AP: webshop mag aanmaken account in veel gevallen niet verplichten
Webshops mogen klanten in veel gevallen niet verplichten om een account aan te maken, zo stelt de Autoriteit Persoonsgegevens (AP) in een reactie op aanbevelingen van de European Data Protection Board (EDPB), waar het zelf ook onderdeel van is. Volgens de AP zorgt de verplichting van webshops om accounts aan te maken al langere tijd voor klachten bij Europese privacytoezichthouders.
De EDBP, waarin de Europese privacytoezichthouders verenigd zijn, kwamen begin deze maand met aanbevelingen voor webshops. Daarin wordt gepleit voor online shopping zonder verplicht account. Volgens de EDPB leidt het verplicht aanmaken van accounts tot het verzamelen en bewaren van meer persoonsgegevens dan nodig. "Dat vergroot de risico’s voor mensen, bijvoorbeeld op misbruik van gegevens", stelt de AP.
De Europese privacytoezichthouders benadrukken dat een verplicht account vaak niet nodig is. Zowel bij een eenmalige aankoop, het volgen van een bestelling of retourneren is een account niet vereist. Alleen in beperkte gevallen kan een account noodzakelijk zijn, bijvoorbeeld bij een abonnementsdienst of toegang tot een afgesloten ledenomgeving. Webshops moeten klanten dan ook de optie bieden om een account aan te maken óf als gast afrekenen. De EDPB stelt dat de "gastoptie" de meest privacyvriendelijke manier is om online te winkelen.
De aanbevelingen van de Europese privacytoezichthouders zijn nog niet definitief. De AP nodigt organisaties, brancheverenigingen, maatschappelijke organisaties en andere belanghebbenden uit om op de consultatie te reageren, wat tot 12 februari 2026 kan. Daarna stelt de EDPB de definitieve aanbevelingen vast.
Reacties (17)
Vandaag, 10:22 door
Anoniem
Ook bij een aankoop als gast worden er de nodige persoonsgegevens bewaard. Het product moet immers worden verstuurd naar een adres, de factuur naar een e-mail adres en soms ook een telefoonnr voor de bezorgdienst.
En ik verwacht niet dat die gegevens direct verwijderd worden na bezorging...
En ik verwacht niet dat die gegevens direct verwijderd worden na bezorging...
Vandaag, 10:28 door
Anoniem
Het is zelden dat ik een webshop tegenkom waar ik een account dwingend moet aanmaken. Ik laat dan de winkelwagen staan en ga een deur verder om daar dan te kopen wat ik wilde.
Vandaag, 10:29 door
Anoniem
Ik zie zelf liever strengere regels omtrent het (vaak verplicht) vragen naar informatie die niet nodig zijn om de bestelling te verwerken, zoals geboortedatum en telefoonnummer. Webshops bellen nooit, en ook de pakketvervoerder belt echt niet als hij onderweg is of je niet thuis bent.
Vandaag, 10:56 door
Anoniem
Juist het aanmaken van die accounts zorgt er volgens mij voor dat mensen overal hetzelfde wachtwoord gebruiken met alle risico’s die daar bij horen, want van een wachtwoordmanager hebben de meesten geen verstand.
Vandaag, 11:13 door
Anoniem
Door Anoniem: Ik zie zelf liever strengere regels omtrent het (vaak verplicht) vragen naar informatie die niet nodig zijn om de bestelling te verwerken, zoals geboortedatum en telefoonnummer. Webshops bellen nooit, en ook de pakketvervoerder belt echt niet als hij onderweg is of je niet thuis bent.
Ze bellen niet en daarom geef ik altijd een telefoonnummer op dat niet actief is.
Vandaag, 11:58 door
Anoniem
Door Anoniem: Ook bij een aankoop als gast worden er de nodige persoonsgegevens bewaard. Het product moet immers worden verstuurd naar een adres, de factuur naar een e-mail adres en soms ook een telefoonnr voor de bezorgdienst.
En ik verwacht niet dat die gegevens direct verwijderd worden na bezorging...
Nee, maar je bereikt wel de situatie dat het mogelijk is om de gegevens offline te bewaren, voor de duur waarvoor dat voor garantie en belasting nodig is. Bij een account dat elk moment via het internet benaderd moet kunnen worden kan dat niet. Op offline bewaren gaan handhaven kan pas geloofwaardig als eerst dit punt is gemaakt, lijkt mij. Dit zou dus een opstapje naar die volgende stap kunnen zijn.En ik verwacht niet dat die gegevens direct verwijderd worden na bezorging...
