​"Maar liefst 25.000 bedrijven moesten de afgelopen jaren een datalek melden bij de Autoriteit Persoonsgegevens (AP). Bijna altijd gaat een menselijke fout vooraf aan een datalek: denk aan het reageren op een phishing mail, het gebruiken van een makkelijk te achterhalen wachtwoord of een verloren laptop of usb stick", zegt Frank Radstake van de ANVR. "De boetes die de AP kan uitdelen zijn niet mals, dus zorg ervoor dat je je protocollen en gegevensbeveiliging op orde hebt".

"Specifieke aandacht was er tijdens het webinar voor eventuele registratie van vaccinatiestatus van reizigers. Daarbij gaat het om bijzondere persoonsgegevens zoals bedoeld in de AVG. Uitgangspunt is: vraag niet om én registreer geen bijzondere persoonsgegevens als het niet persé noodzakelijk is. Belangrijke leidraad daarbij kan zijn dat je het alleen uitvraagt en registreert als het noodzakelijk is voor de uitvoering van een pakketreisovereenkomst. In het AVG-systeem dat ANVR-leden met korting kunnen gebruiken kun je registeren om welk type gegevens het gaat, welke doelbinding er is (e.g. registratie vaccinatiegegevens i.v.m. toegang landen die dit vereisen) en hoe lang je de gegevens bewaart. Belangrijk daarbij is dat je gegevens niet langer bewaart dan nodig, dus bijvoorbeeld zolang als nodig voor de uitvoering van de pakketreisovereenkomst", zegt Radstake.   

Mocht je nog niet werken met het AVG programma voor reisondernemingen en dat wel willen, dan kun je je direct aanmelden. Als lid van de ANVR krijg je een korting van 50% én betaal je slechts €100,- per jaar.    

De sheets van de meeting zijn opgenomen in de downloads bij het onderwerp AVG op het ledendeel MIJN ANVR. Klik hier voor directe toegang tot de presentatie.