Privacyverklaring en cookiebeleid

Wat is het verschil tussen een privacyverklaring en een cookieverklaring?

Eva de Vries Eva de Vries
· · 11 min leestijd

Ken je dat? Je bezoekt een website, en bam: meteen springen er twee of drie pop-ups in je gezicht.

Inhoudsopgave
  1. De privacyverklaring: De kern van je persoonlijke data
  2. De cookieverklaring: Wat gebeurt er op de achtergrond?
  3. Het grote verschil: Persoonlijk vs. Technisch
  4. Wanneer heb je welke nodig?
  5. Praktische voorbeelden: Hoe dit werkt in het echt
  6. Waarom moet je dit serieus nemen?
  7. Tips voor het opstellen van beide verklaringen
  8. Conclusie
  9. Veelgestelde vragen

Eén vraagt of je cookies accepteert, de ander wil dat je akkoord gaat met een privacyverklaring. Je klikt snel op "alles accepteren" om van het gezeur af te zijn, maar weet je eigenlijk wel wat je nu precies accepteert? Het zijn twee totaal verschillende dingen, maar ze worden vaak door elkaar gehaald.

Laten we dit een keer goed uitleggen, zonder ingewikkeld juridisch jargon. Een privacyverklaring en een cookieverklaring (of cookiebeleid) houden zich allebei bezig met data, maar ze focussen op compleet andere aspecten.

De een gaat over wie je bent, de ander over wat je doet op een site. Ben je benieuwd hoe dit werkt? Laten we erin duiken.

De privacyverklaring: De kern van je persoonlijke data

Stel je voor: je vult een contactformulier in op een website, je schrijft je in voor een nieuwsbrief of je maakt een account aan.

Op dat moment deel je bewust persoonsgegevens met de eigenaar van de site. Denk aan je naam, je e-mailadres, of misschien zelfs je telefoonnummer.

Wat staat er in een privacyverklaring?

De privacyverklaring is het document dat uitlegt wat er met die gegevens gebeurt. Het is een soort belofte van de website-eigenaar. Een goede privacyverklaring is transparant over een aantal dingen: Stel je voor dat je een nieuw paar schoenen koopt via een webshop.

  • Verzameling: Welke gegevens worden er precies opgeslagen? (bijv. naam, e-mail, IP-adres)
  • Doel: Waarom worden deze gegevens gevraagd? (bijv. om een bestelling te leveren of om een nieuwsbrief te sturen)
  • Derden: Worden je gegevens doorverkocht of gedeeld met andere partijen, zoals een betaalprovider of een marketingbureau?
  • Bewaartermijn: Hoelang blijven je gegevens bewaard?

Je naam en adres zijn nodig om de schoenen te bezorgen. Dat is logisch.

Wetgeving en verantwoordelijkheid

Maar de privacyverklaring vertelt je ook dat dit adres mogelijk wordt doorgegeven aan de vervoerder (zoals PostNL) en dat de webshop je aankoopgeschiedenis bewaart voor klantenservice. Zonder deze verklaring zou je nooit weten wie er allemaal meekijkt. In Europa is de AVG (Algemene Verordening Gegevensbescherming) de baas.

Deze wet verplicht bedrijven om een privacyverklaring te hebben zodra ze persoonsgegevens verwerken. Het doel is simpel: jij hebt recht op privacy, en bedrijven moeten uitleggen waarom ze jouw data nodig hebben.

Een privacyverklaring is dus heel persoonlijk. Het gaat over jou en hoe jouw identiteit wordt beschermd.

De cookieverklaring: Wat gebeurt er op de achtergrond?

Terwijl de privacyverklaring gaat over gegevens die je actief invult, gaat de cookieverklaring over gegevens die automatisch worden verzameld. Hier komen geen formulieren aan te pas.

Je bezoekt een website, en direct worden er kleine bestandjes op je computer geplaatst: cookies.

Wat zijn cookies eigenlijk?

Een cookieverklaring (vaak ook cookiebeleid genoemd) legt uit welke cookies er gebruikt worden en waarom. Denk aan cookies als digitale voetstappen. Ze onthouden dingen voor je.

Sommige zijn functioneel: ze onthouden je winkelwagentje in een webshop. Andere zijn analytisch: ze tellen hoeveel bezoekers een site heeft (zoals Google Analytics).

  • Welke cookies er worden gebruikt (bijv. functionele, analytische en marketing cookies).
  • Wie de cookie plaatst (de website zelf of een derde partij zoals Google of Facebook).
  • Hoe lang de cookie actief blijft (soms maar een paar minuten, soms jaren).

En dan zijn er nog de tracking cookies: die volgen je gedrag over meerdere websites heen, vaak voor gerichte advertenties. Een cookieverklaring vertelt je: Stel je bezoekt een reiswebsite. Je kijkt naar vliegtickets naar Spanje.

Wetgeving rondom cookies

Later, als je op social media zit, zie je ineens advertenties voor hotels in Barcelona.

Dat komt door cookies. De cookieverklaring legt uit hoe dit proces werkt en geeft je de keuze om dit uit te zetten (behalve voor noodzakelijke cookies). In Nederland en Europa valt het gebruik van cookies onder de Telecommunicatiewet.

