Moeten mensen bij een horecareservering hun contactgegevens opgeven?

Een lezer vroeg me:

Vanwege de coronacrisis is het bij restaurants, pretparken en dergelijke verplicht om je naam en/of adres op te geven. Geldt daarvoor ook de AVG en wat moeten ze je hierover informeren? En mogen die gegevens voor marketing worden gebruikt?

Als hygiënemaatregel geldt inderdaad sinds kort dat men verplicht is vooraf te reserveren (en dat een gezondheidscheck plaats moet vinden). Althans bij grotere zalen of ruimtes waar 100 man of meer kan zitten. Kleine cafés hoeven dus niet met reservering te werken.

De meeste bedrijven kiezen voor online reserveren, en de bouwers van zulke sites kiezen dan voor de standaard aanpak waarbij mensen naam en contactgegevens opgeven. Dat is immers hoe het altijd ging. Je zou ook per reservering een random getal kunnen genereren dat mensen kunnen noemen; mogelijk doet men dit niet omdat klanten die getallen kwijtraken.

Maar je valt inderdaad onder de AVG als je mensen laat reserveren. Dat het wettelijk verplicht is, maakt dat niet anders. Dat betekent alleen dat je in je privacyverklaring aangeeft dat je het vraagt omdát het wettelijk verplicht is.

Alleen: het ís niet verplicht om contactgegevens te vragen. De noodverordening eist alleen dat plekken op reservering worden uitgegeven, niet dat je weet hoe die personen heten of hoe je ze kunt benaderen. Ja, de minister wil die gegevens daarvoor gebruiken maar dat kan alleen met aparte toestemming.

Als je dus contactgegevens vraagt bij een reservering, dan moet je uitleggen waarom je die nodig hebt. Dus niet “om uw reservering te beheren” maar concreet, wat doe je met die naam en met dat mailadres? Bevestig je het daarmee (en gaat het mailadres dus daarna weg) of kan men daarmee inloggen en annuleren? Stuur je informatie naar het 06-nummer dat je vroeg? Hoe lang bewaar je die gegevens, hoe krijgt men inzage en wanneer gooi je ze weg?

Er mag veel, maar je moet het wel aangeven. Ook direct marketing op die gegevens is toegestaan, maar daar moet je wel een opt-out bij aanbieden (op het reserveringsformulier dus, niet in de privacyverklaring) en je moet in de privacyverklaring uitleggen wat je ermee doet.

Maar let wel: als je zegt dat het wettelijk verplicht is om die gegevens te verstrekken, dan hang je. Dat is niet zo, en dan verwerk je ze onrechtmatig (want je gebruikt de verkeerde grondslag). En dan mag je niet zeggen “oh ja ik bedoelde uitvoering overeenkomst” of “het was stilzwijgende toestemming”.

Waarom werkt niemand eigenlijk met iets anders dan naam en contactgegevens bij reserveren?

Arnoud

24 reacties

  1. Zou je je hier niet kunnen beroepen op de verwerkingsgrond “vitaal belang” in plaats van toestemming?

    De verwerking dient overigens niet alleen ten dienste van de persoon zelf maar ook van andere personen (in het restaurant, of met wat goede wil is er zelfs belang voor de hele samenleving).

  2. Uit ervaring kan ik vertellen dat mensen die een reservering maken daarvan een bevestiging verwachten in hun mailbox. Als ze geen mail ontvangen, reserveren ze rustig nog een keer (want het zal wel niet goed gegaan zij). Een random code genereren bij elke reservering zou in theorie prima kunnen werken. Maar dat past zo erg niet in het verwachtingspatroonpatroon van mensen dat het veel nieuwe problemen en vragen oplevert. Het is dit verwachtingspatronen wat maakt dat je een mail wil sturen als restaurant. (En dat netjes uit moet leggen in een privacy statement natuurlijk)

  3. Een restaurant zou een klant aan de telefoon gewoon een reserveringsnummer kunnen geven. Volgens mij zou dat voldoende moeten zijn als er geen verdere communicatie van het restaurant naar de klant verwacht wordt. Indien het restaurant de mogelijkheid wil behouden de reservering te annuleren, lijkt me makkelijk uit te leggen dat daarvoor de gegevens nodig zijn tot de klant is geweest.

  4. Waarom werkt niemand eigenlijk met iets anders dan naam en contactgegevens bij reserveren?

    Ik denk om meerdere redenen: – In out-of-the-box systemen is het maken van een formulier met standaard velden als naam e.d. ingebouwd, inclusief input-validatie en al dat soort zaken. Een “naam, adres, telefoonnummer” forumulier is snel en eenvoudig gemaakt als je nu iets snel nodig hebt om aan die wet te voldoen. – In bestaande reserverings-systemen zit het al op die manier, en die pas je ook niet zomaar eventjes aan. Het gebruik van reserveren bestond immers al, en de techniek ervoor dus ook. – Een ander iets, zoals een willekeurig getal of zo, wordt door mensen vergeten, of ze moeten bij de ingang gaan staan zoeken in het telefoon of zo. – Ik denk oprecht dat veel mensen het ook prettiger vinden omdat het dan wat persoonlijker aanvoelt “Komt u binnen meneer De Vries” klinkt gewoon prettiger dan “Komt u binnen meneer 17354”.

