In het vorige artikel las je hoe een datalek in je hotel ontstaat en wat je dan doet. (Zo bescherm je je hotelgasten tegen een datalek) Daar bleef een stap liggen. Je kunt pas beschermen wat je in beeld hebt. En de meeste hotels weten niet waar hun gastdata overal staat.
Tegelijk speelt er iets anders. De boekingssites zitten in een wapenwedloop om de loyaliteit van je gast. In die strijd ben jij de leverancier, niet de eigenaar. Het platform houdt het mailadres. Het platform bepaalt wat jij wel en niet ziet. Hoe dat mechanisme werkt, beschreef ik in mijn artikel over OTA-afhankelijkheid.
Die twee dingen hangen samen. Je raakt grip kwijt op je data en op je gast tegelijk. Een verwerkingsregister pakt die grip terug. Dat is een overzicht van elk systeem dat gastdata verwerkt.
Waarom dit juist nu telt
In 2026 werden meer dan honderd hotels in Nederland en België geraakt door een datalek. Gasten kregen nepberichten met kloppende boekingsgegevens. Sommigen raakten geld kwijt.
De bron van zo’n lek zit zelden bij jou alleen. Hij zit ergens in de keten van systemen die je gastdata delen. Precies die keten breng je met een register in kaart.
Wie zijn keten kent, reageert sneller. Wie hem niet kent, zoekt in paniek terwijl de schade oploopt.
De data staat overal, het overzicht nergens
Een gast vult zijn gegevens eenmalig in. Daarna gaan ze door je hele keten. Boekingssite, channelmanager, reserveringssysteem, betaaldienst, klantsysteem. Nog voor de gast er is, gaat het al om minstens vijf systemen.
Tijdens het verblijf komen er meer bij. Een reputatietool, een berichtendienst, een housekeeping-koppeling, een narrowcasting-scherm. Dezelfde gastdata staat op al die plekken tegelijk.
Dat is prima zolang het werkt. Het wordt een probleem op drie momenten.
Bij een lek weet je niet welk systeem geraakt is. Je zoekt in het wilde weg, terwijl de tijd dringt.
Bij het opzeggen van een leverancier weet je niet wat je achterlaat. Je data blijft staan op een plek waar je geen zicht meer op hebt.
Bij een vraag van een gast weet je niet waar zijn gegevens staan. Terwijl je wettelijk moet kunnen vertellen wat je van hem hebt.
Een verwerkingsregister lost alle drie op. Het is je kaart van het terrein.
Volg de gastdata van buiten naar binnen
De slimste manier om je datalandschap te zien, is de gast volgen. Niet je systemen, maar je gast. Hoe komt zijn data binnen, en wie verwerkt die daarna?
Een gast vult zijn gegevens eenmalig in. Daarna kopieert elk systeem in de keten die data. Onderstaand schema volgt die route, van de gast naar al je systemen.
Hoe de data binnenkomt. Er zijn vier manieren waarop een gast bij je boekt. Elke route brengt de data anders binnen.
Een directe boeking loopt via je eigen website. De boekingsmodule daarop heet een IBE, een internet booking engine. De data komt rechtstreeks bij jou en is van jou.
Een platformboeking loopt via een boekingssite, een OTA. De data gaat via je channelmanager naar je reserveringssysteem. Een channelmanager is software die je prijzen en beschikbaarheid over je kanalen verdeelt. Het mailadres van de gast blijft vaak bij het platform.
Een boeking via een touroperator of bedbank loopt via de tussenhandel. Je krijgt een naam en een datum, vaak zonder mailadres. De gast is hier het verst van je af.
Een boeking via een travel agent of GDS loopt via het wereldwijde reserveringsnetwerk. GDS staat voor global distribution system, het netwerk waar reisbureaus op boeken.
Het knooppunt. Alle routes komen samen in je reserveringssysteem, je PMS. Dat is het knooppunt van je hele datahuishouding. Hier staat de meeste gastdata bij elkaar.
Wie verwerkt de data daarna. Vanuit je reserveringssysteem stroomt de data verder. Naar je betaaldienst voor de afrekening. Naar je klantsysteem voor je gastprofielen. Naar je berichtendienst voor je WhatsApp en je mail.
En tijdens het verblijf nog verder. Naar je reputatietool die om een review vraagt. Naar je housekeeping-koppeling voor een extra kussen. Naar je narrowcasting die de gast op de kamer-tv begroet.
Elk van die partijen is een verwerker. Een verwerker is een bedrijf dat jouw gastdata bewerkt in jouw opdracht. Met elk van hen hoor je een verwerkersovereenkomst te hebben.
Tel ze op. Een gast die eenmaal boekt, staat binnen een dag in meer dan tien systemen. Bij elke partij ligt een kopie van zijn gegevens.