Vooral de ePrivacy richtlijn (binnenkort waarschijnlijk de ePrivacy Verordening) is hier belangrijk. De regel is simpel: voor niet-functionele cookies (zoals tracking voor advertenties) moet je toestemming vragen.

Dat is waarom je die pop-ups ziet met "Accepteer cookies" of "Cookie-instellingen". De cookieverklaring is dus meer technisch. Het gaat over hoe de site functioneert en wat er op de achtergrond draait.

Het grote verschil: Persoonlijk vs. Technisch

Om het verschil helder te maken, moeten we kijken naar de focus. De privacyverklaring draait om persoonsgegevens.

Privacyverklaring: Focus op identiteit

Dit zijn gegevens die direct of indirect herleidbaar zijn tot een persoon. Denk aan je naam, e-mailadres, telefoonnummer, locatiegegevens of zelfs je IP-adres in combinatie met andere data. Als je een contactformulier invult, ben je actief data aan het delen.

De privacyverklaring beschermt jou door te zeggen: "We gebruiken dit alleen voor X en delen het niet zomaar met Y."

Cookieverklaring: Focus op gedrag en techniek

De cookieverklaring draait om gebruikersgedrag en technische gegevens. Cookies, zoals functionele, analytische en marketingcookies, verzamelen informatie over hoe je een website gebruikt: welke pagina’s je bezoekt, hoe lang je blijft, en welke links je aanklikt. Hier is geen actieve invoer voor nodig.

Het gebeurt automatisch zodra de site laadt. De cookieverklaring legt uit hoe deze techniek werkt en welke invloed het heeft op je privacy. Samengevat:

  • Privacyverklaring: Gaat over wat je invult (naam, e-mail) en wie dat mag zien.
  • Cookieverklaring: Gaat over wat de site automatisch opslaat (cookies) en hoe je surfgedrag wordt gevolgd.

Wanneer heb je welke nodig?

Veel mensen denken dat één document genoeg is, maar dat is vaak niet het geval. Beide verklaringen zijn nodig, maar ze dienen verschillende doelen.

Wanneer is een privacyverklaring nodig?

Als je als bedrijf of organisatie persoonsgegevens verwerkt, ben je verplicht om een privacyverklaring te hebben. Dit geldt voor bijna elke website die interactie heeft met bezoekers. Zelfs als je alleen een contactformulier hebt, moet je een privacyverklaring hebben.

Denk aan: Een cookieverklaring is nodig zodra je website cookies gebruikt.

  • Webshops die klantgegevens opslaan.
  • Bedrijven met een nieuwsbrief.
  • Apps die toegang vragen tot je contacten of locatie.

Wanneer is een cookieverklaring nodig?

En laten we eerlijk zijn: bijna elke moderne website gebruikt cookies. Zelfs een simpele WordPress-site heeft vaak al functionele cookies. De uitzondering zijn puur functionele cookies die nodig zijn voor de werking van de site (bijv. een winkelwagentje).

Voor deze hoef je geen toestemming te vragen, maar je moet wel vermelden dat je ze gebruikt. Voor alle andere cookies (analytisch, marketing) is een cookieverklaring en een keuze tussen impliciete of expliciete toestemming via een cookiemuur (pop-up) verplicht.

Praktische voorbeelden: Hoe dit werkt in het echt

Laten we kijken naar een concreet voorbeeld: een webshop zoals Bol.com of Amazon.

Je bezoekt de site en zoekt naar een boek. Op dat moment gebeurt er van alles: Als je de cookieverklaring leest, kom je te weten dat Bol.com cookies gebruikt voor personalisatie (aanbevelingen op basis van je surfgedrag).

  1. Cookie-actie: De site plaatst een cookie om je winkelwagentje te onthouden. Dit is functioneel. Later volgt een cookie om te meten hoe je de site gebruikt (analytisch). De cookieverklaring legt dit uit.
  2. Privacy-actie: Je vult je naam en adres in om het boek te bestellen. Deze data wordt opgeslagen in de database van Bol.com. De privacyverklaring legt uit dat dit adres wordt gebruikt voor levering en facturatie, en misschien voor marketing.

Als je de privacyverklaring leest, kom je te weten dat je naam en adres worden gedeeld met logistieke partners. Beide documenten overlappen elkaar soms, maar ze zijn nooit identiek.

Waarom moet je dit serieus nemen?

Misschien denk je: "Ach, wie leest dat nou?" Toch is het belangrijk om beide verklaringen goed te hebben. Ten eerste omdat het wettelijk verplicht is.

Een ontbrekende privacyverklaring of cookieverklaring kan leiden tot boetes van de Autoriteit Persoonsgegevens.

Maar er is nog een reden: vertrouwen. Bezoekers willen weten dat hun data veilig is. Als je duidelijk uitlegt wat je doet met hun gegevens en cookies, bouw je vertrouwen op. Een transparante website scoort beter bij gebruikers en zorgt voor een betere reputatie.

