Privacyverklaring en cookiebeleid

Hoe stel je een cookiebanner correct in zodat je voldoet aan de Cookiewet en AVG?

Eva de Vries Eva de Vries
· · 11 min leestijd

Ken je dat? Je bezoekt een website en direct springt er een groot venster in beeld dat vraagt om cookies te accepteren.

Inhoudsopgave
  1. Waarom is die cookiebanner eigenlijk nodig?
  2. Soorten cookies: de harde kern vs. de extraatjes
  3. De 5 gouden regels voor een correcte cookiebanner
  4. De technische kant: hoe werkt dat in de praktijk?
  5. Veelvoorkomende fouten bij cookiebanners
  6. Praktische stappen om je banner in te stellen
  7. Conclusie: transparantie wint
  8. Veelgestelde vragen

Vaak klik je maar snel op "Alles accepteren" om van het gesleep af te zijn.

Maar wat gebeurt er eigenlijk achter de schermen? Als eigenaar van een website ben je verantwoordelijk voor hoe je met die gegevens omgaat. Een cookiebanner is niet zomaar een vervelend pop-upje; het is een juridische verplichting én een stukje klantvriendelijkheid. In dit artikel lees je in simpel Nederlands hoe je een cookiebanner instelt die voldoet aan de wet, zonder je bezoekers te irriteren.

Waarom is die cookiebanner eigenlijk nodig?

De reden is simpel: privacy. Sinds de Algemene Verordening Gegevensbescherming (AVG) en de ePrivacy-richtlijn (de zogenaamde Cookiewet) van kracht zijn, moet je toestemming vragen voordat je bepaalde bestanden op de computer van je bezoeker opslaat.

Het gaat hier niet alleen om cookies die dingen onthouden, zoals je winkelwagentje. Het gaat vooral om tracking cookies: cookies die surfgedrag volgen, bijvoorbeeld voor Google Analytics of advertentienetwerken. Deze wetgeving is er om internetgebruikers te beschermen.

Je mag niet zomaar spioneren. Een banner moet dus duidelijk maken wat er gebeurt en de bezoeker een echte keuze geven.

Zonder geldige toestemming mag je deze cookies niet plaatsen. Dat klinkt streng, maar het is vooral bedoeld om transparantie te creëren.

Soorten cookies: de harde kern vs. de extraatjes

Om te weten wat je moet vragen, moet je begrijpen welke cookies je gebruikt. We maken grofweg twee groepen:

Noodzakelijke cookies (functioneel)

Dit zijn de cookies die echt nodig zijn om de website te laten werken.

Tracking en analytische cookies

Denk aan een cookie die onthoudt dat je bent ingelogd, of die een artikel in je winkelwagentje bewaart. Voor deze cookies hoef je geen toestemming te vragen. Ze mogen direct geplaatst worden.

  • Google Analytics (om te zien hoeveel bezoekers je hebt)
  • Facebook Pixel (voor gerichte advertenties)
  • YouTube video's (die embedded zijn)

Zonder deze cookies werkt de website simpelweg niet. Dit zijn de cookies waar de Cookiewet om draait.

Ze verzichten data voor bijvoorbeeld: Voor deze cookies wel actieve toestemming nodig. De bezoeker moet een handeling verrichten (zoals een knop klikken) voordat deze cookies geplaatst mogen worden. Je mag deze cookies dus niet alvast plaatsen in de hoop dat de bezoeker later misschien wel klikt.

De 5 gouden regels voor een correcte cookiebanner

Een cookiebanner moet aan een aantal strikte eisen voldoen. Doe je dit niet, loop je het risico op een boete.

1. Geen voorgevinkte hokjes

Hoewel er geen "keurmerk" bestaat, zijn dit de regels die je moet volgen om juridisch veilig te zijn. Dit is de grootste valkuil. Veel banners hebben standaard een vinkje bij "Accepteren" of "Akkoord".

2. Evenwaardige knoppen

Dit mag absoluut niet. De bezoeker moet zelf actief een keuze maken.

De knoppen voor "Accepteren" en "Afwijzen" moeten even groot en even opvallend zijn. Je mag de "Accepteren"-knop niet groter of groener maken dan de "Afwijzen"-knop om gebruikers te manipuleren. De knoppen moeten qua uiterlijk gelijkwaardig zijn. Geen groene "Accepteren" knop tegenover een grijze "Weigeren" knop.

3. Duidelijke informatie

Beide opties moeten even makkelijk te vinden zijn. Het is de bedoeling dat de bezoeker een bewuste keuze maakt, niet dat hij of zij wordt gedwongen om op "Accepteren" te klikken.

