Acm.nl gebruikt cookies om het gebruik van de website te analyseren en het gebruikersgemak te verbeteren. Lees meer over cookies

Dit artikel is onderdeel van ‘Leidraad bescherming online consument’. Bekijk volledige leidraad

Regels over online standaardinstellingen

Misschien gebruikt u standaardinstellingen (‘default settings’) op uw website of app. U bepaalt die instellingen dan van te voren voor de consument. Zorg dat consumenten door uw standaardinstellingen niet worden misleid tot een aankoop of toestemming. Het is belangrijk dat consumenten online omgevingen kunnen vertrouwen. Daarom gelden er regels als u standaardinstellingen gebruikt, zoals regels over de inrichting van uw online omgeving.

Met de manier waarop u de instellingen standaard hebt gezet probeert u consumenten misschien tot een bepaalde keuze te bewegen. Dat kan positief zijn voor consumenten, maar het kan ook een minder gunstige keuze voor hen zijn. De kans is groot dat consumenten uw keuze volgen. Want de meeste consumenten passen instellingen of keuzes die al voor hen gemaakt zijn niet meer aan.

Staan de opties standaard ingesteld op een voor de consumenten minder gunstige keuze? Let dan op. De kans is dan groot dat er sprake is van een oneerlijke handelspraktijk. Oneerlijke handelspraktijken zijn verboden. Consumenten moeten juist kunnen vertrouwen op online omgevingen en er niet worden misleid. Houdt u daarom aan de regels bij de inrichting van uw online omgeving. De ACM houdt toezicht op deze regels.

Een voorbeeld van een ongunstige standaardinstelling is een vooraf aangevinkt hokje. In een bestelproces is een extra optie bij een bestelling dan al gekozen voor de consument. Ze moeten dan actief het vakje uitvinken om de optie er niet bij te nemen. Daardoor gaan consumenten misschien ongemerkt akkoord met aanvullende opties of producten (‘ongevraagde levering’). Een ander voorbeeld is een smartphone waarop de privacy-instellingen standaard ongunstig zijn. Of een abonnement dat automatisch wordt vernieuwd na afloop van een termijn. Dit zijn voorbeelden van standaardinstellingen die schadelijk kunnen zijn voor consumenten.

Als u door de standaardinstellingen ook persoonsgegevens verwerkt, dan moet u zich ook houden aan de Algemene Verordening Gegevensbescherming (AVG), zoals de regels over privacy-by-design en privacy-by-default. De Autoriteit Persoonsgegevens houdt toezicht op de AVG.

Wat moet en wat mag niet?

  • Biedt u aanvullende opties of producten aan bij een bestelling? Laat consumenten zelf actief kiezen wat zij kopen. Zorg bijvoorbeeld dat consumenten zelf moeten aanvinken welke producten zij erbij willen.

  • Zorg dat consumenten de standaardinstellingen makkelijk kunnen aanpassen. Bijvoorbeeld doordat consumenten niet veel door hoeven te klikken. Of dat het even makkelijk is om voor de ene of de andere optie te kiezen.

  • Verlengt u automatisch het abonnement dat u aanbiedt na afloop van een periode? Dit mag alleen onder bepaalde voorwaarden. Voordat consumenten het abonnement afsluiten, moet u ze duidelijk informeren over de looptijd en het feit dat u het abonnement na afloop daarvan stilzwijgend verlengt. U mag het abonnement alleen voor onbepaalde tijd stilzwijgend verlengen. Ook mogen consumenten vanaf de verlenging op elk moment opzeggen met een opzegtermijn van 1 maand. Voor tijdschriften en kranten gelden andere regels. Lees meer over de regels voor abonnementen.

  • Gebruikt u een vooraf aangevinkt hokje bij de vraag of de consument een nieuwsbrief wil ontvangen over uw producten? U mag dan alleen een nieuwsbrief sturen als de consument iets bij u heeft gekocht (‘bestaande klant’). En dan moet u daarbij een opt-out mogelijkheid bieden. Dat betekent dat consumenten het vinkje weg kunnen halen als zij de nieuwsbrief niet willen krijgen. En neem in iedere nieuwsbrief een duidelijke afmeldlink op. Lees meer over de regels voor het versturen van commerciële berichten.

  • Staan de standaardinstellingen zo dat er persoonsgegevens worden verzameld? Dan moet u ook voldoen aan de regels uit de AVG. Check daarbij ook of uw online omgeving voldoet aan de principes privacy-by-design en privacy-by-default.

  • Vink bij een bestelling niet standaard extra opties of producten aan die de consumenten niet zelf actief gekozen hebben.

  • Vink het hokje voor het accepteren van cookies niet vooraf aan.

  • Vink het hokje voor het accepteren van een nieuwsbrief niet vooraf aan, tenzij de consumenten betalende klanten zijn. Lees meer informatie over het versturen van commerciële berichten.

  • Gebruik geen standaardinstelling die in strijd is met specifieke wet- en regelgeving, zoals de AVG. U mag bijvoorbeeld niet standaard locatiegegevens van consumenten delen. Vraag hiervoor eerst uitdrukkelijk toestemming van de consumenten.

