Vallen allergiegegevens van klanten onder de AVG/GDPR?

Ja. Gegevens over allergieën zijn gezondheidsgegevens en vallen onder de 'bijzondere categorieën persoonsgegevens' van artikel 9 AVG. U hebt expliciete toestemming nodig om deze te verwerken en u moet beschrijven hoe u ze beveiligt in uw privacyverklaring.

Moet mijn kapsalon een privacyverklaring hebben?

Ja, als u persoonsgegevens verwerkt — en dat doet u zeker als u een afsprakensysteem, klantenkaarten of een online boekingstool gebruikt. De privacyverklaring moet beschikbaar zijn op uw website en bij klantcontact.

Is Treatwell of Salonized AVG-conform?

Treatwell en Salonized zijn zelf verwerkingsverantwoordelijken of verwerkers. U moet controleren of zij een verwerkersovereenkomst aanbieden en of hun servers in de EU staan. Raadpleeg hun privacydocumentatie.

AVG & Privacy

GDPR voor kappers in België: wat moet u weten?

3 april 2026

GDPR voor kappers in België: wat moet u weten?

Kappers verwerken meer persoonsgegevens dan de meeste andere kleine bedrijven. Niet alleen namen en telefoonnummers, maar ook gegevens over allergieën — en dat zijn bijzondere categorieën persoonsgegevens onder de AVG/GDPR.

De GBA heeft kappers en beautyondernemers niet expliciet als prioriteitssector aangewezen, maar de regels zijn duidelijk. Wie gezondheidsgegevens verwerkt zonder de juiste basis, riskeert handhaving.

Allergiegegevens: bijzondere categorie persoonsgegevens

Als u bij klanten vraagt naar allergieën — voor haarkleur, chemische behandelingen of huidproducten — verwerkt u gezondheidsgegevens. Dat zijn bijzondere categorieën persoonsgegevens in de zin van artikel 9 AVG.

Wat dit betekent voor uw kapsalon:

U hebt expliciete, schriftelijke toestemming nodig om allergiegegevens te verwerken
U moet beschrijven hoe u deze gegevens beveiligt (papieren kaarten in gesloten kast, digitale gegevens versleuteld)
U mag de gegevens niet langer bewaren dan noodzakelijk
Klanten hebben het recht om hun gegevens in te zien, te corrigeren en te laten verwijderen

Praktisch: Gebruik een intake-formulier met een toestemmingsvakje voor gezondheidsgegevens. Bewaar dit formulier — het is uw bewijs van toestemming.

Klantenkaarten en klantprofielen

Een klantenkaart met naam, contactgegevens, haarkleurformule en behandelingsgeschiedenis is een persoonlijk dossier. Daarvoor gelden alle AVG-regels:

Informeer klanten over wat u bijhoudt en waarom
Sla gegevens veilig op (niet op een openliggende lijst achter de receptie)
Stel bewaartermijnen in — voor haarkleurformules is een praktische termijn 2 jaar na het laatste bezoek
Verwijder gegevens als een klant dit vraagt

Online boekingssystemen

Treatwell, Salonized, Planfy en vergelijkbare tools verwerken persoonsgegevens namens u. U bent de verwerkingsverantwoordelijke — u bent verantwoordelijk voor hoe uw klantgegevens worden gebruikt.

Wat u moet controleren:

Verwerkersovereenkomst: Heeft u een verwerkersovereenkomst (DPA) met de softwareleverancier? Dit is verplicht onder AVG artikel 28.
Datalocatie: Worden de gegevens op EU-servers opgeslagen, of worden ze doorgegeven aan de VS of andere landen buiten de EER?
Toegangsbeveiliging: Wie bij het boekingssysteem kan zien? Hebben medewerkers alleen toegang tot wat ze nodig hebben?

Website van uw kapsalon

Als uw website een contactformulier of boekingsformulier heeft:

Privacyverklaring nodig — beschrijft welke gegevens u verzamelt en hoe u ze gebruikt
Cookiebanner nodig als u analytics of sociale media-insluitingen gebruikt
Ondernemingsnummer zichtbaar in de footer (wettelijk verplicht in België)

Gebruikt u Instagram-insluitingen op uw website? Die laden cookies en sturen gegevens door naar Meta. Dat vereist toestemming.

Praktische checklist voor kappers

| Punt | Actie vereist? | |---|---| | Allergieformulier met toestemmingsvakje | Ja | | Verwerkersovereenkomst met boekingssoftware | Controleer | | Klantengegevens veilig opgeslagen | Ja | | Privacyverklaring op website | Ja | | Ondernemingsnummer in footer website | Ja | | Cookiebanner als u analytics gebruikt | Ja | | Bewaartermijnen bepaald en toegepast | Ja |

Controleer uw website gratis

Onze scanner controleert automatisch of uw website voldoet: cookiebanner, privacyverklaring, ondernemingsnummer en meer.

Scan uw website gratis →

Dit is technische analyse, geen juridisch advies. Raadpleeg een specialist voor uw specifieke situatie.

Check je website nu

Scan je website op AVG & Privacy-problemen en 30+ andere checks.

Scan je website gratis

Website-handleidingen

Cookiebanner België: GBA boetes en regels voor uw website

Wat de GBA vereist voor uw cookiebanner. Dark patterns, Alles weigeren knop, GBA-boetes. De Mediahuis-zaak uitgelegd. Gratis check voor uw website.

GDPR verplichtingen KMO België: complete website checklist 2026

Praktische AVG/GDPR checklist voor Belgische KMO's. Wat moet u wettelijk vermelden op uw website? Welke boetes riskeert u? Gratis scan inbegrepen.

GDPR website check België: scan uw website gratis

Gratis GDPR/AVG website check voor Belgische bedrijven. Onze scanner test uw cookiebanner, privacyverklaring, beveiliging en meer. Resultaat in 60 seconden.