Digitale Stempelkaart & AVG
Je wil een digitale stempelkaart gebruiken, maar weet niet zeker of dat AVG-conform is? Begrijpelijk. Als ondernemer wil je klantenbinding — maar niet ten koste van privacy. Deze gids beantwoordt elke vraag over gegevensbescherming en digitale stempelkaarten. Duidelijk, eerlijk, zonder juridisch jargon.
TL;DR
Stempely is AVG-conform. Geen namen, geen e-mails, geen telefoonnummers. Klanten blijven anoniem. Servers in Duitsland. Geen gegevensdeling met derden.
Ironisch genoeg zijn handgeschreven klantenlijsten naast de kassa het eigenlijke AVG-risico — meer daarover hieronder.
Ondernemers die klanten AVG-conform binden
"We hadden vroeger een handgeschreven klantenlijst naast de kassa. Toen ik hoorde dat dit een AVG-probleem kon zijn, ben ik meteen overgestapt op Stempely. Nu is alles anoniem maar toch effectief."
M. B.
Bakkerijhouder, Stuttgart
"Mijn accountant vroeg of mijn stempelkaarten AVG-conform waren. Met Stempely kon ik direct laten zien: geen persoonsgegevens, servers in Duitsland. Kwestie opgelost."
T. K.
Café-eigenaar, Hamburg
"Pushmeldingen waren voor mij het struikelblok. Bij Stempely loopt alles via opt-in en anonieme ID's. Mijn advocaat heeft groen licht gegeven — zonder bezwaren."
S. R.
Kapsalon-eigenaar, München
Gegevensbescherming begrijpen
Wat slaat een digitale stempelkaart op?
De belangrijkste vraag eerst: welke gegevens komen er eigenlijk op de server terecht wanneer een klant jouw stempelkaart gebruikt?
Bij Stempely is het antwoord: zo weinig mogelijk. Wanneer een klant jouw QR-code scant, gebeurt het volgende:
Anoniem apparaat-ID
Een willekeurig gegenereerd ID dat niet herleidbaar is naar de persoon
Stempelaantal
Hoeveel stempels de klant heeft verzameld
Beloningsstatus
Of een beloning inwisselbaar is of al is ingewisseld
Laatste bezoek
Wanneer de laatste stempel werd gescand — als datum, zonder tijdregistratie
Naam of echte naam
Wordt niet verzameld — Stempely vraagt er nooit naar
E-mailadres
Wordt niet verzameld — geen account nodig
Telefoonnummer
Wordt niet verzameld — push werkt via anoniem apparaat-ID
Locatiegegevens
Geen GPS-tracking, geen geofencing, geen bewegingsprofielen
Samengevat: Stempely weet dat "Apparaat #A7x9" 7 stempels heeft bij jouw zaak. Stempely weet niet dat het apparaat toebehoort aan Lisa Müller, 34 jaar oud, woonachtig op de Hauptstraße 12. En dat is precies het punt.
Is Stempely AVG-conform?
Ja — en niet omdat we een privacyverklaring van 40 pagina's hebben, maar omdat het systeem van de grond af zo is gebouwd dat het geen persoonsgegevens nodig heeft.
De AVG is van toepassing wanneer persoonsgegevens worden verwerkt — dus gegevens die aan een specifieke persoon kunnen worden toegeschreven. Omdat Stempely uitsluitend met anonieme apparaat-ID's werkt en geen identificerende informatie opslaat, vervalt het grootste deel van de AVG-verplichtingen.
0
persoonlijke gegevenspunten per klant
DE/EU
serverlocatie — gegevens verlaten de EU niet
0
derden met toegang tot klantgegevens
Wat Stempely concreet doet voor AVG-conformiteit:
- Privacy by Design: het systeem verzamelt vanaf het begin geen persoonsgegevens
- Dataminimalisatie: alleen de gegevens die technisch noodzakelijk zijn voor de stempelkaart
- Servers in Duitsland/EU: geen gegevensdoorgifte aan derde landen
- Geen gegevensdeling: noch aan advertentiepartners noch aan datamakelaars
- Opt-in voor push: meldingen alleen met actieve toestemming van de klant
- Geen tracking: geen cookies, geen fingerprinting, geen bewegingsprofielen
Hebben klanten toestemming nodig?