Het is ook best mogelijk dat ik te optimistisch ben over de AVG-handhavers, maar de gedachte komt bij me op.
Vandaag, 12:17 door
Briolet
Door Anoniem: Ook bij een aankoop als gast worden er de nodige persoonsgegevens bewaard. Het product moet immers worden verstuurd naar een adres, de factuur naar een e-mail adres en soms ook een telefoonnr voor de bezorgdienst.
En ik verwacht niet dat die gegevens direct verwijderd worden na bezorging...
En ik verwacht niet dat die gegevens direct verwijderd worden na bezorging...
Precies. Als je een account aanmaakt, staat daar ook niet veel meer dan het huisadres. Hooguit het mail adres of telefoonnummer hoef je bij een anonieme bestelling niet door te geven. Maar het is wel praktisch voor het geval er bij het versturen iets mis gaat en ze willen dit snel doorgeven.
Als wij iets sturen staan de adresgegevens in de factuur en de facturen moet je minimaal 5 jaar bewaren voor de belastingdienst. Dit gebeurt steeds vaker digitaal. En als je zelf lange termijn garantie wilt geven, zul je dit nog langer moeten bewaren.
Vandaag, 12:26 door
Anoniem
Door Anoniem: Ik zie zelf liever strengere regels omtrent het (vaak verplicht) vragen naar informatie die niet nodig zijn om de bestelling te verwerken, zoals geboortedatum en telefoonnummer. Webshops bellen nooit, en ook de pakketvervoerder belt echt niet als hij onderweg is of je niet thuis bent.
Ik snap wat je zegt, wij bouwen webshops (een eigen CMS) en hebben toch vaak te maken met klanten die bijvoorbeeld gmaiil.com, of hotamil.com accounts hebben. Nou zijn die wel te raden om op te lossen, maar als je geen telefoonnummer hebt, is er gewoon geen mogelijkheid om contact op te nemen bij een typo.
In het systeem hebben wij de optie om de gegevens 90 dagen in het cms te houden, en daarna automatisch te anonimiseren, echter als er een product bij zit wat voeding betreft, moeten de gegevens bewaard blijven omdat je een informatie plicht hebt als er blijkt dat er iets mis is met het product.
Vandaag, 12:28 door
Anoniem
Dit is wel een enorme berg boter op je hoofd hebben. Een bestelling is toch totaal niet anoniem. Zodra je je bestelling betaald hebt, hebben ze toch alsnog een naam, adres en een bankrekening.
De enige manier om een bestelling nog een beetje anoniem te kunnen doen is betalen met een cadeaubon, maar dat is, in het kader van antiwitwas-wetgeving, al zo goed als onmogelijk gemaakt, zeker omdat deze wetgeving door sommige webwinkels wordt gebruikt om volledige identificatie (naam, adres, BSN, bankrekening) af te dwingen.
De enige manier om een bestelling nog een beetje anoniem te kunnen doen is betalen met een cadeaubon, maar dat is, in het kader van antiwitwas-wetgeving, al zo goed als onmogelijk gemaakt, zeker omdat deze wetgeving door sommige webwinkels wordt gebruikt om volledige identificatie (naam, adres, BSN, bankrekening) af te dwingen.
Vandaag, 13:27 door
Anoniem
Door Anoniem: Dit is wel een enorme berg boter op je hoofd hebben. Een bestelling is toch totaal niet anoniem. Zodra je je bestelling betaald hebt, hebben ze toch alsnog een naam, adres en een bankrekening.
Het maakt wel uit voor hoe lang ze die gegevens (moeten) bewaren en of en hoe lang dat online benaderbaar moet zijn of niet. Als je dat meeneemt kan het opeens een hoop gaan uitmaken.
Vandaag, 13:29 door
Anoniem
Door Anoniem: Ook bij een aankoop als gast worden er de nodige persoonsgegevens bewaard. Het product moet immers worden verstuurd naar een adres, de factuur naar een e-mail adres en soms ook een telefoonnr voor de bezorgdienst.
En ik verwacht niet dat die gegevens direct verwijderd worden na bezorging...
