Handhaving en boetes AP

Wat is de ePrivacy Verordening en hoe verhoudt die zich tot de huidige Cookiewet?

Eva de Vries Eva de Vries
· · 6 min leestijd

Ken je dat? Je bezoekt een website, en direct springt er een pop-up omhoog met de mededeling dat ze cookies gebruiken.

Inhoudsopgave
  1. De Cookiewet: De bekende, maar soms onhandige regel
  2. Wat is de ePrivacy Verordening?
  3. Hoe verhoudt de ePrivacy Verordening zich tot de Cookiewet?
  4. Wat betekent dit voor jou als gebruiker?
  5. Wat betekent dit voor bedrijven en websites?
  6. Wanneer treedt de ePrivacy Verordening in werking?
  7. Conclusie: Een nieuwe fase in online privacy

Meestal klik je snel op "Accepteren" om verder te kunnen. Maar wist je dat die pop-up waarschijnlijk verdwijnt zodra de nieuwe ePrivacy Verordening van kracht wordt? Dit is niet zomaar een kleine update.

Het is een complete verandering in de manier waarop websites met jouw privacy omgaan.

In dit artikel leg ik je precies uit wat de ePrivacy Verordening is, hoe hij nu samenwerkt met de huidige Cookiewet en wat dit voor jou betekent.

De Cookiewet: De bekende, maar soms onhandige regel

De Cookiewet bestaat in Nederland al sinds 2012. Het doel was simpel: jij moet zelf kunnen kiezen of websites cookies mogen plaatsen.

Een cookie is een klein bestandje dat jouw surfgedrag onthoudt. Handig voor een website die je wachtwoord wil onthouden, maar soms minder handig voor reclamedoeleinden. De huidige Cookiewet werkt met een zogenaamd "opt-in" model.

Dit betekent dat een website jouw expliciete toestemming moet vragen voordat ze niet-noodzakelijke cookies plaatsen.

Vaak zie je dit terug in die bekende cookiemuren of pop-ups. Het idee is goed, maar in de praktijk is het soms een chaos. Veel websites vragen toestemming op een manier die verwarrend is of moeilijk te weigeren.

Bovendien is de Cookiewet eigenlijk al verouderd. Het is een Nederlandse wet, terwijl het internet natuurlijk grenzeloos is. Hier komt de ePrivacy Verordening in beeld.

Wat is de ePrivacy Verordening?

De ePrivacy Verordening, vaak de "Cookiewet 2.0" of de "Europese Cookiewet" genoemd, is een nieuwe Europese wet.

Het is een aanvulling op de Algemene Verordening Gegevensbescherming (AVG), die je waarschijnlijk al kent. Waar de AVG gaat over het beschermen van persoonsgegevens, richt de ePrivacy Verordening zich specifiek op communicatie via internet. Denk aan e-mails, sms’jes, en dus ook cookies en trackers. Het grote verschil met de huidige Cookiewet is dat de ePrivacy Verordening rechtstreeks geldt in alle Europese lidstaten.

Dit betekent dat er straks één duidelijke regel geldt voor heel Europa. Geen gedoe meer met verschillende regels per land. Het doel is simpel: jouw privacy beschermen bij elektronische communicatie, zonder dat dit ten koste gaat van de werking van het internet.

Hoe verhoudt de ePrivacy Verordening zich tot de Cookiewet?

De ePrivacy Verordening vervangt de huidige Cookiewet niet volledig, maar vult hem aan. Stel je voor: de Cookiewet is een oud huis, en de ePrivacy Verordening is een grondige renovatie.

Het fundament blijft hetzelfde (toestemming vragen voor cookies), maar de muren worden gestuct en de ramen worden vervangen.

Een belangrijk verschil is de reikwijdte. De huidige Cookiewet geldt alleen voor cookies die op jouw apparaat worden geplaatst. De ePrivacy Verordening gaat verder.

Het omvat niet alleen cookies, maar ook andere trackingtechnieken, zoals pixels en scripts. Dit zijn technieken die websites gebruiken om jouw gedrag te volgen, zelfs als je geen cookies accepteert. Met de ePrivacy Verordening wordt het moeilijker voor websites om jou stiekem te volgen. Begrijp de rol van toezichthouders: een ander groot verschil is de manier van toestemming vragen.

Opt-in versus opt-out

De huidige Cookiewet werkt met een opt-in model: je moet actief klikken op "Accepteren".

De ePrivacy Verordening verandert dit niet, maar maakt de regels strenger. Websites mogen geen "cookiemuren" meer opwerpen.

Dit betekent dat je niet gedwongen wordt om cookies te accepteren om de website te gebruiken. Websites moeten een evenwaardig alternatief bieden, zoals een versie zonder tracking. Daarnaast introduceert de ePrivacy Verordening de mogelijkheid van "opt-out" voor bepaalde cookies.

