Maria is al drie jaar hoofd van de huishoudelijke dienst in een middelgroot hotel. Ze stuurt haar team aan zoals veel hotelmanagers dat nog steeds doen: een iMessage-groep, een paar directe berichten en af en toe een walkie-talkie. Het werkt. Haar team reageert snel, de kamers worden snel schoongemaakt en haar beoordelingen zijn uitstekend.
Afgelopen lente vertrok haar beste huishoudster naar een concurrent. Standaardprocedure: toegangspas gedeactiveerd, inloggegevens voor het beheersysteem verwijderd, e-mailaccount gesloten. Een nette exit.
Waar Maria niet aan had gedacht, en waar veel medewerkers in haar positie ook niet aan hebben gedacht, is dat de telefoon van haar voormalige medewerker nog steeds alle berichten uit die groepschat bevat. De notities over de kamerindeling. De voorkeuren van VIP-gasten die informeel tussen de diensten werden gedeeld. De namen en persoonlijke telefoonnummers van elk teamlid. Het gesprek waarin een gastklacht werd gemeld en vervolgens drie berichten later werd weggestopt.
Maria kan op geen enkele knop drukken om dat te veranderen. Ze kan geen IT-ticket indienen. De gegevens staan op een persoonlijk apparaat waar ze geen zeggenschap over heeft, en er is geen manier om ze terug te krijgen.
De hotelbranche heeft hier aanzienlijke vooruitgang geboekt. Veel hotels maken nu gebruik van speciale platforms voor zowel communicatie met gasten als interne teamcommunicatie. Er bestaan speciaal ontwikkelde tools voor samenwerking tussen medewerkers, die breed beschikbaar zijn en actief worden gebruikt in de hele branche. Maar een aanzienlijk deel van de hotels, zowel onafhankelijke hotels en kleinere ketens als sommige grotere, vertrouwt nog steeds op persoonlijke berichtenapps voor interne teamcommunicatie. Voor deze hotels is het risico reëel en grotendeels onzichtbaar. Het voelt niet als een probleem. Het voelt als een gewone dinsdag.
Hoe het gebeurde
Het begon niet als een bewuste beslissing. Iemand moest een dienst coördineren en iMessage stond al op hun telefoon. Toen gebeurde het weer. Een groep voor de schoonmaak. Een voor het onderhoud. Een voor het hele pand. Geen goedkeuring van de IT-afdeling, geen vergadering met de inkoopafdeling, geen beleidsbesluit. Gewoon mensen die een direct probleem oplosten met de tool in hun zak.
Voor hotels die hun interne communicatie al via een beheerd platform verzorgen, is dit probleem opgelost. Voor hotels die dat nog niet hebben gedaan, is het patroon bekend. Gastcommunicatie krijgt de aandacht en het budget. De juiste tools worden geëvalueerd, aangeschaft en geïmplementeerd. Interne teamcommunicatie krijgt een iMessage-groep, omdat die goed genoeg werkt en niemand er prioriteit aan heeft gegeven.
Dit is wat de technologiebranche 'schaduw-IT' noemt: niet kwaadaardig, maar gewoon onbeheerd. De gemiddelde organisatie gebruikt bijna tien keer meer clouddiensten dan de IT-afdeling weet. De kwaliteit die consumentenberichtenapps zo geschikt maakt voor persoonlijk gebruik, maakt ze juist ongeschikt voor zakelijk gebruik. Voor een consument is privacy en bescherming tegen toezicht essentieel. Voor een bedrijf betekent dit dat de organisatie geen inzicht, geen controle en geen rechtmatige aanspraak heeft op wat er via die gesprekken wordt uitgewisseld.
Sluit u aan bij meer dan 100.000 leidinggevenden van 's werelds toonaangevende hotelmerken en ontvang wekelijks de nieuwste inzichten in uw inbox
Het probleem van de personeelsverloop is eigenlijk een dataprobleem.
De horecasector kent het hoogste personeelsverloop van alle sectoren in de Verenigde Staten, tussen de 70 en 75 procent per jaar. Alleen al in de eerste vier maanden van 2024 verlieten bijna drie miljoen werknemers hun baan in de vrijetijds- en horecasector, meer dan het dubbele van het landelijk gemiddelde.
