GDPR voor restaurants en horeca in België

Een restaurant lijkt op het eerste gezicht geen bedrijf dat veel persoonsgegevens verwerkt. Maar zodra u een reserveringssysteem gebruikt, WiFi aanbiedt, een loyaliteitsprogramma heeft of cameras hangt, bent u een gegevensverwerker in de zin van de AVG/GDPR.

De GBA handhaaft actief in de horeca, met name op camerabewaking en reserveringssystemen.

---

Reserveringssystemen

TheFork, Formitable, OpenTable, Resy — al deze systemen verwerken naam, telefoonnummer en e-mailadres van uw gasten namens u.

Uw verplichtingen:

• Sluit een verwerkersovereenkomst af met uw reserveringssoftware
• Informeer gasten bij boeking welke gegevens u verwerkt en waarvoor
• Gebruik reserveringsgegevens niet voor marketingmails zonder aparte toestemming
• Bepaal hoe lang u reserveringsgeschiedenissen bewaart

Praktisch: Bewaar reserveringsgegevens maximaal 1 jaar — daarna zijn ze niet meer relevant voor operationele doeleinden.

---

WiFi-inlogpagina's

Biedt u gratis WiFi aan? Dan verwerkt u mogelijk IP-adressen en apparaat-ID's. Als u een inlogpagina gebruikt die een e-mailadres vraagt:

• Informeer bezoekers duidelijk waarvoor u hun e-mailadres gebruikt
• Verstuur geen marketingmails op basis van een WiFi-inlog zonder expliciete toestemming
• Bewaar verbindingsgegevens niet langer dan noodzakelijk

---

Loyaliteitsprogramma's

Een stempelkaart op papier vereist nauwelijks AVG-maatregelen. Een digitaal loyaliteitssysteem waarbij klanten zich registreren is anders:

• Schrijf een privacyverklaring voor het loyaliteitsprogramma
• Geef deelnemers inzage in hun punten en gegevens
• Bied een eenvoudige manier om te stoppen en gegevens te laten verwijderen
• Koppel het systeem niet aan uw marketingmaillijst zonder aparte toestemming

---

Camerabewaking

Camerabewaking in een restaurant is in België onderworpen aan specifieke regels:

1. Aangifte bij de politie: Verplicht als de camera de openbare weg kan vatten (bijv. terras, ingang).
2. Pictogrammen: Zichtbaar pictogram dat aangeeft dat er camera's aanwezig zijn, met vermelding van de verantwoordelijke.
3. Bewaartermijn: Maximaal 30 dagen voor camerabeelden, tenzij er een incident is vastgelegd.
4. Toegang beperken: Alleen bevoegde personen mogen de beelden bekijken.
5. GBA-registratie: In sommige gevallen verplichte melding bij de GBA.

De GBA publiceert specifieke richtlijnen over camerabewaking op haar website.

---

Website van uw restaurant

Uw restaurantwebsite heeft bijna zeker:

• Een reserveringsformulier of -widget → privacyverklaring verplicht
• Google Analytics of Facebook Pixel → cookiebanner vereist
• Google Maps inbedding → laadt cookies van Google

Verplicht op uw website:

• Ondernemingsnummer in de footer (wettelijk verplicht in België)
• Privacyverklaring bereikbaar via de footer
• Cookiebanner die correct werkt (weigeren stopt echt de trackers)

---

Praktische checklist voor horeca

| Punt | Vereist? | |---|---| | Verwerkersovereenkomst met reserveringssoftware | Ja | | Privacyverklaring op website | Ja | | Cookiebanner (werkt echt) | Ja, bij analytics | | Ondernemingsnummer in footer | Ja | | Camerabewakingsaangifte | Ja, bij publieke cameras | | Camerapictogrammen aanwezig | Ja | | Bewaartermijn camerabeelden max. 30 dagen | Ja | | WiFi-inlog: toestemming voor marketing | Ja |

---

Controleer uw website gratis

Scan uw restaurantwebsite gratis →

---

Bronnen

• GBA — Camerabewaking richtlijnen
• GBA — Horeca en privacy

---

Dit is technische analyse, geen juridisch advies.