Consumentenbond: webwinkels verplichten onnodig aanmaken account
Twintig van de honderd grootste webwinkels verplichten dat elke klant een account aanmaakt, terwijl daar geen goede reden voor is, het slecht voor de privacy is en er een groter risico is om in een datalek voor te komen, zo stelt de Consumentenbond. Volgens de bond is het onverstandig als mensen overal een account aanmaken.
Daarnaast moeten klanten voor een account vaak ook teveel informatie invullen. Het gaat dan bijvoorbeeld om de geboortedatum. "Webshops met en zonder verplicht account weten of je geslacht. Dat is vooral interessant voor hun marketingafdeling. Voor het opsturen van de bestelde spullen is het totaal niet nodig (hooguit of je meerderjarig bent)", aldus de Consumentenbond.
Verder blijkt dat bij de helft van de bedrijven die een account afdwingen het lastig is om het account te verwijderen. Zo moet er worden gemaild, een formulier ingevuld of contact opgenomen met de klantenservice. De Autoriteit Persoonsgegevens (AP) laat in een reactie tegenover de Consumentenbond weten dat er altijd een reden moet zijn voor het verwerken van gegevens.
"Je mag mensen niet onnodig gegevens vragen en die langere tijd verwerken dan nodig. Dat lijkt bij de verplichte accounts van sommige webwinkels wel het geval", zo stelt de Consumentenbond, die de AP vraagt om te kijken naar de plicht tot het maken van gebruikersaccounts zonder goede reden.
Reacties (27)
18-12-2023, 09:49 door
Anoniem
Cool, kunnen we dit ook doen voor de overheid. Zou top zijn!
18-12-2023, 09:56 door
Anoniem
zo stelt de Consumentenbond, die de AP vraagt om te kijken naar de plicht tot het maken van gebruikersaccounts zonder goede reden
Goede webwinkels gebruiken geen dark patterns naar ongewenste nieuwsbrieven waarin je mogelijk een iPad zou kunnen winnen als je een review schrijft. Ook anno nu is het leveren van kwaliteit en degelijke service iets waarmee je je kunt onderscheiden van winkels die niet het verschil weten tussen klanten en de afdeling marketing.
18-12-2023, 10:05 door
Anoniem
Iedereen die nu nog zijn of haar echte gegevens invult, na zoveel te hebben gelezen over hacks en lekken en organisaties die hun beveiliging totaal niet op orde hebben, moeten echt wakker worden. Nee, die tegoedbon van 2,50 is het niet waard om al je gegevens achter te laten. En moet dat wel, nou, dan ben ik geboren in 1960, of 1977, of 2003, zeg maar wat je een leuk getal vindt. Zo ook met postcodes van b.v. te downloaden e-books (natuurlijk geen fysieke goederen). Kies maar uit 4444PP, of 5054TT, of wat anders leuks. De data gaat ze simpelweg niets aan, net zo min als ik bij de lokale appie een brood koop. Kortom, lieg er op los en vervuil die databases.
18-12-2023, 10:10 door
Anoniem
Je hoeft er natuurlijk niet te kopen he...
18-12-2023, 10:22 door
Anoniem
Door Anoniem: Cool, kunnen we dit ook doen voor de overheid. Zou top zijn!
Is voor de overheid in principe ook zo geregeld. Er zijn echter de nodige aanleidingen waarom de overheid verschillende zaken van je moet weten. Zo levert de overheid gegarandeerde identiteitsbewijzen, moet de fiscus een aantal zaken voor ons gezamenlijk regelen, moeten toelagen, etc. op goede gronden aan de goede personen verstrekt worden, etc.
Er zijn dus bij de verschillende diensten nogal wat grondslagen om rechtmatig hun taken namens ons te kunnen uitvoeren.
Natuurlijk gaat het ook bij de overheid wel eens mis, maar dat is zeker niet minder transparant en juridisch aanvechtbaar dan het bij veel bedrijven is.
