Het stond al langer op de radar, maar in 2025 is het definitief: cookies en online tracking staan onder streng toezicht. Niet alleen bij grote techbedrijven, maar ook bij kleinere organisaties die vaak onbewust fouten maken.
Onderzoek laat zien dat een groot deel van de Nederlandse websites nog steeds:
- tracking plaatst vóór toestemming,
- misleidende cookiebanners gebruikt (denk: ‘Accepteren’ prominent, ‘Weigeren’ klein of verstopt),
- standaard cookies activeert terwijl bezoekers denken dat ze ze weigeren,
- of Amerikaanse tools inzet die automatisch persoonsgegevens doorgeven.
Toezichthouders in heel Europa, waaronder de Autoriteit Persoonsgegevens, hebben duidelijk gemaakt dat het gedoogbeleid voorbij is. Websites die bezoekers de verkeerde kant op sturen, lopen risico op handhaving.
Wat is er precies aan de hand?
1. Weigeren moet even makkelijk zijn als accepteren
Dat is geen mening, maar een harde voorwaarde voor geldige toestemming. Toch zien toezichthouders dat veel websites:
- extra stappen toevoegen bij het weigeren,
- onduidelijke pop-ups gebruiken,
- of vooraf aangevinkte categorieën tonen.
In 2025 werd meerdere keren benadrukt dat dit niet meer wordt geaccepteerd.
2. Tracking vóór toestemming blijft een grote fout
Veel websites plaatsen Google Analytics, Meta Pixel of embedded video’s al vóórdat iemand op “akkoord” klikt. Dat mag niet, ook niet “heel even”. De meeste overtredingen die toezichthouders vonden, hadden hiermee te maken.
3. Video’s, Canva, YouTube en social embeds
Een trend die we dit jaar veel zagen: organisaties gebruiken onschuldige tools die tóch persoonsgegevens doorgeven:
- Een YouTube-video op een pagina activeert tracking.
- Een Canva-presentatie op de website begint al cookies te plaatsen.
- Een Instagram-feed stuurt direct data naar Meta.
Wat betekent dit voor mkb, zzp en verenigingen?
Voor een kleine organisatie is de website vaak het grootste AVG-risico. Waarom?
- De AP hoeft niet bij je binnen te komen; je website is openbaar.
- Je cookiebanner maakt in enkele seconden zichtbaar of je het op orde hebt.
- Eén banner die niet klopt kan al een overtreding zijn.
We zien dat veel kleine organisaties onbewust fout zitten, simpelweg omdat ze:
- standaardinstellingen vertrouwen,
- niet weten dat hun website bouwer tracking activeert,
- of vergeten dat tools van Amerikaanse bedrijven automatisch persoonsgegevens verzamelen.
Waarom dit nu urgent is
Het Europees toezicht is aangescherpt en er zijn duidelijke signalen dat cookiebanners een focusgebied blijven, juist omdat:
- de fout vaak makkelijk te bewijzen is,
- gebruikers massaal klagen over misleidende banners,
- en webtracking een groot deel van de digitale privacyschendingen veroorzaakt.
Voor 2026 wordt verwacht dat handhaving nóg zichtbaarder wordt.
Ons advies als AVG-support.nl
Dit is hét moment om je cookiebanner en je website nog eens goed na te lopen. Want veel banners lijken prima, maar kloppen technisch niet. We zien het vaak bij onze klanten:
- Cookies die tóch worden geplaatst vóór toestemming.
- Tools waarvan niet duidelijk is wat ze doen.
- Websites die denken dat ze conform zijn… tot we testen.
Een kleine check voorkomt grote problemen.
Sluit je aan bij onze maandelijkse invulsessie, waarin we live meekijken en al je vragen beantwoorden.
Probeer AVG-support.nl 30 dagen gratis
Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.
- toets je organisatie en neem noodzakelijke maatregelen
- maak gebruik van alle juridische documenten
- behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt
Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.
