Compliance

AVG in de horeca: gasten, camera's en reserveringen

AVG in de horeca: nachtregister versus dataminimalisatie, reserveringssystemen, cameratoezicht, wifi-tracking van gasten en marketing naar gasten.

Also available in:Français·Deutsch·Español

Horecabedrijven en hotels verwerken persoonsgegevens op elke stap: reserveringen, het nachtregister, camerabewaking, gasten-wifi en marketing. De AVG vraagt telkens dezelfde toets — verzamel alleen wat noodzakelijk is en bewaar niet langer dan nodig (art. 5 AVG) — maar in de horeca botst dat regelmatig met andere plichten, zoals het wettelijk verplichte nachtregister. Deze gids legt de AVG voor de horeca praktisch uit: nachtregister versus minimalisatie, reserveringssystemen, camera’s, wifi-tracking en gastmarketing.

Wifi-tracking is de scherpste valkuil. De AP beboette de gemeente Enschede in 2021 met 600.000 euro voor het volgen van telefoons in de binnenstad via wifi-sensoren. Een hotel of restaurant dat gasten op dezelfde manier volgt, loopt hetzelfde risico.

Key Takeaways

  • Het nachtregister is wettelijk verplicht (gemeentelijke APV), maar verzamel ook daar niet méér dan gevraagd.
  • Camerabeelden: maximaal circa 4 weken bewaren (AP-norm), met zichtbare bordjes en informatieplicht.
  • Wifi-tracking van gasten zonder grondslag is riskant (gemeente Enschede, 600.000 euro, 2021).
  • No-show- en zwarte lijsten vragen een zorgvuldige afweging en soms een DPIA.
  • Marketing naar gasten mag alleen binnen de regels voor direct marketing en met de juiste grondslag.

Nachtregister versus dataminimalisatie

Veel gemeenten verplichten hotels via de APV tot een nachtregister met gegevens van gasten. Dat is een wettelijke grondslag, maar geen vrijbrief. Registreer precies wat de APV vraagt — doorgaans naam, aankomst en verblijfsgegevens — en niet meer. Een kopie van het identiteitsbewijs bewaren mag niet zonder specifieke grondslag.

Houd het nachtregister gescheiden van uw commerciële systemen. Gegevens die u voor de wettelijke plicht verzamelt, mag u niet zomaar voor marketing hergebruiken (doelbinding).

In de praktijk lopen deze stromen bij veel hotels door elkaar omdat één systeem zowel de check-in als de marketing afhandelt. Dat is toegestaan, mits u de doeleinden strikt scheidt binnen dat systeem: het wettelijke nachtregister kent zijn eigen gegevensset en bewaartermijn, en de marketingprofielen kennen de hunne, met aparte toestemming. Een gast die zich inschrijft in het verplichte register geeft daarmee geen toestemming voor een nieuwsbrief. Documenteer per veld met welk doel en op welke grondslag u het verwerkt, zodat u bij een controle kunt laten zien dat de wettelijke registratie en de commerciële verwerking twee gescheiden sporen zijn.

Reserveringssystemen en no-showlijsten

Een reserveringssysteem verwerkt naam, contactgegevens en soms voorkeuren of allergieën. Allergie-informatie is een gezondheidsgegeven (art. 9 AVG): verwerk het alleen met een expliciete grond en houd het strikt beperkt tot het doel.

No-show- en zwarte lijsten zijn gevoelig. Een lijst van “ongewenste gasten” raakt de reputatie en rechten van betrokkenen en kan een gegevensbeschermingseffectbeoordeling (DPIA) vereisen. Registreer alleen op basis van feiten, informeer waar mogelijk, en hanteer een korte bewaartermijn.

Allergieën en dieetwensen

Allergie- en dieetinformatie lijkt onschuldig, maar het is een gezondheidsgegeven. De praktische route is: vraag alleen wat u nodig heeft om veilig te serveren, koppel het aan de specifieke reservering, en bewaar het niet structureel in een gastprofiel. Een systeem dat per gast een medisch profiel opbouwt over meerdere bezoeken heen, gaat verder dan nodig en verhoogt het risico bij een lek. Verwerk de informatie voor het ene diner en verwijder haar daarna, tenzij de gast uitdrukkelijk vraagt om zijn voorkeuren te bewaren.

Loyaliteitsprogramma’s en gastprofielen

Spaarkaarten, apps en loyaliteitsprogramma’s bouwen gedetailleerde profielen op: wat iemand bestelt, hoe vaak hij komt, wat hij uitgeeft. Dat is waardevolle marketinginformatie, maar het is ook profilering die transparantie vereist. Vertel de gast bij aanmelding welke gegevens u verzamelt en waarvoor, en bied een echte keuze — deelname aan het programma mag geen voorwaarde zijn voor gewone dienstverlening.

Houd de marketingtoestemming gescheiden van de deelname zelf. Iemand die spaart voor een gratis koffie, geeft daarmee niet automatisch toestemming voor gepersonaliseerde reclame via e-mail. Vraag die toestemming apart en maak afmelden eenvoudig. Bewaar de profielgegevens niet langer dan de relatie duurt; een gast die al jaren niet is geweest, hoort uit het systeem te verdwijnen. Toets dit aan uw bewaartermijnenbeleid zodat de opschoning niet aan toeval wordt overgelaten.

