← Terug naar scanner

Cookiebanner en toestemmingsverplichting: alles wat je moet weten

De Cookiewet — de Nederlandse implementatie van de Europese ePrivacy-richtlijn — verplicht websitebeheerders om vooraf toestemming te vragen voor het plaatsen van niet-noodzakelijke cookies. Een cookiebanner is het meest gebruikte mechanisme om die toestemming te verkrijgen. Maar niet elke banner voldoet aan de wettelijke eisen.

Welke cookies vallen onder de Cookiewet?

De wet onderscheidt functionele cookies (noodzakelijk voor de werking van de website, geen toestemming vereist) en niet-functionele cookies (onder andere analytische en marketingcookies). Voor die laatste categorie moet je toestemming vragen vóórdat de cookies worden geplaatst. Google Analytics valt in principe onder niet-functionele cookies, tenzij je IP-anonimisering en dataverwerking volledig hebt geconfigureerd.

Opt-in, niet opt-out

Een veelgemaakte fout is het gebruik van een opt-out-mechanisme: de bezoeker moet actief cookies uitschakelen. Dat is niet voldoende. De Autoriteit Persoonsgegevens vereist een actieve opt-in: de bezoeker moet bewust en ondubbelzinnig toestemming geven. Vooraf aangevinkte hokjes zijn niet geldig.

Eisen aan een geldige cookiebanner

Een geldige cookiebanner: (1) toont zich vóórdat niet-noodzakelijke cookies worden geladen, (2) biedt een duidelijke 'Weigeren'-knop gelijkwaardig aan 'Accepteren', (3) geeft informatie over welke cookies worden geplaatst en waarvoor, (4) registreert de toestemming als bewijs (consent log), en (5) maakt het makkelijk om toestemming in te trekken.

Welke CMP's worden herkend?

Privacyscore.nl herkent gangbare Consent Management Platforms (CMP's) zoals Cookiebot, Cookiehub, Usercentrics, CivicCookie Control en OneTrust. Gebruik je een zelfgebouwde banner zonder bekende CMP? Dan detecteert de scanner generieke HTML-signalen zoals klassen als 'cookie-banner' of 'gdpr-consent'.

Wat als de scan geen cookiebanner vindt?

Als de scan trackers detecteert maar geen cookiebanner, worden 25 punten afgetrokken. Dit is het zwaarst gewogen signaal, omdat het direct wijst op een mogelijke overtreding van de Cookiewet. De aanbeveling is om alsnog een CMP te implementeren vóórdat tracking-scripts worden geladen.

Wil je weten hoe jouw website scoort? Doe de gratis scan →

Geen juridisch advies

Deze tool signaleert mogelijke aandachtspunten op basis van een automatische scan. De resultaten zijn indicatief en vereisen extra controle door een professional. privacyscore.nl geeft geen juridisch advies en kan niet aansprakelijk worden gesteld voor beslissingen die op basis van deze scan worden genomen.

Cookiebanner en toestemmingsverplichting: alles wat je moet weten | Privacyscore.nl