Tips voor het opstellen van beide verklaringen

Het opstellen van een privacyverklaring en een cookieverklaring hoeft geen rocket science te zijn, maar het vraagt wel aandacht. Hier zijn een paar tips: Gebruik geen juridisch jargon dat alleen een advocaat begrijpt.

Wees duidelijk en eenvoudig

Schrijf in helder Nederlands, op B1-niveau, zodat iedereen het snapt. Vermijd vage termen als "wij kunnen uw gegevens gebruiken voor doeleinden die noodzakelijk zijn".

Gebruik aparte documenten of een duidelijke structuur

Wees specifiek: "We gebruiken je e-mailadres om je bestelling te bevestigen." Hoewel beide verklaringen over data gaan, is het vaak het beste om ze gescheiden te houden of in één document duidelijk te onderscheiden.

Update regelmatig

Veel websites hebben een aparte pagina voor "Privacy" en "Cookies". Als je ze combineert, zorg er dan voor dat de secties duidelijk zijn gelabeld. De wereld van privacy en cookies verandert snel.

Maak het vindbaar

Nieuwe wetten, nieuwe technieken, nieuwe diensten. Controleer je verklaringen minimaal een keer per jaar of bij grote wijzigingen in je website of bedrijfsvoering.

Een privacyverklaring en cookieverklaring hebben alleen zin als mensen ze kunnen vinden. Zet een linkje in de footer van je website, bij het contactformulier en bij het afrekenproces.

Conclusie

Het verschil tussen een privacyverklaring en een cookieverklaring is simpel als je het eenmaal weet.

De privacyverklaring draait om de persoonlijke gegevens die je actief deelt en hoe die worden beschermd. De cookieverklaring draait om automatisch verzamelde data via cookies en hoe je surfgedrag wordt gevolgd.

Beide zijn essentieel voor een veilige en transparante website. Of je nu een grote webshop runt of een simpele blog hebt, zorg dat je beide op orde hebt. Zo voldoe je niet alleen aan de wet, maar geef je bezoekers ook het vertrouwen dat ze nodig hebben om rond te neuzen op je site. En dat is uiteindelijk waar het om draait: een veilige en prettige online ervaring voor iedereen.

Veelgestelde vragen

Wat is precies de functie van een privacyverklaring?

Een privacyverklaring is een document dat uitlegt welke persoonlijke gegevens een website verzamelt en hoe deze gegevens worden gebruikt. Het is een transparante belofte van de website-eigenaar dat ze jouw privacy serieus nemen en uitleggen hoe ze jouw data beschermen, zoals bij het invullen van een contactformulier of het aanmaken van een account.

Zijn privacyverklaringen en cookieverklaringen echt verschillend?

Hoewel beide verklaringen te maken hebben met data, focussen ze op verschillende aspecten. Een privacyverklaring gaat over de persoonsgegevens die je actief deelt, zoals je naam en e-mailadres, terwijl een cookieverklaring zich richt op de automatisch verzamelde data via cookies, die vaak gebruikt worden om je surfgedrag te volgen.

Wat staat er precies in een goede privacyverklaring?

Een goede privacyverklaring beschrijft duidelijk welke gegevens worden verzameld (bijvoorbeeld je naam, e-mailadres, IP-adres), waarom deze gegevens nodig zijn (bijvoorbeeld voor het leveren van een bestelling of het versturen van een nieuwsbrief) en met wie deze gegevens worden gedeeld (bijvoorbeeld met een betaalprovider of marketingbureau).

Waarom is een cookieverklaring belangrijk?

De cookieverklaring informeert je over de cookies die een website gebruikt, en hoe deze cookies je surfgedrag volgen. Het is belangrijk omdat cookies een potentieel privacyrisico kunnen vormen, en je de mogelijkheid moet hebben om toestemming te geven voor het gebruik van cookies.

Wat is de rol van de AVG bij privacyverklaringen?

De Algemene Verordening Gegevensbescherming (AVG) vereist dat websites een privacyverklaring hebben als ze persoonsgegevens verwerken. Dit zorgt ervoor dat je als gebruiker op de hoogte bent van hoe jouw data wordt gebruikt en dat bedrijven verantwoordelijkheid nemen voor de bescherming van jouw privacy.

Lees ook
Wat moet er verplicht in een privacyverklaring staan onder de AVG in 2026? Hoe schrijf je een privacyverklaring in begrijpelijke taal die ook AVG-proof is? Privacyverklaring voorbeeld voor een kleine Nederlandse webshop Privacyverklaring voorbeeld voor een ZZP'er die klantgegevens verwerkt Privacyverklaring voorbeeld voor een coach of therapeut in de zorgsector Privacyverklaring voorbeeld voor een lokaal horecabedrijf met reserveringssysteem
Eva de Vries
Eva de Vries
Privacyrechtadvocaat en data protection specialist

Eva is gespecialiseerd in het adviseren over complexe privacyvraagstukken.

Meer over Privacyverklaring en cookiebeleid

Bekijk alle 32 artikelen in deze categorie.

Naar categorie →
Lees volgende
Wat moet er verplicht in een privacyverklaring staan onder de AVG in 2026?
Lees verder →