18-12-2023, 10:30 door
Anoniem
Volgens de bond is het onverstandig als mensen overal een account aanmaken.
Toch wel een hele prestatie dat ze daar na zoveel jaren hier achter gekomen zijn, zegt wel veel. Ik ben heus niet de enigste die naar de volgende site gaat waar je geen account hoeft aan te maken.
18-12-2023, 10:31 door
Anoniem
Door Anoniem: Cool, kunnen we dit ook doen voor de overheid. Zou top zijn!
Zou wel leuk zijn maar die hebben helaas geen concurrentie.
18-12-2023, 12:00 door
Anoniem
Door Anoniem: Je hoeft er natuurlijk niet te kopen he...
Precies, dat doe ik ook. Account verplicht? Door naar de volgende.Door Anoniem:
En gelukkig ook geen marketing afdeling die je persoonsgegevens voor commerciële doeleinden gebruikt.Door Anoniem: Cool, kunnen we dit ook doen voor de overheid. Zou top zijn!
Zou wel leuk zijn maar die hebben helaas geen concurrentie.
18-12-2023, 12:08 door
Anoniem
Door Anoniem: Iedereen die nu nog zijn of haar echte gegevens invult, na zoveel te hebben gelezen over hacks en lekken en organisaties die hun beveiliging totaal niet op orde hebben, moeten echt wakker worden. Nee, die tegoedbon van 2,50 is het niet waard om al je gegevens achter te laten. En moet dat wel, nou, dan ben ik geboren in 1960, of 1977, of 2003, zeg maar wat je een leuk getal vindt. Zo ook met postcodes van b.v. te downloaden e-books (natuurlijk geen fysieke goederen). Kies maar uit 4444PP, of 5054TT, of wat anders leuks. De data gaat ze simpelweg niets aan, net zo min als ik bij de lokale appie een brood koop. Kortom, lieg er op los en vervuil die databases.
Dat doe ik ook enthousiast, maar bij Amazon.nl, mag je niet eens meer een cadeaukaart vrij besteden, zonder je hele hebben en houden de overhandigen inc. bewijsstukken zoals kopie ID (zonder iets af te schermen of onleesbaar te maken) en bijvoorbeeld een kopie van een bankafschrift (betaalinformatie mag dan wel onleesbaar worden gemaakt) om te bewijzen dat jij bent wie je bent en woont waar je woont.En Amazon beroept zich juist op wetgeving die dit verplicht zou maken...
18-12-2023, 12:42 door
Anoniem
Door Anoniem: Zo ook met postcodes van b.v. te downloaden e-books (natuurlijk geen fysieke goederen). Kies maar uit 4444PP, of 5054TT, of wat anders leuks.
In 's-Heer Abtskerke zijn ze niet zo blij met jouw spam. Vul gewoon je eigen gegevens in, niet die van iemand anders.
Als je toch zo nodig wilt vervuilen, kies dan de postcode van het bedrijf zelf, dan krijgen ze hun eigen post terug!
18-12-2023, 12:43 door
Anoniem
Ik bestelde wel eens wat bij Coolblue.
Tot ik daar ineens een account moest aanmaken.
Sindsdien koop ik daar niets meer.
Tot ik daar ineens een account moest aanmaken.
Sindsdien koop ik daar niets meer.
18-12-2023, 12:56 door
Anoniem
Niet overal,er zijn websites met een gast account optie
als je iets wilt bestellen,maar dat zouden er meer mogen worden
de consumentenbond heeft absoluut een punt.
EU2023
als je iets wilt bestellen,maar dat zouden er meer mogen worden
de consumentenbond heeft absoluut een punt.
