AVG-startpakket voor café + horeca

Horeca verzamelt vaak meer data dan ze beseffen. Risicogebieden: (1) Reserveringen (TheFork, OpenTable, eigen formulier) — naam + telefoon + e-mail + dieet/allergie (= Art. 9 bijzonder!). Allergie minimaliseren tot vrije veld. (2) Camerabewaking — bord verplicht (zie camerabord), bewaartermijn max 4 weken, geen audio-opname. (3) Personeelsdata (NVP-bewaartermijn, ziekteverlofdata = Art. 9). (4) WiFi-gasten — login-data wordt zelden noodzakelijk. Liever no-login WiFi. Als wel: privacystatement bij login, bewaartermijn 6 maanden max. (5) Loyaliteitskaarten: marketing-consent vereist + uitschrijfbaar. Tip: hotels hebben extra regels (Vw 4:1 — paspoort inzien mag, kopie niet — zie hotel paspoort). Voor restaurant-eigenaren: kassasystemen (Untill, Lightspeed, Square) verwerken personeels + klantdata — DPA opvragen. AP-boetes 2023-2025: meerdere horecabedrijven beboet voor camerabord-overtreding + geen DPA + onveilige WiFi-data.