24 februari 2026 · 3 min · Wesley Veldeman
GDPR-conforme ticketverkoop: de checklist voor organisatoren
Verkoop je tickets zonder je zorgen te maken over de AVG? Lees welke data je echt nodig hebt, waarom EU-hosting telt, en gebruik onze GDPR-checklist voor organisatoren.
Ticketverkoop is dataverwerking
Zodra je een ticket verkoopt, verwerk je persoonsgegevens: een naam, een e-mailadres, soms een telefoonnummer of betaalgegevens. Daarmee val je onder de AVG (GDPR). Voor de meeste organisatoren klinkt dat zwaarder dan het is — mits je platform de juiste keuzes voor je maakt en je een paar basisprincipes volgt.
Het uitgangspunt is eenvoudig: verzamel alleen wat je echt nodig hebt, bewaar het niet langer dan nodig en sla het veilig op binnen de EU.
Welke data verzamel je echt?
De verleiding is groot om bij elke ticketaankoop een formulier vol vragen te stellen. Doe dat niet. Minder data betekent minder risico en een hogere conversie. Voor een standaardticket heb je meestal genoeg aan:
- Naam van de koper
- E-mailadres (voor het toesturen van het ticket)
- Betaalgegevens (afgehandeld door je betaalprovider, niet door jou bewaard)
Vraag alleen extra velden uit als je ze concreet nodig hebt — bijvoorbeeld een dieetvoorkeur bij een eetfestijn of een lidnummer bij ledenprijzen. Elk extra veld is iets wat je later moet kunnen verantwoorden en verwijderen.
EU-hosting en geen tracking-cookies
ClearTix is GDPR-conform en volledig gehost in de EU. Dat is belangrijk: gegevens die de EU verlaten, brengen extra juridische verplichtingen met zich mee. Door binnen de EU te blijven, vermijd je dat probleem.
Een tweede punt dat veel organisatoren over het hoofd zien: tracking-cookies. ClearTix gebruikt geen tracking-cookies, waardoor er geen cookiebanner nodig is. Dat is niet alleen netjes tegenover je bezoekers, het scheelt ook die irritante pop-up die je conversie afremt.
Bewaartermijnen: niet eeuwig bewaren
Persoonsgegevens mag je niet onbeperkt bewaren. Het principe is "zo kort als mogelijk, zo lang als nodig". In de praktijk:
- Ticketgegevens heb je nodig tot en met het evenement en een redelijke periode erna (bijvoorbeeld voor terugbetalingen of vragen).
- Boekhoudkundige gegevens moet je vaak langer bewaren wegens fiscale verplichtingen — dat is een wettelijke uitzondering.
- Daarna verwijder of anonimiseer je de gegevens die je niet langer mag of moet houden.
Leg voor jezelf vast hoelang je wat bewaart. Dat hoeft geen dik document te zijn, maar je moet het kunnen uitleggen.
De GDPR-checklist voor organisatoren
| Stap | Wat je doet |
|---|---|
| Dataminimalisatie | Vraag alleen velden uit die je echt gebruikt |
| Grondslag | Weet waarom je elk gegeven verzamelt |
| EU-hosting | Gebruik een platform dat in de EU host |
| Geen onnodige tracking | Vermijd tracking-cookies en externe trackers |
| Veilige betaling | Laat betaalgegevens door je provider afhandelen |
| Bewaartermijnen | Bepaal en respecteer hoelang je data houdt |
| Rechten van betrokkenen | Kun je gegevens inzien en verwijderen op verzoek |
| Verwerkersafspraken | Heb een verwerkersovereenkomst met je platform |
Rechten van je bezoekers
Bezoekers mogen vragen welke gegevens je van hen hebt, en kunnen vragen die te corrigeren of te verwijderen. Zorg dat je platform je toelaat om een specifiek ticket of een specifieke koper terug te vinden en de gegevens te beheren. Bij ClearTix beheer je je deelnemers vanuit één dashboard, zodat zo'n verzoek geen zoektocht wordt.
GDPR hoeft geen rem te zijn
GDPR-conform werken hoeft geen rem te zijn. Met een platform dat in de EU host, geen tracking-cookies gebruikt en je alleen het hoognodige laat uitvragen, heb je het grootste deel al ingevuld. De rest is gezond verstand: verzamel weinig, bewaar kort, wees transparant.
Benieuwd welke deelnemers- en databeheerfuncties standaard inbegrepen zijn? Bekijk het functieoverzicht. Verwerk je veel ledengegevens, bekijk dan ook de aanpak voor ticketsoftware voor verenigingen.
Lees ook