Drogisterijen: klantgegevens vernietigen
Een drogisterij verwerkt meer gevoelige gegevens dan u op het eerste gezicht zou denken. Klant- en loyaliteitsgegevens, gezondheidsgerelateerde aankopen en zelfzorgadvies, pasfoto- en fotoservice, kassabonnen op thermisch papier en camerabeelden lopen dagelijks door de winkel. Een deel valt onder de fiscale bewaarplicht, een deel is gevoelig en hoort zo kort mogelijk bewaard te worden. Deze gids laat per onderdeel zien wat u bewaart, wanneer het weg mag en hoe u het vertrouwelijk laat vernietigen.
Kort samengevat houdt u loyaliteits- en klantgegevens aan zolang het lidmaatschap loopt en de klant actief is. De financiele administratie valt onder de fiscale zeven jaar. Gezondheidsgerelateerde profielen, pasfoto's en fotobestanden ruimt u zo snel mogelijk op na levering. Wat weg mag, verdwijnt vertrouwelijk en met een certificaat.
Gewone en gevoelige gegevens
Bij een drogisterij lopen twee soorten gegevens door elkaar. Gewone klantgegevens zoals een naam, een adres of een bestelling in de webshop horen bij de normale bedrijfsvoering. Daarnaast ontstaat er gevoelige informatie zodra een aankoop of een advies iets zegt over de gezondheid van een klant. Een losse kassabon zegt weinig, maar een profiel dat aankopen aan een persoon koppelt kan een beeld geven van een aandoening of een behandeling. Dat vraagt om extra terughoudendheid.
Behandel de gegevens daarom per soort. Loyaliteitsgegevens hebben een andere status dan een pasfoto of een notitie over een zelfzorgvraag. Als u dat onderscheid maakt, bewaart u precies wat nodig is en ruimt u de rest op tijd op. De AVG vraagt niet om alles te bewaren voor het geval dat, maar om gegevens niet langer te houden dan het doel rechtvaardigt.
Bewaartermijnen per onderdeel
De termijn verschilt per soort gegeven. Het volgende overzicht geeft de hoofdlijn. Reken de fiscale termijn vanaf het einde van het boekjaar en de overige termijnen vanaf het moment dat het doel is bereikt.
| Onderdeel | Uitgangspunt | Termijn |
|---|---|---|
| Financiele administratie en facturatie | Fiscale bewaarplicht | 7 jaar |
| Klant- en loyaliteitsgegevens | Zolang het lidmaatschap loopt | doelgebonden |
| Gezondheidsgerelateerde aankopen en advies | Gevoelig, opslagbeperking | zo kort mogelijk |
| Pasfoto's en fotobestanden | Tot levering en betaling | doelgebonden |
| Kassabonnen op thermisch papier | Geen klantbewaarplicht | direct opruimen |
| Camerabeelden | AVG, circa 4 weken | ongeveer 4 weken |
Gebruik dit als richtlijn, niet als vervanging van uw eigen situatie. Bij twijfel raadpleegt u uw privacyadviseur. De fiscale kant en meer termijnen vindt u in de AVG-bewaartermijnen cheatsheet en in hoe lang u documenten bewaart.
Gezondheidsgerelateerde aankopen en zelfzorgadvies
Zelfzorgadvies aan de balie, een vraag over een middel of een aankoop die op een aandoening wijst kan gezondheidsgegevens onthullen. Dat zijn bijzondere persoonsgegevens. Een drogisterij is geen apotheek en houdt meestal geen medisch dossier bij, maar zodra u zulke informatie vastlegt in een klantprofiel of op papier geldt een strenger regime. Houd die informatie herkenbaar apart, gebruik ze alleen waarvoor ze bedoeld is en bewaar ze zo kort mogelijk.
Waar een apotheek wel lange wettelijke termijnen kent voor medicatiedossiers, heeft een drogisterij die grond meestal niet. Bewaren om ooit nog eens van pas te komen is geen geldige reden. Wat u niet meer nodig heeft, ruimt u vertrouwelijk op zodat het niet in de verkeerde handen valt.
Pasfoto- en fotoservice
Veel drogisterijen bieden een pasfoto- en fotoservice. Een pasfoto is een portret en valt onder het portretrecht. De bijbehorende bestanden en afdrukken zijn persoonsgegevens. Bewaar pasfoto's en fotobestanden alleen zo lang als nodig om de opdracht te leveren. Na levering en de betaaltermijn ruimt u ze op, zowel de afdrukken als de digitale bestanden op de fotokiosk of de server. Wilt u foto's langer bewaren voor bijvoorbeeld een herbestelling, dan vraagt dat om toestemming en een duidelijke termijn.
Vergeet de fysieke kant niet. Misdrukken, proefafdrukken en teruggekomen bestellingen bevatten herkenbare portretten en horen niet bij het gewone oud papier. Verzamel ze apart en laat ze vertrouwelijk vernietigen samen met de rest.
Kassabonnen op thermisch papier en camerabeelden
Kassabonnen op thermisch papier lijken onschuldig, maar een bon kan een deel van een pasnummer, een tijdstip of een gezondheidsgerelateerde aankoop tonen. U heeft geen bewaarplicht voor de klantbon, dus achtergebleven of geretourneerde bonnen ruimt u op in plaats van ze te laten slingeren. Meer over dit papiersoort leest u in thermisch papier, kassabonnen en boardingpasses.
