Registratieplicht horeca, hoe borg je snel en veilig de opslag van persoonsgegevens?
In dit artikel vertellen we je meer over het veilig opslaan en verwerken van persoonsgegevens m.b.t. de Registratieplicht horeca.
Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.
tobias@certificeringsadvies.nlSinds 10 augustus geldt in de gehele horeca in Nederland een registratieplicht. Hiermee dien je als horecaondernemer de persoonsgegevens van je gasten te verzamelen met als doel meer inzicht te verkrijgen in wie er wanneer in je zaak aanwezig was. In dit artikel geeft adviseur Tobias op den Brouw enkele tips voor het veilig verzamelen, opslaan en verwerken van de persoonsgegevens voor horeca ondernemers.
Registratieplicht
Hoewel de nieuwe maatregel ‘registratieplicht’ heet is het niet verplicht voor gasten om persoonsgegevens achter te laten. Wel is de horeca-eigenaar verplicht om ernaar te vragen. In het belang van het bron- en contactonderzoek is het daarom van belang dit veilig te laten verlopen zodat gasten met vertrouwen de gegevens afstaan.
Volgens eerdere berichten in de media gaan er helaas ook zaken mis rondom de opslag van persoonsgegevens. Voornamelijk het onveilig opslaan en ondoelmatig gebruiken van persoonsgegevens komt regelmatig voor. Adviseur Informatiebeveiliging Tobias op den Brouw geeft een aantal tips hoe je als horecaondernemer snel en eenvoudig kunt voldoen aan de RIVM-richtlijn én de AVG.
Registratie met behulp van QR code
Je kunt ervoor kiezen om de opslag van gegevens te digitaliseren. Het voordeel hiervan is dat je alle gegevens in één overzicht bij elkaar hebt. Een veilige manier om dit te doen is door het maken van een kort formulier in Google Forms. Doordat de gegevens alleen inzichtelijk zijn met een wachtwoord kun je bepalen wie er inzicht heeft in de gegevens binnen je organisatie. De gasten kunnen vervolgens doormiddel van het scannen van een QR-code met een mobiele telefoon snel toegang krijgen tot het formulier en deze invullen. Let op: het vragen van een voor en achternaam en telefoonnummer is voldoende. Indien er gegevens gewenst zijn vanuit het bron en contactonderzoek kun je vervolgens snel filteren in de resultaten op naam en/of datum.
Tip: Je kunt indien je gasten geen gebruik willen maken van een eigen mobiele telefoon of dit niet hebben een tablet of mobiele telefoon beschikbaar stellen vanuit de organisatie om de gegevens op in te vullen.
Registratie via pen en papier
Uiteraard kun je er ook voor kiezen om de persoonsgegevens op papier te verzamelen. Zorg hierbij dat je gegevens van iedere gast op een los blaadje verzameld en deze in een gesloten ton/koker deponeert waar de overige gasten geen toegang tot hebben. Uiteraard dient deze op een veilige plek uit het zicht van de gasten te staan. Wat we nu vaak mis zien gaan is dat ondernemers de gegevens op laten schrijven op een lange lijst bij binnenkomst. Hierdoor zijn de persoonsgegevens van alle gasten inzichtelijk voor de overige gasten, totaal tegen de AVG-wetgeving in . Het nadeel van het gebruik van pen en papier is dat het erg risicovol is om kwijt te raken, tevens kan het veel uitzoekwerk zijn wanneer je onderneming grote bezoekersaantallen kent om een specifieke gast op een specifieke datum terug te vinden.
Opslag en beheer van gegevens
Wanneer je de gegevens opslaat op papier zorg dan dat de formulieren bij elkaar blijven en berg deze op in een afgesloten kast. Je mag de gegevens uitsluitend beschikbaar stellen aan de GGD voor bron- en contactonderzoek, dit mag alleen wanneer de GGD hier zelf om vraagt. Welke manier van gegevens opslaan je ook kiest, volgens de noodwetgeving dienen de persoonsgegevens na 2 weken te worden verwijderd. Wanneer deze op papier zijn opgeslagen, maak dan gebruik van een papierversnipperaar anders is er een kans dat de gegevens alsnog op straat belanden.
Meer weten of hulp nodig?
Heb je naar aanleiding van dit artikel vragen over het veilig omgaan met persoonsgegevens of kun je wel wat hulp gebruiken? Neem gerust contact met ons op. Onze adviseurs helpen je graag op weg!
Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.
tobias@certificeringsadvies.nlHandig AVG stappenplan!
Aan de slag met de AVG-wetgeving?
- Leer alles over de AVG-wetgeving
- Handig stappenplan