  • Vink het hokje voor het accepteren van de algemene voorwaarden niet standaard aan. Zorg dat consumenten uw algemene voorwaarden voor het sluiten van de overeenkomst kunnen zien. Neem bijvoorbeeld een link op in het bestelproces naar een downloadbare versie van uw algemene voorwaarden. Neem belangrijke informatie direct in het bestelproces zelf op. Denk aan de kenmerken of prijs van het product. Lees meer over het informeren over belangrijke kenmerken en over de regels bij gebruik van algemene voorwaarden.

  • Vink het hokje voor toestemming om berichten van derden te ontvangen niet vooraf aan. U kunt wel gebruik maken van een hokje dat de consumenten zelf moeten aanvinken (‘opt-in’).

  • Voorkom dat consumenten onnodig veel stappen moeten zetten om de standaardinstellingen aan te passen. Beperk wat de consument moet doen om de instellingen aan te passen.

Tips

  • Check of uw online omgeving voldoet aan het uitgangspunt van fairness-by-design. Dit betekent dat u bij het ontwerpen van een online omgeving zorgt dat mensen een keuze kunnen maken die eerlijk tot stand komt.

  • Test of uw standaardinstellingen consumenten helpen om een keuze te maken die eerlijk tot stand komt, met de juiste informatie en zonder druk.

  • U kunt met uw standaardinstelling consumenten beschermen. Bijvoorbeeld door steeds opnieuw om toestemming te vragen voordat consumenten in-app betalingen doen. U vraagt consumenten dan standaard om een wachtwoord of een andere handeling ter verificatie van hun identiteit. Dit voorkomt ongewenste aankopen.

  • U kunt consumenten er tijdig op wijzen dat hun abonnement bijna afloopt en binnenkort wordt verlengd. Geef daarbij aan hoe consumenten het abonnement kunnen opzeggen. Zo voorkomt u dat consumenten vast zitten aan iets dat ze eigenlijk niet willen.

Voorbeelden

Voorbeeld: Het bieden van een opt-out bij het versturen van een nieuwsbrief

Een consument heeft net online een bestelling geplaatst bij een bedrijf. Het vakje voor het ontvangen van een nieuwsbrief van de verkoper stond vooraf aangevinkt. Dit mag alleen als de nieuwsbrief gaat over vergelijkbare producten als die de consument bestelde. Daarover mag het bedrijf zijn klant commerciële e-mails sturen. Dit is een van de weinige gevallen waarin een vooraf aangevinkt hokje mag. Alhoewel het ook in dit geval beter is voor de consument als het hokje niet vooraf is aangevinkt. Het bedrijf moet de consument wel bij de bestelling en bij elke commerciële e-mail de gelegenheid geven om zich af te melden. Dat moet net zo eenvoudig kunnen als het aanmelden.

Voorbeeld: een vooraf aangevinkt hokje voor een extra product

Een consument bestelt een vliegticket. In het boekingsproces staat het hokje bij “Ja, ik wil graag een reisverzekering afsluiten” standaard aangevinkt. Dit mag niet. De consument moet actief akkoord gaan met een extra product, zoals een reisverzekering. U kunt hiervoor een hokje gebruiken dat niet vooraf aangevinkt is.

Relevante regelgeving

Uitleg bij regelgeving

Handhaving

ACM: Consumentvriendelijke standaardinstellingen voor aankopen in appstore

In 2015 controleerde de ACM in samenwerking met andere Europese toezichthouders bekende appstores in verband met het risico op ongewenste aankopen door kinderen. Mede door druk van de ACM is in de appstores de standaardinstelling voor het doen van aankopen aangepast. Eerder stond standaard ingesteld dat pas 15 minuten dan wel 30 minuten na aankoop weer een wachtwoord werd gevraagd voor een volgende aankoop. Nu worden de consumenten expliciet gevraagd welke betaalinstelling zij wensen: bij elke aankoop een wachtwoord invoeren, eens per 15 minuten of aankopen helemaal blokkeren.

ACM: Boete vliegtuigmaatschappij vanwege misleidende standaardinstelling

In 2015 kreeg een vliegtuigmaatschappij een boete van de ACM. Onder andere omdat het bedrijf op misleidende wijze een aanvullende reisverzekering aanbood. De standaardinstelling was dat de consumenten werden gebonden aan het afsluiten van een reisverzekering. Om de reisverzekering er niet bij te nemen moesten consumenten de optie “Verzeker me niet” aanvinken. Deze optie stond bovendien op een onlogische plek. Namelijk in een drop-down menu met “Selecteer het land waar u woonachtig bent”. Tussen de opties voor landen stond ook de optie “Verzeker me niet”. Ryanair ging tegen de boete in bezwaar en beroep. De rechter heeft de ACM in het gelijk gesteld.

CMA: Regels voor automatische verlenging van abonnementen

Bekende softwarebedrijven verlengden abonnementen op hun software automatisch. Maar de bedrijven informeerden consumenten daar niet over. Daardoor bleven consumenten mogelijk voor abonnementen betalen die zij eigenlijk niet wilden of nodig hadden. De Britse consumententoezichthouder CMA sprak de bedrijven hierop aan. Nu waarschuwen de bedrijven consumenten dat hun abonnement binnenkort automatisch wordt verlengd, wat de kosten zijn voor de verlenging en wanneer dat bedrag wordt afgeschreven. Ook is het voor consumenten nu duidelijker hoe zij hun abonnement kunnen opzeggen. Verder geven de bedrijven consumenten de mogelijkheid om geld terug te krijgen als hun abonnement ongewenst verlengd is.