    Het belangrijkste echter is denk ik dat het de meerderheid van de mensen niet interesseert. Ze maken zich er eenvoudigweg niet druk om. Lezers van dit blog zijn toch een zekere nichegroup, we zijn er in geinteresseerd, en kennen de wet beter. Voor de meeste mensen gaat dat gewoon niet op. Ik ken verschillende van dat soort mensen; ze geven braaf direct antwoord als een cassiere vraagt naar hun postcode; ze vullen formulieren – ook online – geheel en naar waarheid in. Ze klikken direct op “accepteer alle cookies”, ze laten bij alle retailers online hun geboortedatum achter in ruil voor een kans om een cadeaubon of zoiets te winnen. Het is een ander slag mensen, die meerderheid van de bevolking. Ik denk oprecht dat er gewoon een veel een veels te kleine markt is voor echt privacy-vriendelijke systemen.

  5. Het grote voordeel van reserveren op naam is dat je dat als klant heel makkelijk kunt onthouden, zeker als het om een reservering gaat waarbij de mensen afzonderlijk komen. Nu kan ik gewoon naar het restaurant gaan en zeggen dat er gereserveerd was op naam van dingetje, en anders moet ik maar hopen dat er al iemand is die het reserveringsnummer weet of het zelf zien terug te vinden.

  6. Ik was in juni in Duitsland op een rodelbaan – je moet toch wat – en daar kon je contactloos of contant betalen. ( In Duitsland is men nogal dol op contant betalen ). Maar de rodelbaan vroeg bij contant betalen of je wel even een formuliertje invulde met je adresgegevens. Op het formulier stond “We gooien deze informatie na drie weken weg”. Ook in restaurants was het blijkbaar noodzakelijk om adresgegevens in te vullen, ook zonder reservering om aan contact tracing te doen.

  7. Ik loop momenteel in Australie rond, en daar wordt een vrij simpele methode gehanteerd bij restaurants en dergelijke. Een schriftje waarin je je naam en (tel) nummer moet opschrijven. Ik heb medelijden met de public health ambtenaar die die hanepoten moet ontcijferen bij een besmetting, maar verder is het natuurlijk uiterst simpel en privacy-proof. Lastig te lekken of te stelen, niet automatisch te verwerken, valt niet onder de AVG.

    1. Uit nieuwsgierigheid, wordt er ook nog op een of andere manier gecontroleerd dat die informatie juist is (bijv vergelijken met identitieitsbewijs en/of een controle-belletje plegen), of kan je opschrijven “P. Puk” met telefoonnummer “0123456789” (of wat dan ook het Australisch equivalent is)?

      1. Er wordt niets gecontroleerd. En omdat er in dit deel van Australie (Melbourne met zijn 500+ cases/dag is 3000km verderweg, en er gaan geen vliegtuigen meer) al 2 maanden geen enkele besmetting is geweest heeft er ook nog nooit iemand naar die schriftjes gekeken met het doel waarvoor ze ingevoerd zijn. Australiers zijn heel goed in formulieren, “regulations apply” is na “G’day Mate” de meest gebruikte zin 😉

    2. Lastig te lekken of te stelen, niet automatisch te verwerken, valt niet onder de AVG.

      Zo’n schriftje kan net zo goed kwijtraken en dan heb je m.i. een datalek – zou het niet? En valt dit niet onder de AVG? Met andere woorden: is zo’n schriftje niet gewoon een bestand als gedefinieerd onder 6 in artikel 4 AVG?

        1. Als het vaste vakjes bevat voor naam en telefoonnummer is het toch gestructureerd? Ook is het inherent gesorteerd op datum, en is daar dus ook gericht op te zoeken (meest recente -> laatste bladzijde, of een binary-search als je een specifieke datum zoekt)

            1. Gestructureerd als in kolommen voor of kolomkoppen van of vakjes of velden voor de gevraagde gegevens – waarschijnlijk. Ik sluit me aan bij Sebas boven mij. Zo’n bezoekerslijst is naar z’n aard chronologisch gesorteerd.

              Dient ‘criteria’ (mv) zo letterlijk gelezen te worden? Heel strikt genomen is het alleen ‘een/één criterium’ (enkelvoud) – en dus ook ‘0 criteria’ 😉

              Inherent aan papieren lijsten is dat er geen on the fly sortering mogelijk is en dat er geen mogelijkheid tot zoeken is. Volgens deze redenatie valt een papieren adresboek (alfabetisch gesorteerd, verder niet doorzoekbaar) of een kast met ordners met personeelsdossiers (chronologisch gesorteerd) er óók niet onder. En zelfs een ‘wie is wie’ op intranet waar alleen op achternaam gezocht kan worden dan niet. Is dat werkelijk de bedoeling?

              Ik verschil overigens met je van idee of iemand in een chronologische lijst opzoeken ‘zoeken’ is, maar dat is meer semantisch dan jurisisch.

              1. Mijn interpretatie van de niet-geautomatiseerde verwerking is dat ongestructureerd meer iets is als een schoenendoos met bonnetjes. Een logboek is behoorlijk gestructureerd en zou in Europa onder de avg vallen. Niet dat het werkelijk een probleem is.

  8. Omdat het voor beide partijen de meest eenvoudige manier is: reserveren op naam. Je kan dan bij aankomst vragen of ze gereserveerd hebben. Zo ja, onder welke naam en dan zijn ze bekend. Maar de vraag is waarom ik voor het plaatsen van deze reactie naam, e-mail moet opgeven.

  9. De belangrijkste reden voor die gegevens is om nep reserveringen tegen te gaan. Dat komt vaker voor dan je zou denken. Het werpt een drempel op. Natuurlijk is dit niet waterdicht, want het kan nog steeds door een nep naam/e-mail op te geven, maar die zijn vaak wel herkenbaar. En dan kan een medewerker even bellen of mailen om de reservering te bevestigen. Elke nep reservering die je eruit haalt is meegenomen. Een lege tafel kost een hoop geld… Zeker in een tijd waarin reserveren verplicht is.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.