EU2023
18-12-2023, 12:58 door
Anoniem
Aanvulling op dit geheel is dat als een aanmelding per website is gedaan er ook een mogelijkheid tot verwijdering moet worden aangeboden via de website. Het is niet toegestaan voor bedrijven om afmeldingen te verschuilen achter telefoon nummers of andere middelen dan waar mee is aangemeld. Uiteraard staat het ze wel vrij om die er naast aan te bieden of te adviseren. De regelgeving omtrent abonneren is namelijk ook van toepassing op registreren. iets waar menig bedrijf niks van lijkt te snappen.
18-12-2023, 13:08 door
Anoniem
Door Anoniem: Iedereen die nu nog zijn of haar echte gegevens invult, na zoveel te hebben gelezen over hacks en lekken en organisaties die hun beveiliging totaal niet op orde hebben, moeten echt wakker worden. Nee, die tegoedbon van 2,50 is het niet waard om al je gegevens achter te laten. En moet dat wel, nou, dan ben ik geboren in 1960, of 1977, of 2003, zeg maar wat je een leuk getal vindt. Zo ook met postcodes van b.v. te downloaden e-books (natuurlijk geen fysieke goederen). Kies maar uit 4444PP, of 5054TT, of wat anders leuks. De data gaat ze simpelweg niets aan, net zo min als ik bij de lokale appie een brood koop. Kortom, lieg er op los en vervuil die databases.
Het grote voordeel van een password manager. Die kun je gebruiken om per website op te slaan welke datum je geboren bent. En wat voor een andere flauwekul ze wilden weten. En, in combinatie met een unique email address per shop, is het eenvoudig om je account op te heffen als er een datalek is.
18-12-2023, 13:17 door
Anoniem
Door Anoniem:
heus niet de enige die naar de volgende site gaat waar je geen account hoeft aan te maken.
Exact, dat twee keer. Volgens de bond is het onverstandig als mensen overal een account aanmaken.
Toch wel een hele prestatie dat ze daar na zoveel jaren hier achter gekomen zijn, zegt wel veel. Ik ben heus niet de enige die naar de volgende site gaat waar je geen account hoeft aan te maken.
Wil nog steeds stichtingopendeur.nl registreren, iedere keer daar linkje plaatsen wanneer de Consumentenbond weer eens een opendeur intrapt.
18-12-2023, 13:21 door
Anoniem
Geen account voegt weinig toe. Er zijn hooguit geen wachtwoorden betrokken bij een lek, maar het opslaan van NAW gegevens wordt er niet mee voorkomen.
18-12-2023, 13:42 door
Anoniem
Door Anoniem:
In 's-Heer Abtskerke zijn ze niet zo blij met jouw spam. Vul gewoon je eigen gegevens in, niet die van iemand anders.
Als je toch zo nodig wilt vervuilen, kies dan de postcode van het bedrijf zelf, dan krijgen ze hun eigen post terug!
Door Anoniem: Zo ook met postcodes van b.v. te downloaden e-books (natuurlijk geen fysieke goederen). Kies maar uit 4444PP, of 5054TT, of wat anders leuks.
In 's-Heer Abtskerke zijn ze niet zo blij met jouw spam. Vul gewoon je eigen gegevens in, niet die van iemand anders.
Als je toch zo nodig wilt vervuilen, kies dan de postcode van het bedrijf zelf, dan krijgen ze hun eigen post terug!
Nee, die gegevens vul ik dus niet in. En weet je wat het is: ik heb bij al die elektronische registraties nog NOOIT bericht in mijn fysieke brievenbus gehad. Niet van bol.com, niet van Amazon, niet van de sushitoko waar ik mijn hebben en houwen achter moest laten om een reservering te maken, van helemaal geen enkel bedrijf. Waarom ze die gegevens nodig hebben is mij een volslagen raadsel en daarom blijf ik er op los liegen. Het gaat ze niets aan. Ik zie het al voor me als ik bij de bouwmarkt een zaag afreken en ze willen weten waar ik woon. Echt, wees blij dat ik wat bij je koop.
Maar je laatste advies is een goede, ik vul voortaan de postcode van het bedrijf zelf in. Dank voor de tip!
