AVG en taxibedrijven: hoe ga je veilig om met klantgegevens?

Wat de AVG betekent voor taxibedrijven

De AVG (ook bekend als GDPR in het Engels) is de Europese privacywetgeving die van kracht is sinds 25 mei 2018. De wet geldt voor iedereen die persoonsgegevens verwerkt — ook voor zelfstandige taxichauffeurs en kleine taxiondernemingen. Er is geen ondergrens qua bedrijfsgrootte.

Persoonsgegevens zijn alle gegevens die direct of indirect te herleiden zijn tot een persoon. Bij taxiboekingen gaat het in ieder geval om: naam, telefoonnummer, e-mailadres, ophaaladres en bestemming. Als je online betaald wordt via iDEAL of creditcard, komen daar ook betaalgegevens bij.

Het goede nieuws: als je werkt met een professioneel boekingssysteem en een paar basisregels naleeft, voldoe je al aan de meeste AVG-verplichtingen zonder dat het veel extra werk kost.

Welke gegevens verwerk je als taxibedrijf?

Een overzicht van de persoonsgegevens die je bij een typische taxiboeking verzamelt:

• Naam — voor- en achternaam van de passagier
• Telefoonnummer — voor communicatie rondom de rit
• E-mailadres — voor bevestiging en facturatie
• Ophaaladres — thuisadres of ander locatiegegeven
• Bestemming — kan een gevoelig gegeven zijn (bijv. ziekenhuis, arts)
• Betaalgegevens — transactiereferentie via de betaalprovider
• Reisgeschiedenis — als je klantprofielen bijhoudt

Let op: adressen en locatiegegevens worden door de AVG beschouwd als gevoelig wanneer ze inzicht geven in iemands leefomstandigheden of gezondheidsgedrag. Ritten naar medische instellingen vallen in een extra beschermde categorie.

Bewaartermijnen: hoe lang mag je gegevens bewaren?

De AVG schrijft voor dat je persoonsgegevens niet langer bewaart dan noodzakelijk voor het doel waarvoor ze zijn verzameld. Voor taxibedrijven betekent dit concreet:

• Boekingsgegevens — bewaar ze zolang nodig voor de uitvoering van de rit en de afhandeling van klachten of geschillen. Een termijn van één jaar na de rit is doorgaans redelijk.
• Factuurgegevens — voor de belastingdienst ben je verplicht om financiële administratie zeven jaar te bewaren. Dit geldt ook voor betaalbewijzen en facturen met klantgegevens.
• Klantprofielen — als je vaste klanten registreert, bewaar hun gegevens alleen zolang ze actief klant zijn. Na twee jaar inactiviteit is verwijderen een goede richtlijn.

Het recht op vergetelheid en andere rechten van klanten

Klanten hebben onder de AVG diverse rechten die je moet respecteren. Het bekendste is het recht op vergetelheid: een klant kan je vragen al zijn gegevens te verwijderen. Als er geen wettelijke bewaarverplichting is (zoals de fiscale bewaarplicht van zeven jaar), ben je verplicht deze gegevens te wissen.

Andere rechten van klanten zijn:

• Recht op inzage — klanten mogen opvragen welke gegevens je van hen hebt
• Recht op rectificatie — klanten mogen fouten in hun gegevens laten corrigeren
• Recht op dataportabiliteit — klanten mogen hun gegevens in een leesbaar formaat ontvangen
• Recht op beperking van verwerking — klanten mogen bezwaar maken tegen bepaald gebruik van hun gegevens

In de praktijk zijn dit soort verzoeken zeldzaam bij kleine taxibedrijven. Maar het is wel verstandig te weten hoe je ermee omgaat als het toch een keer voorkomt.

Privacyverklaring verplicht op je website

Als je een website hebt met een boekingsformulier, ben je verplicht om een privacyverklaring te publiceren. Daarin vermeld je minimaal:

• Welke gegevens je verzamelt en waarom
• Hoe lang je de gegevens bewaart
• Of je gegevens deelt met derden (betaalprovider, WhatsApp-dienst)
• Hoe klanten hun rechten kunnen uitoefenen
• Je contactgegevens als verwerkingsverantwoordelijke

Een privacyverklaring hoeft niet ingewikkeld te zijn. Een heldere, begrijpelijke tekst van één pagina is voldoende. Boekingsysteem.nl biedt een voorbeeldprivacyverklaring die je kunt aanpassen aan je eigen bedrijfssituatie.

Hoe Boekingsysteem.nl bijdraagt aan AVG-compliance

Een van de AVG-principes is dataminimalisatie: verzamel alleen de gegevens die je echt nodig hebt. Boekingsysteem.nl vraagt in het boekingsformulier alleen om de gegevens die strikt noodzakelijk zijn voor de uitvoering van de rit. Er worden geen onnodige velden toegevoegd.

Alle klantgegevens worden opgeslagen op servers in de Europese Unie. Dat is een AVG-vereiste: doorgifte van persoonsgegevens buiten de EU is alleen onder strikte voorwaarden toegestaan. Met Boekingsysteem.nl ben je op dit punt altijd compliant.

Bovendien biedt het systeem een beheerdersinterface waarmee je klantgegevens eenvoudig kunt inzien, corrigeren of verwijderen. Zo kun je snel reageren op verzoeken van klanten die gebruik maken van hun AVG-rechten.