Gasten: Dit support center is voor hoteliers. Klik hier om contact met ons op te nemen.

Hoteleigenaren: Nieuw bij hoteliers.com? Klik hier voor productinformatie.

Algemene Verordening Gegevensbescherming (AVG) en GDPR

De Algemene Verordening Gegevensbescherming (AVG) van de EU zal vanaf 25 mei 2018 voor alle bedrijven gelden die persoonsgegevens verwerken. Deze verordening heet in het Engels de General Data Protection Regulation (GDPR). Hoteliers.com is volledig toegewijd om GDPR-compliant te zijn, omdat we onze producten met Privacy by Design en met Security First ontwikkelen.

 

Wat is de AVG?

De Algemene Verordening Gegevensbescherming van de EU (AVG) vervangt de 20 jaar oude Wet bescherming persoonsgegevens (Wbp) en is ontworpen om de wetgeving voor privacy in heel Europa te harmoniseren, om gegevens van EU-burgers te beschermen en de manier waarop organisaties met persoonsgegevens omgaan te veranderen.

 

Wat is het voordeel van de AVG?

Een goed voorbeeld van het voordeel van AVG, zijn Facebook en Spotify. Wanneer u met uw Facebook-account een account op Spotify aanmaakt, zouden ze uw persoonlijke gegevens kunnen delen zonder dat u het weet. Spotify zou uw accountinformatie, locatie en vriendenlijst van Facebook kunnen ontvangen, terwijl Facebook uw muziekvoorkeuren van Spotify ontvangt. De nieuwe AVG verbiedt bedrijven om informatie te delen zonder uitdrukkelijke toestemming van de gebruiker.

 

Wat zijn de belangrijkste punten van AVG?

De AVG heeft grote gevolgen voor alle soorten organisaties die met EU-burgers werken. De vijf belangrijkste veranderingen zijn:

  • Meer rechten voor individuen De nieuwe AVG omvat het recht voor individuen om toegang, correctie of verwijdering van hun persoonsgegevens aan te vragen. Elk bedrijf moet een procedure hebben om alle persoonsgegevens van een persoon te verwijderen wanneer hierom wordt gevraagd.
  • Onderzoek naar persoonsgegevens Elk bedrijf moet de verwerking van persoonsgegevens volledig onderzoeken, de redenen waarom deze persoonsgegevens nodig zijn en hun producten en procedures aanpassen aan AVG.
  • Overzicht van beveiligingsmaatregelen Er moet een duidelijk overzicht zijn van de opslag van persoonsgegevens en de beveiliging van deze gegevens. Toegang tot deze gegevens moet ook worden geregeld.
  • Datalekken Er moet een intern logboek van (potentiële) datalekken en een procedure voor het melden van datalekken aan partners en autoriteiten worden opgesteld.
  • Verwerkingsovereenkomst Elk bedrijf moet een verwerkingsovereenkomst met hun partners hebben voor het geval persoonsgegevens worden gedeeld.

Als een bedrijf zich niet houdt aan de AVG, kunnen autoriteiten de organisatie beboeten tot €20 miljoen of 4% van de jaarlijkse wereldwijde inkomsten van het bedrijf.

 

Wanneer treedt AVG in werking?

De AVG treedt in werking op 25 mei 2018.

 

Mijn hotel bevindt zich buiten de EU

Als uw hotel zich buiten de EU bevindt, moet u nog steeds voldoen aan AVG als u gegevens van personen in de EU verwerkt.

 

Wat moeten hotels doen?

Hotels verwerken een groot aantal persoonsgegevens, zoals gastnamen, adressen, geboortedatums, paspoortkopieën, creditcardinformatie, persoonlijke voorkeuren, etc. Technologieleveranciers verwerken nog meer gastinformatie, zoals IP-adressen en gastprofielen.