18-12-2023, 13:53 door
Briolet
Door Anoniem: Niet overal,er zijn websites met een gast account optie…
EU2023
EU2023
Dat staat toch al in het artikel? Bij slechts 20% is het verplicht. Begrijpend lezen: Bij 80% is het dus niet verplicht.
18-12-2023, 13:56 door
Anoniem
Door Anoniem: Geen account voegt weinig toe. Er zijn hooguit geen wachtwoorden betrokken bij een lek, maar het opslaan van NAW gegevens wordt er niet mee voorkomen.
Het voordeel is dat het moeilijker is om op jou naam een bestelling te doen en dat je alleen maar gegevens invult die nodig zijn. Je mail adres bijvoorbeeld is maar eenmalig nodig tegenover dat bij een account dit meestal
nodig is om in te loggen.
18-12-2023, 15:26 door
Anoniem
Door Anoniem: Ik bestelde wel eens wat bij Coolblue.
Tot ik daar ineens een account moest aanmaken.
Sindsdien koop ik daar niets meer.
Coolblue is totally account-minded.Tot ik daar ineens een account moest aanmaken.
Sindsdien koop ik daar niets meer.
Ik heb daar fysiek iets in de fysieke winkel gekocht en rekende contant (=fysiek) af. Toen ik daarvoor een kassabon vroeg bleek dat niet te kunnen, maar kreeg ik de vraag: "heeft u een account?" Nee. "Oh, dan moet u een account aanmaken". Daartegen protesteerde ik. "Oh, dan moet ik even navragen". Ander personeelslid erbij. "Ja dat kan wel, maar dan krijgt u een anoniem account". Oké, als ik daarvoor geen aanvullende gegevens hoef aan te leveren.
Dus nou heb ik een uitgeprint A4-tje met de titel: "PROFORMA FACTUUR" met data, zoals klantnummer en ordernummer en datum van aankoop - verder anoniem.
Ik hoop wel dat als het aangekochte product niet voldoet ze mij niet naar de deur wijzen omdat ik alleen een proforma factuur kan overleggen en geen "echte".
Ook probeer ik me niet al teveel aan te trekken van wat onder het totaalbedrag op de uitdraai staat:
"Nog te voldoen".....................aankoopbedrag
Sommige winkels...
18-12-2023, 16:09 door
Anoniem
Kunnen we als Nederlanders niet standaard informatie leveren. Bijvoorbeeld, geboorte datum is (bij mij) altijd 1-1-1970 indien "verplicht". Je krijgt met oud en nieuw wat extra mail op je spam mail adres
18-12-2023, 16:47 door
Reinder
Wat helpt is een apart, uitschakelbaar, e-mailadres voor elke webwinkel. Ik gebruik simplelogin.io. Je maakt daar een account, configureert daar je "echte" mailadres (zeg als voorbeeld alice+aliases@foo.bar). Vervolgens is er een knop voor een nieuw custom alias die een normaal werkend e-mailadres creeert (bijvoorbeeld something.example@aleas.com). Dat gebruik je voor het doen van je bestelling, en alle mail die daar naar toe gestuurd wordt, wordt geforward naar je echte adres.
Zet op je eigen, echte adres een filter zodat alle mail die binnenkomt voor "alice+aliases" in een aparte folder komt, en je hebt alle meuk van alle webwinkels bij elkaar. Op het moment dat je de bestel-bevestiging binnen hebt kan je met een schakelaartje in simplelogin.io het alias disablen, dan krijg je ook de meuk van de pakketbezorgers niet meer (uw pakketje is in ontvangst genomen, uw pakketje ligt op het distributiecentrum, uw pakketje is gesorteerd, uw pakketbezorger heeft aan z'n kont gekrabt, uw pakketbezorger zit koffie te drinken maar komt zo...).
Mocht je toch willen of moeten antwoorden, dan enable je het adres weer en dan kan je vanuit je eigen mailclient gewoon op reply drukken.