De banner moet meteen duidelijk maken waarom cookies worden gebruikt. Je hoeft niet alle technische details in de banner zelf te zetten, maar er moet wel een link zijn naar een pagina met meer informatie (een cookieverklaring). Op die pagina staat precies welke cookies er gebruikt worden, van wie ze komen en hoelang ze bewaard blijven.

4. Geen "implied consent"

Vroeger was het gangbaar om te zeggen: "Door verder te gaan op deze website, ga je akkoord met cookies." Dit heet geïmpliceerde toestemming.

Tegenwoordig is dit niet meer voldoende voor de tracking cookies. Je moet een actieve handeling zien. De banner mag niet vanzelf verdwijnen als de bezoeker verder scrolt; dat telt niet als toestemming.

5. Cookies niet laden zonder toestemming

Dit is technisch het lastigste, maar het belangrijkste. De scripts van Google Analytics, Facebook of andere diensten mogen pas geladen worden nadat de bezoeker op "Accepteren" heeft geklikt.

Doe je dit niet, dan ben je direct in overtreding. Er zijn tools (zoals Cookiebot of Complianz) die dit automatisch regelen, maar je kunt het ook handmatig programmeren.

De technische kant: hoe werkt dat in de praktijk?

Je hoeft geen programmeur te zijn om dit te regelen, maar je moet wel weten hoe het werkt.

Als je een website bouwt met WordPress of een ander CMS, zijn er veel plugins die beloven de AVG voor je op te lossen. Kies wel voor een betrouwbare partij.

Stel je gebruikt Google Analytics. Normaal staat de code voor Google Analytics direct in de broncode van je website. Dat betekent dat er direct cookies worden geplaatst zodra iemand de site bezoekt. Dat mag niet meer.

De oplossing is een script dat eerst wacht. Totdat de bezoeker instemt.

Pas dan wordt de Google Analytics-code geladen. Dit noem je "consent management". Je kunt dit zelf bouwen, maar voor de meeste ondernemers is een kant-en-klare oplossing verstandiger.

Veelvoorkomende fouten bij cookiebanners

Veel websites maken nog steeds fouten. Hier zijn een paar dingen waar je op moet letten:

De "Accepteer alles" vs "Cookievoorkeuren" valkuil

Het is handig om een knop "Accepteer alles" te hebben, maar je moet ook een knop "Cookievoorkeuren" aanbieden. In dat voorkeuren-menu moeten bezoekers per categorie (bijvoorbeeld "Marketing" of "Analytics") kunnen aangeven wat ze wel en niet willen. Je mag niet verplichten om alles te accepteren om de site te gebruiken.

De banner verdwijnt te snel

De website moet ook werken als iemand alleen de noodzakelijke cookies accepteert.

Sommige banners verdwijnen na een paar seconden automatisch, of verdwijnen als je naar beneden scrolt. Dit is niet toegestaan. De banner moet blijven staan tot er een actieve keuze is gemaakt.

Vergeten dat mobiel ook telt

De bezoeker moet duidelijk zien dat er een beslissing moet worden genomen. Test je banner altijd op een mobiele telefoon.

Soms is de banner op desktop mooi, maar op mobiel onbruikbaar. De knoppen moeten groot genoeg zijn om met een duim aan te tikken en de tekst moet leesbaar zijn zonder te hoeven inzoomen.

Praktische stappen om je banner in te stellen

Hoe pak je dit nu concreet aan? Volg deze stappen om je website AVG-proof te maken.

Stap 1: Inventariseer je cookies

Voordat je een banner kunt bouwen, moet je weten welke cookies je gebruikt.

Stap 2: Kies een tool of plugin

Loop je website na en kijk welke scripts er laden. Gebruik hiervoor tools als "CookieScan" of de ontwikkelaarstools in je browser (F12). Noteer welke cookies er zijn en waar ze voor dienen.

  • Complianz: Een veelgebruikte WordPress-plugin die veel automatisch regelt.
  • Cookiebot: Een krachtige tool die ook geschikt is voor niet-WordPress sites.
  • OneTrust: Vaak gebruikt door grotere bedrijven.

Maak een overzicht van noodzakelijke cookies en niet-noodzakelijke cookies. Er zijn veel tools op de markt. Populaire opties zijn: Deze tools scannen je site, blokkeren cookies tot toestemming is gegeven en slaan de toestemming van bezoekers op (zodat je kunt aantonen dat je toestemming hebt gekregen). Als je een tool gebruikt, kun je vaak kiezen uit templates.

Stap 3: Stel de banner in volgens de regels

Kies een template dat voldoet aan de eisen van de Autoriteit Persoonsgegevens (AP). Zorg dat:

  • De banner niet te opdringerig is.
  • De knoppen gelijkwaardig zijn.
  • De link naar de cookieverklaring zichtbaar is.

