Privacytoezichthouders pleiten voor online shopping zonder verplicht account
Internetgebruikers zouden online producten moeten kunnen aanschaffen zonder dat ze hiervoor verplicht een account moeten aanmaken, zo stellen de Europese privacytoezichthouders verenigd in de EDPB. De toezichthouders vinden dat webshops een 'gast' modus zouden moeten aanbieden voor het plaatsen van bestellingen zonder een account te creëren, of de optie om vrijwillig een account aan te maken. Door deze aanpak wordt het verzamelen en verwerken van persoonlijke data beperkt (pdf).
Alleen in bepaalde gevallen kan het nodig zijn om het aanmaken van een account te verplichten. Het gaat dan bijvoorbeeld om abonnementsdiensten of het aanbieden van exclusieve aanbiedingen. "Anders zou het verplicht aanmaken van online accounts als onrechtmatig moeten worden beschouwd, omdat het in strijd met Artikel 6(1) van de AVG is", aldus de Europese privacytoezichthouders. Het aanmaken van een account is namelijk in de meeste gevallen niet vereist voor het beoogde doel, namelijk het aanschaffen van een product.
"Het aanbieden van de mogelijkheid aan de gebruiker om een account aan te maken of als gast door te gaan lijkt de meest effectieve manier om persoonlijke data rechtmatig te verzamelen. Het draagt ook bij aan een veiligere online omgeving, meer in lijn met de principes van transparantie, dataminimalisatie en de verplichting van databescherming by default en by design", zo concluderen de Europese privacytoezichthouders in een reeks aanbevelingen over de juridische basis voor het verplicht aanmaken van accounts voor webshops. Het publiek kan op de aanbevelingen reageren, waarna de EDPB met een definitieve versie komt.
Die willen naast je mail address je telefoonnummer hebben. Anders kun je er niks.
Bij voorkeur ook je bankrekeningnummer en je adres want dat is 'makkelijk'.
Er zijn al genoeg bedrijven ook b2b die geen account verplichten bij een eenmalige aankoop, je adres is dan wel handig voor het afleveren en dat zullen ze vast wel ergens jaren opslaan nog, maar het voelt toch wel beter.
Echter.. ook als gast sta ik persoonsgegevens af. Vraag is dan wat gebeurt daarmee? hoelang worden die bewaard en voor welke doeleinden worden zij nog meer gebruikt?
Hoe kan ik dat controleren?
Hebben we wellicht een trusted clearinghouse nodig waar de persoonsgegevens bewaard blijven totdat de transactie volgens beide partijen compleet is en het clearinghouse de persoonsgegevens kan vernietigen?
Belastingdienst wil een vinkje hebben wanneer iemand meer dan x aantal keer iets verkoopt via MP, Vinted enz.
Zonder account kan dat niet.
Zelfs MET account kun je geen link leggen tussen persoon en transactie, stel dat ik iets verkoop en ik laat dat de wederhelft doen met onze gezamelijke rekening als basis?
En wanneer is het verkoop of is het handel? Wanneer ik mijn boekenkast opruim in 1 keer, heb ik 200 boeken, ben ik dan een handelaar? Misschien ben ik wel bang voor zilvervisjes of wandelende thee-lichtjes, tis december...
En is dat wel te doen een link leggen? In een patatzaak kan ik een week lang elke dag 2x per dag een kroket bestellen, maar doe ik dat via TB, is het dan een webtransactie? wat is het feitelijke verschil?
Op zichzelf staande soms verklaarbare eisen maar in het grote plaatje van de ECHTE wereld wordt het een grote teringbende.
Nou zou ik aangenaam verrast zijn als webwinkels meer dan sporadisch zo verstandig zijn, maar dat is misschien de volgende stap.
Ik vind overigens dat deze stap al jaren geleden gezet had moeten zijn. Dat de gezamenlijke privacytoezichthouders hier nu pas aan toe komen suggereert dat ze niet alleen in Nederland maar in heel Europa onvoldoende budget krijgen om hun werk te doen.
Of zoals Amazon doet (volgens hun in het kader van antiwitwaswetten) kopie van volledig id en kopie van bijvoorbeeld bankrekening van niet ouder dan 3 maanden als je bij externe verkopers wil bestellen en betalen met een cadeaubon?
Twee berichten hierboven werd geopperd om gewoon naar een fysieke winkel te gaan. Dat doe ik zoveel mogelijk, maar wordt (zoals je zelf ook al aangeeft) inmiddels haast onmogelijk gemaakt.
Of zoals Amazon doet (volgens hun in het kader van antiwitwaswetten) kopie van volledig id en kopie van bijvoorbeeld bankrekening van niet ouder dan 3 maanden als je bij externe verkopers wil bestellen en betalen met een cadeaubon?
Twee berichten hierboven werd geopperd om gewoon naar een fysieke winkel te gaan. Dat doe ik zoveel mogelijk, maar wordt (zoals je zelf ook al aangeeft) inmiddels haast onmogelijk gemaakt.
Amazon is de as van het kwaad. Echt, zo'n foute kliek! Net als Bol. Als je de echte ondernemers wil houden, koop je zoveel mogelijk lokaal en fysiek.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?