Cameratoezicht in zaak en op terras

Onderwerp Regel
Grondslag Gerechtvaardigd belang + noodzakelijkheidstoets
Informatie Zichtbare bordjes bij de ingang
Bereik Niet gericht op de openbare weg of buren
Bewaartermijn Max ± 4 weken, tenzij incident
Werknemers Geen heimelijk toezicht op personeel

Camera’s gericht op gasten en personeel vragen een zorgvuldige afweging. Voor de bredere regels rond de bewaartermijn van beelden, zie de gids over bewaartermijnen onder de AVG.

Wifi-tracking van gasten

Gratis gasten-wifi is prima, maar het volgen van gasten via hun wifi-signaal — bewegingen, bezoekfrequentie, verblijfsduur — is een verwerking van persoonsgegevens die een grondslag en een strenge noodzakelijkheidstoets vereist. De Enschede-boete laat zien dat de AP dit type tracking scherp beoordeelt. Verzamel geen tracking-gegevens zonder concrete, afgewogen reden en transparantie richting de gast.

Marketing naar gasten

Wilt u gasten na hun bezoek benaderen met aanbiedingen, dan gelden de regels voor direct marketing: voor e-mail een opt-in, tenzij u zich op de klantuitzondering kunt beroepen, en altijd een makkelijke afmeldmogelijkheid. Gegevens uit het nachtregister of de reservering mag u hiervoor niet zonder meer inzetten.

Verwerkers en het register

Reserveringsplatforms, kassasystemen en marketingtools verwerken gegevens namens u. Sluit met elk een verwerkersovereenkomst. Leg alle verwerkingen vast in uw verwerkingsregister; ook een klein horecabedrijf ontkomt daar zelden aan — zie de nuance in de gids over de AVG voor het mkb.

Hoe Legiscope hierbij helpt

Een hotel jongleert met reserveringssysteem, kassa, camera’s, wifi en marketing — elk met eigen gegevens, grondslagen en bewaartermijnen. Legiscope brengt die verwerkingen samen in één register en bewaakt de bewaartermijnen en verwerkersovereenkomsten, zodat u bij een AP-vraag direct het overzicht heeft.

FAQ

Mag ik een kopie van het paspoort van hotelgasten bewaren?

Nee, niet standaard. Het nachtregister mag de door de gemeentelijke APV vereiste gegevens bevatten, maar een kopie van het identiteitsbewijs bewaren mag niet zonder specifieke wettelijke grondslag. Laat het document desnoods tonen in plaats van kopiëren.

Hoelang mag ik camerabeelden in mijn horecazaak bewaren?

Als hoofdregel maximaal ongeveer vier weken (AP-norm). Alleen als er een concreet incident is vastgelegd dat u nog nodig heeft — bijvoorbeeld voor aangifte — mag u de betreffende beelden langer bewaren. Bewaar in dat geval alleen de relevante fragmenten en niet het volledige archief, en verwijder ze zodra de aanleiding is afgehandeld. Zorg daarnaast dat alleen bevoegde personen toegang hebben tot de camerabeelden; ongecontroleerde toegang tot beelden is zelf een beveiligingsrisico dat de AP meeweegt.

Is een zwarte lijst van gasten toegestaan?

Alleen onder strikte voorwaarden. Zo’n lijst raakt de rechten van betrokkenen en kan een DPIA vereisen. Registreer uitsluitend op basis van feiten, hanteer een korte bewaartermijn en wees terughoudend met het delen van de lijst. Het delen van een zwarte lijst tussen verschillende horecabedrijven vergroot de impact op de betrokkene aanzienlijk en is juridisch veel moeilijker te rechtvaardigen dan een interne registratie.

Mag ik gasten na hun bezoek e-mailen met aanbiedingen?

Alleen binnen de regels voor direct marketing: voor e-mail geldt een opt-in, tenzij de klantuitzondering van toepassing is, en altijd met een eenvoudige afmeldmogelijkheid. Gegevens uit het nachtregister mag u hier niet voor gebruiken. Wilt u gasten na hun bezoek benaderen, verzamel het e-mailadres dan met een aparte, duidelijke toestemming bij de reservering of check-in — en niet stiekem als bijvangst van een verplichte registratie. Zo blijft de marketing losstaan van de wettelijke gegevensverwerking en houdt u beide sporen verdedigbaar.


Bronnen: de AVG-tekst op EUR-Lex en de informatie over cameratoezicht en tracking van de Autoriteit Persoonsgegevens.

Legiscope automates this for you

Stop doing compliance manually. Legiscope's AI handles ROPA creation, DPA audits, and gap analysis — in minutes, not weeks.

Start free trial
TD
Written by
Fondateur de Legiscope et expert RGPD

Docteur en droit de l'Université Panthéon-Assas (Paris II), 23 ans d'expérience en droit du numérique et conformité RGPD. Ancien conseiller de l'administration du Premier ministre sur la mise en œuvre du RGPD. Thiébaut est le fondateur de Legiscope, plateforme de conformité RGPD automatisée par l'IA.

View full author profile →