Test de banner vervolgens zelf. Klik op "Weigeren" en controleer of er dan geen tracking cookies worden geplaatst.

Dit kun je controleren door in je browser te kijken naar de "Network" tab (F12) en te filteren op domeinen zoals "google-analytics.com". Naast de banner heb je een aparte pagina nodig met een cookieverklaring. Dit is een tekst waarin je uitlegt wat cookies zijn, welke je gebruikt, waarom je ze gebruikt en hoe lang ze bewaard blijven.

Stap 4: Maak een goede cookieverklaring

Deze pagina moet makkelijk te vinden zijn, bijvoorbeeld in de footer van je website.

Zorg dat je deze verklaring regelmatig bijwerkt als je nieuwe cookies toevoegt.

Conclusie: transparantie wint

Een correcte cookiebanner instellen volgens de regels is misschien niet het leukste klusje, maar het is essentieel. Het zorgt ervoor dat je website voldoet aan de wet en het bouwt vertrouwen op bij je bezoekers.

Een transparante banner laat zien dat je omgaat met de privacy van je gebruikers. Onthoud de basisregels: vraag actief toestemming, bied gelijke knoppen aan, blokkeer cookies tot toestemming is gegeven en zorg voor duidelijke informatie. Als je dit goed regelt, ben je niet alleen veilig, maar maak je het internet ook een stukje beter voor iedereen.

Veelgestelde vragen

Wat moet ik precies weten over de cookiebanner die mijn website nodig heeft?

Een cookiebanner is wettelijk verplicht om je bezoekers te informeren over welke cookies je plaatst en wat je daarmee doet. Je moet duidelijk aangeven welke cookies noodzakelijk zijn voor de goede werking van de website (functionele cookies) en welke cookies je gebruikt voor analyse en tracking (zoals Google Analytics). Voor deze tracking cookies is expliciete toestemming van de bezoeker vereist, bijvoorbeeld door een knop te laten klikken.

Is het echt nodig om een cookiebanner te hebben volgens de AVG?

Ja, de AVG (Algemene Verordening Gegevensbescherming) vereist dat je toestemming vraagt voordat je niet-essentiële cookies plaatst. Als je website bezoekers uit de EU of het VK heeft, is het verplicht om een cookiebanner te gebruiken om aan deze wet te voldoen. Het doel is om transparantie te creëren en gebruikers de controle te geven over hun gegevens.

Hoe kan ik de instellingen voor cookies in Chrome beheren?

Je kunt de instellingen voor cookies in Chrome eenvoudig aanpassen. Ga naar de instellingen (rechtsboven), selecteer 'Privacy en beveiliging', klik vervolgens op 'Cookies van derden' en kies of je cookies van derden wilt toestaan of blokkeren. Zo kun je zelf bepalen welke cookies je wilt accepteren.

Wat is de meest effectieve manier om een cookiebanner te formuleren?

Een goede cookiebanner is duidelijk, eerlijk en to-the-point. Vermijd lange, ingewikkelde teksten en leg eenvoudig uit welke cookies je gebruikt en wat het doel ervan is. Zorg ervoor dat de keuzes duidelijk zijn en dat je bezoekers gemakkelijk toestemming kunnen geven of weigeren.

Welke regels moet ik volgen om mijn cookiebanner juridisch veilig te maken?

Om juridisch veilig te zijn, mag je geen voorgevinkte hokjes gebruiken en moet je altijd duidelijk informeren over de verwerking van persoonsgegevens. Je moet ook aangeven wat het doel van de verwerking is en de bezoeker een duidelijke keuze geven over het accepteren of weigeren van cookies. Het is belangrijk om transparant te zijn en de privacy van je bezoekers te respecteren.

Lees ook
Wat moet er verplicht in een privacyverklaring staan onder de AVG in 2026? Hoe schrijf je een privacyverklaring in begrijpelijke taal die ook AVG-proof is? Privacyverklaring voorbeeld voor een kleine Nederlandse webshop Privacyverklaring voorbeeld voor een ZZP'er die klantgegevens verwerkt Privacyverklaring voorbeeld voor een coach of therapeut in de zorgsector Privacyverklaring voorbeeld voor een lokaal horecabedrijf met reserveringssysteem
Eva de Vries
Eva de Vries
Privacyrechtadvocaat en data protection specialist

Eva is gespecialiseerd in het adviseren over complexe privacyvraagstukken.

Meer over Privacyverklaring en cookiebeleid

Bekijk alle 32 artikelen in deze categorie.

Naar categorie →
Lees volgende
Wat moet er verplicht in een privacyverklaring staan onder de AVG in 2026?
Lees verder →