Sauna en wellness: klantgegevens vernietigen
Een sauna of wellnesscentrum verwerkt meer gevoelige gegevens dan het lijkt. Naast lid- en klantgegevens en betaalgegevens legt u vaak gezondheidsvragen en behandelvoorkeuren vast, van bloeddruk en zwangerschap tot huidklachten en blessures. Een deel valt onder de fiscale bewaarplicht, een deel is bijzondere persoonsgegevens die om extra zorg vragen. Deze gids laat per onderdeel zien wat u bewaart, wanneer het weg mag en hoe u het vertrouwelijk laat vernietigen met een certificaat.
Het snelle antwoord: de facturatie valt onder de fiscale zeven jaar, lid- en klantgegevens houdt u niet langer aan dan nodig voor het lidmaatschap. Gezondheidsvragen en behandelvoorkeuren zijn gevoelig en ruimt u zo snel mogelijk op. Camera's horen alleen buiten de kleed- en sauneruimtes. Wat weg mag, verdwijnt vertrouwelijk en met een certificaat.
Welke gegevens verwerkt een wellnesscentrum
De administratie van een sauna of spa loopt breder dan alleen namen en adressen. U beheert lidmaatschappen en abonnementen, afspraken voor massages en behandelingen, betaalgegevens en incassomachtigingen en bij veel behandelingen ook een korte gezondheidsvragenlijst. Die laatste categorie maakt het bijzonder. Zodra u vraagt naar hart en bloeddruk, zwangerschap, medicijngebruik of huidaandoeningen, verwerkt u gezondheidsgegevens en dat zijn bijzondere persoonsgegevens.
Behandel de gegevens daarom per soort. Een betaalgegeven heeft een andere status dan een intakeformulier met gezondheidsvragen. Als u dat onderscheid maakt, bewaart u precies wat moet en ruimt u de rest op tijd op. Dezelfde aanpak ziet u bij verwante sectoren zoals schoonheidssalons en sportscholen, die eveneens met lidmaatschappen en gezondheidsvragen werken.
Bewaartermijnen per onderdeel
De termijn verschilt per soort gegeven. Het volgende overzicht geeft de hoofdlijn. Reken de fiscale termijn vanaf het einde van het boekjaar en de overige termijnen vanaf het einde van het lidmaatschap of de behandeling.
| Onderdeel | Uitgangspunt | Termijn |
|---|---|---|
| Facturatie en administratie | Fiscale bewaarplicht | 7 jaar |
| Abonnement en incassomachtiging | Tot einde en fiscaal | doelgebonden + 7 jaar |
| Lid- en klantgegevens | Opslagbeperking | zolang lid, daarna opruimen |
| Afspraken massages en behandelingen | Tot afwikkeling | doelgebonden |
| Gezondheidsvragen en voorkeuren | Bijzonder, opslagbeperking | zo kort mogelijk |
| Camerabeelden entree | Beveiliging | enkele weken |
Gebruik dit als richtlijn, niet als vervanging van uw eigen afweging. Meer overzicht per documentsoort vindt u in de AVG-bewaartermijnen cheatsheet en in de gids over hoe lang u documenten bewaart.
Gezondheidsvragen en behandelvoorkeuren
Voor een veilige massage, een saunabezoek na een operatie of een behandeling met warmte vraagt u soms naar de gezondheid van een klant. Dat is verstandig, maar het maakt de gegevens gevoelig. Een aantekening over zwangerschap, een hartaandoening, een allergie of een recente blessure valt onder bijzondere persoonsgegevens en die verdienen extra bescherming. Verzamel alleen wat nodig is voor de behandeling, gebruik het alleen daarvoor en ruim het op zodra het doel is bereikt.
Bewaar zo'n intakeformulier niet jarenlang voor het geval de klant nog eens langskomt. Bij een volgend bezoek stelt u de vraag opnieuw, want een gezondheidssituatie verandert. Houd de gezondheidsvragen herkenbaar apart van de gewone administratie, zodat u ze gericht kunt opruimen zonder dat u de hele klantkaart hoeft te bewaren.
Abonnementen, betaalgegevens en afspraken
Lidmaatschappen en abonnementen brengen betaalgegevens en incassomachtigingen met zich mee. Die vallen onder de fiscale administratie van zeven jaar, gerekend vanaf het einde van het boekjaar. De klantkaart zelf houdt u aan zolang iemand lid is. Zodra een lidmaatschap eindigt en er geen openstaande betaling of geschil meer is, vervalt de grond om de persoonsgegevens te bewaren en ruimt u de kaart op. Losse afspraken voor massages en behandelingen bewaart u tot ze zijn afgewikkeld, daarna verdwijnen ze.
Camerabeelden alleen buiten de kleed- en sauneruimtes
Beveiliging bij de entree of receptie kan legitiem zijn, maar in een wellnesscentrum liggen de grenzen scherp. In kleedruimtes, doucheruimtes en sauneruimtes mag geen camera hangen, want daar raakt beeldopname de privacy te diep. Camera's zijn alleen toegestaan buiten die ruimtes, met een duidelijk kenbaar gemaakt doel en een korte bewaartermijn van doorgaans enkele weken. Daarna wist u de beelden. Hoe u een bewaartermijn voor beeld bepaalt en de opnames vernietigt, leest u in de gids over camerabeelden bewaren en vernietigen.