Dit geldt voor cookies die geen of weinig impact hebben op jouw privacy, zoals functionele cookies (die nodig zijn voor het functioneren van de website).

Voor deze cookies hoef je geen toestemming te vragen, maar de website moet wel duidelijk informeren dat ze deze gebruiken.

Wat betekent dit voor jou als gebruiker?

Als gebruiker merk je waarschijnlijk weinig van de technische kant, maar wel van de praktische gevolgen. Ten eerste zul je minder last hebben van opdringerige pop-ups.

Websites moeten straks duidelijker en eerlijker vragen om toestemming. Ten tweede krijg je meer controle over jouw data.

Met de ePrivacy Verordening is het makkelijker om toestemming in te trekken of te weigeren zonder dat dit ten koste gaat van je surfervaring. Stel je voor dat je een webshop bezoekt. Je wilt een product kopen, maar je wilt niet dat de shop jouw gedrag volgt voor reclamedoeleinden.

Onder de nieuwe regels moet de shop jou een keuze bieden: accepteer de tracking voor persoonlijke aanbevelingen, of gebruik de basisversie van de shop zonder tracking. Jij bent de baas.

Wat betekent dit voor bedrijven en websites?

Voor bedrijven verandert er veel. De ePrivacy Verordening stelt strengere eisen aan de manier waarop cookies en trackingtechnieken worden gebruikt. Websites moeten niet alleen toestemming vragen, maar ook aantonen dat ze deze toestemming hebben gekregen.

Dit betekent dat er goede systemen moeten komen om toestemming bij te houden.

Bovendien worden boetes harder. Net als bij de AVG kunnen bedrijven hoge boetes krijgen als ze zich niet aan de regels houden.

De maximale boete is 20 miljoen euro of 4% van de jaaromzet, afhankelijk van wat hoger is. Dit maakt het voor bedrijven extra belangrijk om hun zaakjes op orde te hebben. Een ander belangrijk punt is de technologie.

Veel websites gebruiken nu cookies om bij te houden hoeveel bezoekers ze hebben.

Met de ePrivacy Verordening moeten ze alternatieven vinden die minder inbreuk maken op jouw privacy. Denk aan anonieme statistieken die niet tot jou herleidbaar zijn.

Wanneer treedt de ePrivacy Verordening in werking?

Een veelgestelde vraag is wanneer de ePrivacy Verordening precies ingaat. De exacte datum is nog niet bekend.

De wetgeving is al een paar jaar in discussie in Europa. Het is een complex proces omdat landen het eens moeten worden over de details.

Naar verwachting treedt de wet in 2025 of 2026 in werking. Tot die tijd geldt de huidige Cookiewet nog steeds. Het is slim om nu alvast rekening te houden met de aankomende Europese privacywetgeving.

Bedrijven die nu al transparant zijn over cookies en tracking, zijn straks beter voorbereid. Gebruikers die nu al kritisch kijken naar cookiemeldingen, weten straks beter wat ze kunnen verwachten.

Conclusie: Een nieuwe fase in online privacy

De ePrivacy Verordening is een grote stap voorwaarts in online privacy. Het vervangt de huidige Cookiewet en zorgt voor een eenduidige regelgeving in heel Europa.

Voor jou als gebruiker betekent dit meer controle en minder irritante pop-ups. Voor bedrijven betekent het dat ze harder moeten werken om jouw privacy te respecteren. Het is een wisselwerking tussen technologie en regelgeving, waarbij ook de Digital Services Act voor ondernemers een cruciale rol speelt.

De ePrivacy Verordening zorgt ervoor dat websites niet meer stiekem kunnen volgen wat jij doet.

Tegelijkertijd blijft het internet werken zoals je gewend bent. Het is een win-win voor iedereen die waarde hecht aan privacy. Dus de volgende keer dat je een cookiemelding ziet, bedenk dan dat er een nieuwe wereld aankomt. Een wereld waarin jij de baas bent over jouw data. En dat is iets om naar uit te kijken.

Lees ook
Wat doet de Autoriteit Persoonsgegevens precies en hoe werkt het toezicht in 2026? Hoe start de AP een onderzoek naar een bedrijf en wanneer ben jij aan de beurt? Wat zijn de hoogste AVG-boetes die de AP heeft opgelegd aan Nederlandse bedrijven? Welke sectoren krijgen de meeste boetes van de AP en waarom? Wat zijn de meest voorkomende overtredingen waarvoor de AP kleine bedrijven aanpakt? Hoe groot is de kans dat de AP jou als ZZP'er of klein bedrijf controleert?
Eva de Vries
Eva de Vries
Privacyrechtadvocaat en data protection specialist

Eva is gespecialiseerd in het adviseren over complexe privacyvraagstukken.

Meer over Handhaving en boetes AP

Bekijk alle 28 artikelen in deze categorie.

Naar categorie →
Lees volgende
Wat doet de Autoriteit Persoonsgegevens precies en hoe werkt het toezicht in 2026?
Lees verder →