‘Wachtwoord vergeten’-optie verplicht onder AVG?
Van websites die men niet vaak bezoekt maar die wel inloggen vereisen, weet de gebruiker soms het wachtwoord niet meer. Een interessante vraag die in dit kader opborrelt: is een ‘wachtwoord vergeten’-optie aanbieden verplicht onder de AVG?
Sommige websites bieden websitebezoekers niet de optie om direct (en zelf) een nieuw wachtwoord aan te vragen of in te stellen, terwijl dat wel heel handig is als zij het bestaande wachtwoord zijn vergeten. Soms heeft de eigenaar van de website een goede reden om het niet te doen. Dat moet hij dan wel ergens uitleggen, volgens de Algemene verordening gegevensbescherming (AVG) in ieder geval in de zogenoemde ‘compliance-documentatie’.
Persoonsgegevens adequaat beschermen
Volgens ICT-jurist Arnoud Eng