Dat stelt de Europese privacytoezichthouder in nieuwe aanbevelingen.
'Verplicht account webshop vaak niet nodig en in strijd met privacyregels'
Gepubliceerd op 30 December 2025 om 16:00
Webshops mogen consumenten in veel gevallen niet verplichten om eerst een account aan te maken voordat zij een aankoop doen. Dat stelt de European Data Protection Board (EDPB) in nieuwe aanbevelingen.
Volgens de Europese privacytoezichthouder is een verplicht account meestal niet nodig, omdat er zo meer persoonsgegevens worden verzameld dan nodig om een bestelling af te ronden. In meerdere EU-landen komen daarover al langere tijd klachten binnen bij privacytoezichthouders. Dat vergroot de risico's op misbruik en datalekken. Bovendien kan een verplicht account in strijd zijn met de privacyregels.
In specifieke situaties kan een account wel gerechtvaardigd zijn, bijvoorbeeld bij abonnementsdiensten of bij toegang tot een afgesloten ledenomgeving met duidelijke selectiecriteria.
Afrekenen als gast
De toezichthouder adviseert webshops daarom om klanten standaard de keuze te bieden: een account aanmaken of afrekenen als gast. Die gastoptie geldt als de meest privacyvriendelijke oplossing, omdat daarbij alleen de gegevens worden verwerkt die nodig zijn voor de bestelling en levering.
De aanbevelingen van de EDPB sluiten aan bij het 'privacy by design en default'-principe, waarbij organisaties hun diensten zo inrichten dat zij zo min mogelijk persoonsgegevens verzamelen. Dat is niet alleen gunstig voor consumenten, maar beperkt ook de risico's voor webshops zelf. Hoe minder data wordt opgeslagen, hoe kleiner de kans op privacy-incidenten.