Neem een concrete gast. Hij boekt twee nachten via een boekingssite. Zijn naam, mail en datum komen via je channelmanager in je reserveringssysteem. De betaaldienst krijgt zijn naam en bedrag. Je klantsysteem maakt een profiel aan. Je berichtendienst stuurt hem een bericht voor aankomst. Bij het inchecken vraagt hij een laat ontbijt, dat gaat naar housekeeping. Na vertrek krijgt hij een reviewverzoek via je reputatietool. Een boeking, zeven systemen, zeven kopieën. En dat is nog een eenvoudige boeking.
Wat een verwerkingsregister voor je hotel is
Een verwerkingsregister is een lijst van elk systeem dat gastdata verwerkt. Per systeem leg je vast welke data erin staat, welke partij die verwerkt en waar die staat. Plus wie toegang heeft en of je kunt exporteren.
De ruggengraat eronder is de verantwoordingsplicht. Dat is de plicht om te kunnen aantonen dat je netjes met persoonsgegevens omgaat. De bewijslast ligt bij jou, niet bij je leverancier.
Voor een hotel is dit register verplicht. Kleine organisaties zijn vrijgesteld, maar die vrijstelling vervalt zodra je structureel persoonsgegevens verwerkt. Een hotel doet dat doorlopend. Daarmee geldt de plicht gewoon voor jou.
En los van de wet kun je zonder dit overzicht niets bewijzen, niets opzeggen en niets beschermen.
Verdieping mag je lezen, hoeft niet
De verantwoordingsplicht en wat de wet precies eist
De verantwoordingsplicht staat in de privacywet, de AVG. De bewijslast ligt bij jou. Je moet kunnen laten zien dat je netjes met gastdata omgaat.
Voor een independent hotel telt dat dubbel. Je hebt geen aparte afdeling die dit regelt. Komt de toezichthouder langs, dan ben jij het aanspreekpunt.
De toezichthouder noemt vijf verplichte maatregelen.
- Een verwerkingsregister bijhouden. Een lijst van alles wat je met persoonsgegevens doet. Voor jou zijn dat je reserveringssysteem, je boekingssites, je betaaldienst en je klantsysteem.
- Een DPIA uitvoeren bij hoog risico. Een DPIA is een beoordeling vooraf van de privacyrisico's. Verwerk je betaalgegevens en profileer je gasten voor marketing, dan kan zo'n beoordeling nodig zijn.
- Een datalekregister bijhouden. Daarin staan alle lekken, ook de lekken die je niet hoeft te melden. Het lek bij meer dan honderd hotels in 2026 laat zien waarom dat telt.
- Toestemming kunnen aantonen. Leun je op toestemming, dan moet je bewijzen dat de gast die gaf. Denk aan je nieuwsbrief, je reviewverzoek en je gepersonaliseerde kamer-tv.
- Je keuze voor een functionaris onderbouwen. Een functionaris is een interne privacyverantwoordelijke. Een independent hotel heeft die zelden nodig. Leg dan vast waarom je er geen aanstelt.
Het verwerkingsregister is de eerste van die vijf. En de basis onder de rest. Zonder register weet je bij een lek niet welk systeem geraakt is. Dan kun je je datalekregister niet eens invullen.
Begin daarom bij het register. De andere vier bouwen erop voort.
Dit is algemene uitleg, geen juridisch advies. Verifieer bij een jurist voor je hierop beleid baseert. Meer bij de Autoriteit Persoonsgegevens over de verantwoordingsplicht.
Wat je per systeem vastlegt
Per systeem beantwoord je steeds dezelfde vragen. Samen vormen ze je register.
- Welke gastdata staat erin? Naam, mail, telefoon, datum, bedrag, soms betaalgegevens.
- Welke partij verwerkt die data? De leverancier achter het systeem.
- Waar staat de data? Bij jou, bij de leverancier of bij een derde.
- Kun je exporteren? Ja, nee, of alleen tegen kosten.
- Is er een verwerkersovereenkomst? Die afspraak met je leverancier hoort er te zijn.
En speelt hier rate leakage? Verdeelt dit kanaal ook je prijs, dan staat dat naast je dataverlies.
Die laatste vraag is de commerciële. Het register is een privacyplicht, maar je leest er je distributie mee.
Wie mag erbij, en wie kan eruit
Een register laat niet alleen zien waar data staat. Het laat ook zien wie erbij kan.
De meeste lekken beginnen bij een medewerker. Iemand klikt op een verkeerde link, en zijn toegang ligt op straat. Hoe meer mensen toegang hebben, hoe groter dat risico.
Geef daarom per systeem alleen toegang aan wie het nodig heeft. Je receptie hoeft geen betaalgegevens te zien. Je marketing hoeft niet in je reserveringen. Je housekeeping hoeft geen mailadressen te kennen.
Kijk ook naar exports. Wie kan een lijst met gastgegevens uit een systeem trekken? En waar belandt dat bestand daarna? Een export op een laptop is een lek dat ligt te wachten.