De belangrijkste acties voor hotels zijn:

  1. Verwerkingsovereenkomst met Hoteliers.com Een verwerkingsovereenkomst met al uw partners die persoonsgegevens verwerken is vereist. We raden u aan deze overeenkomst te ondertekenen met Hoteliers.com zodra u deze van ons ontvangt in de eerste twee weken van mei 2018. We zullen deze ook ondertekenen en u een rechtsgeldig exemplaar bezorgen. Als u vragen over de overeenkomst hebt, neemt u dan alstublieft contact op met Support.
  2. Andere partners Vraag uw andere leveranciers en partners om een AVG-verwerkingsovereenkomst te ondertekenen. Het beste is om de verwerkingsovereenkomst aan uw leverancier te vragen. Anders kunt u de Hoteliers.com-overeenkomst gebruiken als voorbeeld. We raden u hierbij aan om uw juridisch adviseur te raadplegen.
  3. Privacybeleid De privacy policy op uw website moet bijgewerkt worden, moet gemakkelijk te lezen zijn en moet bevatten dat u Hoteliers.com (en andere partners) als uw gegevensverwerker gebruikt.
  4. Procedure voor datalekken en een beveiligingsbeoordeling Elk hotel moet een procedure hebben voor het melden van datalekken. Een gegevenslek kan een computerhack zijn, maar ook iemand die fysiek inbreekt op uw kantoor. Er moet ook een beoordeling van de beveiliging van afgedrukte en digitale persoonsgegevens plaatsvinden (bijvoorbeeld, waar gastgegevens worden bewaard, of gastinformatie per se afgedrukt moet worden, wanneer gastgegevens verwijderen worden). Een van de belangrijkste maatregelen is ook om de wachtwoordbeveiliging te verbeteren.

Lees meer over:

We raden aan om de website van de Europese Unie of uw lokale overheid te raadplegen voor een volledige lijst met acties.

NB Dit artikel geeft een indicatie van de acties die door Hoteliers.com zijn ondernomen om aan AVG te voldoen. U zal contact op moeten nemen met uw eigen juridisch adviseur om ervoor te zorgen dat uw organisatie aan de AVG voldoet. 

 

Wat doet Hoteliers.com?

We hebben een GDPR-projectteam dat verantwoordelijk is dat Hoteliers.com volledig aan de AVG voldoet. Alle producten en processen worden beoordeeld en aanpassingen naar Privacy by Design worden zelfs na 25 mei gemaakt in de verdere ontwikkeling van producten.

Een samenvatting van de acties die door Hoteliers.com worden ondernomen zijn:

Acties Status
Een GDPR-projectteam opzetten VOLTOOID
Het toewijzen van een Functionaris Gegevensbescherming (DPO) VOLTOOID
Alle medewerkers trainen in gegevensbescherming VOLTOOID
Implementatie van wachtwoordbeheer voor alle medewerkers en het verbeteren van wachtwoordbeveiliging VOLTOOID
Vernietigen of beveiligen van afgedrukte persoonsgegevens, zoals contracten en cv's VOLTOOID
Beoordeling van alle persoonsgegevens die onze producten verzamelen VOLTOOID
Ontwikkel een strategie om onze producten aan te passen VOLTOOID
- Boekingsmodule, velden met persoonsgegevens naar Privacy by Design VOLTOOID
- Boekingsmodule, tool voor gasten om persoonsgegevens te verwijderen VOLTOOID
- Websites, aanpassing van de aanmeldingsprocedure voor een nieuwsbrief waarbij de gasten specifieke toestemming wordt gevraagd VOLTOOID
Een verwerkingsovereenkomst ondertekenen met alle technologiepartners VOLTOOID
Een verwerkingsovereenkomst ondertekenen met alle hotelpartners VOLTOOID
Ons privacybeleid bijwerken VOLTOOID

 

Wat als ik vragen over AVG heb?

Als u vragen hebt over AVG met betrekking tot Hoteliers.com, neemt u contact op met Support. We helpen u graag. Houd er rekening mee dat we geen specifieke vragen over uw organisatie kunnen beantwoorden. We raden u aan een juridisch adviseur te raadplegen voor dit soort vragen.

 

 

 

 

Mocht u een suggestie of vraag over dit artikel hebben, dan kunt u hieronder een reactie plaatsen. Mocht u een bug, klacht of een vraag hebben die specifiek voor u geldt, dan raden we u aan om ons een verzoek te sturen via "Een aanvraag indienen" bovenaan deze pagina.
Hebt u meer vragen? Een aanvraag indienen

Opmerkingen