Webwinkels mogen klanten niet dwingen tot account

In dit artikel:

De European Data Protection Board (EDPB) stelt in nieuwe richtlijnen dat webwinkels klanten doorgaans niet mogen dwingen een account aan te maken voor een online aankoop. Bij eenmalige bestellingen of alleen het volgen van een zending is een account vrijwel nooit noodzakelijk; verplichte accounts zijn alleen verdedigbaar in bijzondere gevallen zoals abonnementen of besloten ledenomgevingen.

Toegankelijkheid via een gastoptie bij het afrekenen wordt door de toezichthouders aangemerkt als de meest privacyvriendelijke oplossing: dit beperkt welke persoonsgegevens worden verzameld, vermindert het risico op datalekken en sluit aan bij het AVG-principe van ‘privacy by design’. Webshops blijven verantwoordelijk voor welke gegevens zij bewaren en hoe lang; onnodige opslag vergroot risico’s en kan in strijd zijn met de wet. Nationale privacytoezichthouders (zoals de Autoriteit Persoonsgegevens in Nederland) kunnen naleving controleren en handhaven. Voor retailers betekent dit praktisch: gastafhandeling aanbieden, alleen noodzakelijke data verzamelen en strikte bewaarbeleid voeren.