Voor hotels waar teamcommunicatie nog steeds via persoonlijke apps verloopt, zorgt personeelsverloop voor een dataprobleem dat vaak onopgemerkt blijft. Elke vertrekkende medewerker neemt alle berichten mee die ooit in die groepschats zijn verstuurd, alle bestanden en foto's die tijdens verschillende diensten zijn gedeeld, alle gastgegevens die informeel zijn doorgegeven en het persoonlijke telefoonnummer van elke collega. Het hotel heeft geen mechanisme om dit alles terug te halen. Geen wissen op afstand. Geen intrekking van toegang. Geen auditlogboek van wat is gelezen, opgeslagen of doorgestuurd.
Neem bijvoorbeeld Maria's bedrijf. Ongeveer 80 werknemers, een jaarlijks personeelsverloop van 70 procent. Dat zijn ruwweg 56 vertrekkende medewerkers per jaar, die elk een ongecontroleerde kopie meenemen van alle operationele gegevens die via hun persoonlijke telefoon zijn verstuurd. Geen kwade bedoelingen vereist. Geen incident om te onderzoeken. Gewoon de normale gang van zaken in een sector met een hoog personeelsverloop die draait op persoonlijke apparaten.
Dit wordt nooit als een incident geregistreerd. Het voelt gewoon alsof mensen weggaan.
De realiteit van naleving
In een zaak die door Europese toezichthouders op het gebied van gegevensbescherming werd aangehaald en die is gedocumenteerd in recente analyses van de horecasector, kreeg een hotelgroep een boete opgelegd nadat persoonlijke gegevens van gasten, waaronder boekingsgegevens en contactinformatie, via iMessage-groepen van medewerkers waren verspreid zonder de juiste beveiligingsmaatregelen. Geen externe aanvaller. Geen kwaadwillende medewerker. Het ging om routinematige communicatie binnen het operationele team via een kanaal dat volgens de toezichthouders niet voldeed aan de basisvereisten voor gegevensbeveiliging.
De AVG vereist dat bedrijven controle hebben over hoe gastgegevens worden opgeslagen, wie er toegang toe heeft en hoe ze worden verwijderd. Een berichtenapp voor consumenten voldoet aan geen van deze eisen. Er is geen gegevensverwerkingsovereenkomst tussen een hotel en iMessage. Geen toegangslogboek. Geen verwijderingsmechanisme. Wanneer de persoonlijke gegevens van een gast worden gedeeld in een groepschat, heeft het hotel geen registratie van wie ze heeft gezien en geen documentatie om te overleggen als een toezichthouder daarom vraagt.
Het bredere patroon is ook buiten Europa relevant. Financiële instellingen hebben sinds 2021 gezamenlijk meer dan 3,5 miljard dollar aan boetes betaald voor het gebruik van iMessage en soortgelijke apps voor interne zakelijke communicatie. Hotels zijn geen banken en vallen niet onder dezelfde regels. Maar het principe is identiek: bedrijfsgegevens horen thuis in systemen die het bedrijf zelf beheert. De California Consumer Privacy Act en een groeiend aantal regelgevingen op staatsniveau duwen Amerikaanse bedrijven in dezelfde richting.
De praktische vraag: als een gastgeschil of een onderzoek van de toezichthouder vereist dat u een overzicht overlegt van hoe uw team de afgelopen 90 dagen met de persoonlijke gegevens van een specifieke gast is omgegaan, zou u dat dan kunnen? Voor hotels die nog steeds werken met persoonlijke groepschats, is het eerlijke antwoord nee.
De operationele kosten
Het nalevingsrisico is abstract totdat het zich daadwerkelijk voordoet. De operationele kosten lopen echter al bij elke dienst, elke dag.