Dit is de vraag die ondernemers het meest in verwarring brengt. Het korte antwoord: nee, geen afzonderlijke toestemmingsverklaring nodig.
Waarom? Omdat de AVG alleen toestemming vereist wanneer persoonsgegevens worden verwerkt. Omdat Stempely dergelijke gegevens niet verzamelt, vervalt de toestemmingsverplichting.
Wat er wel gebeurt, is een actieve handeling van de klant: hij downloadt de app, scant de QR-code en besluit bewust deel te nemen aan jouw loyaliteitsprogramma. Dit is geen passieve gegevensverzameling — het is een vrijwillige, geïnformeerde beslissing.
Vergelijking: Toestemming
Klassiek nieuwsbriefssysteem
E-mailadres vereist. Dubbele opt-in verplicht. Toestemmingsverklaring documenteren. Herroepingsrecht uitleggen. Bewaarverplichtingen naleven.
Stempely stempelkaart
Geen e-mail. Geen account. Geen dubbele opt-in. De klant scant, verzamelt stempels, wisselt beloningen in. Klaar. Geen toestemmingsverklaring nodig.
Waar worden de gegevens opgeslagen?
Alle Stempely-gegevens worden opgeslagen op servers in Duitsland en de EU. Er is geen gegevensdoorgifte naar de VS of andere derde landen.
Waarom dit belangrijk is: Sinds het Schrems-II-arrest van het HvJ EU is gegevensdoorgifte naar de VS juridisch problematisch. Veel SaaS-tools gebruiken AWS, Google Cloud of Azure met Amerikaanse datacenters — en creëren daarmee een nalevingsrisico voor hun klanten. Stempely omzeilt dit probleem volledig.
Stempely
- Servers in Duitsland/EU
- Geen gegevensdoorgifte naar derde landen
- AVG-conforme infrastructuur
- Gegevens blijven in de EU
Veel andere tools
- Servers in de VS (AWS, Google Cloud)
- Gegevensdoorgifte naar derde landen
- Schrems-II-risico
- Aanvullende contractuele clausules vereist
Zijn papieren stempelkaarten beter vanuit privacyoogpunt?
Veel mensen denken van wel — maar het tegendeel is waar.
Een papieren stempelkaart op zichzelf is privacyneutraal. Ze bevat geen persoonsgegevens. Het probleem ligt elders: in de praktijken die zich eromheen ontwikkelen.
Wat veel bedrijven er tussendoor doen (en niet mogen):
- Handgeschreven klantenlijsten bijhouden met namen en telefoonnummers
- Klantgegevens opslaan in onbeveiligde Excel-bestanden op de laptop
- Visitekaartjes verzamelen en zonder toestemming voor marketing gebruiken
- WhatsApp-groepen aanmaken met klantennummers
Dit zijn allemaal verwerkingen van persoonsgegevens — en daarmee AVG-plichtig. Je hebt een wettelijke grondslag nodig, een verwerkingsregister, een privacyverklaring en de gedocumenteerde toestemming van elke afzonderlijke klant.
Met Stempely gebeurt niets van dit alles — geen naam, geen nummer, geen lijst. De app maakt de handgeschreven klantenlijst overbodig en daarmee het grootste AVG-risico in de zaak.
Pushmeldingen en gegevensbescherming
Pushmeldingen zijn een van de grootste voordelen van een digitale stempelkaart: je kunt inactieve klanten terughalen, flashacties starten of klanten eraan herinneren dat ze dicht bij hun beloning staan. Maar zijn pushmeldingen eigenlijk AVG-conform?
Ja — wanneer ze correct worden geïmplementeerd. En bij Stempely is dat precies het geval.
