Gepubliceerd
AVG en je cv: welke persoonsgegevens horen er wel en niet op
Wat mag je volgens de AVG op je Nederlandse cv zetten? Concrete lijst van toegestane en af te raden persoonsgegevens, met onderbouwing vanuit de AP.
TL;DR: Op je Nederlandse cv horen alleen je naam, contactgegevens en functierelevante werk- en opleidingsinformatie. Laat BSN, pasfoto, geboortedatum, burgerlijke staat, nationaliteit en gezondheidsinformatie weg — niet omdat het verboden is om ze te vermelden, maar omdat de werkgever ze in de sollicitatiefase volgens de Autoriteit Persoonsgegevens (AP) niet mag verwerken. Maak één "schone" cv-versie als standaard en voeg pas functierelevante details toe per sollicitatie. Begin met de checklist onderaan dit artikel.
Wat zegt de AVG eigenlijk over je cv?
Zodra je je cv naar een werkgever stuurt, vallen alle gegevens erop onder de Algemene Verordening Gegevensbescherming (AVG). De Autoriteit Persoonsgegevens (AP) houdt toezicht op naleving en kan boetes opleggen tot 4% van de wereldwijde omzet of €20 miljoen — wat het hoogste is.
Twee dingen tegelijk zijn waar. Jij bepaalt zelf wat je vrijwillig op je cv zet. De werkgever bepaalt — gebonden aan de AVG — wat hij mag verwerken, vastleggen en bewaren. Die twee vrijheden vallen niet samen. Een werkgever mag in principe lezen wat je hem stuurt, maar hij mag niet alles vasthouden of meewegen in zijn beslissing.
Verwerkingsgrondslag: De juridische rechtvaardiging die een werkgever moet hebben om jouw persoonsgegevens te gebruiken. Bij sollicitaties is dat meestal "gerechtvaardigd belang" voor functierelevante gegevens, of "toestemming" voor langere bewaring of opzoeken op internet.
De AP onderscheidt twee categorieën. Gewone persoonsgegevens (naam, adres, werkervaring) en bijzondere persoonsgegevens — gezondheid, religie, etniciteit, politieke opvattingen — waarvan de verwerking verboden is, tenzij je voldoet aan een aantal strenge eisen. Op je cv heb je in praktijk weinig redenen om bijzondere persoonsgegevens te delen, en de werkgever heeft nog minder redenen om er iets mee te doen.
Welke persoonsgegevens horen wél op je Nederlandse cv?
Een Nederlands cv heeft veel minder velden nodig dan veel sjablonen suggereren. De vuistregel: alleen wat de werkgever nodig heeft om een gefundeerd selectiebesluit te nemen.
| Wel op je cv | Waarom |
|---|---|
| Voor- en achternaam | Identificatie tijdens de procedure |
| E-mailadres | Primair contactkanaal — gebruik een professionele variant |
| Telefoonnummer | Voor het uitnodigen voor een gesprek |
| Plaats (stad/regio) | Reisafstand inschatten zonder volledig huisadres |
| Werkervaring | Functietitel, werkgever, periode, concrete resultaten |
| Opleiding | Naam diploma, instelling, jaar afronding |
| Vaardigheden en talen | Functierelevant, met niveau-indicatie |
| LinkedIn-URL of portfolio | Mits inhoud functierelevant en up-to-date |
Volledig huisadres is niet meer noodzakelijk; plaats of regio volstaat. Werkgevers gebruiken het adres zelden voor iets anders dan reisafstand schatten, en die schatting werkt prima met alleen de woonplaats. Voor freelance- en remote-functies is zelfs alleen "Nederland" voldoende.
Vermeld werkervaring met functietitel, werkgever, periode en concrete resultaten. Geen namen van klanten of collega's — dat zijn andermans persoonsgegevens en die mag jij niet zomaar delen, hoe trots je ook bent op het project. "Project geleid voor een grote retailer in Noord-Brabant" werkt; "Project geleid voor [klantnaam]" werkt niet zonder schriftelijke toestemming.
Welke gegevens kun je beter weglaten van je cv?
