Vallen allergiegegevens van klanten onder de AVG/GDPR?

Ja. Gegevens over allergieën zijn gezondheidsgegevens en vallen onder de 'bijzondere categorieën persoonsgegevens' van artikel 9 AVG. Je hebt expliciete toestemming nodig om deze te verwerken en je moet beschrijven hoe je ze beveiligt in je privacyverklaring.

Moet mijn kapsalon een privacyverklaring hebben?

Ja, als je persoonsgegevens verwerkt, en dat doe je zeker als je een afsprakensysteem, klantenkaarten of een online boekingstool gebruikt. De privacyverklaring moet beschikbaar zijn op je website en bij klantcontact.

Is Treatwell of Salonized AVG-conform?

Treatwell en Salonized zijn zelf verwerkingsverantwoordelijken of verwerkers. Je moet controleren of zij een verwerkersovereenkomst aanbieden en of hun servers in de EU staan. Raadpleeg hun privacydocumentatie.

AVG & Privacy

GDPR voor kappers in België: wat moet u weten?

Steven | TrustYourWebsite · 3 april 2026 · Laatst bijgewerkt: april 2026

Kappers verwerken meer persoonsgegevens dan de meeste andere kleine bedrijven. Niet alleen namen en telefoonnummers, maar ook gegevens over allergieën, en dat zijn bijzondere categorieën persoonsgegevens onder de AVG/GDPR (Verordening (EU) 2016/679).

De GBA (Gegevensbeschermingsautoriteit) heeft kappers en beautyondernemers niet expliciet als prioriteitssector aangewezen, maar de regels zijn duidelijk. Wie gezondheidsgegevens verwerkt zonder de juiste basis, riskeert handhaving.

Allergiegegevens: bijzondere categorie persoonsgegevens

Als je bij klanten vraagt naar allergieën (voor haarkleur, chemische behandelingen of huidproducten), verwerk je gezondheidsgegevens. Dat zijn bijzondere categorieën persoonsgegevens in de zin van artikel 9 AVG.

Wat dit betekent voor je kapsalon:

Je hebt expliciete, schriftelijke toestemming nodig om allergiegegevens te verwerken
Je moet beschrijven hoe je deze gegevens beveiligt (papieren kaarten in gesloten kast, digitale gegevens versleuteld)
Je mag de gegevens niet langer bewaren dan noodzakelijk
Klanten hebben het recht om hun gegevens in te zien, te corrigeren en te laten verwijderen

Praktisch: Gebruik een intake-formulier met een toestemmingsvakje voor gezondheidsgegevens. Bewaar dit formulier, het is je bewijs van toestemming.

Klantenkaarten en klantprofielen

Een klantenkaart met naam, contactgegevens, haarkleurformule en behandelingsgeschiedenis is een persoonlijk dossier. Daarvoor gelden alle AVG-regels:

Informeer klanten over wat je bijhoudt en waarom
Sla gegevens veilig op (niet op een openliggende lijst achter de receptie)
Stel bewaartermijnen in (voor haarkleurformules is een praktische termijn 2 jaar na het laatste bezoek)
Verwijder gegevens als een klant dit vraagt

Online boekingssystemen

Treatwell, Salonized, Planfy en vergelijkbare tools verwerken persoonsgegevens namens jou. Je bent de verwerkingsverantwoordelijke, je bent verantwoordelijk voor hoe je klantgegevens worden gebruikt.

Wat je moet controleren:

Verwerkersovereenkomst: Heb je een verwerkersovereenkomst (DPA) met de softwareleverancier? Dit is verplicht onder AVG artikel 28. De Belgische privacywet van 30 juli 2018 implementeert de AVG in Belgisch recht.
Datalocatie: Worden de gegevens op EU-servers opgeslagen, of worden ze doorgegeven aan de VS of andere landen buiten de EER?
Toegangsbeveiliging: Wie kan bij het boekingssysteem? Hebben medewerkers alleen toegang tot wat ze nodig hebben?

Website van je kapsalon

Als je website een contactformulier of boekingsformulier heeft:

Privacyverklaring nodig: beschrijft welke gegevens je verzamelt en hoe je ze gebruikt
Cookiebanner nodig als je analytics of sociale media-insluitingen gebruikt
Ondernemingsnummer zichtbaar in de footer (wettelijk verplicht in België)

Gebruik je Instagram-insluitingen op je website? Die laden cookies en sturen gegevens door naar Meta. Dat vereist toestemming.

Praktische checklist voor kappers

Punt	Actie vereist?
Allergieformulier met toestemmingsvakje	Ja
Verwerkersovereenkomst met boekingssoftware	Controleer
Klantengegevens veilig opgeslagen	Ja
Privacyverklaring op website	Ja
Ondernemingsnummer in footer website	Ja
Cookiebanner als je analytics gebruikt	Ja
Bewaartermijnen bepaald en toegepast	Ja

Controleer je website gratis

Onze scanner controleert automatisch of je website voldoet: cookiebanner, privacyverklaring, ondernemingsnummer en meer.

Scan je website gratis →

Dit is technische analyse, geen juridisch advies. Raadpleeg een specialist voor je specifieke situatie.

Check je website nu

Scan je website op AVG & Privacy-problemen en 30+ andere checks.

Scan je site gratis

Website-handleidingen

GDPR verplichtingen KMO België: complete website checklist 2026

Praktische AVG/GDPR checklist voor Belgische KMO's. Wat moet je wettelijk vermelden op je website? Welke boetes riskeer je? Gratis scan inbegrepen.

Cookiebanner België: GBA boetes en regels voor uw website

Wat de GBA vereist voor je cookiebanner. Dark patterns, Alles weigeren knop, GBA-boetes. De Mediahuis-zaak uitgelegd. Gratis check voor je website.