Een klant zegt de samenwerking op, jij sluit het project af, en daarna hoef je er eigenlijk niet meer aan te denken. Tot die klant drie maanden later mailt dat hij niet meer bij zijn bestanden kan, vraagt of jij zijn gegevens nog hebt, en dreigt met een klacht bij de Autoriteit Persoonsgegevens. Of je ontdekt zelf dat een oud account van een vertrokken klant nog steeds actief is in jouw tool, inclusief toegang tot gegevens van je huidige klanten. Dit soort situaties kost tijd, geld en soms je reputatie. Ze ontstaan bijna altijd doordat niemand vooraf heeft opgeschreven wie na afloop wat doet met data en toegang. Dat is precies wat je met de juiste clausules in je algemene voorwaarden kunt vastleggen.
Wat er misgaat zonder deze clausules: drie herkenbare situaties
Situation één: een freelance webdeveloper levert een webshop op, de klant betaalt de laatste factuur niet en de samenwerking eindigt in een ruzietje. De klant eist zijn bronbestanden op. De developer zegt dat hij ze al heeft verwijderd. Nergens staat schriftelijk vastgelegd wanneer bestanden worden overgedragen of verwijderd, dus de klant stapt naar de rechtbank.
Situatie twee: een kleine SaaS-aanbieder vergeet een oud account te deactiveren. Het e-mailadres van de voormalige contactpersoon bestaat inmiddels niet meer, maar het account staat nog open. Een nieuwsgierige derde logt in via een resetlink en bekijkt gegevens van andere klanten. De aanbieder heeft geen clausule die vastlegt wie verantwoordelijk is voor het sluiten van accounts.
Situatie drie: een marketingbureau heeft klantdata verwerkt voor een campagne. Negen maanden na afloop claimt de klant dat zijn klantenbestand is doorverkocht. Het bureau kan niet bewijzen dat het de data heeft verwijderd, want dat staat nergens contractueel vast. Gevolg: een AVG-onderzoek en een jarenlang slepend conflict.
De rode draad in alle drie: de algemene voorwaarden regelden de samenwerking, maar niet het einde ervan.
Wat de wet en de AVG al regelen, en wat jij zelf moet invullen
De AVG verplicht je als verwerkingsverantwoordelijke of verwerker om persoonsgegevens niet langer te bewaren dan noodzakelijk. Je moet aantoonbaar kunnen maken dat je data hebt verwijderd of overgedragen. De wet legt die plicht op, maar bepaalt niet hoe je dat operationeel regelt met je klant: welk formaat, welke termijn, wie wat deactiveert.
Het Burgerlijk Wetboek zegt iets over overdracht van zaken bij einde overeenkomst, maar zwijgt over digitale bestanden en accounttoegang. Dat gat vul jij zelf in. Dat is precies waarom clausules over algemene voorwaarden klantdata beëindiging zo belangrijk zijn: de wet geeft je de plicht, jij geeft de procedure.
Stap 1: Definieer welke data van wie is
Begin met een heldere definitiebepaling in je voorwaarden. Onderscheid minstens drie categorieën:
- Klantdata: gegevens die de klant heeft aangeleverd of die inhoudelijk van hem zijn, zoals klantenlijsten, foto’s of productinformatie.
- Afgeleide data: analyses, rapportages of inzichten die jij hebt gegenereerd op basis van klantdata. Dit kan intellectueel eigendom van jou zijn, tenzij je dat overdraagt.
- Werkbestanden: concepten, tussenversies, templates en interne notities. In de meeste gevallen blijven die van jou.
Wie wat bezit na afloop, is de basis voor alles wat volgt. Formuleer dit concreet, zodat er geen ruimte is voor interpretatie achteraf.
Stap 2: Stel een expliciete overdrachtstermijn vast
De termijn die het beste werkt in de praktijk: veertien werkdagen na einddatum van de overeenkomst. Dat is ruim genoeg om exports te maken, en kort genoeg om niet maandenlang in de lucht te blijven hangen.
Beschrijf ook de exportprocedure: in welk formaat lever je de data, via welk kanaal (beveiligde download, e-mail, SFTP) en wie is verantwoordelijk voor het ophalen. Leg vast dat de klant actief moet bevestigen dat hij de data heeft ontvangen. Zonder die bevestiging weet je niet of de overdracht is geslaagd.
Stap 3: Leg accounttoegang contractueel vast
Dit is het onderdeel dat de meeste ondernemers overslaan, met soms grote gevolgen. Beschrijf in je voorwaarden:
- Wie accounts deactiveert (jij, de klant of allebei, in welke volgorde).
- Binnen welke termijn dat moet gebeuren na beëindiging.
- Wat er gebeurt als de klant zijn eigen accounttoegang niet intrekt bij gedeelde tools.
Schrijf ook op wie aansprakelijk is als een account open blijft door nalatigheid van de klant. Zonder die bepaling kun je moeilijk verdedigen dat jij niet verantwoordelijk bent voor wat er via dat account daarna gebeurt.
