Datalek?

‘Registreert de horeca klantgegevens onveilig?’

  • 24 september 2020
  • 9 reacties
  • 1632 Bekeken
‘Registreert de horeca klantgegevens onveilig?’
Reputatie 4
Badge +7

In de Consumentenbond community vraagt Bob: ‘Als je in de horeca gevraagd wordt je NAW gegevens te noteren in een schrift, waarbij je de gegevens van de klant voor je kunt lezen, is dat dan naast het privacy issue niet zelfs een datalek?’

Het Privacyloket antwoordt:

We hebben zelf ook gezien dat het registeren van klantgegevens voor bronnen en contact-onderzoek (inzake Covid-19) soms niet goed gaat. Je krijgt als klant soms een ‘doorgeef-vel’ aangereikt vol namen en telefoonnummers van andere gasten.

Als je daar je eigen naam en telefoonnummer of emailadres bij plaatst kun je verwachten dat deze gegevens ook weer voor andere invullers na jou zijn in te zien. Ik zou het daarom niet als een ‘datalek’ beschouwen, omdat je zelf min of meer meewerkt aan het publiek worden van je gegevens. Een datalek moet je overkomen.

Een doorgeefvel vol nummers is wél een onzorgvuldige verwerking van je gegevens. De AVG vereist een ‘passende beveiliging’ door bedrijven als zij persoonsgegevens willen verwerken. Bob suggereert zelf in zijn community post: ‘Een A4tje met de corona vragen erop en ruimte voor je NAW gegevens, dat meteen in een brievenbus word gedeponeerd, waarna alleen de verwerker het te zien krijgt, lijkt mij een veel betere oplossing.’ Daar ben ik het van harte mee eens.

Dan moet je nog opletten dat de ober niet het nummer van de mooie dame kopieert om haar met zijn telefoon een flirterig berichtje te sturen (dit is daadwerkelijk gebeurd). Elke dag moeten de vellen uit de brievenbus in een kluis worden opgeborgen, zodat niemand er bij kan. 

Achterlaten van je naam en telefoonnummer in de horeca is overigens niet verplicht. Maar natuurlijk wel verstandig om te doen. Des te belangrijker is dat de horeca zijn beveiliging op orde brengt, zodat we zonder zorgen ons nummer achterlaten. 

In de rubriek Privacyloket binnen het forum van de Consumentenbond beantwoordt Peter Kulche jouw privacyvragen. Heb jij zelf een privacyvraag, stuur die dan naar privacyloket (at) consumentenbond.nl. Je kunt meepraten over dit onderwerp via de reactiefunctie onder deze pagina.


9 reacties

Reputatie 7
Badge +6

Bij het verplicht online reserveren in een restaurant werden alle gebruikelijke Corona-vragen plus naam en telefoonnummer gevraagd . Toch lag er bij binnenkomst opnieuw een invulformulier op ons te wachten . Dat heb ik dus genegeerd en daar werd niets van gezegd.

Reputatie 4
Badge +7

Inmiddels heeft de Koninklijke Horeca Nederland richtlijnen (do's en dont's)  gepubliceerd hoe de klanten veilig te registreren: https://www.khn.nl/nieuws/registreren-contactgegevens-gasten-bron-en-contactonderzoek-de-dos-donts 

Bij mijn boodschappen in de stad drink ik meestal ergens koffie met de volgende ervaring:

er wordt niets gevraagd;

er worden contactgegevens gevraagd maar bij bedanken toch geserveerd;

idem maar bij bedanken wordt de klant geweigerd.

Tot dit laatste heeft de eigenaar m.i. altijd het recht, maar in het kader van deze maatregel dan weer niet. In ruime lokalen leidt de maximaal 30 personen eis tot ver uit elkaar staande zitplaatsen en is het bemachtigen daarvan tot sport verheven. Je kunt je consumptie "to go” bestellen en op een evt. terras gebruiken. Zolang het weer dat nog toelaat. Het is een bizarre situatie. 

Reputatie 7
Badge +6

Ook bij de kapper moest ik enkele dagen geleden naam en tel.nr. op een lijst noteren die andere klanten ook te zien krijgen en ik kon hun gegevens dus zien . In een klein dorp zitten daar al snel bekenden tussen en kan men het tel.nr. van die mensen ongevraagd en ongewenst noteren . Dat moet toch niet mogelijk zijn .

Reputatie 6
Badge +4

Ook bij de kapper moest ik enkele dagen geleden naam en tel.nr. op een lijst noteren die andere klanten ook te zien krijgen en ik kon hun gegevens dus zien . In een klein dorp zitten daar al snel bekenden tussen en kan men het tel.nr. van die mensen ongevraagd en ongewenst noteren . Dat moet toch niet mogelijk zijn .

 

En wat was de reactie van de kapper toen je daar het gesprek over begon?

Reputatie 7
Badge +6

Ik ben daar geen gesprek over begonnen omdat ik de kans als bijna nul inschat dat iemand mijn nr noteert en ongewenst gaat bellen beste @Mazzel . Ik vermeld het alleen om te laten zien dat het in andere branches ook gebeurt . Ondanks die kleine kans , hoort het mijns inziens zo niet te gaan . Ik verwacht dat een deel van de klanten dat ook zo ziet. 

Ik heb inderdaad 1 of 2 Wangiri telefoontjes gehad sinds de zomer. En ik heb dat inderdaad geweten aan het opschrijven van telefoonnummers her en der: Het is natuurlijk ook voor derden super eenvoudig om van zo'n lijst even snel een fotootje te maken!

 

Daarnaast heb ik het ook meegemaakt dat mensen dat formulier uitdelen maar nooit ophalen/meenemen, en áls ze dat al doen dat dat ook nog wel eens in 1 grote open bak terechtkomt.

Een andere methode die ik tegenkwam was dat er via en QR code naar een website werd geleid waar men zich kon registreren. En dat heeft eigenlijk mijn voorkeur: Niemand anders kan dat zomaar zien. Het zou  slimmer van Koninklijke Horeca zijn geweest om daarin te investeren zodat dat voor iedereen eenvoudig te kopiëren zou zijn.

Badge

Ik heb inderdaad 1 of 2 Wangiri telefoontjes gehad sinds de zomer. En ik heb dat inderdaad geweten aan het opschrijven van telefoonnummers her en der: Het is natuurlijk ook voor derden super eenvoudig om van zo'n lijst even snel een fotootje te maken!

 

Daarnaast heb ik het ook meegemaakt dat mensen dat formulier uitdelen maar nooit ophalen/meenemen, en áls ze dat al doen dat dat ook nog wel eens in 1 grote open bak terechtkomt.

Een andere methode die ik tegenkwam was dat er via en QR code naar een website werd geleid waar men zich kon registreren. En dat heeft eigenlijk mijn voorkeur: Niemand anders kan dat zomaar zien. Het zou  slimmer van Koninklijke Horeca zijn geweest om daarin te investeren zodat dat voor iedereen eenvoudig te kopiëren zou zijn.

@Ronaldvr 

Registratie via QR code kan juist een veel onveiliger methode zijn. De website waar de gegevens worden opgeslagen is waarschijnlijk heel snel in elkaar gezet en mist mogelijk de nodige beveiligingen. Verder heb je geen idee hoe lang de registraties worden bewaard (al gauw - eindeloos). Als ik verder denk aan de kosten voor het ontwikkelen van zo’n website met QR code dan denk ik dat het veel goedkope kan met het uitdelen van halve A4'tjes die de klanten invullen en die daarna in een doos of ordner worden opgeborgen. Doos of ordner vol dan briefjes vernietigen (versnipperen).

In Duitsland kom je bijvoorbeeld uitsluitend de methode met briefjes tegen.

Zo'n registratie dient om je te kunnen bereiken als er een besmetting is.
Wat is daarvoor nodig? Een telefonnummer. En verder? Niks toch.?
Dus ik noteer mijn nummer van de vaste lijn. En verder niks. Ik denk niet dat daar erg veel handelswaarde in zit als ze dat ook nog met de hand moeten gaan intikken .
De hele rest is phishing en onwetendheid.

Reageer