bij grotere zalen of ruimtes waar 100 man of meer kan zitten. Kleine cafés hoeven dus niet met reservering te werken.

De meeste bedrijven kiezen voor online reserveren, en de bouwers van zulke sites kiezen dan voor de standaard aanpak waarbij mensen naam en contactgegevens opgeven. Dat is immers hoe het altijd ging. Je zou ook per reservering een random getal kunnen genereren dat mensen kunnen noemen; mogelijk doet men dit niet omdat klanten die getallen kwijtraken.

Maar je valt inderdaad onder de AVG als je mensen laat reserveren. Dat het wettelijk verplicht is, maakt dat niet anders. Dat betekent alleen dat je in je privacyverklaring aangeeft dat je het vraagt omdát het wettelijk verplicht is.

Alleen: het ís niet verplicht om contactgegevens te vragen. De noodverordening eist alleen dat plekken op reservering worden uitgegeven, niet dat je weet hoe die personen heten of hoe je ze kunt benaderen. Ja, de minister wil die gegevens daarvoor gebruiken maar dat kan alleen met aparte toestemming.

Als je dus contactgegevens vraagt bij een reservering, dan moet je uitleggen waarom je die nodig hebt. Dus niet "om uw reservering te beheren" maar concreet, wat doe je met die naam en met dat mailadres? Bevestig je het daarmee (en gaat het mailadres dus daarna weg) of kan men daarmee inloggen en annuleren? Stuur je informatie naar het 06-nummer dat je vroeg?

Er mag veel, maar je moet het wel aangeven. Ook direct marketing op die gegevens is toegestaan, maar daar moet je wel een opt-out bij aanbieden (op het reserveringsformulier dus, niet in de privacyverklaring) en je moet in de privacyverklaring uitleggen wat je ermee doet.

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (10)
22-07-2020, 12:40 door Anoniem
Als je naam en adres moet opgeven... Wil je dan nog wel naar het betreffende restaurant toe?
Ik in elk geval niet. Dus daarmee is het probleem opgelost...
22-07-2020, 13:07 door Anoniem
Mag niet, maar je kunt ook andere gegevens invullen. Als je vroeger per tel/email reserveerde gaf je een naam (achternaam) door en het aantal. Meer niet.

Dat is voor dit toch ook voldoende? Het gaat tenslotte om een max capaciteit / wettelijk toegestaan aantal.

Dus ik zal nooit bij een reservering mijn eigen adres of telefoonnr. invullen. Sorry, mag niet, maar keer op keer lekt de data. En dan maar geen melding als er misschien corona geval is geweest. Dan kunnen ze me altijd bereiken per email.

Bedrijven blijken keer op keer hun data niet te kunnen beschermen, dan vind ik (mening) dat ik niet altijd mijn eigen gegevens hoef in te vullen als dat niet nodig is voor de verwerking. Oa. bij afhalen bij een winkel, geef ik nooit mijn adres op. Ik kom tenslotte ophalen. Dus ben je mijn adres niet nodig.

TheYOSH
22-07-2020, 13:29 door Anoniem
Ik wilde laatst reserveren en dat ging dan via Quandoo. Account aanmaken, adres invullen etc... Daar begin ik mooi niet aan. Ik telefoonnummer van het restaurant opgezocht, even gebeld en dat werkte ook gewoon. Altijd proberen dus!
23-07-2020, 08:49 door Anoniem
Door Anoniem: Als je naam en adres moet opgeven... Wil je dan nog wel naar het betreffende restaurant toe?
Ik in elk geval niet. Dus daarmee is het probleem opgelost...

En zover zijn we dus gekomen in de afgelopen 50 jaar...