Opt-in via het besturingssysteem
Wanneer een klant de app installeert, vraagt iOS of Android expliciet: "Mag deze app je meldingen sturen?" Alleen bij "Ja" worden pushmeldingen geactiveerd.
Anonieme bezorging
De pushmelding wordt naar een anoniem apparaat-ID gestuurd. Stempely kent noch de naam noch het e-mailadres van de ontvanger. Het is technisch onmogelijk het bericht aan een persoon te koppelen.
Op elk moment deactiveerbaar
De klant kan pushmeldingen op elk moment uitschakelen in de systeeminstellingen — zonder de app te verwijderen, zonder jou te contacteren. Volledige controle bij de klant.
Vergelijking met e-mailmarketing: Voor een nieuwsbrief heb je het e-mailadres van de klant nodig, een dubbele-opt-in-bevestiging, gedocumenteerde toestemming en een werkende afmeldmogelijkheid. Voor Stempely-push heb je: niets van dat alles. De klant beslist via de systeeminstelling — en jij stuurt naar een anoniem ID.
Aftekenen
Checklist: AVG-conforme klantenbinding
7 punten die je als ondernemer moet controleren — of je nu Stempely gebruikt of niet.
Geen handgeschreven klantenlijsten
Als je namen en telefoonnummers op papier verzamelt, heb je een wettelijke grondslag en de gedocumenteerde toestemming van elke klant nodig.
Geen onbeveiligde Excel-bestanden
Klantgegevens in een Excel-bestand op de laptop? Zonder versleuteling en toegangscontrole is dat een AVG-overtreding.
Geen WhatsApp-marketing zonder toestemming
WhatsApp-groepen of broadcast-lijsten met klanten zijn zonder gedocumenteerde toestemming onrechtmatig — en WhatsApp zelf is vanuit privacyoogpunt problematisch.
Privacyverklaring zichtbaar ophangen in de zaak
Als je persoonsgegevens verwerkt (bijv. voor een nieuwsbrief), moet er een privacyverklaring beschikbaar zijn.
Verwerkingsregister bijhouden
Elk bedrijf moet documenteren welke gegevens het verwerkt. Bij Stempely is de invoer minimaal, omdat er geen persoonlijke klantgegevens worden verzameld.
Pushmeldingen alleen met opt-in
Meldingen aan klanten mogen alleen worden verzonden als de klant actief heeft ingestemd. Bij Stempely regelt het besturingssysteem dit automatisch.
Gegevens opslaan op EU-servers
Als je digitale tools gebruikt, zorg er dan voor dat de gegevens in de EU blijven. Stempely slaat alles op in Duitsland — geen doorgifte aan derde landen.
Geen contract · Geen creditcard · In 5 minuten ingesteld
Privacy ontmoet klantenbinding
AVG-conform en toch volledig overzicht
Anonieme gegevens betekenen niet minder inzicht. Je ziet stempels, beloningen en activiteit — zonder ooit een naam te kennen.
1.281
Totaal klanten
6.316
Totaal stempels
3.114
Ingewisselde beloningen
Live
Stempels vandaag
Echte productiegegevens. Alle klanten anoniem — geen namen, geen e-mails, geen telefoonnummers zichtbaar.
Kies uw abonnement
Begin gratis en upgrade naarmate uw bedrijf groeit.
Basis
- Tot 50 klanten
- Digitale klantenkaart
- QR-codescanner
- Basisstatistieken
- Klantenbeheer
- Loyaliteitsprogramma aanpassen
- NFC-ondersteuning
- Pushmeldingen
Business
- Onbeperkt klanten
- Alle Basis-functies
- QR-code met logo
- Uitgebreide statistieken
- CSV-export
- Automatische herinneringen
- NFC-ondersteuning
- Pushmeldingen
Premium
- Alle Business-functies
- NFC-ondersteuning
- 2x NFC-tags inbegrepen
- Pushmeldingen
- Prioritaire ondersteuning
- Acties versturen
- Meerdere klantenkaarten
- Eigen app
- Meerdere locaties
Enterprise
Op aanvraag
- Eigen app met uw huisstijl
- Eigen logo & ontwerp
- Eigen logica & workflows
- Beheer meerdere locaties
- Persoonlijke accountmanager
- Aangepaste integraties
- Alles van Premium
- Onbeperkte schaalbaarheid
Alle prijzen zijn exclusief btw.
