Veel van onze klanten stellen ons de vraag hoe het zit met onze GDPR compliance. Vanuit de Europese Unie wordt namelijk per 25 mei 2018 een nieuwe wet ingevoerd die gevolgen heeft voor eigenaren van consumentendata. De Nederlandse overheid attendeert burgers op de vernieuwde wet persoonsgegevens via radio, tv spotjes en andere wegen. Geen wonder dat steeds meer consumenten vragen hebben over hoe er met hun data wordt omgegaan. Dit artikel besteed aandacht aan hoe SO Connect zich klaar heeft gemaakt voor de invoering van de nieuwe datawet GDPR.

Wat is de GDPR?

De GDPR, ofwel de General Data Protection Regulation is een nieuwe Europese Privacywetgeving die het gebruik van persoonsdata door bedrijven transparanter moet maken. De nieuwe wet geldt wereldwijd voor alle ondernemingen en organisaties die persoonsgegevens bijhouden en verwerken van Europese staatsburgers onafhankelijk of er al dan niet betaald wordt voor diensten of producten. In de praktijk betekent het dat er zorgvuldiger moet worden omgegaan met de gegevens van klanten. Zo mogen persoonsgegevens niet te lang bewaard worden en moet de klant actief toestemming verlenen aan het bedrijf om van zijn of haar persoonsgegevens gebruik te maken. Als er toestemming wordt verleend mag het bedrijf de data enkel gebruiken voor het doel dat duidelijk is aangegeven in de voorwaarden. Ziet de consument af van het delen van gegevens, dan moet dit gemakkelijk kunnen gebeuren.

Hoe kun je zorgen dat je data behouden mag worden?

Als horecaondernemer heb je waarschijnlijk niet veel data in eigen bezit. Je kunt wel gebruik maken van data via andere bedrijven, zoals bijvoorbeeld door middel van advertenties op Google of Facebook. Het goede nieuws hier is dat deze gegevens al in overeenstemming met de wetgeving worden verzameld. Jij bent hier namelijk niet de eigenaar van de gegevens, en de verantwoordelijkheid ligt bij deze bedrijven.

Als je een nieuwsbrief hebt waar mensen zich voor kunnen inschrijven, of als je gasten hun mailadres laat achterlaten om een reservering te kunnen maken en je bent van plan ze later te benaderen, moet je dit wel laten weten aan de gast. Je dient in dit geval duidelijk van tevoren toestemming vragen. Ook moet je duidelijkheid bieden over hoe gasten zich kunnen uitschrijven uit het klantenbestand.

Hoe is SO Connect GDPR compliant?

Als klant van SO WIFI verzamel je gegevens middels de logins op jouw WiFi-netwerk. In feite is SO Connect, het moederbedrijf van SO WIFI, degene die dus je gast laat weten dat we gegevens verzamelen voor het gebruik door jouw bedrijf. Dat doen wij al maanden, dus kun je ook nadat de wet van toepassing is de gegevens die je via SO WIFI hebt verzameld gewoon blijven gebruiken.

Wat doen wij om compliant te zijn?

Samen met toonaangevende privacy advocaten hebben we gedurende de afgelopen jaren een aantal veranderingen aangebracht. De belangrijkste stappen die wij hebben ondernomen zijn:

  • Vernieuwd login portal met opt-in voor expliciete toestemming om de data te gebruiken
  • Verbeterde privacy policy
  • Nieuw datalek protocol
  • Nieuw data beveiligingssysteem
  • Aanstelling van een onafhankelijke “Data Privacy Officer”
  • Verwijdering van alle data van gebruikers onder de 16 jaar oud
  • Toegankelijke uitschrijfpagina
  • Mogelijkheid tot het weigeren van het delen van gegevens


Wat als mijn gasten hier vragen over hebben?

Uw gasten kunnen het een en ander hebben opgepikt over deze nieuwe wetgeving, en daarom vragen hebben over hoe u omgaat met hun gegevens. Dat is geen enkel probleem. Tijdens het login proces vermelden wij duidelijk welke gegevens wij verzamelen en waarvoor we deze willen gebruiken.

Daarnaast kunnen de gasten zich gemakkelijk uitschrijven. Gezien het niet meer is toegestaan om het delen van gegevens te verplichten, kunnen je gasten ook voor de optie “ga verder zonder in te loggen” kiezen. Deze bevindt zich onderaan in het login portal.

Voor vragen over de GDPR en hoe SO Connect met data omgaat kun je je wenden tot privacy@soconnect.io Ook voor het melden van vermeende misstanden en verzoeken tot verwijderen van data kun je hier terecht.

 

Wij verbinden duizenden bedrijven met meer dan 20 miljoen consumenten wereldwijd: