Privacyverklaring en cookiebeleid

Privacyverklaring voorbeeld voor een lokaal horecabedrijf met reserveringssysteem

Eva de Vries Eva de Vries
· · 9 min leestijd

Stel je even voor: je loopt je favoriete Italiaanse restaurant binnen, de geur van verse basilicum en knoflook hangt in de lucht.

Inhoudsopgave
  1. Waarom een privacyverklaring onmisbaar is voor jouw restaurant
  2. De kern van je privacyverklaring: wat moet erin?
  3. Een praktisch voorbeeld: privacyverklaring voor een lokaal restaurant
  4. Tips voor het implementeren van je privacyverklaring
  5. Veelvoorkomende valkuilen vermijden
  6. Conclusie: bouw vertrouwen met een sterke privacyverklaring

Je bent er klaar voor om te genieten. Tegelijkertijd, achter de schermen, gebeurt er iets anders. Iemand scant je reserveringsgegevens in via een iPad, of je typt je naam en e-mailadres in via de website om een tafel te reserveren. Op dat moment vertrouw je erop dat de zaak goed met je persoonlijke gegevens omgaat.

Dat vertrouwen is goud waard. In een tijd waarin datalekken en digitale privacy steeds vaker in het nieuws komen, is een waterdichte privacyverklaring niet langer optioneel; het is een must-have voor elk lokaal horecabedrijf.

Het is je digitale handdruk aan de gast. Een privacyverklaring is vaak een stukje tekst dat ergens onder aan de website staat, verstopt in kleine lettertjes.

Maar het is zoveel meer dan dat. Het is een helder verhaal over hoe je omgaat met de informatie die je van je gasten krijgt. Of het nu gaat om een e-mailadres voor een reserveringsbevestiging, een telefoonnummer voor een herinnering, of de betaalgegevens voor een factuur.

In dit artikel nemen we je mee door een praktisch voorbeeld van een privacyverklaring die perfect past bij een lokaal horecabedrijf met een reserveringssysteem. We houden het simpel, duidelijk en direct toepasbaar, zodat je gasten met een gerust hart kunnen blijven komen eten.

Waarom een privacyverklaring onmisbaar is voor jouw restaurant

Denk eens na over alle momenten waarop je als gast informatie achterlaat. Je reserveert online via je website, je belt de zaak op voor een groepstafel, je schrijft je in voor de nieuwsbrief om de weekmenu’s te ontvangen, of je betaalt met een pinpas.

Al dit soort data is persoonsgegevens. Onder de Algemene Verordening Gegevensbescherming (AVG) ben je verplicht om gasten te informeren over wat er met hun data gebeurt. Het is niet alleen een wettelijke plicht, maar ook slim ondernemerschap.

Een goede verklaring bouwt vertrouwen op. Gasten voelen zich veiliger als ze weten dat hun e-mailadres niet zomaar wordt doorverkocht aan derden.

Bovendien beschermt het jouw bedrijf. Als er ooit een vraag komt van een gast of een controle door de Autoriteit Persoonsgegevens, kun je verwijzen naar je transparante verklaring. Het voorkomt gedoe en zorgt voor een professionele uitstraling. Het is net als een schoon en fris toilet: je gasten verwachten het, en als het er niet is, valt het direct op.

De kern van je privacyverklaring: wat moet erin?

Je privacyverklaring hoeft geen ingewikkeld juridisch document te zijn. Het is een helder verhaal dat je gasten begrijpen.

Welke gegevens verzamel je eigenlijk?

Stel je voor dat je het uitlegt aan een vriend die net binnenkomt voor een borrel.

Je vertelt waarom je zijn gegevens nodig hebt en wat je ermee doet. De kern bestaat uit een paar simpele vragen die je beantwoordt. Begin met een overzicht van de informatie die je verzamelt. Wees hier specifiek.

Waarom gebruiken we deze gegevens?

Voor een reserveringssysteem gaat het vaak om naam, e-mailadres en telefoonnummer. Soms ook het aantal personen, de datum en tijd, en eventuele dieetwensen of allergieën. Als je een loyaliteitsprogramma hebt, komen daar nog geboortedata of adresgegevens bij. Bij online betalingen via een systeem zoals Stripe of Mollie worden betaalgegevens verwerkt, maar meestal niet opgeslagen in je eigen systeem. Zeg dit duidelijk.

Een voorbeeldzin zou kunnen zijn: "Wij verzamelen je naam, e-mailadres en telefoonnummer om je reservering te bevestigen en eventuele wijzigingen door te geven." Dit is direct en transparant.

Het laat zien dat je niet zomaar gegevens ophaalt, maar met een reden. Gasten willen weten waarom je hun data nodig hebt.

Hoe lang bewaren we je gegevens?

Geef een duidelijke reden. Je gebruikt de naam voor de reserveringslijst, het e-mailadres voor een bevestigingsmail en het telefoonnummer voor een SMS-herinnering vlak voor het bezoek. Als je de nieuwsbrief verstuurt via een tool zoals Mailchimp of Sendinblue, vermeld dat dan.

Zeg iets als: "We gebruiken je e-mailadres alleen om je reservering te bevestigen en, als je daar toestemming voor geeft, om je wekelijkse menu-updates te sturen."

Als je gegevens gebruikt voor marketing, zoals retargeting op Facebook of Instagram, moet je daar apart toestemming voor vragen. Houd het simpel: gasten weten het waarderen als je hun inbox respecteert. Dit is een veelgestelde vraag.

Je kunt niet eeuwig gegevens bewaren. De AVG eist dat je gegevens niet langer bewaart dan nodig is.

Met wie delen we je gegevens?

Voor reserveringsgegevens betekent dit meestal tot na het bezoek. Een reservering die is afgelopen, kun je na een maand verwijderen.

Voor facturen ben je wettelijk verplicht om ze zeven jaar te bewaren, maar dat betekent niet dat je alle persoonlijke gegevens daarin bewaart. Scheid de financiële data van de persoonlijke reserveringsdata. Geef een duidelijke termijn.

Zeg: "Reserveringsgegevens worden na drie maanden automatisch verwijderd, tenzij je ons vraagt om ze eerder te wissen." Dit toont respect voor de privacy van je gast. Horecabedrijven werken vaak samen met externe partijen. Je reserveringssysteem, zoals Resengo, TheFork of OpenTable, verwerkt je gegevens. Je betaalprovider doet dat ook. En je e-mailmarketingtool.

In je verklaring moet je deze partijen noemen en uitleggen dat ze alleen de gegevens krijgen die nodig zijn voor hun taak.

Hoe beschermen we je gegevens?

Zorg dat je vermeldt dat je geen gegevens verkoopt aan derden. Gasten haten het idee dat hun e-mailadres wordt doorverkocht voor spam.

Je kunt schrijven: "We delen je gegevens alleen met partners die essentieel zijn voor onze service, zoals ons reserveringssysteem Resengo en onze betaalpartner Mollie. Deze partijen hebben strikte privacyafspraken met ons." Gebruik voor je eigen site eventueel een praktisch privacyverklaring voorbeeld voor een webshop. Veiligheid is key.

Gasten willen weten dat hun data niet zomaar op straat ligt. Beschrijf hoe je het aanpakt.

Gebruik je een beveiligde website met HTTPS? Bewaar je gegevens in een gesloten systeem? Train je medewerkers om vertrouwelijk met klantgegevens om te gaan?

Wat zijn je rechten als gast?

Dit hoeft geen technisch verhaal te worden, maar een algemene uitleg bouwt vertrouwen op. Voorbeeld: "We beveiligen onze website en systemen met moderne technieken en zorgen dat alleen geautoriseerd personeel toegang heeft tot je gegevens."

De AVG geeft gasten rechten, zoals het recht op inzage, correctie of verwijdering van hun gegevens.

Je moet deze rechten uitleggen in je verklaring. Zeg dat gasten contact op kunnen nemen om hun gegevens in te zien of te laten aanpassen. Geef een e-mailadres of telefoonnummer waar ze terechtkunnen.

Een heldere zin is: "Je hebt het recht om je gegevens in te zien, te corrigeren of te laten verwijderen. Neem hiervoor contact op met onze functionaris voor gegevensbescherming via [e-mailadres]."

Een praktisch voorbeeld: privacyverklaring voor een lokaal restaurant

Laten we dit nu toepassen op een concreet voorbeeld. Stel je voor: je hebt een knus restaurant met 40 zitplaatsen en een reserveringssysteem via Resengo.

Hier is een vereenvoudigde versie van een privacyverklaring die je kunt aanpassen. Wil je weten hoe je een AVG-proof privacyverklaring schrijft? Houd het kort en krachtig, maar dek alle bases af. De verklaring begint met een intro: "Bij [Naam Restaurant] waarderen we je privacy en gaan we zorgvuldig om met je persoonlijke gegevens.

Deze privacyverklaring legt uit hoe we je informatie verzamelen, gebruiken en beschermen."

Vervolgens de secties: eerst de gegevens die je verzamelt (naam, e-mail, telefoon, dieetwensen). Dan het doel (reservering, bevestiging, eventuele nieuwsbrief). Daarna de bewaartermijn (bijvoorbeeld drie maanden voor reserveringen, zeven jaar voor facturen).

Vervolgens de deling met partners (Resengo voor reserveringen, Mollie voor betalingen). Tot slot de beveiliging en de rechten van de gast.

Sluit af met een contactmogelijkheid: "Heb je vragen? Bel naar 012-345678 of mail naar privacy@restaurantnaam.nl." Dit maakt het toegankelijk en gastvrij.

Deze verklaring is een startpunt. Pas het aan op basis van je specifieke systemen en praktijken. Als je bijvoorbeeld een eigen app gebruikt of met een bezorgdienst werkt, voeg die details toe.

Tips voor het implementeren van je privacyverklaring

Om je privacyverklaring echt effectief te maken, moet je hem op de juiste plekken tonen.

Plaats hem op je website, bijvoorbeeld onderaan elke pagina of in een speciale privacy-sectie. Voeg een link toe bij je reserveringsformulier, zodat gasten hem zien voordat ze hun gegevens invullen. Gebruik een cookiemelding als je website cookies gebruikt voor analytics of reserveringsfuncties.

Zorg dat je medewerkers op de hoogte zijn. Train je bediening om gasten te informeren over de privacyregels, vooral als ze telefonisch reserveren.

Als je een reserveringssysteem gebruikt, controleer dan of het voldoet aan de AVG.

Systemen zoals Resengo of TheFork hebben vaak al ingebouwde privacyfeatures, maar je moet ze wel activeren. Update je verklaring regelmatig. Wetten veranderen, en je bedrijf groeit misschien. Plan een jaarlijkse check in.

En als je een datalek hebt, meld het direct bij de Autoriteit Persoonsgegevens en je gasten. Transparantie is je beste vriend.

Veelvoorkomende valkuilen vermijden

Het is makkelijk om fouten te maken bij het opstellen van je privacyverklaring. Een veelgemaakte fout is te vaag zijn.

Zeg niet gewoon "we verzamelen gegevens", maar wees specifiek. Een andere valkuil is het negeren van derde partijen.

Als je reserveringssysteem data deelt met een externe server, moet je dat vermelden. Vermijd ook te technische taal. Gasten willen geen jargon lezen.

Houd het bij B1-niveau: simpel, direct en begrijpelijk. En vergeet niet om toestemming te vragen voor marketinggebruik. Gebruik een dubbele opt-in voor nieuwsbrieven, zodat gasten actief akkoord gaan. Een andere tip: test je verklaring.

Laat een collega of vriend het lezen en vraag of het duidelijk is.

Als ze zeggen "ja, ik begrijp het", ben je op de goede weg.

Conclusie: bouw vertrouwen met een sterke privacyverklaring

Een privacyverklaring is meer dan een wettelijke plicht; het is een manier om je gasten te laten zien dat je om ze geeft. In de horeca draait alles om beleving en vertrouwen, en dat begint al bij de reservering. Door een helder privacyverklaring voorbeeld voor ZZP'ers op te stellen, laat je zien dat je professioneel bent en gastvrijheid serieus neemt.

Neem de tijd om je verklaring vandaag nog op te stellen. Gebruik de tips en het voorbeeld uit dit artikel als basis.

Pas het aan op je eigen bedrijf en zorg dat het up-to-date blijft. Je gasten zullen het waarderen, en je beschermt jezelf tegen juridische risico's.

Zo blijf je focussen op wat echt telt: het serveren van heerlijke gerechten en het creëren van onvergetelijke avonden. Proost op privacy en goede zaken!

Lees ook
Wat moet er verplicht in een privacyverklaring staan onder de AVG in 2026? Hoe schrijf je een privacyverklaring in begrijpelijke taal die ook AVG-proof is? Privacyverklaring voorbeeld voor een kleine Nederlandse webshop Privacyverklaring voorbeeld voor een ZZP'er die klantgegevens verwerkt Privacyverklaring voorbeeld voor een coach of therapeut in de zorgsector Waar moet je je privacyverklaring op je website plaatsen?
Eva de Vries
Eva de Vries
Privacyrechtadvocaat en data protection specialist

Eva is gespecialiseerd in het adviseren over complexe privacyvraagstukken.

Meer over Privacyverklaring en cookiebeleid

Bekijk alle 32 artikelen in deze categorie.

Naar categorie →
Lees volgende
Wat moet er verplicht in een privacyverklaring staan onder de AVG in 2026?
Lees verder →