Nood aan meer sensibilisering rond privacy bij registratie van contactgegevens in horeca

Horecazaken zijn sinds 25 juli verplicht om contactgegevens van klanten te registreren zodat bij eventuele besmettingen snel de juiste personen kunnen gecontacteerd worden. De privacy van de klanten moet hierbij optimaal beschermd worden. Het overgrote deel van de horecazaken besteed hier de nodige aandacht aan. Toch circuleren er voorbeelden van creatief opgezette systemen die in conflict zijn met de GDPR-wetgeving. CD&V-Kamerlid Steven Matheï wijst op het belang van onze privacy en roept op om horecazaken meer te sensibiliseren: “Als we tijdens deze coronacrisis iets gaan eten of drinken moeten we met een gerust hart onze contactgegevens kunnen achterlaten. Er wordt nog te vaak bewust maar zeker ook onbewust gezondigd tegen de regels van de Algemene Verordening Gegevensbescherming (GDPR). Het is aan de gegevensbeschermingsautoriteit (GBA) om horecazaken nog meer op hun plichten te wijzen.”

Deze coronacrisis vraag veel van de horecazaken. Ze moeten tal van veiligheidsmaatregelen (mondmaskers, afstand tussen de tafels, ontsmetting,…) nemen om te garanderen dat klanten allemaal veilig kunnen genieten van een pintje op café of gezellig etentje op restaurant. Daarnaast zijn horecazaken sinds 25 juli ook verplicht om contactgegevens van klanten bij te houden.

De meeste horecazaken hebben deze verplichting erg snel omgezet in een goed werkende praktijken, mede dankzij  het voorbeeldformulier voor registratie van deze gegevens dat de FOD economie verspreidde. Desondanks zijn er nog horecazaken die, in heel wat gevallen onbewust, de regels niet volgen. Steven Matheï: “De registratie is belangrijk in het kader van contactonderzoek en het indijken van besmettingshaarden. Toch moet de privacy van de café- en restaurantbezoeker zo optimaal mogelijk gewaarborgd blijven. Helaas is dat lang niet overal het geval. Vaak ook omdat ze niet beter weten.”

In heel wat horecazaken vind je één lijst op de toog of aan de ingang terug die klanten bijvoorbeeld bij het binnenkomen of verlaten van de zaak moeten invullen. Elders gaan volledige lijsten van tafel tot tafel. Op die manier kunnen tientallen en soms wel honderden andere klanten je persoonlijke gegevens raadplegen. “Niet verwonderlijk dat klanten dan foutieve gegevens noteren en Bart De Wever plots een veelvoud aan naamgenoten heeft rondlopen in Antwerpen,” aldus Matheï.

De geregistreerde contactgegevens moeten wettelijk na 14 dagen vernietigd worden en dienen enkel voor gebruik in de strijd tegen COVID-19.Toch duiken er voorbeelden op van zaken die de contactgegevens gebruiken om reclame te maken, bijvoorbeeld via nieuwsbrieven. Steven Matheï: “Dat mensen hun contactgegevens moeten achterlaten omwille van de enorme gezondheidscrisis waarin we nu zitten, valt perfect te verantwoorden. Dat ze nadien wekelijks een mailtje krijgen met de lekkerste nieuwe gerechten niet. Ook dit gaat regelrecht in tegen de regels van de GDPR.” Bovendien moeten klanten enkel hun naam en telefoonnummer of e-mailadres opgeven. Ellelange invullijsten en apps die te veel info vragen, zijn dus eveneens een inbreuk.

De Belgische GBA publiceerde nochtans richtlijnen voor het verzamelen van contactgegevens in de horeca. Steven Matheï: “Deze richtlijnen kwamen er op 14 augustus, 20 dagen nadat de horecazaken verplicht werden contactgegevens te verzamelen. De meeste horecazaken hadden al een systeem uitgewerkt en zijn dus weken later niet meer op zoek gegaan naar extra informatie. Het is goed dat de richtlijnen alsnog gepubliceerd werden. Toch is verdere sensibilisering nodig. De gemiddelde horeca-uitbater surft niet spontaan naar de website van de GBA. Het is nu aan de GBA om hier veel meer aandacht op te vestigen. Ik roep hen dan ook op om extra inspanningen te leveren en concrete acties op poten te zetten om de richtlijnen rond het verzamelen van contactgegevens algemeen bekend te maken bij de horecazaken. Er moet ingegrepen worden bij zij die de regels met voeten treden maar niet zonder eerst grondiger te sensibiliseren. Want privacy is een kostbaar goed en moet beschermd worden op een duidelijke en doortastende manier, zeker in deze tijden waar er al genoeg onzekerheid leeft bij de mensen.”