Ik word niet gesponsord door ze of zo, maar het is een hele handige dienst en een uitkomst voor als je geen gezeur van pakketbezorgers, nieuwsbrieven, uitnodigingen voor klantreviews, enquetes, aanbiedingen e.d. wil hebben, maar je hebt het adres langer nodig dan de tien minuten die 10minutemail je geeft.
Zet op je eigen, echte adres een filter zodat alle mail die binnenkomt voor "alice+aliases" in een aparte folder komt, en je hebt alle meuk van alle webwinkels bij elkaar. Op het moment dat je de bestel-bevestiging binnen hebt kan je met een schakelaartje in simplelogin.io het alias disablen, dan krijg je ook de meuk van de pakketbezorgers niet meer (uw pakketje is in ontvangst genomen, uw pakketje ligt op het distributiecentrum, uw pakketje is gesorteerd, uw pakketbezorger heeft aan z'n kont gekrabt, uw pakketbezorger zit koffie te drinken maar komt zo...).
Mocht je toch willen of moeten antwoorden, dan enable je het adres weer en dan kan je vanuit je eigen mailclient gewoon op reply drukken.
Ik word niet gesponsord door ze of zo, maar het is een hele handige dienst en een uitkomst voor als je geen gezeur van pakketbezorgers, nieuwsbrieven, uitnodigingen voor klantreviews, enquetes, aanbiedingen e.d. wil hebben, maar je hebt het adres langer nodig dan de tien minuten die 10minutemail je geeft.
18-12-2023, 17:05 door
Anoniem
Door Anoniem: Iedereen die nu nog zijn of haar echte gegevens invult, na zoveel te hebben gelezen over hacks en lekken en organisaties die hun beveiliging totaal niet op orde hebben, moeten echt wakker worden. Nee, die tegoedbon van 2,50 is het niet waard om al je gegevens achter te laten. En moet dat wel, nou, dan ben ik geboren in 1960, of 1977, of 2003, zeg maar wat je een leuk getal vindt. Zo ook met postcodes van b.v. te downloaden e-books (natuurlijk geen fysieke goederen). Kies maar uit 4444PP, of 5054TT, of wat anders leuks. De data gaat ze simpelweg niets aan, net zo min als ik bij de lokale appie een brood koop. Kortom, lieg er op los en vervuil die databases.
Hoewel het misschien nog nooit gebeurd is zal je hiermee wel in de problemen kunnen komen denk ik. Heel strikt gezien lijkt me dit valsheid in geschrifte, dus als het bedrijf (in wat voor vorm dan ook) nadeel ondervind van deze adresgegevens dan trek jij aan het kortste eind.
18-12-2023, 17:35 door
Anoniem
Door Anoniem:
Door Anoniem: Je hoeft er natuurlijk niet te kopen he...
Precies, dat doe ik ook. Account verplicht? Door naar de volgende.Door Anoniem:
En gelukkig ook geen marketing afdeling die je persoonsgegevens voor commerciële doeleinden gebruikt.Door Anoniem: Cool, kunnen we dit ook doen voor de overheid. Zou top zijn!
Zou wel leuk zijn maar die hebben helaas geen concurrentie.Nee veel vervelendere dingen helaas.
18-12-2023, 17:40 door
Anoniem
Door Anoniem:
Daarom dat je ook altijd de laagste mogelijke waarde invult of van het bedrijf zelf als informatie deling niey vereist is. Het opgeven van bestaande data van een niet gerelateerde locatie persoon is natuurlijk vragen om problemen.Door Anoniem: Iedereen die nu nog zijn of haar echte gegevens invult, na zoveel te hebben gelezen over hacks en lekken en organisaties die hun beveiliging totaal niet op orde hebben, moeten echt wakker worden. Nee, die tegoedbon van 2,50 is het niet waard om al je gegevens achter te laten. En moet dat wel, nou, dan ben ik geboren in 1960, of 1977, of 2003, zeg maar wat je een leuk getal vindt. Zo ook met postcodes van b.v. te downloaden e-books (natuurlijk geen fysieke goederen). Kies maar uit 4444PP, of 5054TT, of wat anders leuks. De data gaat ze simpelweg niets aan, net zo min als ik bij de lokale appie een brood koop. Kortom, lieg er op los en vervuil die databases.
