Sinds 10 augustus is het voor onder andere horecagelegenheden verplicht bezoekers te registreren. Hoe doe je dat op zo’n manier dat je niet alleen de gezondheid van je bezoekers serieus neemt, maar ook hun privacy? In deze blog vertelt Antoine de Keizer hoe je deze twee zaken eenvoudig kunt verenigen.
Coronaregels en de horeca
Tijdens de persconferentie van 6 augustus gaf Rutte aan dat vanwege het oplopende aantal coronabesmettingen de versoepeling van een aantal van de coronaregels wordt teruggedraaid. Zo is het nu voor onder andere horecagelegenheden verplicht om naam en contactgegevens te noteren van alle bezoekers. Dit werd al wel gedaan bij reserveringen, maar nog niet bij een spontaan bezoekje. Deze maatregel geldt ook voor bijvoorbeeld musea en pretparken. Door deze registratie kan de impact van een eventuele uitbraak worden geminimaliseerd omdat het bron- en contactonderzoek mogelijk maakt. Maar hoe organiseer je dit en hoe ga je deze gegevens vastleggen op een veilige manier, zodat je niet alleen de gezondheid van je bezoekers serieus neemt, maar ook hun privacy?
Spagaat
Doordat de overheid geen duidelijke richtlijnen heeft afgegeven bij deze maatregel is er veel onduidelijkheid ontstaan. Iedereen probeert er op zijn of haar manier het beste van te maken. In veel gevallen is het resultaat papieren registratielijsten. Een nadeel van papier: hoe zorg je dat je het conform de AVG opbergt en hoe voorkom je dat Jan en alleman de door jou geregistreerde gegevens in kan zien? Ingevulde registratielijsten belanden vaak bij de entree of op de bar, bij de pinautomaat. Een wandelingetje naar het toilet is vaak al genoeg om zo’n lijst te spotten. Bovendien mogen formeel gezien zelfs je medewerkers alleen de gegevens inzien van de personen waarvan zij zelf de registratie verzorgd hebben. Dan moeten de gegevens ook nog eens na vier weken worden verwijderd, omdat er daarna volgens de AVG geen grondslag meer is voor het bewaren van deze gegevens. Kortom, een ingewikkelde spagaat waar je je als horecaeigenaar in bevindt.
Zo eenvoudig als desinfecteren
Registratielijsten zijn een logische ‘oplossing’, maar het is een manier die de medewerkers veel tijd kost en het komt de veiligheid niet ten goede. Een echt goede oplossing is net zo eenvoudig als het desinfecteren van je handen als je ergens binnenkomt. Bestaat niet? Toch wel! Met Microsoft-diensten als bijvoorbeeld Microsoft Power App is het vrij eenvoudig een oplossing te creëren die je medewerkers en je gasten gemak biedt en waarmee je ook nog eens voldoet aan de AVG. Laat bezoekers zichzelf registreren op een tablet, sla de gegevens ergens veilig op en zorg dat ze na vier weken automatisch weer verwijderd worden. Let nog wel even op dat gegevens niet in te zien zijn door bezoekers, door medewerkers alleen als bron- of contactonderzoek nodig is. Zo voldoe je aan alle regels via één eenduidige oplossing. En de kans dat de Microsoft-tools waarmee je dit kunt doen al in je abonnement zitten, is vrij groot. Moet je alleen nog even voor een desinfectiemiddel zorgen, zodat de tablet kan worden schoongemaakt na elk gebruik. Zo zijn registratielijsten verleden tijd, kost het veel minder tijd voor je medewerkers en is de kans op een datalek uitgesloten. Wie weet zelfs wel een reden om jouw zaak te bezoeken in plaats van een andere gelegenheid. Jij neemt immers zowel de privacy als de gezondheid van je bezoekers heel serieus.
Meer informatie of hulp nodig?
Klinkt interessant, maar heb je een beetje hulp nodig? Neem gerust contact met me op via 0113-218 428 of via a.dekeizer@jepe-it.nl. Ik denk graag met je mee!
Antoine de Keizer, Privacy- en Security-adviseur