Elektronicawinkels: klantgegevens vernietigen
Een elektronicawinkel verwerkt veel meer dan alleen verkoopbonnen. U legt klant- en garantiegegevens vast, houdt reparatiedossiers bij en krijgt inruil- en retourapparaten binnen die vol staan met de gegevens van de vorige eigenaar. Een deel van die informatie valt onder de fiscale bewaarplicht, een deel onder de AVG en een deel zit op harde schijven en telefoons die u niet zomaar mag doorverkopen of weggooien. Deze gids laat per onderdeel zien wat u bewaart, wanneer het weg mag en hoe u het vertrouwelijk laat vernietigen.
Het snelle antwoord: de facturatie en garantieadministratie bewaart u zeven jaar vanwege de fiscale bewaarplicht. Reparatie- en garantiedossiers houdt u aan zolang de garantie loopt. Inruil- en retourapparaten met klantdata maakt u direct leeg op een betrouwbare manier of laat u vernietigen. Wat weg mag, verdwijnt vertrouwelijk en met een certificaat.
Twee soorten data: papier en apparaten
Bij een elektronicawinkel lopen twee soorten gegevens door elkaar. Aan de ene kant heeft u papieren en digitale dossiers, van garantiebewijzen en reparatiebonnen tot aankoophistorie en klantaccounts. Aan de andere kant heeft u de apparaten zelf, want een ingeruilde laptop of telefoon is in feite een volle datadrager. Beide bevatten persoonsgegevens en beide vragen om een zorgvuldige afhandeling.
Het onderscheid is belangrijk omdat de risico's verschillen. Een oude reparatiebon op straat is een papierlek. Een doorverkochte harde schijf met de foto's en wachtwoorden van de vorige eigenaar is een veel groter datalek. Wie beide stromen apart behandelt, houdt grip op de administratie en op de apparaten die de winkel weer verlaten.
Bewaartermijnen per onderdeel
De termijn verschilt per soort gegeven. Het volgende overzicht geeft de hoofdlijn. Reken de fiscale termijn vanaf het einde van het boekjaar en de overige termijnen vanaf het einde van de garantie of de klantrelatie.
| Onderdeel | Uitgangspunt | Termijn |
|---|---|---|
| Facturatie en garantieadministratie | Fiscale bewaarplicht | 7 jaar |
| Garantie- en reparatiedossiers | Zolang garantie en afwikkeling lopen | garantietermijn + doelgebonden |
| Aankoophistorie en klantaccounts | Zolang de klantrelatie duurt | doelgebonden |
| Inruil- en retourapparaten met data | Onomkeerbaar wissen of vernietigen | direct bij binnenkomst |
| Kopie identiteitsbewijs bij financiering | Zo beperkt mogelijk | alleen wat nodig is |
| Correspondentie en concepten | Geen bewaarplicht | direct opruimen |
Gebruik dit als richtlijn, niet als vervanging van uw eigen afspraken en contractvoorwaarden. Bij twijfel raadpleegt u uw boekhouder of privacyadviseur. De volledige termijnen per documentsoort staan in de AVG-bewaartermijnen cheatsheet.
Reparatiedossiers en apparaten met klantdata
Een reparatie is meer dan een technisch klusje. Zodra een klant een laptop, telefoon of tablet afgeeft, heeft u een apparaat vol persoonsgegevens onder uw beheer. Op de schijf staan foto's, mails, wachtwoorden en soms zakelijke bestanden. Het reparatiedossier zelf bevat naam, contactgegevens en een omschrijving van het probleem. Behandel beide als vertrouwelijk zolang ze bij u zijn.
Leg vast wie toegang heeft tot ingeleverde toestellen en waar ze bewaard worden. Geef een gerepareerd toestel terug aan de klant en bewaar geen kopie van de inhoud. Blijft een toestel liggen omdat de klant het niet ophaalt, spreek dan vooraf af wat er gebeurt. Vernietigt u de datadrager, dan doet u dat vertrouwelijk en aantoonbaar, zodat de gegevens niet alsnog ergens opduiken.
Inruil- en retourapparaten: echt vernietigen
Inruil en retour zijn het grootste risico. Een klant levert een oude telefoon of laptop in en gaat ervan uit dat de gegevens weg zijn. Maar een fabrieksreset alleen is niet altijd genoeg. Op een klassieke harde schijf blijven verwijderde bestanden vaak herstelbaar tot ze zijn overschreven. Op een oude telefoon hangt het van het toestel en de versleuteling af of wissen echt afdoende is. Wie een ingeruild apparaat doorverkoopt zonder de data onomkeerbaar te verwijderen, geeft de gegevens van de vorige eigenaar mee.
Het verschil tussen wissen en vernietigen is precies waar het misgaat. Lees hoe dat werkt bij een harde schijf wissen versus vernietigen en bij het veilig wissen van een oude telefoon. Kunt u een datadrager niet betrouwbaar wissen of twijfelt u aan de methode, laat het onderdeel dan fysiek vernietigen. Datzelfde geldt voor defecte inruiltoestellen en garantieretours die u niet doorverkoopt, want ook een kapot toestel houdt zijn geheugen vast.
