1.  • 
  2. Blog
  3.  • Registratieplicht horeca

Registratieplicht horeca: zorg of zegen?

De horeca is grotendeels weer open en dat is goed nieuws! Tegelijkertijd gelden er als gevolg van corona steeds allerlei maatregelen en zijn horecaondernemers verplicht om de naam en telefoonnummer van gasten te vragen voor eventueel bron- en contactonderzoek van de GGD. Aan het vastleggen van de reserveringsgegevens zitten nogal wat juridische haken en ogen. Advocaat Johan Poppe legt in deze blog alles uit over dit onderwerp en geeft aan wat de rechten zijn voor de ondernemer.

Gasten zijn niet verplicht om de contactgegevens af te staan. In het kader van de beheersing en de bestrijding van het COVID-19 virus is het van belang dat er snel gehandeld kan worden als er oplevingen van het virus zijn. Daarbij spelen de GGD-instrumenten, testen en het bron- en contactonderzoek, ‘het BCO’, een belangrijke rol.

Grondslag en uitzonderingsgrond verwerking van persoonsgegevens op grond van AVG

Voor het verwerken van de persoonsgegevens is te allen tijde een wettelijke grondslag nodig. Instanties mogen niet zonder toestemming van de betrokkene nagaan, waar diegene de afgelopen tijd is geweest en met wie hij contact heeft gehad.

Daar komt bij dat de gezondheidsgegevens in een bijzondere categorie van persoonsgegevens valt. De wetgever stelt vast dat de betrokkene ervan uit moet gaan, dat gezondheidsgegevens niet gedeeld mogen worden zonder toestemming. Het kan een betrokkene in een vervelende situatie plaatsen als hij zich gedwongen voelt zijn gezondheidsgegevens te verstrekken. Dit is dan ook de reden dat in de Algemene verordening gegevensbescherming (AVG) is opgenomen dat de toestemming ‘vrij gegeven moet zijn’ en de gast niet onder druk gezet mag worden. Daarnaast is het voor een rechtsgeldige toestemming van belang dat de gasten goed worden geïnformeerd over hoe de gegevens worden verwerkt. Het is verboden om gezondheidsgegevens te verwerken, behalve wanneer (1) de verwerker zich kan beroepen op een uitzondering én (2) een grondslag heeft voor de verwerking.

Gebruik reserveringsgegevens horeca door GGD

In het BCO worden contacten van besmette personen opgespoord. Hiervoor kan de GGD gebruik maken van reserveringsgegevens van horecagelegenheden, zoals naam en telefoonnummer van gasten. Met deze gegevens kan de GGD informatie verstrekken over het feit dat iemand met COVID-19 in de betreffende horecagelegenheid is geweest en hen adviseren over welke maatregelen er getroffen dienen te worden. De GGD kan deze gegevens alleen gebruiken als mensen expliciet toestemming hebben gegeven aan de horecaondernemer om deze gegevens te delen.

Reserveringsgegevens zijn te kwalificeren als persoonsgegevens wanneer deze naar een bepaalde persoon te herleiden is. Dat is het geval bij het registreren van iemands naam, adres en woonplaats bij het bezoek aan de horecagelegenheid. Ook telefoonnummers, e-mailadressen, postcodes en huisnummers zijn persoonsgegevens. Gegevens over de gezondheid zijn bijzondere gegevens.

Voor de verwerking van de persoonsgegevens op grond van de AVG gelden een aantal beginselen. Eén van de beginselen is dat persoonsgegevens niet langer mogen worden bewaard dan strikt noodzakelijk is voor het doeleinde waarvoor de persoonsgegevens worden verwerkt.

Voor reserveringsgegevens van een restaurant geldt bijvoorbeeld dat wanneer de gast die heeft gereserveerd, is gekomen, heeft gegeten en heeft betaald er in beginsel geen noodzakelijk doel meer is om de persoonsgegevens nog langer te bewaren. Deze zullen dan ook verwijderd dienen te worden. Wanneer er een factuur wordt verstuurd kan het noodzakelijk zijn om in verband met het opmaken en versturen van de factuur de persoonsgegevens langer te bewaren.

Wanneer de reserveringsgegevens worden verwerkt in het kader van een BCO is er sprake van het verwerken en bewaren van de persoonsgegevens met een ander doel dan waarvoor de persoonsgegevens door de betrokkene zijn verstrekt. Dit is slechts toegestaan in drie situaties:

  1. Er is sprake van een verenigbaar doel. Er is dus een verband tussen het nieuwe/andere doel en het oorspronkelijk doel.
  2. De betrokkene heeft expliciet (en vooraf) toestemming gegeven voor verdere verwerking van deze gegevens;
  3. Op basis van een Europeesrechtelijke bepaling. Hieronder wordt bijvoorbeeld bedoeld de specifieke wettelijke plicht voor een verwerkingsverantwoordelijke, bijvoorbeeld het restaurant, om bepaalde gegevens aan een overheidsorgaan te verstrekken.

Conclusie

Op grond van het voorgaande is de conclusie dat reserveringsgegevens, persoonsgegevens zijn.. Deze gegevens mogen niet langer worden bewaard dan strikt noodzakelijk.

De persoonsgegevens kunnen voor een ander doel (bijvoorbeeld voor de uitvoering van een bron- en contactonderzoek) worden bewaard en verder worden verwerkt. Hiervoor is echter expliciet en vooraf toestemming nodig van de betrokkene (de gast). Concreet betekent dit dat bij een reservering de gast dient te worden gewezen op het feit dat zijn persoonsgegevens mogelijkerwijs in het kader van de uitvoering van een BCO aan derden kan worden verstrekt. Wanneer de toestemming wordt gegeven door de gast, dan kunnen deze persoonsgegevens langer worden bewaard en verder worden verwerkt. Wanneer de toestemming echter niet wordt gegeven moeten de gegevens kort nadat de reservering heeft plaatsgevonden worden verwijderd. Dat zal voor menig horecaondernemer nog een aanzienlijke administratieve uitdaging vormen. Vooralsnog is iedere horecaondernemer echter vrij om te bepalen of hij mee wil werken aan een BCO en dit aan zijn gasten wil voorleggen of niet.

Heb jij meer vragen over dit onderwerp? Of heb je een andere juridisch vraagstuk? Neem dan contact met ons op, wij staan je graag bij!

Pin It on Pinterest

Share This