Consumentenberichtenapps zijn niet ontworpen voor operationele uitvoering. Er is geen taakverantwoordelijkheid in een iMessage-groep, geen deadlines en geen overdrachtstructuur. Belangrijke updates verdwijnen niet, ze raken begraven, wat operationeel gezien op hetzelfde neerkomt. De klacht van een gast werd om 14:00 uur gemeld en was om 18:00 uur alweer verdwenen. Het onderhoudsprobleem werd erkend, maar nooit toegewezen. De VIP-aankomstnotitie werd door drie relevante personen niet gezien omdat ze in een ander gesprek zaten.
Hotels met gestructureerde teamcommunicatiesystemen melden 23 procent hogere gasttevredenheidsscores en 17 procent minder operationele fouten dan hotels zonder gestandaardiseerde protocollen [6]. Het verschil komt neer op de vraag of de juiste informatie de juiste mensen bereikte in een vorm waarop ze actie konden ondernemen.
Hoe de andere kant eruitziet
Hetzelfde pand, hetzelfde team, hetzelfde budget. Het verschil zit hem in de manier waarop er op de werkvloer wordt gecommuniceerd.
Wanneer een medewerker van de huishouding een probleem in een kamer meldt, komt dit in een kanaal terecht dat aan haar functie is gekoppeld en zichtbaar is voor de mensen die actie moeten ondernemen. Aan het einde van de dienst ziet het volgende team wat er is gemeld, wat er is opgelost en wat er nog in behandeling is. Wanneer een teamlid vertrekt, kan met één klik de toegang tot alles worden ingetrokken: chatgeschiedenis, gedeelde bestanden, gastgegevens. Deze gegevens blijven bij het hotel. Wanneer een geschil met een gast documentatie vereist, is er een logboek dat binnen enkele minuten kan worden gegenereerd.
Dit is precies wat teamcommunicatie-apps zoals Zenzap mogelijk maken voor hotelteams. Zenzap wordt gebruikt door duizenden bedrijven in meer dan 50 landen, en het ontwerp is gebaseerd op een eenvoudig principe: werkcommunicatie moet net zo natuurlijk aanvoelen als de consumentenapps die mensen al gebruiken, terwijl het bedrijf de controle en zeggenschap krijgt die consumentenapps niet kunnen bieden. Veilige cloudopslag. Op rollen gebaseerde machtigingen. Directe intrekking van toegang. Auditlogboeken. Toegang vanaf meerdere apparaten voor medewerkers, of ze nu een telefoon, tablet of laptop gebruiken.
Het meest voorkomende bezwaar van hotels die overstappen, is de acceptatie: medewerkers zullen een nieuwe app niet gebruiken als deze aanvoelt als bedrijfssoftware. Het ontwerp van Zenzap geeft juist om deze reden prioriteit aan herkenbaarheid. Voor beheerders die dieper willen ingaan op waarom end-to-end-encryptie alleen niet voldoende bescherming biedt voor zakelijke communicatie, is de analyse van Zenzap de moeite waard om te lezen.
Hetzelfde hotel. Andere infrastructuur.
Maria's bedrijf is acht maanden geleden overgestapt. Haar team paste zich snel aan. De nieuwe app voelde vertrouwd genoeg aan, waardoor er niet veel te leren viel; het was gewoon een nieuwe plek waar werkgerelateerde gesprekken plaatsvonden.
Wat er veranderde, was voor hen grotendeels onzichtbaar. Voor Maria was het echter significant. Ze kan nu duidelijk zien hoe de diensten worden overgedragen. Toen haar beste kamermeisje vorige maand vertrok, was het uitdiensttreden met één klik geregeld. Toegang ingetrokken. De gegevens blijven bij het hotel.
De iMessage-groep bestaat nog ergens op de telefoon van die voormalige medewerker. Maar er staat niets meer in dat met werk te maken heeft, omdat er al lang geleden geen werk meer plaatsvindt.
Dat is de verandering. Geen technologische omschakeling, maar simpelweg de beslissing om de bedrijfsvoering te laten draaien op infrastructuur die het hotel zelf bezit. Voor hotels die deze stap nog niet hebben gezet, is de vraag minder of ze het moeten doen, maar meer wanneer.
Dit artikel is tot stand gekomen in samenwerking tussen Zenzap en HotelTechReport.