Zo pakt u het aan in 6 stappen
- Splits de gegevens in administratie, reparatiedossiers, klantaccounts en apparaten.
- Beperk identiteitsgegevens tot wat een financiering of betaalregeling echt vraagt.
- Behandel ingeleverde toestellen als vertrouwelijk en beperk de toegang ertoe.
- Wis of vernietig datadragers onomkeerbaar voordat een apparaat de winkel weer verlaat.
- Verzamel wat weg mag in afgesloten bakken, niet bij het oud papier of het oud ijzer.
- Laat vertrouwelijk vernietigen met een certificaat en noteer het in uw register.
Laat vertrouwelijk vernietigen met certificaat
Klantgegevens en datadragers laat u vertrouwelijk vernietigen, omdat ze identiteits-, betaal- en soms zakelijke gegevens bevatten. Het papier en de datadragers gaan verzegeld mee en blijven dat tot de vernietiging, zodat de keten gesloten is. Denk aan reparatiebonnen en garantiedossiers, maar ook aan afgekeurde inruiltoestellen, losse harde schijven, oude kassasystemen en een afgeschreven winkelcomputer met klantdata.
Na afloop ontvangt u een certificaat van vernietiging met datum, hoeveelheid en niveau, voor datadragers aangevuld met serienummers. Dat certificaat is uw bewijs richting de AVG dat u zorgvuldig heeft gehandeld. Noteer de vernietiging in uw verwerkingsregister. Wij halen op binnen 20 km van Amsterdam zonder voorrijkosten, werken landelijk via gebundelde ophaalrondes en rekenen een vaste prijs per doos of rolcontainer. Inleveren op locatie is niet mogelijk, het werkt op afspraak via ophalen.
Klantgegevens of apparaten laten vernietigen?
Geef door wat u heeft en u krijgt een vaste prijs. Wij halen het verzegeld op, vernietigen op het juiste DIN-niveau en u ontvangt een certificaat voor uw AVG-dossier. Geen voorrijkosten binnen 20 km van Amsterdam.
Vraag een offerte aanVeelgemaakte fouten
- Inruiltoestellen doorverkopen na alleen een reset. Wissen is niet altijd vernietigen.
- Reparatiebonnen bij het oud papier gooien. Ze bevatten naam, contact en apparaatgegevens.
- Klantaccounts eindeloos bewaren. Na het einde van de klantrelatie vervalt de grond.
- Defecte datadragers als oud ijzer afvoeren. Een kapot toestel houdt zijn geheugen vast.
- Geen bewijs bewaren. Zonder certificaat kunt u de vernietiging niet aantonen.
Veelgestelde vragen
Hoe lang bewaart een elektronicawinkel klant- en garantiegegevens?
De facturatie en garantieadministratie vallen onder de fiscale bewaarplicht van zeven jaar. Reparatie- en garantiedossiers houdt u aan zolang de garantie loopt en de afwikkeling nodig is. Aankoophistorie en klantaccounts bewaart u niet langer dan de klantrelatie duurt.
Moet ik een ingeruild toestel wissen of vernietigen?
Een fabrieksreset alleen is niet altijd genoeg. Op een harde schijf of oude telefoon kunnen gegevens herstelbaar blijven. Bij twijfel over de wismethode laat u de datadrager fysiek vernietigen, zodat de klantdata onomkeerbaar weg is.
Wat doe ik met een reparatietoestel dat klantdata bevat?
Behandel het reparatiedossier en het toestel als vertrouwelijk. Geef het toestel terug of vernietig de datadrager als de klant het niet ophaalt. Bewaar geen kopie van de inhoud en noteer de afhandeling.
Hoe vernietig ik klantgegevens AVG-conform?
Vertrouwelijk en met een certificaat van vernietiging. Papier en datadragers gaan verzegeld mee en de vernietiging wordt genoteerd in het verwerkingsregister.
Conclusie
Een elektronicawinkel werkt met twee stromen tegelijk. De administratie met garantie- en reparatiegegevens valt tussen de fiscale bewaarplicht en de AVG in. De apparaten die binnenkomen zijn volle datadragers met de gegevens van een ander. Bewaar de administratie zeven jaar, houd reparatie- en garantiedossiers aan zolang dat nodig is en ruim klantaccounts op als de relatie eindigt. Inruil- en retourapparaten maakt u onomkeerbaar leeg of laat u vernietigen voordat ze de winkel weer verlaten. Wat weg mag, laat u vertrouwelijk vernietigen met een certificaat als bewijs. Zo beschermt u de gegevens van uw klanten en die van de vorige eigenaar.
Lees ook: groothandels: klantgegevens vernietigen, telecomwinkels: klantcontracten vernietigen, supermarkten: klantgegevens vernietigen en webshop: klantgegevens en pakbonnen vernietigen.
Klantgegevens of apparaten laten ophalen? Vraag een offerte aan via desnipperaar.nl. Binnen een paar minuten heeft u een vaste prijs, inclusief certificaat als bewijs.