Veel webshops vragen nog altijd om een account aan te maken voordat je een bestelling kunt plaatsen. Hoewel zo’n account zeker handig kan zijn – je hoeft niet bij elke bestelling je persoonlijke gegevens door te geven en marketeers leren je beter kennen –, druist dit eigenlijk in tegen de regels op het gebied van privacy en gegevensbescherming.
Waarom vragen webshops om een account?
Webshops willen graag dat klanten een account aanmaken. Dit maakt het mogelijk om klantgegevens op te slaan en te gebruiken voor toekomstige (marketing)doeleinden. Ze leren je kennen, weten welke producten jij interessant vindt en hoe ze jou tot meer aankopen kunnen aanzetten. Bovendien kan een account het winkelgemak verhogen, omdat je niet elke keer opnieuw je gegevens hoeft in te vullen. Maar voor jou als klant betekent dit vaak ook dat je meer persoonlijke gegevens moet delen dan nodig is voor een eenmalige aankoop. En dat mag eigenlijk niet.
Webshops moeten de GDPR respecteren
De Algemene Verordening Gegevensbescherming (AVG of GDPR) legt strikte regels op met betrekking tot welke gegevens webshops mogen verzamelen en gedurende welke tijd ze deze mogen bewaren. Een van de basisprincipes van de GDPR is gegevensminimalisatie. Dit betekent dat een webshop alleen de gegevens mag verzamelen die absoluut noodzakelijk zijn voor het doel waarvoor ze worden verwerkt. Voor een eenmalige aankoop heb je bijvoorbeeld alleen je naam, adres en e-mailadres nodig.
Wanneer een webshop je verplicht om een account aan te maken, verzamelen ze vaak meer gegevens dan nodig is. Dit kan in strijd zijn met de GDPR. Dit heeft wel degelijk reeds in boetes geresulteerd. Een recent voorbeeld hiervan komt uit Finland, waar de autoriteit voor gegevensbescherming een boete heeft opgelegd aan een webshop, omdat ze klanten verplichtten een account aan te maken voor elke aankoop. Dit werd gezien als een onnodige en langdurige opslag van persoonsgegevens.
Alternatieven voor verplichte accounts
Het bovenstaande wil niet zeggen dat webshops geen accounts mogen aanbieden. Wel dienen ze daarnaast ook een guest checkout aan te bieden. Dit betekent dat je ook zonder account een bestelling kunt plaatsen. Dit is niet alleen gebruiksvriendelijker, maar voorkomt ook dat er onnodig gegevens worden verzameld. Als je ervoor kiest om later een account aan te maken, kan dit altijd nog op vrijwillige basis. Door alleen de nodige gegevens te verzamelen en deze niet langer te bewaren dan nodig is, kan een webshop jouw privacy beter beschermen. In ieder geval moet een webshop maatregelen treffen om de veiligheid van je gegevens te waarborgen.
Uitzonderingen
Er zijn gevallen waarin een verplicht account wel gerechtvaardigd kan zijn. Bijvoorbeeld bij online apotheken of casino’s, waar een account nodig is voor de identificatie en de leeftijdscontrole. Ook bij abonnementsdiensten is een account vaak noodzakelijk om de dienst te kunnen verlenen. In deze gevallen heeft men gewoon meer gegevens van je nodig en is een account (meestal) wel gerechtvaardigd. Maar zelfs in deze gevallen moet een webshop zorgvuldig omgaan met de gegevens en deze niet langer bewaren dan nodig.