Een drogisterij hangt vaak camera's op tegen winkeldiefstal. Camerabeelden zijn persoonsgegevens en kent u een korte bewaartermijn toe, in de regel ongeveer vier weken. Daarna wist of vernietigt u de beelden. Een oude recorder of harde schijf uit het camerasysteem hoort bij de datadragers die u vertrouwelijk laat vernietigen, want een reset maakt de gegevens niet onherstelbaar.
Zo pakt u het aan in 6 stappen
- Splits de gegevens in administratie, loyaliteit, gezondheidsgerelateerd, foto en camerabeelden.
- Beperk gevoelige informatie tot wat u echt nodig heeft.
- Behandel gezondheids- en fotogegevens apart en ruim ze op zodra het doel is bereikt.
- Houd de financiele administratie zeven jaar aan.
- Verzamel wat weg mag in afgesloten bakken, niet bij het oud papier.
- Laat vertrouwelijk vernietigen met een certificaat en noteer het in uw register.
Laat vertrouwelijk vernietigen met certificaat
Klantgegevens laat u vertrouwelijk vernietigen, omdat ze loyaliteits-, gezondheids-, foto- en betaalgegevens kunnen bevatten. Het papier en eventuele datadragers gaan verzegeld mee en blijven dat tot de vernietiging, zodat de keten gesloten is. Ook een oude kassa, fotokiosk of camerarecorder met klantgegevens hoort erbij.
Na afloop ontvangt u een certificaat van vernietiging met datum, hoeveelheid en niveau. Dat certificaat is uw bewijs richting de AVG dat u zorgvuldig heeft gehandeld. Noteer de vernietiging in uw verwerkingsregister. Wij halen op binnen 20 km van Amsterdam zonder voorrijkosten, werken landelijk via gebundelde ophaalrondes en rekenen een vaste prijs per doos of rolcontainer. Inleveren op locatie is niet mogelijk, het werkt op afspraak via ophalen.
Klantgegevens laten vernietigen?
Geef door wat u heeft en u krijgt een vaste prijs. Wij halen het verzegeld op, vernietigen op het juiste DIN-niveau en u ontvangt een certificaat voor uw AVG-dossier. Geen voorrijkosten binnen 20 km van Amsterdam.
Vraag een offerte aanVeelgemaakte fouten
- Loyaliteitsgegevens eindeloos bewaren. Zonder actief lidmaatschap vervalt het doel.
- Gezondheidsgerelateerde profielen als gewone data behandelen. Die vragen om extra zorg.
- Pasfoto's en fotobestanden laten staan. Na levering ruimt u ze op, ook digitaal.
- Onversnipperd weggooien. Klantgegevens op straat zijn een meldplichtig datalek.
- Geen bewijs bewaren. Zonder certificaat kunt u de vernietiging niet aantonen.
Veelgestelde vragen
Hoe lang bewaart een drogisterij klant- en loyaliteitsgegevens?
Loyaliteitsgegevens houdt u aan zolang de klant lid is en het programma loopt. Daarna ruimt u ze op. De financiele administratie valt onder de fiscale bewaarplicht van zeven jaar. Overige klantgegevens bewaart u niet langer dan nodig voor het doel.
Zijn gezondheidsgerelateerde aankopen bijzondere persoonsgegevens?
Een losse kassabon zegt weinig, maar een profiel dat gezondheidsgerelateerde aankopen of zelfzorgadvies aan een persoon koppelt kan gezondheidsgegevens onthullen. Dat zijn bijzondere persoonsgegevens. Wees daar terughoudend mee en bewaar zulke informatie zo kort mogelijk.
Hoe lang mag ik pasfoto's en fotobestanden bewaren?
Alleen zo lang als nodig om de opdracht te leveren. Na levering en de betaaltermijn ruimt u pasfoto's en fotobestanden op, zowel de afdrukken als de digitale bestanden. Langer bewaren voor later gebruik vraagt om toestemming en een duidelijke termijn.
Hoe vernietig ik klantgegevens AVG-conform?
Vertrouwelijk en met een certificaat van vernietiging. Papier en datadragers gaan verzegeld mee en de vernietiging wordt genoteerd in het verwerkingsregister.
Conclusie
Een drogisterij werkt met klant-, loyaliteits-, gezondheids- en fotogegevens, van een onschuldige kassabon tot een gevoelig profiel. Houd de financiele administratie zeven jaar aan, wees terughoudend met gezondheidsgerelateerde informatie en ruim pasfoto's, fotobestanden en camerabeelden op zodra het doel is bereikt. Wat weg mag, laat u vertrouwelijk vernietigen met een certificaat als bewijs. Zo voldoet u aan de AVG en beschermt u de gegevens van uw klanten.
Lees ook: juweliers: klantgegevens en Wwft vernietigen, vakbonden: ledenadministratie vernietigen, brancheverenigingen: ledengegevens vernietigen en webshop: klantgegevens vernietigen.
Klantgegevens laten ophalen? Vraag een offerte aan via desnipperaar.nl. Binnen een paar minuten heeft u een vaste prijs, inclusief certificaat als bewijs.