Stap 4: Een AVG-proof bewaar- en verwijderingsclausule
Leg vast hoelang je klantdata bewaart na het einde van de samenwerking en wat je doet als de klant niet reageert na de overdrachtstermijn. Een werkbare formulering: als de klant binnen de overdrachtstermijn geen exportverzoek heeft ingediend of de overgedragen data niet heeft bevestigd ontvangen, verwijder jij de data uiterlijk dertig dagen daarna definitief. Klant is dan zelf verantwoordelijk voor eventueel verlies.
Combineer dit met een verwerkersovereenkomst als je persoonsgegevens verwerkt namens de klant, en zorg voor juiste terhandstelling van je voorwaarden. Die twee documenten werken samen: de verwerkersovereenkomst regelt de AVG-verplichtingen, je algemene voorwaarden regelen de operationele uitvoering bij beëindiging.
Stap 5: Beperk je aansprakelijkheid met een gerichte exoneratieclausule
Een exoneratieclausule beperkt je aansprakelijkheid voor schade. Voeg specifiek een clausule toe die ziet op dataverlies na beëindiging. De kern: als jij de in je voorwaarden beschreven procedure hebt gevolgd (overdracht aangeboden, termijn gehanteerd, data verwijderd na verlopen termijn), ben je niet aansprakelijk voor schade die de klant lijdt doordat hij de data niet heeft opgehaald.
Houd dit juridisch houdbaar door de clausule niet te breed te formuleren. Nederlandse rechters toetsen exoneraties aan redelijkheid en billijkheid, en een clausule die alle aansprakelijkheid uitsluit voor alle situaties houdt zelden stand. Wees concreet: sluit aansprakelijkheid uit voor specifieke situaties na een specifieke procedure, niet voor alles.
Stap 6: Het bevestigingsmoment als afsluiting van je dossier
Bouw in je werkproces een formeel afsluittransactie in. Dat klinkt bureaucratisch, maar in de praktijk is het simpel: een e-mail met de vraag of de klant de data heeft ontvangen en of er nog openstaande zaken zijn, met het verzoek dit schriftelijk te bevestigen. Bewaar die bevestiging in je dossier.
Nog beter: gebruik een kort overdrachtsformulier dat de klant ondertekent (digitaal kan prima). Daarin staat dat de data is ontvangen, dat accounttoegang is ingetrokken en dat beide partijen geen verdere verplichtingen hebben op dit gebied. Dit document is je bewijs als er later toch iemand met een claim aanklopt.
Welke clausules je aanpast per klanttype
Niet elke klantrelatie vraagt om identieke clausules. Gebruik dit als richtsnoer:
| Klanttype | Wat je extra regelt |
|---|---|
| SaaS-klant | Gedetailleerde exportprocedure, deactivering van gebruikers, wat er met backups gebeurt |
| Dienstverlening (bureau, freelancer) | Eigendom van werkbestanden, overdrachtstermijn voor projectdata, wie bronbestanden beheert |
| E-commerceklant of webshophouder | Klantgegevens uit koppeling of platform, beheer van betaaldata (nooit zelf opslaan), cookiedata |
De basiselementen (definities, overdrachtstermijn, verwijdering, aansprakelijkheidsbeperking) zijn herbruikbaar voor elk klanttype. De specifieke details pas je aan op de aard van de samenwerking.
Checklist: dit staat er minimaal in je voorwaarden vóór je het volgende contract tekent
- Een definitiebepaling die klantdata, afgeleide data en werkbestanden onderscheidt.
- Een overdrachtstermijn van veertien werkdagen met een beschreven exportprocedure en bevestigingsplicht voor de klant.
- Een bepaling over accounttoegang: wie deactiveert wat, wanneer en wie draagt de verantwoordelijkheid bij nalatigheid.
- Een bewaar- en verwijderingsclausule met een concrete deadline na het verstrijken van de overdrachtstermijn.
- Een gerichte exoneratieclausule voor dataverlies na beëindiging, gekoppeld aan de gevolgde procedure.
- Een bevestigingsmoment dat je kunt bewaren als juridisch bewijs.
Met duidelijke afspraken in je algemene voorwaarden over data en toegang na beëindiging voorkom je de meeste conflicten achteraf. Je legt vast wie wat doet, binnen welke termijn, en wie verantwoordelijk is als dat niet gebeurt. Die duidelijkheid beschermt je niet alleen juridisch, maar maakt het vertrek van een klant ook gewoon overzichtelijker voor beide partijen. Gebruik de generator op deze site om die clausules op te nemen in je eigen voorwaarden, voordat de volgende samenwerking stopt.
Klaar om jouw voorwaarden te maken?
Gebruik onze gratis generator en heb in 3 minuten juridisch correcte algemene voorwaarden op maat.
Start de generator - gratis