Direct starten
Home » Kennisbank » 38% websites gaan de fout in met cookies

38% websites gaan de fout in met cookies

Privacy en cookies

Recent onderzoek van de Consumentenbond laat opnieuw zien dat veel websites niet voldoen aan de regels voor cookies. Bij 38% van de onderzochte sites is het moeilijker om cookies te weigeren dan te accepteren, terwijl dat volgens de AVG niet mag. Vooral grote mediabedrijven zoals DPG Media en Mediahuis blijken hierin de fout in te gaan.

Wat betekent dit voor jou als ondernemer, bestuurder of websitebeheerder? En hoe zorg je dat jouw organisatie wél AVG-proof is als het gaat om cookies? In dit artikel zetten we de belangrijkste zaken op een rij.

De regels: wat mag wel en wat niet?

Volgens de Algemene Verordening Gegevensbescherming (AVG) en de ePrivacy-richtlijn gelden de volgende regels voor het plaatsen van cookies:

Wat mag wel?

  • Functionele cookies (voor bijvoorbeeld taalinstellingen of winkelmandjes) mogen zonder toestemming worden geplaatst.
  • Je mag om toestemming vragen voor niet-noodzakelijke cookies, zolang dit op een eerlijke en neutrale manier gebeurt.
  • Als je cookies gebruikt, moet je in je privacy- en cookiebeleid uitleggen welke cookies je plaatst en waarom.

Je mag geen volgcookies plaatsen zonder toestemming

Wat mag niet?

  • Je mag geen volgcookies plaatsen zonder toestemming. Dit geldt voor cookies die gebruikt worden voor tracking, retargeting en gepersonaliseerde advertenties.
  • Je mag gebruikers niet dwingen om cookies te accepteren. Bijvoorbeeld door te zeggen: “Deze website werkt alleen als je akkoord gaat met cookies.”
  • Het mag niet moeilijker zijn om cookies te weigeren dan om ze te accepteren. Een duidelijke ‘Weiger’-knop moet direct zichtbaar zijn en mag niet verstopt zitten in extra menu’s.

Het onderzoek van de Consumentenbond toont aan dat juist deze laatste regel vaak wordt overtreden.

De AP heeft extra budget gekregen voor toezicht op cookies en zal in de toekomst strenger optreden.

Wat doet de Autoriteit Persoonsgegevens?

De Autoriteit Persoonsgegevens (AP) is verantwoordelijk voor de handhaving van de cookie- en privacyregels in Nederland. Maar ondanks de duidelijke regels is de handhaving nog beperkt. In 2024 werden maar twee boetes uitgedeeld voor onjuiste cookiebanners, en dat waren zaken die al sinds 2019 of 2020 liepen.

Toch betekent dit niet dat je het risico moet nemen. De AP heeft extra budget gekregen voor toezicht op cookies en zal in de toekomst strenger optreden. Bovendien kunnen consumenten klachten indienen, wat alsnog tot controle of sancties kan leiden.

Wat betekent dit voor jou als ondernemer of bestuurder?

Heb je een website? Controleer je cookiebanner!

Beheer je een zakelijke website, webshop of ledenplatform? Dan is de kans groot dat je cookies gebruikt. Check of je cookiebanner voldoet aan de regels:

  • Is er een duidelijke keuze tussen accepteren en weigeren?
  • Zijn volgcookies niet standaard ingeschakeld zonder toestemming?
  • Kunnen gebruikers eenvoudig hun voorkeuren aanpassen?

Gebruik je externe tools zoals Google Analytics of Facebook-pixels?

Veel trackingtechnologieën van grote techbedrijven plaatsen cookies nog voordat een bezoeker toestemming geeft. Dit is een groot AVG-risico. Overweeg privacyvriendelijke alternatieven zoals Matomo Analytics of zorg voor een juiste implementatie met Cookiemanagement-platforms zoals Cookiebot.

Ben je bestuurder van een vereniging of stichting?

Veel verenigingen en stichtingen maken gebruik van websites voor ledenadministratie, evenementen of nieuwsbrieven. Denk eraan dat ook deze websites de AVG-regels moeten volgen, zelfs als je geen commerciële doeleinden hebt.

Werk je met externe webbouwers?

Veel bedrijven en organisaties laten hun website beheren door een webbureau. Zorg dat je duidelijke afspraken maakt over cookiebeheer en privacy-instellingen. Je bent als eigenaar van de website uiteindelijk zelf verantwoordelijk voor het naleven van de AVG.

Wees transparant en voorkom problemen

Het onderzoek van de Consumentenbond laat zien dat veel bedrijven nog steeds de fout in gaan met cookies. Dit is niet alleen slecht voor de privacy van bezoekers, maar kan ook tot juridische risico’s leiden.

Meer over cookies

Wil je zeker weten dat jouw website AVG-proof is? Lees dan meer in onze kennisbank:

Cookies: De regels uit de privacywet
Is een cookiemelding verplicht?

Heb je vragen over cookies en privacy? Neem gerust contact met ons op!

Download de gratis checklist: ben jij AVG OK?

Voldoet je organisatie aan de AVG-wetgeving? Check het eenvoudig met onze gratis checklist.

  • 15 checks om gelijk uit te voeren
  • Kom erachter of jij aan de AVG voldoet
  • Direct inzicht in wat je nog moet regelen
Checklist aanvragen
Checklist AVG

Meer nieuws

38% websites gaan de fout in met cookies

Uit onderzoek blijkt dat 38% van de websites niet voldoet aan de cookieregels: cookies weigeren is vaak lastiger dan accepteren. Dit mag niet volgens de AVG. Wat betekent dit voor jouw website, en hoe zorg je dat je wél compliant bent? Lees meer

ePrivacy Verordening ingetrokken: wat betekent dit voor jou?

De Europese Commissie trekt de ePrivacy Verordening in, waardoor strengere regels voor cookies en tracking niet doorgaan. De bestaande ePrivacy-richtlijn blijft van kracht. Wat betekent dit voor ondernemers en bestuurders? Lees meer

Privacytoezichthouder start onderzoek naar gegevens verwijderen

De Autoriteit Persoonsgegevens onderzoekt samen met Europese toezichthouders hoe goed organisaties voldoen aan het recht op gegevens verwijderen. Veel bedrijven maken fouten of reageren te laat. Wat betekent dit voor jou? Ontdek hoe je compliant blijft en boetes voorkomt. Lees meer