Jump to content
Thomasss
Verberg

Recht tot vergetelheid [verwerking/bewaren persoonsgegevens klanten]

Goedemorgen,

 

afgelopen week ontvingen wij van een klant een verzoek om haar persoonsgegevens te verwijderen.

Het gaat om een klant van een webwinkel.

 

Zijn er nog juridische zaken waar wij rekening moeten houden, die wel bewaard moeten worden?

Denk aan boekhouding? Of juist het bewijs van verzending?

---

De vraag is dus of wij ergens juridisch verplicht zijn om bepaalde gegevens voor een x periode te bewaren;

of kunnen wij deze anonimiseren ?

 

Edited by Mikky Vrolijk
Titel aangepast
Link to post
Share on other sites

13 answers to this question

Recommended Posts

  • 1

Denk in de eerste plaats aan de fiscale bewaarplicht voor facturen én de verkoop- en debiteurenadministratie: hier weegt de fiscale bewaarplicht zwaarder dan privacywetgeving. Strikt genomen moet je de orderbevestiging en de eventuele factuur ongewijzigd en in de oorspronkelijke vorm bewaren (dus bijvoorbeeld als PDF en/of e-mail).

 

Meer hierover vind je in de brochure Uw geautomatiseerde administratie en de fiscale bewaarplicht (PDF).

 

 

Link to post
Share on other sites
  • 3
1 uur geleden, Thomasss zei:

Zijn er nog juridische zaken waar wij rekening moeten houden, die wel bewaard moeten worden?

 

Dit staat in het privacyregister dat jullie verplicht op zijn laatst zijn gaan bijhouden met de invoering van de AVG in 2018.


Branko Collin, front-end web developer / prototyper / Drupal-developer.

Link to post
Share on other sites
  • 0

Een update hierop. Ik heb de .pdf doorgenomen en geprobeerd met een aantal partijen te overleggen; al is er opmerkelijk weinig duidelijkheid in. Keurmerken willen zich hier niet over uitlaten.

@Branko dat klopt, maar wij zouden dit graag nog verder verbeteren en zo min mogelijk gegevens bewaren om de privacy van de klant zoveel mogelijk te waarborgen.
De vraag is dan dus alsnog welke gegevens we echt moeten bewaren. Momenteel is het nogal een 'subjectief' begrip en lijkt het aan iedere partij zelf om te bepalen wat ze wel of niet nodig vinden.

 

Zou mooi zijn om een duidelijke lijst te hebben van een gerenommeerde partij die adviseert wat wel en niet te bewaren, om een goede middenweg te vinden tussen privacy en bewaarplicht. Vooralsnog vind ik de situatie persoonlijk nog steeds ingewikkeld en onduidelijk.

Link to post
Share on other sites
  • 0
34 minuten geleden, Thomasss zei:

Een update hierop. Ik heb de .pdf doorgenomen en geprobeerd met een aantal partijen te overleggen; al is er opmerkelijk weinig duidelijkheid in. Keurmerken willen zich hier niet over uitlaten.

@Branko dat klopt, maar wij zouden dit graag nog verder verbeteren en zo min mogelijk gegevens bewaren om de privacy van de klant zoveel mogelijk te waarborgen.
De vraag is dan dus alsnog welke gegevens we echt moeten bewaren. Momenteel is het nogal een 'subjectief' begrip en lijkt het aan iedere partij zelf om te bepalen wat ze wel of niet nodig vinden.

 

Zou mooi zijn om een duidelijke lijst te hebben van een gerenommeerde partij die adviseert wat wel en niet te bewaren, om een goede middenweg te vinden tussen privacy en bewaarplicht. Vooralsnog vind ik de situatie persoonlijk nog steeds ingewikkeld en onduidelijk.

Het is en blijft voor veel partijen op dit moment onduidelijk. Het duurt jaren voordat wetgeving goed ingebakken zit. Er zijn ook gespecialiseerde bureaus in privacywetgeving. Deze zou je kunnen raadplegen.

 

Je kan het ook anders bekijken. Welke gegevens heb jij van een klant nodig om jouw product/dienst te verkopen/verlenen?

Wil je persoonsgegevens gaan bewaren en waarom? Voor marketingdoeleinden of garantie?

 

Je hebt een webshop. Zijn klanten verplicht een account aan te maken? Of mag men ook als gast bestellen?

Je kan een factuur op naam uitbrengen. Je kan ook gewoon een bon leveren zonder naam/adres etc. 

 

Bouw de reis op vanuit het oogpunt geen persoonsgegevens. Oftewel je houdt niet bij wie er op je website is, je klant kan als gast afrekenen zonder persoonsgegevens, er wordt een bon verstrekt en klant haalt het op. Ga dan kijken wat je 'extra' kan bieden. Bijvoorbeeld verzending naar de klant. Daar heb je persoonsgegevens voor nodig. Deze heb je nodig totdat klant het product heeft ontvangen. Daarna mogen ze vernietigd worden. 