Vroeger wist de bakker dat "jij er eentje was van Jansen", en hij schreef je bestelling op zodat je moeder die op zaterdag kon betalen. Nu vinden we het eng dat de bakker weet dat jij Jansen heet en we vinden het nog enger dat hij weet hoeveel we moeten betalen...
23-07-2020, 10:01 door Arnoud Engelfriet
Door Anoniem:
Vroeger wist de bakker dat "jij er eentje was van Jansen", en hij schreef je bestelling op zodat je moeder die op zaterdag kon betalen. Nu vinden we het eng dat de bakker weet dat jij Jansen heet en we vinden het nog enger dat hij weet hoeveel we moeten betalen...
De bakker stuurde geen sms met of je nog een keer een halfje wit wilde kopen op het nummer waarvan hij zei dat hij het nodig had om je te informeren dat de verjaardagstaart klaar was.
23-07-2020, 10:52 door Bitje-scheef
Door Arnoud Engelfriet:
Door Anoniem:
Vroeger wist de bakker dat "jij er eentje was van Jansen", en hij schreef je bestelling op zodat je moeder die op zaterdag kon betalen. Nu vinden we het eng dat de bakker weet dat jij Jansen heet en we vinden het nog enger dat hij weet hoeveel we moeten betalen...
De bakker stuurde geen sms met of je nog een keer een halfje wit wilde kopen op het nummer waarvan hij zei dat hij het nodig had om je te informeren dat de verjaardagstaart klaar was.

Gevalletje agorafobie.
23-07-2020, 12:38 door Anoniem
Door Bitje-scheef:
Door Arnoud Engelfriet:
Door Anoniem:
Vroeger wist de bakker dat "jij er eentje was van Jansen", en hij schreef je bestelling op zodat je moeder die op zaterdag kon betalen. Nu vinden we het eng dat de bakker weet dat jij Jansen heet en we vinden het nog enger dat hij weet hoeveel we moeten betalen...
De bakker stuurde geen sms met of je nog een keer een halfje wit wilde kopen op het nummer waarvan hij zei dat hij het nodig had om je te informeren dat de verjaardagstaart klaar was.

Gevalletje agorafobie.

Vroegah werden die gegevens niet doorverkocht...
23-07-2020, 16:02 door Anoniem
Volgens mij er voor - gekoppelde - direct marketing geen opt-out aangeboden worden, maar een opt-in. Privacy by default.
24-07-2020, 13:10 door karma4
Door Anoniem:
Door Bitje-scheef:
Door Arnoud Engelfriet:
Door Anoniem:
Vroeger wist de bakker dat "jij er eentje was van Jansen", en hij schreef je bestelling op zodat je moeder die op zaterdag kon betalen. Nu vinden we het eng dat de bakker weet dat jij Jansen heet en we vinden het nog enger dat hij weet hoeveel we moeten betalen...
De bakker stuurde geen sms met of je nog een keer een halfje wit wilde kopen op het nummer waarvan hij zei dat hij het nodig had om je te informeren dat de verjaardagstaart klaar was.
Gevalletje agorafobie.
Vroegah werden die gegevens niet doorverkocht...
Heerlijk die verwijzingen naar vroeger waar de meesten zich geen beeld meer bij kunnen vormen.
De plaatselijke roddels werden in de winkel besproken. Iedereen wist wat er speelde en dat ging zonder mobieltjes.
De ondernemers wisselden onderling informatie uit. De bakker slager kruidenier en de kastelein kenden elkaar en wisselden vast wel informatie uit. Hoezo niet doorverkopen? Uit eten was gewoon onbetaalbaar, je was al blij dat er goed te eten was.
Alleen de gegoede figuren konden zich een en ander veroorloven met reizen, hotels etc. Daarmee was het niet eng om gezien te worden, je toonde dat je het goed had.
26-07-2020, 11:59 door Anoniem
De bakker lag niet op straat. De gegevens die je voor dat restaurant in zou moeten vullen wel. Is het niet per direct, dan wel tussen nu en 2 jaar.

Ik kook wel gewoon zelf. Jammer voor de restaurant houder.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.