De factuur gegevens mogen ook niet verwijderd worden ivm belastingdienst regels. En ik verwacht niet dat die gegevens direct verwijderd worden na bezorging...
Door Anoniem: Ik zie zelf liever strengere regels omtrent het (vaak verplicht) vragen naar informatie die niet nodig zijn om de bestelling te verwerken, zoals geboortedatum en telefoonnummer. Webshops bellen nooit, en ook de pakketvervoerder belt echt niet als hij onderweg is of je niet thuis bent.
leeftijd controle? Immers je moet wel oud genoeg zijn om te bestellen.
Vandaag, 13:42 door
Anoniem
Door Anoniem:
Wat is er mis met de factuur die je (meestal) online krijgt op te slaan, eventueel uit te printen, om maar te hopen dat er iemand thuis geeft als je op garantie aanspraak maken wil.Door Anoniem:.
Nee, maar je bereikt wel de situatie dat het mogelijk is om de gegevens offline te bewaren, voor de duur waarvoor dat voor garantie en belasting nodig is. Bij een account dat elk moment via het internet benaderd moet kunnen worden kan dat niet.
Vandaag, 13:45 door
Anoniem
Ik snap wat je zegt, wij bouwen webshops (een eigen CMS) en hebben toch vaak te maken met klanten die bijvoorbeeld gmaiil.com, of hotamil.com accounts hebben. Nou zijn die wel te raden om op te lossen, maar als je geen telefoonnummer hebt, is er gewoon geen mogelijkheid om contact op te nemen bij een typo.
[/quote]Die mogelijkheid is er wel, nl een e-mailtje sturen, met je vraag.
[/quote]Die mogelijkheid is er wel, nl een e-mailtje sturen, met je vraag.
Vandaag, 13:46 door
Anoniem
Het ergste zijn nog de bedrijven die een account niet willen verwijderen. Daar blijft het niet bij, zijn zelfs bedrijven die vragen een kopie van jouw ID voordat zij over willen gaan tot actie. Dat zelfs in 2025.
Het kan altijd nog erger in het geval van PayPal. Dat twee oude accounts (beide verzocht tot verwijderen plus alle persoonsgegevens, waarvan een nooit volledig geactiveerd, weinig behoefte om PayPal drie maanden toegang te geven tot al mijn transacties bij mijn bank en de ander ruim 14 jaar geleden verwijderd zou moeten zijn) nooit echt verwijderd zijn. Begin dit jaar een e-mail: "Correctie: we brengen enkele wijzigingen aan in onze juridische PayPal-overeenkomsten".
Hoe kunnen bedrijven zoveel lak hebben aan de privacy van een ander?
Zelf helemaal klaar met online winkelen en (de meeste) diensten. Sowieso mijn echte naw-gegevens kunnen ze naar fluiten en altijd een mailadres dat weer geblokkeerd kan worden.
Betalen bij theaters, poppodia e.d. het liefst enkel nog met cadeaukaarten (tegen mijn principes), de meeste daarvan hebben nog nooit één letter gelezen van de AVG cq. enig moreel besef.
Het kan altijd nog erger in het geval van PayPal. Dat twee oude accounts (beide verzocht tot verwijderen plus alle persoonsgegevens, waarvan een nooit volledig geactiveerd, weinig behoefte om PayPal drie maanden toegang te geven tot al mijn transacties bij mijn bank en de ander ruim 14 jaar geleden verwijderd zou moeten zijn) nooit echt verwijderd zijn. Begin dit jaar een e-mail: "Correctie: we brengen enkele wijzigingen aan in onze juridische PayPal-overeenkomsten".
Hoe kunnen bedrijven zoveel lak hebben aan de privacy van een ander?
Zelf helemaal klaar met online winkelen en (de meeste) diensten. Sowieso mijn echte naw-gegevens kunnen ze naar fluiten en altijd een mailadres dat weer geblokkeerd kan worden.
Betalen bij theaters, poppodia e.d. het liefst enkel nog met cadeaukaarten (tegen mijn principes), de meeste daarvan hebben nog nooit één letter gelezen van de AVG cq. enig moreel besef.
