/europese-privacywaakhond-vindt-guest-check-out-bij-webshops-noodzakelijk/ 2026-02-02T08:28:34+00:00 6baaf016
Ga naar de inhoud
9 januari 2026 • Nieuws

Europese privacywaakhond vindt guest check-out bij webshops noodzakelijk

Webshops mogen klanten meestal niet verplichten om eerst een account aan te maken voordat zij iets kunnen kopen. Dat volgt uit nieuwe aanbevelingen van de European Data Protection Board (EDPB). Volgens de toezichthouders leidt een verplichte accountregistratie bij e-commerce vaak tot het verzamelen van meer persoonsgegevens dan nodig is, en dat kan in strijd zijn met de AVG.

shopping-4538982_1920

De EDPB stelt onder meer: “Except in very limited situations, such as when offering a subscription service, requiring users to create an account to access offers or to make a purchase would not normally meet the conditions for lawfulness set out in the GDPR.”

Volgens de EDPB kunnen de meeste online aankopen prima worden afgehandeld zonder account. En daarom zou een guest check-out moeten worden geboden.

Waarom hebben grote Nederlandse webshops dan geen guest check-out?

Die vraag horen wij nog vaak bij DMCC. En is ook terecht. De AVG schrijft niet letterlijk voor dat een webshop een guest check-out moet hebben. Wat de wet wél verplicht, is dataminimalisatie: je mag alleen persoonsgegevens verzamelen die nodig zijn voor het doel. Bij een online bestelling is dat doel: het uitvoeren en leveren van de aankoop. Daarvoor zijn meestal alleen naam, adres, e-mailadres en betaalgegevens nodig. Een verplicht account vraagt vaak al om extra gegevens (zoals een wachtwoord, profiel of lidmaatschap) en bovendien komen klantgegevens dan in een CRM database. De EDPB maakt nu duidelijk dat dit in veel gevallen niet te rechtvaardigen is. Dezelfde doelen kunnen namelijk worden bereikt met minder ingrijpende middelen, zoals afrekenen als gast.

Jurisprudentie: account alleen bij echte noodzaak

Die lijn zien we ook terug in handhaving en rechtspraak. Zo kreeg een webshop in Finland in 2024 een boete omdat geen guest check-out werd aangeboden. Duitse toezichthouders concludeerden eerder al dat verplichte registratie waarschijnlijk in strijd is met het dataminimalisatiebeginsel. Een Duitse rechter (OLG Hamburg, 2025) nuanceerde dit: een verplicht account kán toegestaan zijn, maar alleen als het aantoonbaar noodzakelijk en proportioneel is, bijvoorbeeld bij complexe marktplaatsen of specifieke fraudepreventie. De lat ligt dus hoog.

Wanneer mag een account wél verplicht zijn?

De EDPB noemt slechts enkele uitzonderingen waarbij default een account aanmaken wel kan, zoals:

  • abonnementsdiensten waarbij gebruikers langdurig toegang hebben;
  • gesloten ledenomgevingen met duidelijke toelatingscriteria.

Voor een gewone (eenmalige) webshopaankoop is een verplicht account volgens de toezichthouders vrijwel nooit nodig.

Consultatie nog open

De aanbevelingen zijn nog niet definitief. De EDPB heeft een consultatie geopend; reageren kan tot en met 12 februari 2026. Daarna worden de aanbevelingen vastgesteld.

Heeft u vragen naar aanleiding van dit artikel?

Neem dan contact met ons op.

Jitty van Doodewaerd
Jitty van Doodewaerd
Directeur privacy DMCC Group
 E-mail