AVG en vakantieverhuur: welke persoonsgegevens mag u van gasten vragen?
Samenvatting
Verhuurders zijn verplicht een privacyverklaring op te stellen en gasten te informeren over gegevensverwerking. Identiteitsbewijs kopiëren is verboden. Gegevens bewaren maximaal 2 jaar (fiscaal: 7 jaar voor financiële administratie). Datalekken melden bij AP binnen 72 uur.
Wat betekent dit voor verhuurders?
Dit heeft gemiddelde gevolgen voor jouw verhuur. Check of het voor jou geldt.
Moet je nu iets doen?
Binnen 3 maanden actie ondernemen. Plan dit in.
Risico op boetes?
Gemiddeld boeterisico. Wees alert.
Kans op subsidie?
Geen subsidie bekend voor dit onderwerp.
De AVG (GDPR) is sinds 2018 van kracht en stelt eisen aan de verwerking van persoonsgegevens door verhuurders. De Autoriteit Persoonsgegevens (AP) heeft verduidelijkt wat verhuurders wel en niet mogen. Verhuurders zijn verplicht een privacyverklaring op te stellen en gasten te informeren. Het kopiëren van identiteitsbewijzen is in beginsel verboden — u mag alleen de naam, geboortedatum en nationaliteit noteren.
Veel verhuurders zijn zich niet bewust van hun AVG-verplichtingen. Bij een datalek (bijvoorbeeld door een hack van uw boekingssysteem) bent u verplicht dit binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. Boetes voor AVG-overtredingen kunnen oplopen tot €20 miljoen of 4% van de jaaromzet.
Verhuurders moeten een privacyverklaring opstellen en publiceren (op hun website of bij boeking). Identiteitsbewijzen mogen niet worden gekopieerd. Gegevens mogen niet langer worden bewaard dan noodzakelijk (maximaal 2 jaar voor verhuurgegevens, 7 jaar voor financiële administratie). Gebruik beveiligde systemen voor de opslag van gastgegevens.
["Stel een privacyverklaring op en publiceer deze bij uw boekingsproces","Kopieer geen identiteitsbewijzen — noteer alleen naam, geboortedatum en nationaliteit","Gebruik beveiligde boekingssystemen met versleutelde opslag","Stel een procedure in voor het melden van datalekken (binnen 72 uur bij AP)","Bewaar gegevens niet langer dan noodzakelijk"]
Officiële Bron
Dit artikel is gebaseerd op officiële informatie van Autoriteit Persoonsgegevens.
Bekijk originele bron: Autoriteit Persoonsgegevens