Consumentenbond: webwinkels verplichten onnodig aanmaken account

Twintig van de honderd grootste webwinkels verplichten dat elke klant een account aanmaakt, terwijl daar geen goede reden voor is, het slecht voor de privacy is en er een groter risico is om in een datalek voor te komen, zo stelt de Consumentenbond. Dat meldde Security.nl onlangs. Het is dan ook een veel voorkomende ergernis.

De Bond legt uit:

Je moet voor een account vaak ook teveel informatie (verplicht) invullen. Veel webshops willen bijvoorbeeld per se je geboortedatum weten of je geslacht. Dat is vooral interessant voor hun marketingafdeling. Voor het opsturen van de bestelde spullen is het totaal niet nodig (hooguit of je meerderjarig bent).
Vervolgens komt de vraag of het juridisch wel in de haak is. De ACM constateert dat de wet niks zegt over webwinkelaccounts en dat er dus geen regels worden overtreden. <denigrerend>Pff.</denigrerend> Maar goed, die gaan dan ook niet over de AVG en juist dáár zitten de pijnpunten natuurlijk.

De meeste webwinkels gebruiken persoonsgegevens voor het afhandelen van een bestelling. Dan is het in principe simpel: bestelling afgehandeld, gegevens weggooien. Ja ja, natuurlijk niet de factuurgegevens want de Belastingdienst wil dat je dingen bewaart. Maar dat hoeft niet in een account waar de klant bij kan, en geboortedatum of geslacht is al helemaal niet nodig voor de factuur.

Zoals ik in september blogde:

Natuurlijk zijn daar uitzonderingen op. Bij webwinkels zie je bijvoorbeeld vaak dat men redeneert, je hebt nog een periode garantie op het gekochte, en het account is nodig om de garantieaanvraag af te handelen. Daar valt wat voor te zeggen, zij het dat je garantie ook moet kunnen claimen als je geen toegang meer hebt tot het account. Het kan enige overtuigingskracht kosten om een organisatie dit duidelijk te maken, maar je staat in je recht als je zo’n account wil laten verwijderen.
Tegelijkertijd blijf ik sterk het gevoel houden dat webwinkels dit soort accounts aanbieden omdat (a) het zo in de software zit dus waarom niet (b) de direct marketing net wat eenvoudiger gaat en (c) niemand er moeilijk over doet.

Meelezende webwinkeliers, waarom bieden jullie accounts aan klanten aan?

Arnoud

 

26 reacties

    1. Alle informatie die gebruikt is voor het factureringsprocess. Productinformatie, Verzendgegevens (zowel naar welk adres als ook met welke pakketbezorger) en betalingsgegevens. Kortom, eigenlijk alles wat je op de factuur aantreft. Geslacht van de klant, geboortedatum, telefoonnummer, emailadres e.d. hoeft allemaal niet.

  1. De vraag moet eerder zijn ‘Meelezende webwinkeliers, waarom verplichten jullie accounts aan klanten?’ dan ‘Meelezende webwinkeliers, waarom bieden jullie accounts aan klanten aan?’

    Accounts kunnen best nuttig zijn voor de klant, dus dat het aangeboden wordt is wel logisch. Maar dat het verplicht is alvorens je kunt bestellen, is een heel andere issue.

  2. Ik had laatst nog een ergernis in dezelfde trant. Ik mocht een gratis e-book downloaden uit een webshop.

    Maar zonder opgave van adres kwam ik toch echt niet verder.

    Voor een e-book.

    Die gratis was.

    Vervolgens krijg ik ook braaf een factuur van 0 euro met 100% korting toegestuurd via de mail met naam en adres.

  3. De ACM constateert dat de wet niks zegt over webwinkelaccounts en dat er dus geen regels worden overtreden.

    De wet zegt daar natuurlijk wél wat over, want de AVG is een verordening. De ACM moet dus ook rekening houden met de AVG.