Hier zit het meeste werk. Veel Nederlandse cv-sjablonen bevatten nog standaard pasfoto-, geboortedatum- en burgerlijke-staat-velden — overblijfselen uit het pre-AVG-tijdperk. Schrap ze.
| Niet op je cv | Reden |
|---|---|
| BSN | Werkgever mag dit pas verwerken na indiensttreding (Wet op de loonbelasting, binnen het kader van de Wabb) |
| Pasfoto | Niet verplicht; vergroot risico op selectiebias en discriminatie |
| Geboortedatum | Vergroot risico op leeftijdsdiscriminatie (verboden onder de WGBL) |
| Burgerlijke staat | Niet functierelevant; verboden discriminatiegrond onder de AWGB |
| Nationaliteit | Alleen vermelden als functie-eis aantoonbaar (bijv. specifieke defensiefuncties) |
| Religie, gezondheid, seksuele geaardheid | Bijzondere persoonsgegevens — werkgever mag er vrijwel niets mee |
| Pasfoto van je kind, partner of familieleden | Vanzelfsprekend, maar staat verbazend vaak in vakantiefoto-collages op LinkedIn |
Mag een werkgever om een pasfoto, geboortedatum of BSN vragen?
De grijze gevallen verdienen een aparte paragraaf, want hier krijgen sollicitanten verkeerde adviezen.
Mag een werkgever vragen naar mijn gezondheid?+
Volgens de AP [mag een werkgever vrijwel nooit naar de gezondheid van een sollicitant vragen tijdens de sollicitatie](https://www.autoriteitpersoonsgegevens.nl/en/themes/employment-and-benefits/job-applications/health-data-during-job-applications). Uitzondering: functies met specifieke medische geschiktheidseisen (aanstellingskeuring) onder de Wet Medische Keuringen. Voor een gewone kantoor- of ICT-functie geldt deze uitzondering niet.
Mag een werkgever om een pasfoto vragen?+
Vragen mag, maar selecteren op uiterlijk valt onder het discriminatieverbod van de Algemene wet gelijke behandeling (AWGB). De AP raadt werkgevers af pasfoto's standaard te eisen. Antwoord: stuur er geen mee, tenzij het uit de aard van de functie volgt (modellenwerk, presenteer-functies waar voorkomen aantoonbaar relevant is).
Mag een werkgever vóór indiensttreding mijn BSN vragen?+
Nee. [BSN-verwerking door een werkgever is alleen toegestaan vanaf het moment van indiensttreding](https://www.autoriteitpersoonsgegevens.nl/en/themes/identification/citizen-service-number-bsn/bsn-at-work) — pas vanaf dat moment ontstaat de wettelijke grondslag in de Wet op de loonbelasting. Een werkgever die je BSN al tijdens de sollicitatie vraagt, opereert buiten zijn grondslag.
Mag een werkgever me googlen of op LinkedIn opzoeken?+
Ja, maar onder voorwaarden. [De AP eist een goede reden, voorafgaande informatie aan de sollicitant en een betrouwbare bron](https://www.autoriteitpersoonsgegevens.nl/en/themes/employment-and-benefits/job-applications/gathering-information-about-applicants). In de praktijk betekent dit: het moet in de vacaturetekst of privacyverklaring staan, en de werkgever moet jou de kans geven om op gevonden informatie te reageren.
Mag een werkgever mijn identiteitsbewijs kopiëren?+
Tijdens de sollicitatie mag de werkgever alleen het origineel ter identificatie tonen vragen. Een kopie verstrekken is pas verplicht na indiensttreding — daarvoor is geen grondslag in de sollicitatiefase.
Hoe lang mag een werkgever je cv bewaren?
De bewaartermijnen zijn concreet en afdwingbaar.
Volgens de AP geldt als richtlijn: maximaal 4 weken bewaring na afronding van de sollicitatie zonder toestemming, tot maximaal 1 jaar met expliciete toestemming van de sollicitant. Geen tacite verlenging, geen "we hebben het bewaard voor toekomstige vacatures" zonder dat je daar concreet ja op hebt gezegd.
Op grond van de artikelen 15, 16 en 17 AVG heb je drie rechten die ook tijdens en na de sollicitatie gelden:
- Inzage (artikel 15): je kunt opvragen welke gegevens een werkgever over jou heeft.
- Rectificatie (artikel 16): onjuiste informatie laten corrigeren.
- Wissing (artikel 17): je gegevens laten verwijderen, ook als de werkgever ze in een talentpool heeft opgenomen na een eerdere afwijzing.
Een verzoek doe je schriftelijk, bij voorkeur per e-mail naar de Functionaris Gegevensbescherming (FG) van het bedrijf. De werkgever moet binnen één maand reageren.
Wat doe je als een werkgever om verboden gegevens vraagt?
Het komt voor: een sollicitatieformulier dat je BSN vraagt, een recruiter die naar je geboortedatum vist, een vragenlijst over je gezinssituatie. Reageer professioneel, niet defensief.
