Mon restaurant doit-il avoir une politique de confidentialité ?

Oui, si vous traitez des données de réservation, des identifiants WiFi, des données de programmes de fidélité ou des images de vidéosurveillance. C'est le cas de pratiquement chaque restaurant disposant d'un site web ou d'un système de réservation.

Puis-je offrir le WiFi gratuit à mes clients et leur demander leur adresse e-mail ?

Oui, mais uniquement si vous les informez clairement de l'utilisation que vous faites de l'adresse e-mail. La collecte d'adresses e-mail comme condition obligatoire pour l'accès WiFi est problématique au regard du RGPD s'il n'y a pas eu d'autre consentement pour la communication marketing.

Quelles règles s'appliquent à la vidéosurveillance dans mon restaurant ?

En Belgique, des règles spécifiques s'appliquent à la vidéosurveillance : vous devez faire une déclaration à la police (pour les caméras pouvant capter la voie publique), placer un pictogramme indiquant la présence de caméras, et informer les clients. L'APD publie des directives sur son site web.

RGPD et confidentialité

RGPD pour les restaurants et l'horeca en Belgique

13 avril 2026

RGPD pour les restaurants et l'horeca en Belgique

Un restaurant ne semble pas, à première vue, être une entreprise qui traite beaucoup de données personnelles. Mais dès que vous utilisez un système de réservation, proposez le WiFi, avez un programme de fidélité ou installez des caméras, vous êtes un responsable du traitement au sens du RGPD.

L'APD intervient activement dans le secteur horeca, notamment en matière de vidéosurveillance et de systèmes de réservation.

Systèmes de réservation

TheFork, Formitable, OpenTable, Resy — tous ces systèmes traitent le nom, le numéro de téléphone et l'adresse e-mail de vos clients pour votre compte.

Vos obligations :

Concluez un accord de sous-traitance avec votre logiciel de réservation
Informez les clients lors de la réservation des données que vous traitez et dans quel but
N'utilisez pas les données de réservation pour des e-mails marketing sans consentement séparé
Déterminez combien de temps vous conservez les historiques de réservation

En pratique : Conservez les données de réservation maximum 1 an — au-delà, elles ne sont plus pertinentes à des fins opérationnelles.

Pages de connexion WiFi

Proposez-vous le WiFi gratuit ? Alors vous traitez potentiellement des adresses IP et des identifiants d'appareils. Si vous utilisez une page de connexion qui demande une adresse e-mail :

Informez clairement les visiteurs de l'utilisation que vous faites de leur adresse e-mail
N'envoyez pas d'e-mails marketing sur la base d'une connexion WiFi sans consentement explicite
Ne conservez pas les données de connexion plus longtemps que nécessaire

Programmes de fidélité

Une carte à tamponner en papier ne nécessite pratiquement aucune mesure RGPD. Un système de fidélité numérique où les clients s'inscrivent est différent :

Rédigez une politique de confidentialité pour le programme de fidélité
Donnez aux participants accès à leurs points et données
Proposez un moyen simple de se désinscrire et de faire supprimer ses données
Ne reliez pas le système à votre liste d'e-mails marketing sans consentement séparé

Vidéosurveillance

La vidéosurveillance dans un restaurant est soumise en Belgique à des règles spécifiques :

Déclaration à la police : Obligatoire si la caméra peut capter la voie publique (ex. terrasse, entrée).
Pictogrammes : Pictogramme visible indiquant la présence de caméras, avec mention du responsable.
Durée de conservation : Maximum 30 jours pour les images de vidéosurveillance, sauf si un incident a été enregistré.
Accès limité : Seules les personnes autorisées peuvent visionner les images.
Déclaration à l'APD : Dans certains cas, notification obligatoire auprès de l'APD.

L'APD publie des directives spécifiques sur la vidéosurveillance sur son site web.

Site web de votre restaurant

Le site web de votre restaurant comprend presque certainement :

Un formulaire ou widget de réservation → politique de confidentialité obligatoire
Google Analytics ou Facebook Pixel → bannière cookies requise
Intégration Google Maps → charge des cookies de Google

Obligatoire sur votre site :

Numéro d'entreprise dans le pied de page (obligation légale en Belgique)
Politique de confidentialité accessible via le pied de page
Bannière cookies fonctionnelle (le refus arrête vraiment les trackers)

Checklist pratique pour l'horeca

| Point | Requis ? | |---|---| | Accord de sous-traitance avec logiciel de réservation | Oui | | Politique de confidentialité sur le site web | Oui | | Bannière cookies (fonctionne vraiment) | Oui, si analytics | | Numéro d'entreprise dans le pied de page | Oui | | Déclaration vidéosurveillance | Oui, si caméras publiques | | Pictogrammes caméras présents | Oui | | Durée de conservation images max. 30 jours | Oui | | Connexion WiFi : consentement pour marketing | Oui |

Vérifiez votre site web gratuitement

Scannez le site de votre restaurant gratuitement →

Sources

Ceci est une analyse technique, pas un avis juridique.

Vérifiez votre site web maintenant

Analysez votre site web pour les problèmes de RGPD et confidentialité et plus de 30 autres vérifications.

Scanner votre site gratuitement

Guides pour votre site web

Bannière cookies Belgique : amendes et règles de l'APD pour votre site

Ce que l'APD exige pour votre bannière cookies. Dark patterns, bouton Tout refuser, amendes APD. L'affaire Mediahuis expliquée. Vérification gratuite.

Obligations RGPD pour PME en Belgique : checklist complète 2026

Checklist RGPD pratique pour les PME belges. Que devez-vous mentionner sur votre site web ? Quelles amendes risquez-vous ? Scan gratuit inclus.

Politique de confidentialité Belgique : modèle et générateur gratuit

Générateur gratuit de politique de confidentialité pour les entreprises belges. Exigences spécifiques : APD comme autorité de contrôle, Loi du 30 juillet 2018, numéro d'entreprise.