Gratis uitproberenzonder verplichtingen
Home » Kennisbank » 38% websites gaan de fout in met cookies

38% websites gaan de fout in met cookies

Privacy en cookies

Recent onderzoek van de Consumentenbond laat opnieuw zien dat veel websites niet voldoen aan de regels voor cookies. Bij 38% van de onderzochte sites is het moeilijker om cookies te weigeren dan te accepteren, terwijl dat volgens de AVG niet mag. Vooral grote mediabedrijven zoals DPG Media en Mediahuis blijken hierin de fout in te gaan.

Wat betekent dit voor jou als ondernemer, bestuurder of websitebeheerder? En hoe zorg je dat jouw organisatie wél AVG-proof is als het gaat om cookies? In dit artikel zetten we de belangrijkste zaken op een rij.

De regels: wat mag wel en wat niet?

Volgens de Algemene Verordening Gegevensbescherming (AVG) en de ePrivacy-richtlijn gelden de volgende regels voor het plaatsen van cookies:

Wat mag wel?

  • Functionele cookies (voor bijvoorbeeld taalinstellingen of winkelmandjes) mogen zonder toestemming worden geplaatst.
  • Je mag om toestemming vragen voor niet-noodzakelijke cookies, zolang dit op een eerlijke en neutrale manier gebeurt.
  • Als je cookies gebruikt, moet je in je privacy- en cookiebeleid uitleggen welke cookies je plaatst en waarom.

Je mag geen volgcookies plaatsen zonder toestemming

Wat mag niet?

  • Je mag geen volgcookies plaatsen zonder toestemming. Dit geldt voor cookies die gebruikt worden voor tracking, retargeting en gepersonaliseerde advertenties.
  • Je mag gebruikers niet dwingen om cookies te accepteren. Bijvoorbeeld door te zeggen: “Deze website werkt alleen als je akkoord gaat met cookies.”
  • Het mag niet moeilijker zijn om cookies te weigeren dan om ze te accepteren. Een duidelijke ‘Weiger’-knop moet direct zichtbaar zijn en mag niet verstopt zitten in extra menu’s.

Het onderzoek van de Consumentenbond toont aan dat juist deze laatste regel vaak wordt overtreden.

De AP heeft extra budget gekregen voor toezicht op cookies en zal in de toekomst strenger optreden.

Wat doet de Autoriteit Persoonsgegevens?

De Autoriteit Persoonsgegevens (AP) is verantwoordelijk voor de handhaving van de cookie- en privacyregels in Nederland. Maar ondanks de duidelijke regels is de handhaving nog beperkt. In 2024 werden maar twee boetes uitgedeeld voor onjuiste cookiebanners, en dat waren zaken die al sinds 2019 of 2020 liepen.

Toch betekent dit niet dat je het risico moet nemen. De AP heeft extra budget gekregen voor toezicht op cookies en zal in de toekomst strenger optreden. Bovendien kunnen consumenten klachten indienen, wat alsnog tot controle of sancties kan leiden.

Wat betekent dit voor jou als ondernemer of bestuurder?

Heb je een website? Controleer je cookiebanner!

Beheer je een zakelijke website, webshop of ledenplatform? Dan is de kans groot dat je cookies gebruikt. Check of je cookiebanner voldoet aan de regels:

  • Is er een duidelijke keuze tussen accepteren en weigeren?
  • Zijn volgcookies niet standaard ingeschakeld zonder toestemming?
  • Kunnen gebruikers eenvoudig hun voorkeuren aanpassen?

Gebruik je externe tools zoals Google Analytics of Facebook-pixels?

Veel trackingtechnologieën van grote techbedrijven plaatsen cookies nog voordat een bezoeker toestemming geeft. Dit is een groot AVG-risico. Overweeg privacyvriendelijke alternatieven zoals Matomo Analytics of zorg voor een juiste implementatie met Cookiemanagement-platforms zoals Cookiebot.

Ben je bestuurder van een vereniging of stichting?

Veel verenigingen en stichtingen maken gebruik van websites voor ledenadministratie, evenementen of nieuwsbrieven. Denk eraan dat ook deze websites de AVG-regels moeten volgen, zelfs als je geen commerciële doeleinden hebt.

Werk je met externe webbouwers?

Veel bedrijven en organisaties laten hun website beheren door een webbureau. Zorg dat je duidelijke afspraken maakt over cookiebeheer en privacy-instellingen. Je bent als eigenaar van de website uiteindelijk zelf verantwoordelijk voor het naleven van de AVG.

Wees transparant en voorkom problemen

Het onderzoek van de Consumentenbond laat zien dat veel bedrijven nog steeds de fout in gaan met cookies. Dit is niet alleen slecht voor de privacy van bezoekers, maar kan ook tot juridische risico’s leiden.

Meer over cookies

Wil je zeker weten dat jouw website AVG-proof is? Lees dan meer in onze kennisbank:

Cookies: De regels uit de privacywet
Is een cookiemelding verplicht?

Heb je vragen over cookies en privacy? Neem gerust contact met ons op!

Download de gratis checklist: ben jij AVG OK?

Voldoet je organisatie aan de AVG-wetgeving? Check het eenvoudig met onze gratis checklist.

  • 15 checks om gelijk uit te voeren
  • Kom erachter of jij aan de AVG voldoet
  • Direct inzicht in wat je nog moet regelen
Checklist aanvragen
Checklist AVG

Meer nieuws

Nieuwe AVG-verklaring op 18 maart: ben jij er klaar voor?

Op 18 maart wordt de nieuwe AVG-verklaring gegenereerd. Zorg dat je organisatie voldoet aan de privacywetgeving door wijzigingen op tijd bij te werken. Nieuwe medewerkers, leveranciers of software? Pas het aan in AVG-support.nl en voorkom problemen. Lees meer

Een datalek? Gebruik het datalek stappenplan

Een datalek ontstaat sneller dan je denkt. Met het datalek-stappenplan van AVG-support weet je precies welke stappen je moet zetten, of je moet melden bij de AP en hoe je zorgvuldig communiceert met betrokkenen. Lees meer

Als zelfs de AP een datalek heeft…

Recente datalekken bij onder andere de AP, Odido en gemeenten laten zien dat privacyrisico’s overal zitten, vaak ook bij leveranciers. In dit artikel lees je wat dit betekent voor jouw organisatie en waarom een goede verwerkersovereenkomst cruciaal is. Lees meer