Het cookiebeleid zou wel duidelijk moeten zijn, maar in de praktijk zie ik te vaak websites die nog steeds ‘maar wat doen’. Tijd voor een reality check.
✅ Toestemming is verplicht!
De Telecommunicatiewet is glashelder: voor het plaatsen van niet-noodzakelijke cookies (zoals trackingcookies) heb je vooraf expliciete toestemming nodig. En die toestemming moet:
-Vrij zijn (geen misleidende banners of cookiewalls)
-Specifiek zijn (voor elk doel apart toestemming vragen)
-Geïnformeerd zijn (duidelijke uitleg over wat er met de data gebeurt)
-Ondubbelzinnig zijn (actieve handeling, zoals een vinkje of klik)
🍪 Niet alle cookies zijn gelijk
-Functionele cookies: noodzakelijk voor de werking van de website (bijvoorbeeld winkelmandje)= geen toestemming nodig.
-Beperkt analytische cookies: mogen zonder toestemming als ze geen persoonsgegevens verwerken.
-Trackingcookies: altijd toestemming nodig, ook als ze via server-side technieken werken.
📄 Cookieverklaring is altijd verplicht
Of je nu trackingcookies gebruikt of niet: je hebt altijd een transparante, toegankelijke cookieverklaring nodig waarin je uitlegt wat er gebeurt en waar je bezoekers hun keuze kunnen beheren.
Handhavingsfocus neemt toe
De Autoriteit Persoonsgegevens (AP) stuurt nu waarschuwingsbrieven naar organisaties die zonder geldige toestemming trackingcookies plaatsen en dreigt bij herhaling met formele onderzoeken en boetes.
Wat kun je zelf doen?
Zorg dat je cookielabeling en toestemming 100% AVG-proof zijn: vrij, specifiek, transparant en ondubbelzinnig. Sluit je cookieverklaring aan bij je privacybeleid, met duidelijke uitleg over wat je verzamelt, waarom, hoe lang je het bewaart én bij wie je het deelt. Toon je bezoekers altijd een eerlijke keuze, zonder misleidende banners of cookiewalls.
👉 Heeft jouw organisatie begeleiding nodig bij cookiebeleid of privacy-compliance?
Stuur me gerust een bericht, ik help je graag verder met advies op maat of een korte check.
P.s. Geen koekje op de foto, maar (homemade) bananenbrood. Dat vind ik gewoon lekkerder 😉