Hoewel het misschien nog nooit gebeurd is zal je hiermee wel in de problemen kunnen komen denk ik. Heel strikt gezien lijkt me dit valsheid in geschrifte, dus als het bedrijf (in wat voor vorm dan ook) nadeel ondervind van deze adresgegevens dan trek jij aan het kortste eind.
18-12-2023, 17:52 door
Anoniem
Met al die webwinkels van tegenwoordig zullen ze ook wel veel spinnen hebben, maar die zie ik nooit aangeboden vreemd genoeg...
Maar serieus; mijn vriendin kon op haar Facebook zien (via de advertenties) wat ik op bol had gekocht, heel vervelend, ook de leuke cadeautjes voor haar terwijl ik die tijdelijk geheim wou houden, de verrassing was er daarna wel af)
Ik heb geen trackers of proprietaire apps op mijn telefoon, het moet bol zijn geweest die banden heeft met Facebook trackers, ik heb helaas niet goed op de kleine lettertjes getikt, en zo werdt ik dus een product van Facebook. Ik heb liever een opt-in dan een opt-out, zucht.
(Ik heb verder geen Google, Facebook, of wat voor soort "social" account, en ik doe bankzaken via de website.
Maar serieus; mijn vriendin kon op haar Facebook zien (via de advertenties) wat ik op bol had gekocht, heel vervelend, ook de leuke cadeautjes voor haar terwijl ik die tijdelijk geheim wou houden, de verrassing was er daarna wel af)
Ik heb geen trackers of proprietaire apps op mijn telefoon, het moet bol zijn geweest die banden heeft met Facebook trackers, ik heb helaas niet goed op de kleine lettertjes getikt, en zo werdt ik dus een product van Facebook. Ik heb liever een opt-in dan een opt-out, zucht.
(Ik heb verder geen Google, Facebook, of wat voor soort "social" account, en ik doe bankzaken via de website.
18-12-2023, 19:29 door
Anoniem
Door Anoniem:
Door Anoniem: Iedereen die nu nog zijn of haar echte gegevens invult, na zoveel te hebben gelezen over hacks en lekken en organisaties die hun beveiliging totaal niet op orde hebben, moeten echt wakker worden. Nee, die tegoedbon van 2,50 is het niet waard om al je gegevens achter te laten. En moet dat wel, nou, dan ben ik geboren in 1960, of 1977, of 2003, zeg maar wat je een leuk getal vindt. Zo ook met postcodes van b.v. te downloaden e-books (natuurlijk geen fysieke goederen). Kies maar uit 4444PP, of 5054TT, of wat anders leuks. De data gaat ze simpelweg niets aan, net zo min als ik bij de lokale appie een brood koop. Kortom, lieg er op los en vervuil die databases.
Hoewel het misschien nog nooit gebeurd is zal je hiermee wel in de problemen kunnen komen denk ik. Heel strikt gezien lijkt me dit valsheid in geschrifte, dus als het bedrijf (in wat voor vorm dan ook) nadeel ondervind van deze adresgegevens dan trek jij aan het kortste eind.Veel succes met de rechtszaak :). Natuurlijk zullen ze mijn adres via de politie weten te achterhalen vanwege mijn bankrekening, maar (1) dan mogen ze aantonen welk nadeel ze ondervinden, en (2) ik heb per ongeluk een spelfoutje gemaakt. Kan de besten overkomen en ik denk niet dat de rechter dan boetes gaat opleggen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.