Aan de slag4 min lezen

AVG-proof - Klantgegevens netjes beschermd

Als Europese trimmer moet je verantwoordelijk omgaan met klantgegevens. GroomSome is privacy-by-design: bewaartermijnen, export en verwijdering ingebouwd.

Privacy-instellingen van GroomSome met bewaarbeleid, export en verwijderopties

Zit je trimsalon in de EU of het VK, dan ben je gegevensverwerker. Dat klinkt corporate, maar het is gewoon zo. Een spreadsheet met klanten en dieren, een boekingspagina die e-mails vastlegt, een factuur met BTW-nummer: elk valt onder de AVG. De meeste salons denken er niet over na totdat een klant ernaar vraagt, en op dát moment wil je je antwoorden klaar hebben.

Dit is geen juridisch advies, dus raadpleeg je toezichthouder voor specifieke vragen. Maar praktisch gezien voldoet een trimsalon met goede software al aan het meeste zonder extra werk. De rest is vooral weten waar de knoppen zitten.

Wat vraagt de AVG van een trimsalon?

Globaal vereist de AVG dat je:

  • Alleen verzamelt wat je nodig hebt. Telefoon, e-mail, adres, diergegevens: prima. BSN: nee.
  • Gegevens veilig bewaart. Redelijke technische maatregelen. Wachtwoorden, 2FA, versleutelde opslag.
  • Gegevens niet langer bewaart dan nodig. Geen vast getal, maar iemand die 10 jaar niet is geweest, is moeilijk te verantwoorden.
  • Reageert op klantverzoeken. Klanten kunnen hun data inzien, corrigeren of laten verwijderen.
  • Datalekken meldt. Binnen 72 uur bij de toezichthouder.
  • Je verwerking documenteert. Een simpel register van wat je hebt en waarom, geen boekwerk.

Geen van deze is exotisch. Het meeste is wat een redelijk mens sowieso zou doen.

Wat GroomSome voor je doet

Privacy-by-design betekent dat het pakket de mechanica van compliance regelt, zodat jij dat niet zelf hoeft te bouwen.

  • Versleutelde opslag. Klant- en diergegevens zijn standaard versleuteld.
  • TLS onderweg. Elke verbinding vanaf telefoon, laptop of boekingspagina is versleuteld.
  • Bewaarinstellingen. Bepaal hoelang je gearchiveerde klanten houdt; het systeem handhaaft het.
  • Klantdata-export in één klik. Verzoek → export → pdf of CSV, klaar in twee minuten.
  • Accountverwijdering. Vraagt een klant om "recht op vergetelheid", dan verwijder je het dossier netjes, inclusief gerelateerde historie.
  • Audit-trail. Elke materiële wijziging is gelogd, met wie en wanneer.
  • EU-hosting. Data blijft in de EU; geen ingewikkelde doorgifte-discussies.
  • Toegang per gebruiker. Rolgebaseerd: een balie heeft geen toegang tot financiële data nodig.

Belangrijkste functies

  • Bewaartermijn-instellingen: per klanttype of salonbreed.
  • Klantdata-export: volledige CSV of pdf, klaar om te sturen.
  • Accountverwijdering: voor individuele klanten én voor je eigen salonaccount bij sluiting.
  • AVG-conforme verwerking: privacy-effectbeoordeling, rechtvaardiging via gerechtvaardigd belang, verwerkersovereenkomsten.
  • Versleutelde opslag: data in rust en onderweg.
  • Inzage-werkstroom: één-klik-export met alles wat je over een persoon hebt.

Hoe stel je het in?

Een middag, eenmalig. Daarna jaarlijks een kleine check.

  1. Ga naar Instellingen → Privacy.
  2. Bekijk bewaartermijnen. Kies hoelang je inactieve klanten bewaart. Gangbare keuze: 3 jaar na laatste bezoek.
  3. Documenteer wat je verzamelt. Boekingspagina, klantdossier, factuur: lijst wat er in gaat, waarom en hoelang. Eén pagina.
  4. Zet de privacyverklaring op. Korte alinea op je boekingspagina: wat verzamel je, hoe oefent een klant zijn rechten uit.
  5. Schakel 2FA in voor je team. De AVG beschouwt dit als redelijke technische maatregel.
  6. Oefen de export-flow. Eén keer op je eigen klantdossier testen, zodat je 'm niet onder druk hoeft te leren.

Twijfel je over details? Neem contact op met je nationale toezichthouder (Autoriteit Persoonsgegevens in NL, BfDI in DE, ICO in UK). Ze zijn verrassend behulpzaam voor kleine zaken.

Reageren op klantverzoeken

Klanten hebben het recht om te vragen om:

  • Inzage: "Laat zien wat je van me hebt." Reageer binnen 30 dagen. De GroomSome-export maakt het twee minuten werk.
  • Correctie: "Pas mijn adres aan." Dossier bewerken; klaar.
  • Verwijdering: "Vergeet me." Klant verwijderen; gerelateerde historie volgens jouw regels (facturen blijven soms voor de fiscus, persoonsgegevens worden geanonimiseerd).
  • Overdraagbaarheid: "Stuur mijn data in machineleesbaar formaat." CSV-export.
  • Beperking: "Stop met mijn data voor X te gebruiken." Zelden van toepassing in een trimsalon, maar mogelijk.

Hou de antwoorden vriendelijk. De meeste verzoeken zijn niet vijandig; meestal heeft de klant een normale vraag.

Wat je niet moet doen

Een paar valkuilen om te vermijden:

  • Klantdata niet als platte tekst mailen. Vraagt een klant om zijn dossier, stuur een wachtwoordbeveiligde pdf of gebruik een veilige deelservice.
  • Geen dossiers "voor de zekerheid" voor altijd bewaren. Oude data die je niet kunt verantwoorden, is een risico, geen bezit.
  • Geen data delen met andere trimmers of bedrijven zonder toestemming van de klant.
  • Geen 2FA overslaan. De krachtigste bescherming.
  • Geen schermen open laten liggen in het openbaar. Telefoon, laptop, boekings-tablet: alles vergrendelen.

AVG-naleving is niet het spannendste onderdeel van trimmen, maar het is het onderdeel dat jou en je klanten beschermt als er iets misgaat. Goede software regelt het zware deel: versleuteling, export, verwijdering, audit-trail. Wat voor jou overblijft zijn verstandige gewoontes en een korte verklaring op je boekingspagina. Een beetje setup nu, en de "wat als een klant erom vraagt?"-vraag wordt een antwoord van twee minuten in plaats van een middag paniek.

Ook beschikbaar in

Lees verder