 

Link to post
Share on other sites
  • 0
15 minuten geleden, patmaniak zei:

Oftewel je houdt niet bij wie er op je website is, je klant kan als gast afrekenen zonder persoonsgegevens, er wordt een bon verstrekt en klant haalt het op.

En betaalt contant, want bij iDEAL-betalingen verwerkt én bewaart je payment service provider ook de voorletters en achternaam van je klant...

Link to post
Share on other sites
  • 0
1 uur geleden, patmaniak zei:

Daar heb je persoonsgegevens voor nodig. Deze heb je nodig totdat klant het product heeft ontvangen. Daarna mogen ze vernietigd worden.

Hoe zou je dat kunnen rijmen met de bewaarplicht die je hebt met betrekking tot je administratie en belastingdienst?

 

https://www.belastingdienst.nl/wps/wcm/connect/bldcontentnl/belastingdienst/zakelijk/btw/administratie_bijhouden/administratie_bewaren/administratie_bewaren

https://www.belastingdienst.nl/wps/wcm/connect/bldcontentnl/belastingdienst/zakelijk/ondernemen/administratie/administratie_opzetten/wat_hoort_er_allemaal_bij_uw_administratie

Quote

 

Hoe lang bewaart u uw administratie?
U bent verplicht uw administratie 7 jaar te bewaren. Gegevens over onroerende zaken en rechten op onroerende zaken moet u 10 jaar bewaren.

 

Wat hoort er allemaal bij uw administratie?
Alle gegevens over uw onderneming die u vastlegt op papier of in digitale vorm, horen bij uw administratie. Voorbeelden hiervan zijn:

etc.

 

 

Onder alle gegevens die je vastlegt op papier of in digitale vorm hoort ook de pakbon en verzendbewijzen die je hebt t.b.v. het versturen van een pakketje naar een klant.

 

Link to post
Share on other sites
  • 0
13 minuten geleden, Rik · zei:

Hoe zou je dat kunnen rijmen met de bewaarplicht die je hebt met betrekking tot je administratie en belastingdienst?

Het uitgangspunt wat ik aanhaalde is dat er geen persoonsgegevens worden opgevraagd. 

Dus gast, contante betaling (dankzij Ward), bon en ophalen. Net als in een winkel dus. 

 

Het enige wat je dan in je administratie moet opslaan m.b.t. deze klant is de bon die dus anoniem is. 

 

13 minuten geleden, Rik · zei:

Onder alle gegevens die je vastlegt op papier of in digitale vorm hoort ook de pakbon en verzendbewijzen die je hebt t.b.v. het versturen van een pakketje naar een klant.

Duidelijk punt. Alle gegevens moet 7 jaar digitaal bewaard worden. Het wordt dan 7 jaar anoniem opgeslagen of, als klant zijn gegevens heeft doorgegeven, op basis van klantgegevens. 

Link to post
Share on other sites
  • 0
1 minuut geleden, patmaniak zei:

Het uitgangspunt wat ik aanhaalde is dat er geen persoonsgegevens worden opgevraagd. 

Dus gast, contante betaling (dankzij Ward), bon en ophalen. Net als in een winkel dus. 

 

Het enige wat je dan in je administratie moet opslaan m.b.t. deze klant is de bon die dus anoniem is.

Ik dacht dat je het had over verzenden en dat je na ontvangst door de klant deze gegevens kon vernietigen.

 

2 uur geleden, patmaniak zei:

Daar heb je persoonsgegevens voor nodig. Deze heb je nodig totdat klant het product heeft ontvangen. Daarna mogen ze vernietigd worden. 

En bij het woord vernietigen ga je dus de mist in. Alles (zelfs telefoonnotities) wat je hebt, behoort tot je administratie en dien je 7 jaar te bewaren. Daarna zou je het mogen vernietigen of anonimiseren.

 

De enige oplossing is dus inderdaad NIETS noteren (ook geen persoonsgegevens) en het op te laten halen. Maar aan wie geef je het dan mee?

Je hebt het dan ook niet meer over een webshop maar over gewoon een winkel waarin je contant afrekent.

 

Wanneer een klant iets over internet besteld (en dus verstuurd wordt) is er wettelijk geen mogelijkheid om deze gegevens binnen 7 jaar te vernietigen.

 

 

Link to post
Share on other sites
  • 0

99.9% gaat over internetbestellingen die dus op adres geleverd worden.

Nadat het pakket geleverd is hebben wij deze adresgegevens in principe niet meer nodig.

Garantie etc. kan dan via e-mail en ordernummer lopen.

 

Maar als ik het goed begrijp mag je de adres gegevens, mits gebruikt, niet verwijderen binnen 7 jaar?

 

Enige optie voor de klant is dan op een afhaalpunt te leveren en een 'vals' thuis adres op te geven.

De naam moet dan alsnog echt zijn omdat soms ID verplicht is voor het afhalen.

======

Oftewel.

Bij bestellingen via internet op thuisadres, dient de verzendende partij deze gegevens voor 7 jaar bewaren? Inclusief naam, adres, e-mail (en telefoonnummer?))