Vandaag, 14:55 door
Anoniem
Door Anoniem: Ook bij een aankoop als gast worden er de nodige persoonsgegevens bewaard. Het product moet immers worden verstuurd naar een adres, de factuur naar een e-mail adres en soms ook een telefoonnr voor de bezorgdienst.
En ik verwacht niet dat die gegevens direct verwijderd worden na bezorging...
Een deel zal nodig zijn voor de financiële administratie. Maar: dan zijn de gegevens aantoonbaar alleen voor die doelen en die bestelling verwerkt. Niet 'voor het gemak van de klant' om browse-geschiedenis bij te houden, nieuwsbrieven te sturen, etc.En ik verwacht niet dat die gegevens direct verwijderd worden na bezorging...
Gaat dit boeven stoppen? Nee natuurlijk niet. Maar het is weer een stapje de goede kant op.
Vandaag, 14:58 door
Anoniem
Dat zal uitkomen zeg. Ik zie het al voor me, een telefoontje of e-mail; “Beste … , u moet een account bij onze webshop aanmaken.” Hoezo dan? Moet ik dan iets bij jullie kopen? Wil ik iets bij jullie kopen? Dacht het niet. Wegwezen.
Vandaag, 15:58 door
Reinder
Door Anoniem:
Ik snap wat je zegt, wij bouwen webshops (een eigen CMS) en hebben toch vaak te maken met klanten die bijvoorbeeld gmaiil.com, of hotamil.com accounts hebben. Nou zijn die wel te raden om op te lossen, maar als je geen telefoonnummer hebt, is er gewoon geen mogelijkheid om contact op te nemen bij een typo.
In het systeem hebben wij de optie om de gegevens 90 dagen in het cms te houden, en daarna automatisch te anonimiseren, echter als er een product bij zit wat voeding betreft, moeten de gegevens bewaard blijven omdat je een informatie plicht hebt als er blijkt dat er iets mis is met het product.
Door Anoniem: Ik zie zelf liever strengere regels omtrent het (vaak verplicht) vragen naar informatie die niet nodig zijn om de bestelling te verwerken, zoals geboortedatum en telefoonnummer. Webshops bellen nooit, en ook de pakketvervoerder belt echt niet als hij onderweg is of je niet thuis bent.
Ik snap wat je zegt, wij bouwen webshops (een eigen CMS) en hebben toch vaak te maken met klanten die bijvoorbeeld gmaiil.com, of hotamil.com accounts hebben. Nou zijn die wel te raden om op te lossen, maar als je geen telefoonnummer hebt, is er gewoon geen mogelijkheid om contact op te nemen bij een typo.
In het systeem hebben wij de optie om de gegevens 90 dagen in het cms te houden, en daarna automatisch te anonimiseren, echter als er een product bij zit wat voeding betreft, moeten de gegevens bewaard blijven omdat je een informatie plicht hebt als er blijkt dat er iets mis is met het product.
Natuurlijk is er wel een optie om contact op te nemen; als er een bestelling geplaatst is (en dat lijkt mij de enige mogelijke reden waarom je contact op zou moeten nemen i.v.m die informatieplicht) dan kan je een brief sturen. Je hebt immers het adres waar die bestelling naar toe verzonden is. Je kan natuurlijk ook een email sturen, en als het email-adres incorrect is, of inmiddels niet meer in gebruik, dan is dat de schuld van degene die het verkeerde email-adres heeft ingevuld en is het jammer maar helaas.
Als advies aan een ieder: op simplelogin.io kan je binnen enkele seconden een nieuw, tijdelijk email alias aanmaken dat dan automatisch geforward wordt naar je echte mailadres. Met een knopje kan je dat tijdelijke adres aan- en uit zetten. In je echte daadwerkelijke mail kan je dan eenvoudig een filter maken dat alle mail vanaf simplelogin naar een aparte folder stuurt, dan heb je alle bezorgdiensten/webwinkel mail bij elkaar. Je kan ook na het bestellen op de webshop en het krijgen van de bevestiging het mailalias uit zetten, zodat je niet van de bezorgdienst ook nog eens 7 emails krijgt elke keer als de bezorger is gaan verzitten in zijn bus of zo. Het voordeel van een uniek mailadres per webshop, of zelfs per bestelling, is dat je veel minder kwetsbaar bent bij datalekken en dat je niet lastig gevallen wordt met nieuwsbrieven, speciale aanbiedingen en andere onzin.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?