Stiekem weten we het allemaal: die cookiebanner die we wegklikken, die lezen we niet. Maar als ondernemer of websitebeheerder kun jij dat niet maken.
▶Inhoudsopgave
De regels worden strenger, de boetes hoger en bezoekers worden steeds kritischer. Het jaar 2026 komt sneller dichterbij dan je denkt. Is jouw website daar al klaar voor?
Je hoeft geen jurist te zijn om te checken of je boeken wit zijn.
Hier is een handige, simpele test die je zelf kunt doen.
Waarom je dit nu al moet checken
De Autoriteit Persoonsgegevens (AP) kijkt steeds vaker en strenger naar cookies. Het gaat niet alleen meer om een simpel ja/nee-knopje. Het gaat om transparantie.
Als bezoekers niet precies weten wat er gebeurt, vertrouwen ze je website niet.
En dat is zonde van je bezoekersaantallen. Bovendien voorkom je een hoge boete als je nu al de regels volgt. Laten we beginnen met de basis.
De visuele scan: wat ziet de bezoeker?
De eerste indruk telt. Open je website in een incognitovenster of op een apparaat dat je nog niet eerder gebruikte.
De cookiebanner moet opvallen
Wat zie je direct? Je cookiebanner mag niet verstopt zijn in een hoekje. Hij moet direct zichtbaar zijn bij het laden van de pagina.
De tekst moet leesbaar zijn en de knoppen moeten duidelijk zijn. Geen verborgen kleine lettertjes.
De tekst moet begrijpelijk zijn
De banner moet actief zijn: er mag pas iets gebeuren (zoals tracking) als de bezoeker echt actie onderneemt. Schrijf de tekst voor je banner en je privacyverklaring in simpel Nederlands. Geen juridisch jargon. Vraag je af: zou mijn buurman dit snappen?
Als het antwoord nee is, schrijf het dan opnieuw. B1-niveau is hier je vriend. Zeg niet "wij verwerken persoonsgegevens voor analyse", maar "wij gebruiken cookies om te zien hoe je onze site gebruikt".
De technische scan: wat gebeurt er op de achtergrond?
Nu duiken we iets dieper in de techniek. Dit klinkt ingewikkeld, maar met de juiste tools is het een fluitje van een cent.
Gebruik je een cookiebanner-tool? Log in bij je dashboard.
Check je cookie-instellingen
Staat de instelling op "Accepteren bij doorsurfen"? Dat is niet meer toegestaan. De bezoeker moet een actieve handeling verrichten.
Test dit door je website te bezoeken en direct door te klikken zonder iets te doen. Als er cookies worden geplaatst zonder toestemming, is je beleid niet in orde. De meeste moderne browsers, zoals Chrome, Firefox en Safari, hebben ingebouwde tools om cookies te inspecteren. Open de ontwikkelaarstools (meestal F12) en ga naar het tabblad "Application" of "Storage".
Gebruik de browser als je tester
Hier zie je alle cookies die momenteel actief zijn. Bezoek je site zonder toestemming te geven.
Zijn er al cookies aanwezig? Dan is er iets mis.
De inhoudelijke scan: klopt je privacyverklaring?
Een cookiebeleid hoort bij een privacyverklaring. Deze twee moeten naadloos op elkaar aansluiten.
Wie ben je en wat verzamel je?
Loop je privacyverklaring na op de volgende punten. Je privacyverklaring moet duidelijk maken wie je bent (je bedrijfsnaam) en welke persoonsgegevens je verzamelt. Denk aan namen, e-mailadressen, IP-adressen en surfgedrag. Wees specifiek. Zeg niet "wij verzamelen gegevens", maar "wij verzamelen je IP-adres en hoe lang je op een pagina blijft".
Waarom en hoe lang?
Voor elke soort gegevens moet je uitleggen waarom je ze nodig hebt (het doel) en hoe lang je ze bewaart. Voor analytische cookies mag dit vaak langer zijn dan voor marketingcookies.
Met wie deel je gegevens?
Een goede vuistregel: bewaar gegevens niet langer dan nodig. Voor cookies is de bewaartermijn meestal een paar maanden tot een jaar.
Als je gebruikmaakt van tools zoals Google Analytics, Hotjar of een marketingplatform, moet je dat noemen. Geef aan dat deze partijen soms ook cookies plaatsen. Je hoeft niet alle technische details te geven, maar de bezoeker moet weten dat derde partijen betrokken zijn.
De juridische scan: voldoe je aan de wet?
De wet (AVG) vereist dat bezoekers actief toestemming geven. Dat betekent dat een stilzwijgende acceptatie niet meer mag.
- Geen vooraf aangevinkte vakjes.
- De mogelijkheid om eenvoudig toestemming in te trekken.
- Een duidelijke link naar je privacyverklaring.
Je banner moet voldoen aan de volgende eisen: stel je cookiebanner correct in en test dit door je banner te openen en te kijken of je eenvoudig verschillende opties kunt aan- of uitvinken.
De gebruikerstest: vraag het een ander
De beste test is die van een echte gebruiker. Vraag een vriend, familielid of collega om je website te bezoeken en hardop te vertellen wat ze denken bij de cookiebanner. Zien ze hem?
Begrijpen ze wat er gevraagd wordt? Kunnen ze makkelijk doorklikken?
Hun feedback is goud waard.
Conclusie: klaar voor 2026?
Test je website regelmatig. De techniek en de wetgeving veranderen snel.
Door bovenstaande stappen te volgen, zorg je dat je website niet alleen voldoet, maar ook vertrouwen wint. Een goed cookiebeleid en een duidelijke privacyverklaring zijn geen last, maar een kans om je bezoekers serieus te nemen. Aan de slag!