Daarbij bewaar je OOK de pakbon, OOK de factuur, en alle communicatie je eventueel met de klant hebt gehad (e-mail, whatsapp, chat)?

En dan zijn er nog betalingen die binnenkomen (meestal bij een PSP), dienen die ook bewaard te worden?

====

 

En is er dan nog een vereiste aan hoe dit bewaard dient te worden?

Wanneer ik deze offline encrypted bewaar in decoupled databases, is dat dan voldoende?

De belastingdienst zal wel een mooi overzicht willen vrees ik.

 

Link to post
Share on other sites
  • 1
27 minuten geleden, Thomasss zei:

En is er dan nog een vereiste aan hoe dit bewaard dient te worden?

Algemene eis is bewaren in de vorm waarin ze zijn uitgegeven, dus papier als papier, en digitaal als digitaal archief.

Papier mag op voorwaarden gedigitaliseerd worden (lees scannen met behoud van alle kenmerken)

Digitaal archief mag je niet zomaar uitprinten, tenzij het een administratie van geringe omvang is (lvrij vertaald max 1 a 2 ordners vol)

 

De andere eis is dat je bij een boekenonderzoek de gegevens op redelijke termijn beschikbaar hebben. Normaal zit er tussen de aankondiging van een onderzoek en de bezoekdatum een aantal weken. Dus in die tijd moet je dan zorgen dat die decoupled databases toegankelijk worden gemaakt en waar nodig weer gekoppeld worden aan de administratie.

 

Je kunt ook kijken of je zaken meteen kan verwerken tot een auditfile dat is een standaard formaat dat de belastingdienst accepteert. Als je dat goed inricht dan kan het zo simpel zijn als per gecontroleerd boekjaar de auditfile(s) toesturen. maar de praktijk is meestal iets weerbarstiger..

 

En wat de privacyregels betreft. Er wordt bijna altijd gecommuniceerd in termen van  dit mag niet en dat is verboden. Terwijl het feitelijk zo is dat je heel veel gegevens wel mag bewaren zolang je in je privacyverklaring maar opneemt dat je het doet, waarom je het doet en hoe lang je het doet. En de klant daar kennis van kan nemen.
En ja op verzoek moet je bepaalde gegevens verwijderen als de klant dat vraagt, maar je hoeft niet aan dat verzoek te voldoen als de gegevens voor een voor de wet gerechtvaardigd doel zijn opgeslagen.

Maar het is ook niet zo moeilijk als een klant vraagt om vergeten te worden dan verwijder je alles aan de "front-end / CRM kant" dus een login account kan gewoon verwijderd. De verzendadressen die daarin staan ook. Alleen in je administratie heb je dan nog evt verzendbewijzen, verkooporders of facturen waar die adresgegevens op staan. Maar zolang jij die bestanden niet gebruikt om mailings naar klanten te sturen. kortom bij het (zelf)bouwen van systemen moet je dus opletten dat gegevens op meerdere plekken vastliggen en dat sommige gegevens in bepaalde bronnen zoals de administratie niet verwijderd mogen worden. Terwijl ze uit andere systemen wel prima verwijderd kunnen worden of geanonimiseerd (niet meer tot de persoon te herleiden).

Link to post
Share on other sites
  • 0

Dank voor jouw uitgebreide in informatieve reactie Roel! Prachtig.

 

Het komt er een beetje op neer dat de informatie dus sowieso wel ergens beschikbaar blijft (meestal in boekhouding), maar dat je dus ze dus eventueel wel bij andere plekken kunt verwijderen (zoals in jouw webwinkel software zelf).

Je zou dus alle webwinkel klant-data na 3 maanden kunnen verwijderen, en je boekhouding laten staan.
Garantie kan lopen via de facturen in de boekhouding neem ik aan.

 

Wat ik nu in gedachte heb:

  • Adresgegevens automatisch verwijderen uit webwinkel software na 90 dagen
  • Orders gegevens verder anoniem maken, wel nuttig voor statistieken.
  • E-mail adres bewaren met mogelijkheid tot uitschrijven (nieuwsbrief)
  • Administratie up to date houden, uiteraard met goede beveiliging.
  • Vermoedelijk zal ik e-mails (order bevestigingen, vragen, etc) wel bewaren in ons klantenservice systeem e-mail inbox.

 

Dit kan en mag dus? 

Edited by Thomasss
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Bring your business plan to a higher level!

    All topics related to entrepreneurship are discussed on this forum.

    • Ask your entrepreneur questions
    • Answers / solutions from fellow entrepreneurs
    • > 65,000 registered members
    • > 100,000 visitors per month
    •  Available 24/7 / within <6 hours of response
    •  Always free

  • Who's Online

    Er zijn 11 leden online en 328 gasten

    (See full list)    
  • Also interesting:

  • Ondernemersplein



EN

×

Cookies on HigherLevel.nl

Cookies are necessary for Higherlevel.nl to function properly. By using HigherLevel.nl you declare to have read and accepted our terms and conditions.

 More information   I accept