Online winkels in de Europese Unie kunnen consumenten meestal niet langer dwingen om eerst een account aan te maken voordat zij een aankoop kunnen doen, waarschuwt de privacytoezichthouder. Dat blijkt uit nieuwe richtlijnen van de European Data Protection Board (EDPB), waar de Nederlandse Autoriteit Persoonsgegevens zich bij aansluit. Volgens de aanbevelingen is een verplichte registratie bij veel online bestellingen onnodig en kan het in strijd zijn met de privacyregels onder de Algemene Verordening Gegevensbescherming (AVG).

Online winkels in de Europese Unie kunnen consumenten meestal niet langer dwingen om eerst een account aan te maken voordat zij een aankoop kunnen doen, waarschuwt de privacytoezichthouder. Dat blijkt uit nieuwe richtlijnen van de European Data Protection Board (EDPB), waar de Nederlandse Autoriteit Persoonsgegevens zich bij aansluit. Volgens de aanbevelingen is een verplichte registratie bij veel online bestellingen onnodig en kan het in strijd zijn met de privacyregels onder de Algemene Verordening Gegevensbescherming (AVG).

In de praktijk ervaren veel consumenten de verplichting tot accountcreatie als een drempel bij het online winkelen: een snelle bestelling verandert al snel in een verplicht registratietraject waarbij persoonsgegevens worden opgeslagen en soms ook langer bewaard dan strikt nodig is. Volgens de EDPB leidt deze gang van zaken vaak tot meer gegevensverzameling dan noodzakelijk, wat de risico’s op misbruik en datalekken vergroot.

De nieuwe aanbevelingen van de Europese privacywaakhond benadrukken dat voor een eenmalige aankoop of het volgen en retourneren van bestellingen in principe geen account vereist is. In die gevallen moet de webshop standaard een ‘gastoptie’ aanbieden, waarmee klanten kunnen afrekenen zonder een profiel aan te maken. Deze optie sluit aan bij het ‘privacy by design’ en ‘privacy by default’-principe van de AVG: systemen zo inrichten dat zij zo min mogelijk persoonsgegevens verwerken.

Deze versturen we 3-4x per jaar.