In je register staat dit per systeem. Welke rollen erbij kunnen, en wie kan exporteren. Zo zie je je zwakke plekken voordat een ander ze vindt.
Waar je data lekt, lekt vaak ook je prijs
Tot hier ging het over de wet. Nu gaat het over geld. Dit is het punt waar je register stopt met een plicht en een verdienmodel wordt.
Rate leakage is je kamerprijs die buiten je om bij de gast komt. Via boekingssites, touroperators en bedbanks. Een bedbank is een groothandel die je kamers doorverkoopt. Vaak tegen een prijs die jij niet zette.
Het zijn dezelfde kanalen. Het kanaal dat je gastdata versnippert, lekt ook je prijs. Breng je in kaart welke kanalen je systemen voeden, dan zie je beide lekken in een overzicht.
Een voorbeeld. Een boekingssite zet jouw kamer goedkoper neer dan jij. Niet met jouw geld, maar door eigen marge op te geven. Daarmee ondermijnt hij je publieke prijs. Op vergelijkingssites staat hij onder jouw eigen tarief. Zo pakt hij de boeking die jij direct had kunnen krijgen. Datzelfde kanaal heeft ook de meeste gastdata van die boeking. Een kanaal, twee lekken.
En dit zijn keiharde pingels. Elke directe boeking die je terugpakt, is dat commissiebedrag netto in je zak. Hoe dat oploopt, rekende ik voor in mijn artikel over OTA-afhankelijkheid.
Ja, een register is droge kost. Maar het wijst je precies aan waar je geld weglekt. Hetzelfde overzicht dat je beschermt, laat je onderhandelen. Privacy is de aanleiding. Marge is de opbrengst.
Van wie is de data eigenlijk
Dit is de kern. Er is data die van jou is, en data die leeft bij een ander.
Een gastprofiel in je eigen klantsysteem is van jou. Je kunt het exporteren en meenemen. Een mailadres dat een boekingssite afschermt, is dat niet. Je ziet het niet eens.
Een gast boekt via een platform en geeft zijn echte mailadres. Jij krijgt een afgeschermd adres van het platform. Wil je die gast later rechtstreeks bereiken, dan kan dat niet. Het platform houdt de lijn naar je eigen gast in handen.
De vraag per systeem is simpel. Kun je de data zelf exporteren, of zit je vast? Een systeem waar je niet uit kunt, is geen bezit. Het is een afhankelijkheid.
Soms zit die data tegen betaling vast. Sommige leveranciers vragen geld voor een export van je eigen gastgegevens. Dat is het moment waarop je merkt van wie de data echt is.
Er is goed nieuws. Sinds 2024 heb je recht op realtime toegang tot je eigen boekingsdata bij de grote platforms. En op overdracht ervan naar een ander systeem. De meeste hoteliers laten dat recht liggen.
Het register maakt dat verschil zichtbaar, systeem voor systeem. Het scheidt wat van jou is van wat je huurt.
Wat een verwerkingsregister je oplevert
Vier dingen, en ze versterken elkaar.
Bij een lek weet je meteen waar je moet zoeken. Dat scheelt uren op het moment dat uren tellen.
Je voldoet aan je verantwoordingsplicht. Komt de toezichthouder langs, dan heb je je verhaal op orde.
Je ziet waar je prijs weglekt. Hetzelfde overzicht dat je data toont, toont je distributie.
En je weet wat je kunt opzeggen, exporteren of opnieuw onderhandelen. Je onderhandelt vanuit overzicht, niet vanuit gevoel.
Dat is geen administratie om de wet. Dat is grip op je eigen hotel.
Van plicht naar voorsprong
De meeste hotels zien een register als een verplicht nummer. Iets voor de jurist, niet voor de directie.
Draai het om. Het register is het enige document dat je hele datahuishouding op een plek zet. Wie het invult, ziet zijn risico, zijn afhankelijkheid en zijn onderhandelruimte in een oogopslag.
De wet vraagt het overzicht af. Het overzicht zet jou aan het stuur. Dat is geen last. Dat is een voorsprong op elk hotel dat het niet doet. Je weet wat je hebt, en je weet wat je waard bent.
Leg het vast
Begin klein. Vul eerst de systemen in die je dagelijks gebruikt. Je reserveringssysteem, je boekingssites, je betaaldienst, je klantsysteem. Daarna de rest. Binnen een uur heb je je belangrijkste systemen in beeld. De rest vul je aan zodra je tijd hebt.
Wil je advies over jouw systemen of je situatie? Neem contact op.
Wil je dit goed regelen?
Download het invulbare verwerkingsregister en vul het in voor je eigen hotel. Het bevat de kolommen, voorbeelden en een korte toelichting. Een rij per systeem, en je hebt je hele datalandschap in beeld.
Wil je advies over jouw situatie of je systemen? Neem contact op.
