Privacytoezichthouders pleiten voor online shopping zonder verplicht account
Internetgebruikers zouden online producten moeten kunnen aanschaffen zonder dat ze hiervoor verplicht een account moeten aanmaken, zo stellen de Europese privacytoezichthouders verenigd in de EDPB. De toezichthouders vinden dat webshops een 'gast' modus zouden moeten aanbieden voor het plaatsen van bestellingen zonder een account te creëren, of de optie om vrijwillig een account aan te maken. Door deze aanpak wordt het verzamelen en verwerken van persoonlijke data beperkt (pdf).
Alleen in bepaalde gevallen kan het nodig zijn om het aanmaken van een account te verplichten. Het gaat dan bijvoorbeeld om abonnementsdiensten of het aanbieden van exclusieve aanbiedingen. "Anders zou het verplicht aanmaken van online accounts als onrechtmatig moeten worden beschouwd, omdat het in strijd met Artikel 6(1) van de AVG is", aldus de Europese privacytoezichthouders. Het aanmaken van een account is namelijk in de meeste gevallen niet vereist voor het beoogde doel, namelijk het aanschaffen van een product.
"Het aanbieden van de mogelijkheid aan de gebruiker om een account aan te maken of als gast door te gaan lijkt de meest effectieve manier om persoonlijke data rechtmatig te verzamelen. Het draagt ook bij aan een veiligere online omgeving, meer in lijn met de principes van transparantie, dataminimalisatie en de verplichting van databescherming by default en by design", zo concluderen de Europese privacytoezichthouders in een reeks aanbevelingen over de juridische basis voor het verplicht aanmaken van accounts voor webshops. Het publiek kan op de aanbevelingen reageren, waarna de EDPB met een definitieve versie komt.
Die willen naast je mail address je telefoonnummer hebben. Anders kun je er niks.
Bij voorkeur ook je bankrekeningnummer en je adres want dat is 'makkelijk'.
Er zijn al genoeg bedrijven ook b2b die geen account verplichten bij een eenmalige aankoop, je adres is dan wel handig voor het afleveren en dat zullen ze vast wel ergens jaren opslaan nog, maar het voelt toch wel beter.
Echter.. ook als gast sta ik persoonsgegevens af. Vraag is dan wat gebeurt daarmee? hoelang worden die bewaard en voor welke doeleinden worden zij nog meer gebruikt?
Hoe kan ik dat controleren?
Hebben we wellicht een trusted clearinghouse nodig waar de persoonsgegevens bewaard blijven totdat de transactie volgens beide partijen compleet is en het clearinghouse de persoonsgegevens kan vernietigen?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?