8 veelgestelde vragen: Digitale stempelkaart & AVG
Welke persoonsgegevens slaat Stempely op?
Stempely slaat geen persoonsgegevens op zoals namen, e-mailadressen of telefoonnummers. Klanten worden uitsluitend geïdentificeerd via een anoniem apparaat-ID. Als ondernemer zie je alleen: stempelaantal, beloningsstatus en laatste bezoek — zonder te weten wie de persoon precies is.
Heb ik een toestemmingsverklaring van mijn klanten nodig?
Omdat Stempely geen persoonsgegevens verwerkt, is geen afzonderlijke toestemmingsverklaring nodig. Het downloaden van de app en het scannen van de QR-code is een actieve, vrijwillige handeling van de klant. Er worden geen cookies geplaatst en er wordt geen tracking uitgevoerd.
Waar worden Stempely-gegevens opgeslagen?
Alle gegevens worden opgeslagen op servers in Duitsland en de EU. Stempely gebruikt geen Amerikaanse clouddiensten waarbij gegevensdoorgifte naar derde landen kan plaatsvinden. De gegevens verlaten de EU niet.
Zijn papieren stempelkaarten onbedenkelijk vanuit privacyoogpunt?
Nee, integendeel. Veel bedrijven houden er handgeschreven klantenlijsten met namen en telefoonnummers op na — dat is verwerking van persoonsgegevens en vereist een wettelijke grondslag onder de AVG. Papieren stempelkaarten zelf zijn privacyneutraal, maar de praktijk eromheen vaak niet.
Deelt Stempely gegevens met derden?
Nee. Stempely verkoopt, deelt of draagt geen klantgegevens over aan derden. Jouw bedrijfsgegevens en de geanonimiseerde stempelgegevens zijn van jou. Er zijn geen advertentiepartners, geen datamakelaars en geen tracking door derden.
Hoe werken pushmeldingen privacyconform?
Pushmeldingen worden alleen verzonden als de klant ze actief heeft toegestaan in de app (opt-in via besturingssysteem). Het bericht wordt naar een anoniem apparaat-ID gestuurd — Stempely kent noch de naam noch het e-mailadres van de ontvanger. Klanten kunnen meldingen op elk moment uitschakelen in de systeeminstellingen.
Moet ik als ondernemer een verwerkingsregister bijhouden?
In principe ja — elk bedrijf moet een verwerkingsregister bijhouden op grond van art. 30 AVG. Maar omdat Stempely geen persoonlijke klantgegevens verwerkt, is de invoer minimaal. De verwerking beperkt zich tot anonieme stempelgegevens en jouw eigen bedrijfsgegevens (login, e-mail).
Kan ik Stempely gebruiken zonder dat klanten een app installeren?
Nee, de app is nodig — maar dat is precies wat het privacyvriendelijk maakt. Er is geen webtracker, geen cookies, geen verborgen profilering. De klant beslist actief of hij wil deelnemen. Geen account nodig, geen persoonsgegevens, geen e-mailadres.
"Mijn accountant heeft groen licht gegeven — geen persoonsgegevens, servers in Duitsland. Kwestie opgelost."
— T. K., Café-eigenaar, Hamburg
Klanten AVG-conform binden. Vanaf vandaag.
Geen persoonsgegevens, geen toestemmingsverklaringen, geen klantenlijsten op papier. Jouw digitale loyaliteitsprogramma is in 5 minuten live.
Het gratis plan blijft gratis — geen vervaldatum, geen trucjes.
Nu starten — geen contract, geen creditcardPermanent gratis · AVG-conform · Servers in Duitsland
Ook direct beschikbaar als app