    Wat de ACM vermoedelijk bedoelt, is dat bijvoorbeeld de Wet handhaving consumentenbescherming of de Mededingingswet niets zeggen over persoonsgegevens. Maar dat betekent niet per se dat de ACM onbevoegd zou zijn om te handhaven.

    In het arrest van 4 juli 2023, ECLI:EU:C:2023:537, C-252/21 van het Hof van Justitie van de Europese Unie zijn antwoorden gegeven op prejudiciële vragen van een Duitse rechter, die moest oordelen over handhaving door de Duitse mededingingsautoriteit (het Bundeskartellamt). In Nederland heeft de ACM die taak.

    De rechter wilde weten of het Bundeskartellamt ten behoeve van handhaving mocht betrekken of bepaalde persoonsgegevens rechtmatig werden verwerkt. Maar het Bundeskartellamt is niet de Duitse equivalent van de Autoriteit Persoonsgegevens.

    Het Hof heeft geoordeeld dat ook een toezichthouder die niet de primaire toezichthouder is op het gebied van persoonsgegevens de AVG mag hanteren om te handhaven, als de verwerking van die persoonsgegevens relevant zijn bij de beoordeling van de vraag of er sprake is van een overtreding op het gebied waar de toezichthouder wel primair voor verantwoordelijk is. Zo nodig moet de ACM daarbij zelf contact opnemen met de AP en moeten beide toezichthouders samenwerken.

    De consumentenbond zou de ACM op dat arrest moeten wijzen en bijvoorbeeld vragen of webwinkels die de AVG overtreden geen oneerlijk concurrentievoordeel halen met de verwerking van die persoonsgegevens en daaruit dus mogelijk een grondslag voor handhaving volgt.

  4. Voor de koper: een account is handig om vorige bestellingen te zien, garantie te claimen, aflevergegevens vooringevuld zien worden, etc.

    Voor de verkoper: bij 1-click-shopping is de drempel om je geld te geven aan de winkel een stuk lager dan wanneer je je adres- en betaalgegevens elke keer opnieuw moet opgeven. En inderdaad leuk voor de marketing.

    In beide gevallen: handig. Niet nodig. En handig is geen grondslag.

    Dat gezegd hebbende, het zou me niet verbazen als de marketingstatistieken bij dat soort verplichte accounts laten zien dat half Nederland is geboren op 1 januari 1900.

      1. Maar 1000AA is toch in Amsterdam, een verzameling postbussen?

        Waar wél iemand daadwerkelijk woont, is op postcode 1234AB nr 123. Dat gaat dus goed mis:

        Het meest frustrerend zijn de spontane afsluitingen van telefoon, internet, gas, water en licht. Dat komt door de ‘verhuisservice’ die veel van zulke bedrijven aanbieden. Wanneer je verhuist en aan de leverancier je oude adres doorgeeft, sluiten zij je oude aansluiting af. Maar veel mensen vullen bij hun oude adres een willekeurig adres in, wat vaak het adres van dit hoekhuis is. Hierdoor worden Fransen en Hendriks afgesloten zonder dat het gecontroleerd werd. “Dat gebeurde aan de lopende band,” vertelt Fransen.
        1. Ja klopt, maar sommige formulieren checken of een postcode wel echt bestaat en gaan dus verder dan alleen matchen op 4 cijfers gevolgd door 2 letters. Met 9999XX kom je er dan niet, dus vandaar 1000AA, wat alleen natuurlijk niet Straatweg 1 te Dorpstad is. Het is allemaal geen plezierige situatie, en inderdaad al helemaal niet voor de bewoners op 1234AB. Ik heb hier al vaker geklaagd over die volkomen doorgeschoten drang bij zowel bedrijven als overheden om zoveel mogelijk persoonsgegevens te willen verzamelen. Waarom zijn bijvoorbeeld bij zoveel webwinkels de velden aanhef en telefoonnummer verplichte velden? Ik vul als telefoonnummer altijd eerst 0000000000 in, maar sommige formulieren accepteren dat niet. Dan maar 0612345678 (wat niet een nummer is dat in gebruik is), maar ik heb zelfs een keer een formulier gehad dat daarop als foutmelding gaf dat dat geen geldig nummer is. Dan wil je dus als bedrijf echt je klant, die overduidelijk zijn of haar telefoonnummer niet wil geven (of geen nummer heeft), dus toch dwingen dat nummer te geven. Waarom? Sommige overheden doen dat ook, bij mijn gemeente is de enige manier om een nieuw rijbewijs, id-kaart of paspoort aan te vragen het online maken van een afspraak, waarbij ook weer zowel e-mail als telefoonnummer veplichte velden zijn. Als je als goedwillend burger geen telefoonnummer hebt word je gedwongen om een vals nummer op te geven als je aan je wettelijke plichten wil kunnen voldoen. Er zijn vast veel mensen die het gezeur vinden, want “iedereen” heeft immers een telefoon dus geef “gewoon” dat nummer, maar het principe is waar het me om gaat; het hebben van een telefoon is niet verplicht, en daarom alleen al zouden overheden het opgeven ervan niet moeten verplichten als je een afspraak wil maken bij je gemeente. En nee, er is geen vrij inloopuur meer waarin je gewoon langs kan gaan en op je beurt kan wachten, en ja je kan wel langs gaan om een afspraak te maken, maar dan verwijzen ze je aan de balie naar een pc die in de hal staat waar je dan gebruik van kan maken om.. online een afspraak te maken.

          Sorry voor mijn rant. Fijne feestdagen.

          1. want “iedereen” heeft immers een telefoon dus geef “gewoon” dat nummer, maar het principe is waar het me om gaat.

            Ben ik helemaal met je eens, en het is al voorgekomen (in een fysieke winkel nog wel) dat ik de koop liet lopen en de zaak verliet.

            1. Ja, ik ook, ik gebruik simplelogin.io voor tijdelijke adressen die ik aan- en uit kan vinken, ook handig om de pakketbezorger-spam tegen te gaan (als ik een track&trace code heb kan ik zelf elk moment kijken, waarom dan nog een mailtje elke keer als de bezorger naar het pakje kijkt?).

              Als iemand zo’n soortgelijke dienst kent voor telefoonnummers hou ik me graag aanbevolen. Het moeten dan wel werkende nummers zijn, de diensten die ik tot nu gevonden heb recyclen allemaal dezelfde nummers, dus dan krijg je soms weer “dit nummer is al in gebruik”.

  5. Niet alleen bij commerciële webshops het geval. Laatst een ticket online besteld bij een Belgisch museum en toen moest ik ook mijn hele persoonlijks doopsel incl. adresgegevens opgeven om een ticket te krijgen. Alles ingevoerd en bleek uiteindelijk dat er geen tickets meer beschikbaar waren voor die dag 🙁

  6. Het is ook zeer irritant bij energievergelijkers en energiebedrijven die beweren dat ze een postcode EN huisnummer (??) nodig hebben voor een aanbod. Maar dan mij wel vervolgens mij dwingen een hoog en laag tarief > 0 in te vullen terwijl dat op mijn postcode niet bestaat.

    1. Ik denk dat ze dat “nodig” hebben omdat veel van die vergelijkingssites (niet alleen voor energie, ook voor keukens, dakkapellen, zonnepanelen e.d.) die informatie verkopen aan partijen als je besluit te klikken op iets als “vrijblijvend aanbod” of “vrijblijvende offerte” of zo. Het zijn meestal lead-generatoren die sites.

    1. Dat is iets wat ze wel kunnen roepen, maar niet kunnen afdwingen. Zowel garantie als retourneren zijn wettelijke rechten, die kunnen ze niet zomaar opzij schuiven. Vervelend is het wel, ze proberen natuurlijk op deze manier je te dwingen een account te hebben zodat ze reclame kunnen sturen.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.