AVG salon klantgegevens

AVG en klantgegevens in je salon: wat je moet weten

3 mars 2026

Kort svar

De AVG verplicht salons om klantgegevens te beschermen, alleen noodzakelijke data te verzamelen, toestemming te vragen voor marketing en klanten inzage te geven in hun gegevens. Niet-naleving kan leiden tot boetes tot €20 miljoen of 4% van de jaaromzet.

Wat is de AVG en waarom geldt het voor salons?

De Algemene Verordening Gegevensbescherming (AVG), in het Engels GDPR, is de Europese privacywetgeving die sinds 2018 van kracht is. De wet geldt voor elke organisatie die persoonsgegevens verwerkt — en dat geldt dus ook voor salons.

Als salon verzamel je veel persoonsgegevens: namen, telefoonnummers, e-mailadressen, behandelgeschiedenis en soms zelfs gezondheidsgegevens (allergiën, huidaandoeningen). Al deze gegevens vallen onder de AVG en moeten volgens de regels worden verwerkt en beschermd.

De AVG is geen formaliteit. De Autoriteit Persoonsgegevens handhaaft actief en ook kleine bedrijven kunnen boetes krijgen bij overtredingen. Gelukkig hoeft AVG-compliance voor salons niet ingewikkeld te zijn als je de basisprincipes volgt.

De basisprincipes voor salons

De AVG draait om een aantal kernprincipes die je als salonhouder moet kennen en toepassen. Deze principes bepalen hoe je met klantgegevens omgaat:

  • Doelbinding: verzamel alleen gegevens die je echt nodig hebt voor je dienstverlening
  • Dataminimalisatie: bewaar niet meer data dan noodzakelijk
  • Juistheid: houd klantgegevens actueel en correct
  • Opslagbeperking: bewaar gegevens niet langer dan nodig
  • Integriteit en vertrouwelijkheid: beveilig gegevens tegen onbevoegde toegang
  • Verantwoording: je moet kunnen aantonen dat je de AVG naleeft

Praktische stappen voor AVG-compliance

AVG-compliant werken begint met een aantal concrete stappen. Inventariseer eerst welke persoonsgegevens je verzamelt, waar je ze opslaat en wie er toegang toe heeft. Dit overzicht vormt de basis van je privacybeleid.

Stel een verwerkingsregister op. Dit is een document waarin je beschrijft welke gegevens je verwerkt, waarvoor, hoe lang je ze bewaart en met wie je ze deelt. Voor de meeste salons past dit op één A4-tje, maar het is wettelijk verplicht.

Zorg voor een privacyverklaring die beschikbaar is voor klanten. Hierin leg je uit welke gegevens je verzamelt, waarvoor je ze gebruikt en welke rechten klanten hebben. Je kunt deze ophangen in de salon en op je website plaatsen.

Vraag expliciet toestemming voor marketingcommunicatie. Een klant die een afspraak maakt, geeft daarmee geen toestemming voor nieuwsbrieven of aanbiedingen. Gebruik een apart opt-in moment voor marketing.

Salon software en AVG-compliance

Je salon software speelt een centrale rol in je AVG-compliance. Alle klantgegevens die je digitaal opslaat, moeten goed beveiligd zijn. Kies daarom voor een betrouwbare softwareaanbieder die zelf ook AVG-compliant werkt.

MyWest neemt de bescherming van klantgegevens serieus. Alle data wordt versleuteld opgeslagen, de servers bevinden zich in de EU en er zijn strikte toegangscontroles. Bovendien kun je vanuit MyWest eenvoudig klantgegevens exporteren of verwijderen als een klant daar om vraagt — een belangrijk recht onder de AVG.

Let ook op je fysieke gegevensbeveiliging. Een papieren klantkaart die open en bloot achter de balie ligt, is een AVG-risico. Digitaliseer zoveel mogelijk en zorg ervoor dat alleen bevoegde medewerkers toegang hebben tot klantgegevens.

Vanliga frågor

Moet ik als kleine salon ook aan de AVG voldoen?
Ja, de AVG geldt voor alle organisaties die persoonsgegevens verwerken, ongeacht de grootte. Als je namen, telefoonnummers of e-mailadressen van klanten opslaat, moet je voldoen aan de AVG.
Mag ik klantgegevens gebruiken voor marketing?
Alleen als de klant daar expliciet toestemming voor heeft gegeven. Een aparte opt-in voor je nieuwsbrief of aanbiedingen is vereist. Een afspraak maken geldt niet als toestemming voor marketing.
Hoe lang mag ik klantgegevens bewaren?
Je mag gegevens bewaren zolang ze noodzakelijk zijn voor het doel waarvoor ze zijn verzameld. Voor inactieve klanten geldt als vuistregel maximaal 2 jaar na het laatste bezoek. Financiële gegevens moet je 7 jaar bewaren vanwege fiscale verplichtingen.
Wat doe ik als een klant zijn gegevens wil laten verwijderen?
Je bent verplicht om gehoor te geven aan een verwijderingsverzoek, tenzij je een wettelijke bewaarplicht hebt (bijv. voor factuurgegevens). Verwijder alle persoonsgegevens die niet onder een bewaarplicht vallen binnen een maand na het verzoek.

Upptäck mer

KlantenbeheerSalon administratie

Relaterade artiklar

10 tips voor beter klantbeheer in je salon

Verbeter je klantbeheer met deze 10 praktische tips. Van klantprofielen tot persoonlijke service — verhoog klanttevredenheid en loyaliteit.

Salon software vergelijken: waar moet je op letten?

Vergelijk salon software op functies, prijs en gebruiksgemak. Ontdek waar je op moet letten bij het kiezen van het juiste salonbeheersysteem.

Een eigen salon starten: de complete gids

Alles wat je moet weten om een eigen salon te starten. Van businessplan tot salon software — de complete gids voor beauty professionals.

Kom igång med MyWest idag i

14 dagar gratis · Inget kreditkort krävs

Börja gratis