Zo pakt u het aan in 6 stappen
- Splits de gegevens in administratie, abonnement, klantkaart en gezondheidsvragen.
- Beperk gezondheidsvragen tot wat een veilige behandeling vraagt.
- Houd intakeformulieren apart en ruim ze op zodra het doel is bereikt.
- Bewaar de administratie zeven jaar en de rest doelgebonden.
- Verzamel wat weg mag in afgesloten bakken, niet bij het oud papier.
- Laat vertrouwelijk vernietigen met een certificaat en noteer het in uw register.
Laat vertrouwelijk vernietigen met certificaat
Klant- en gezondheidsgegevens laat u vertrouwelijk vernietigen, omdat ze identiteits-, betaal- en gezondheidsinformatie bevatten. Papieren intakeformulieren, verlopen klantkaarten en oude datadragers gaan verzegeld mee en blijven dat tot de vernietiging, zodat de keten gesloten is. Ook een oude receptiecomputer of een back-up met ledenbestanden hoort erbij.
Na afloop ontvangt u een certificaat van vernietiging met datum, hoeveelheid en niveau. Dat certificaat is uw bewijs richting de AVG dat u zorgvuldig heeft gehandeld. Noteer de vernietiging in uw verwerkingsregister. Wij halen op binnen 20 km van Amsterdam zonder voorrijkosten, werken landelijk via gebundelde ophaalrondes en rekenen een vaste prijs per doos of rolcontainer. Inleveren op locatie is niet mogelijk, het werkt op afspraak via ophalen.
Klantgegevens laten vernietigen?
Geef door wat u heeft en u krijgt een vaste prijs. Wij halen het verzegeld op, vernietigen op het juiste DIN-niveau en u ontvangt een certificaat voor uw AVG-dossier. Geen voorrijkosten binnen 20 km van Amsterdam.
Vraag een offerte aanVeelgemaakte fouten
- Intakeformulieren jarenlang bewaren. Een gezondheidssituatie verandert, vraag bij een nieuw bezoek opnieuw.
- Gezondheidsvragen als gewoon papier behandelen. Die vragen om extra zorg en gescheiden opslag.
- Een camera in de kleed- of sauneruimte. Dat mag niet, hoe goed bedoeld ook.
- Klantkaarten van oud-leden aanhouden. Na het lidmaatschap vervalt het doel.
- Onversnipperd weggooien. Een gezondheidsvragenlijst op straat is een meldplichtig datalek.
Veelgestelde vragen
Hoe lang bewaart een sauna of wellnesscentrum klant- en lidgegevens?
De facturatie en betaalgegevens vallen onder de fiscale bewaarplicht van zeven jaar. Lid- en klantgegevens en afspraken houdt u niet langer aan dan nodig voor het lidmaatschap en de afwikkeling. Zodra een lidmaatschap eindigt en er geen openstaande zaken meer zijn, ruimt u de klantkaart op.
Zijn gezondheidsvragen en behandelvoorkeuren bijzondere persoonsgegevens?
Vaak wel. Een vraag over hart en bloeddruk, zwangerschap, huidklachten of blessures raakt aan gezondheid en dat zijn bijzondere persoonsgegevens. Verzamel alleen wat nodig is voor een veilige behandeling, houd het apart en ruim het op zodra het doel is bereikt.
Mag ik camerabeelden maken in de kleedruimte of sauna?
Nee. In kleedruimtes, doucheruimtes en sauneruimtes mag geen camera hangen, dat raakt de privacy te diep. Camera's zijn alleen toegestaan buiten die ruimtes, bij een entree of receptie, met een korte bewaartermijn van doorgaans enkele weken.
Hoe vernietig ik klantgegevens AVG-conform?
Vertrouwelijk en met een certificaat van vernietiging. Papieren intakeformulieren en oude datadragers gaan verzegeld mee en blijven dat tot de vernietiging. De vernietiging noteert u in uw verwerkingsregister als bewijs.
Conclusie
Een sauna of wellnesscentrum werkt met identiteits-, betaal- en gezondheidsgegevens van elke klant, tussen de fiscale bewaarplicht en de AVG in. Bewaar de administratie zeven jaar, houd lid- en klantgegevens aan zolang iemand lid is en wees terughoudend met gezondheidsvragen en behandelvoorkeuren. Camera's horen alleen buiten de kleed- en sauneruimtes met een korte termijn. Wat weg mag, laat u vertrouwelijk vernietigen met een certificaat als bewijs. Zo beschermt u de gegevens van uw klanten en voldoet u aan de AVG.
Lees ook: bioscopen en theaters: bezoekersgegevens vernietigen, pretparken: bezoekersgegevens vernietigen, casino's en speelhallen: klantgegevens vernietigen en de AVG-bewaartermijnen cheatsheet.
Klantgegevens laten ophalen? Vraag een offerte aan via desnipperaar.nl. Binnen een paar minuten heeft u een vaste prijs, inclusief certificaat als bewijs.