Stap één: vraag naar de grondslag. "Ik begrijp dat u dit vraagt — kunt u mij vertellen op welke verwerkingsgrondslag u dit gegeven verwerkt?" Een werkgever met een legitieme grondslag (bijvoorbeeld een geheime-clearance-functie waar nationaliteit relevant is) kan dat onmiddellijk uitleggen. Een werkgever zonder grondslag wordt stil.
Stap twee: weiger beleefd. "Ik geef het BSN graag bij indiensttreding, maar in de sollicitatiefase deel ik dat niet." Hetzelfde geldt voor pasfoto, gezondheidsinformatie en burgerlijke staat. Een werkgever die hierop afhaakt, doet jou een gunst — je wilt waarschijnlijk niet werken voor een organisatie die de basisregels niet kent.
Stap drie: documenteer. Bewaar de e-mailwisseling, schermafdrukken van het formulier, datum en tijd van telefoongesprekken. Bij een eventuele klacht bij de Autoriteit Persoonsgegevens of het bedrijfs-FG is dit je bewijs.
Voor het indienen van een klacht bij de AP gebruik je het online klachtformulier op autoriteitpersoonsgegevens.nl. Intern bij het bedrijf kun je terecht bij de Functionaris Gegevensbescherming.
Praktische cv-checklist: AVG-proof in vijf minuten
Open je huidige cv en loop deze stappen door. De check duurt korter dan het maken van een kop koffie.
- 1
Schrap de zes verboden velden
Verwijder BSN, pasfoto, geboortedatum, burgerlijke staat, nationaliteit en eventuele gezondheidsinformatie als standaardstap. Dit zijn de zes velden die zelden meer toevoegen dan ze risico kosten.
- 2
Anonimiseer namen van anderen
Vermeld bij werkervaring geen volledige namen van klanten, leveranciers of collega's. Beschrijf de rol van die partijen functioneel: 'een grote bank in Amsterdam', 'een toonaangevende e-commerce speler'.
- 3
Controleer je referenties
Heb je referenties op je cv staan? Verwijder ze of zet er 'referenties op aanvraag'. Voor het noemen van iemands naam en telefoonnummer heb je hun expliciete toestemming nodig — een verplichting die veel sollicitanten over het hoofd zien. Lees onze gids over [referenties op je cv](/nl/blog/referenties-cv) als je twijfelt.
- 4
Maak één schone basisversie
Sla deze versie op als 'CV-Voornaam-Achternaam-2026.pdf'. Deze versie is je standaard. Per sollicitatie pas je functierelevante details aan, niet de basisstructuur.
- 5
Test je cv tegen een vacature
Plak een vacaturetekst en je cv naast elkaar. Schrap alles op je cv dat geen relatie heeft met deze vacature. Wat overblijft, is wat je werkelijk wilt versturen.
Voor sollicitanten die ook hun cv-structuur willen aanscherpen: onze Nederlandse cv-voorbeeld voor werkzoekenden toont een AVG-proof basisindeling. Wil je weten hoe een Nederlandse recruiter je cv leest? Lees onze gids over ATS in Nederland. Of laat je cv direct gratis controleren op cvmakeover.ai — onze tool wijst zowel inhoudelijke als AVG-aandachtspunten aan.
De kern
- Op je cv horen alleen functierelevante gegevens: naam, contact, opleiding, werkervaring en vaardigheden. Wat erop staat moet de werkgever helpen een gefundeerd selectiebesluit te nemen.
- BSN, pasfoto, geboortedatum, burgerlijke staat en nationaliteit horen niet op je cv. De werkgever heeft er in de sollicitatiefase geen verwerkingsgrondslag voor.
- De AP hanteert een bewaartermijn van maximaal 4 weken zonder toestemming, tot 1 jaar met expliciete toestemming. Een talentpool zonder jouw expliciete ja is in strijd met de AVG.
- Bij een verzoek om verboden gegevens: vraag naar de grondslag, weiger beleefd, documenteer. Een werkgever zonder grondslag wordt zichtbaar.
- Maak één "schone" cv-versie als standaard en pas functierelevante details aan per sollicitatie. Dit is sneller én AVG-veiliger dan iedere keer afwegen wat je moet schrappen.
- Onthoud dat jij vrijwillig delen ≠ werkgever mag verwerken. De AVG begrenst de werkgever, niet jou — maar wat jij niet deelt, kan ook niet tegen je werken.