december 1, 2022

arubanieuws

WE zijn de toonaangevende aanbieder van kwalitatief Nederlands nieuws in het Engels voor een internationaal publiek.

Spotlight: gegevensbescherming en e-commercerecht voor hotels in Nederland

Alle vragen

Data- en hoteltechnologie

i Gegevensprivacy

Hotels houden al heel lang een administratie bij van hun gasten. Waar dit ooit handmatig werd bijgehouden in gastenboeken en grootboeken, hebben deze nu vaak plaatsgemaakt voor software en uitgebreide CRM-systemen. Eenentwintigste-eeuwse hotels verwerken gegevens om potentiële gasten te vinden, op een gepersonaliseerde manier te huisvesten en om gasten weer uit te nodigen voor een volgend verblijf. Dit alles omvat de verwerking van aanzienlijke hoeveelheden gegevens, vaak persoonsgegevens (gerelateerd aan gasten en personeel) en soms gevoelige gegevens (zoals medische aandoeningen, biometrische gegevens of gegevens over religieuze overtuigingen).

De belangrijkste wetgeving die een dergelijke verwerking van persoonsgegevens in de Europese Unie (EU) regelt, is de Verordening 2016/679 (AVG). De AVG heeft tot doel het gegevensbeschermingsregime in de hele EU te harmoniseren, hoewel het de lidstaten enige ruimte laat om af te wijken van specifieke zaken, ook met betrekking tot de bovengenoemde gevoelige gegevens. De Nederlandse Uitvoeringswet AVG (AVG, UAVG) bevat de Nederlands-specifieke afwijkingen van de AVG.

Van bijzonder belang voor hotels zijn de regels met betrekking tot door de overheid uitgegeven nummers, waaronder bijvoorbeeld het Burgerservicenummer (BSN) dat op de meeste in Nederland uitgegeven ID-kaarten, rijbewijzen en paspoorten staat. Gebruik en verwerking van deze nummers is zeer beperkt en kan alleen op basis van een expliciete wettelijke basis.11 In de meeste gevallen hebben hotels niet zo’n wettelijke basis bij het maken van kopieën van het identiteitsbewijs van hun gasten. Specifieke begeleiding van de De Autoriteit Persoonsgegevens is van mening dat hotels geen kopieën van identiteitsbewijzen en paspoorten kunnen maken, maar erkent wel dat accommodaties (op grond van het strafrecht) verplicht zijn om een ​​grootboek bij te houden met daarin bepaalde gegevens van de hoofdboeker, namelijk naam, woonplaats, type identiteitsbewijs ( alleen) en data van aankomst en vertrek.

READ  In 2021 is de Duitse import van verse groenten en fruit iets geslonken

ii Marketing

Voor zover bij marketing sprake is van verwerking van persoonsgegevens, zijn de AVG en de UAVG van toepassing. Daarnaast bevat hoofdstuk 11 van de Telecommunicatiewet nadere regels voor bepaalde vormen van marketing. De meeste van deze regels zijn lokale implementaties van de Europese ePrivacy-richtlijn, die betrekking hebben op het gebruik van cookies, telemarketing en andere vormen van direct marketing zoals via e-mail. Deze regels zijn via genoemde richtlijn grotendeels geharmoniseerd in de hele EU.

Voor spam en telemarketing is de hoofdregel in artikel 11.7 Tw dat het gebruik van contactgegevens voor commerciële berichten onderworpen is aan voorafgaande en geïnformeerde toestemming van de ontvanger. Toestemming wordt alleen als geldig beschouwd als (1) deze vrijwillig is gegeven (en niet onder dwang); (2) het is specifiek voor de communicatie in kwestie en (3) het is gebaseerd op voldoende informatie, gerelateerd aan het doel waarvoor toestemming wordt gegeven. Toestemming moet ook ondubbelzinnig zijn en blijken uit een duidelijke en actieve actie.12 Uitzondering op deze hoofdregel is dat dergelijke commerciële berichten naar gebruikers kunnen worden verzonden, voor zover (1) de contactgegevens van de gebruikers zijn verkregen tijdens de verkoop van een product of dienst, (2) de volgende commerciële berichten een gemakkelijke manier bevatten om bezwaar te maken tegen het ontvangen van verdere commerciële berichten en (3) de ontvanger is voorzien van een eenvoudige opt-out (zoals een aankruisvak) op het moment dat de contactgegevens zijn verzameld.

Bedrijven moeten er ook rekening mee houden dat het opt-in-regime voor e-mail en sms van toepassing is, ongeacht of de ontvanger een consument (B2C-communicatie) of een zakelijke gebruiker (B2B-communicatie) is. Er is een specifieke uitzondering voor elektronische berichten aan zakelijke ontvangers, op grond waarvan een opt-in niet vereist is als contactgegevens worden gebruikt die specifiek voor dat doel worden gecommuniceerd (bijv. [email protected]) of indien de abonnee zich buiten de EER bevindt en aan de ter plaatse geldende eisen wordt voldaan.

READ  Vrijwillige archeologen ontdekken oude Romeinse tempel in Nederland

Bovenstaande voorbeelden laten zien dat hoteliers op meerdere niveaus te maken krijgen met wettelijke verplichtingen met betrekking tot gegevensverwerking. Hotelexploitanten moeten zich ervan bewust zijn dat er verschillende regels van toepassing zijn, afhankelijk van het type verwerking en dat er zelfs subtiele afwijkingen tussen rechtsgebieden in de Europese Unie optreden. Hoteliers moeten alert blijven op juridische ontwikkelingen, hun personeel instrueren en hun IT-systemen hierop aanpassen.