Privacyverklaring en cookiebeleid

Wat moet je melden in je privacyverklaring als je sociale media-pixels gebruikt?

Eva de Vries Eva de Vries
· · 10 min leestijd

Stel je voor: je hebt een gave website of webshop. Je adverteert op Instagram, je deelt content op Facebook, en je wilt precies weten welke bezoekers nu écht geïnteresseerd zijn.

Inhoudsopgave
  1. De harde kern: transparantie is niet vrijblijvend
  2. De verplichte informatie in je privacyverklaring
  3. Derde landen en data-overdracht
  4. Praktische stappen voor je privacyverklaring
  5. Veelvoorkomende valkuilen
  6. Conclusie: Wees proactief
  7. Veelgestelde vragen

Dus installeer je de pixel van Meta (voorheen Facebook), de pixel van TikTok, of die van LinkedIn. Handig, want zo meet je conversies en bouw je doelgroepen op. Maar zodra je die pixel activeert, begint er een stille dataverzameling.

En ja, de Algemene Verordening Gegevensbescherming (AVG) kijkt daar heel aandachtig naar.

Veel ondernemers denken: "Ik heb toch een cookiemelding?" Dat is waar, maar een cookiemelding is niet hetzelfde als een waterdichte privacyverklaring. Vooral bij sociale media pixels – die vaak onzichtbaar op je pagina laden – moet je juridisch en functioneel perfect voor de dag komen. In dit artikel leg ik uit wat je precies moet melden in je privacyverklaring en hoe je dit slim aanpakt, zonder dat het een saai juridisch document wordt.

De harde kern: transparantie is niet vrijblijvend

De AVG eist dat je bezoekers precies vertelt wat er met hun gegevens gebeurt. Geen vage taal, maar concrete informatie. Wanneer je een sociale media pixel op je site plakt – denk aan de Meta Pixel, de LinkedIn Insight Tag of de TikTok Pixel – verstuur je data naar derde partijen.

Vaak gaat het om persoonsgegevens, zelfs als je denkt dat het 'alleen maar anonieme data' is.

Je privacyverklaring is het centrale document waarin je uitlegt wat je doet. Het is niet alleen een stukje tekst onder aan je pagina; het is een juridische verplichting.

Wat is een pixel eigenlijk?

Zonder duidelijke informatie over die pixels, schiet je ernstig tekort tegenover je bezoekers en riskeer je boetes van de Autoriteit Persoonsgegevens (AP). Een pixel is een klein stukje code dat je op je website plaatst. Het is vaak onzichtbaar voor het blote oog, maar het is super actief.

Zodra iemand je site bezoekt, laadt de pixel en stuurt informatie terug naar het sociale media platform.

Denk aan welke pagina's iemand bezoekt, hoelang diegene blijft en of diegene iets in een winkelwagen stopt. Deze data koppelt het platform vaak aan het eigen gebruikersprofiel. Stel: iemand bezoekt je website voor de eerste keer. De pixel van Meta herkent deze bezoeker (via een cookie-ID) en koppelt dit aan een Facebook-profiel.

Later ziet deze persoon op Facebook een gerichte advertentie van jouw product. Handig voor jou, maar dit proces valt onder de strengste privacyregels.

De verplichte informatie in je privacyverklaring

Je privacyverklaring moet op maat zijn. Kopieer dus niet zomaar een standaardtekst van internet.

1. Welke partijen ontvangen data?

Als je sociale media pixels gebruikt, moet je in ieder geval de volgende punten duidelijk uitleggen: Noem de namen van de sociale media platforms die je gebruikt. Wees specifiek.

Gebruik je de Meta Pixel voor Facebook en Instagram? Noem Meta. Gebruik je de LinkedIn Insight Tag? Noem LinkedIn. TikTok? Noem TikTok. Het gaat hier niet alleen om het platform zelf, maar ook om de moedermaatschappijen en dochterondernemingen. In de privacyverklaring geef je aan dat deze partijen mogelijk toegang krijgen tot de data die via de pixel wordt verzameld.

2. Welke gegevens worden verwerkt?

Je moet precies beschrijven welke soorten persoonsgegevens worden verstuurd. Bij een sociale media pixel gaat het vaak om:

  • Identificatienummers: Een uniek ID van de cookie of het apparaat.
  • Gedragsdata: Welke pagina's bezocht zijn, welke producten bekeken zijn, en of er een aankoop is gedaan.
  • Technische data: Het IP-adres (vaak ingekort), browserinformatie, en schermresolutie.
  • Locatiegegevens: Soms wordt er een stad of regio bepaald op basis van het IP-adres.

Je hoeft niet elke technische parameter tot in detail te benoemen, maar je moet wel in algemene zin duidelijk maken dat er persoonsgegevens worden verstuurd naar derde landen (buiten de EU). Waarom gebruik je die pixel? Wees hierover helder. De meest voorkomende doelen zijn:

3. Het doel van de verwerking

Zorg dat deze doelen aansluiten bij de bedrijfsactiviteiten die je in je privacyverklaring al hebt genoemd, zoals wanneer je WhatsApp Business in je privacyverklaring opneemt. Dit is het meest gevoelige onderdeel.

  • Retargeting:
    • Het opnieuw tonen van advertenties aan bezoekers die je site hebben verlaten.
  • Conversie-tracking: Meten of een advertentie tot een aankoop of inschrijving leidt.
  • Doelgroepanalyse: Inzicht krijgen in het gedrag van bezoekers om campagnes te verbeteren.

Onder de AVG mag je niet zomaar persoonsgegevens verwerken. Je hebt een wettelijke grondslag nodig.

4. De rechtsgrondslag: toestemming of gerechtvaardigd belang?

Bij sociale media pixels zijn er twee opties: In je privacyverklaring moet je duidelijk maken welke grondslag je hanteert. Als je werkt met toestemming (wat aan te raden is), vermeld dan dat de pixel pas wordt geladen nadat de bezoeker akkoord is gegaan.

  • Toestemming: De veiligste optie. De bezoeker moet actief klikken op "Akkoord" voordat de pixel wordt geladen. Dit gebeurt via een cookiebanner (zoals van Cookiebot of OneTrust).
  • Gerechtvaardigd belang: Sommige bedrijven proberen te claimen dat de pixel-noodzakelijk is voor marketing. Echter, de Autoriteit Persoonsgegevens en de Rechtbank Den Haag hebben in 2023 duidelijk gemaakt dat voor sociale media pixels bijna altijd toestemming vereist is. Zonder actieve toestemming is het gebruik vaak onrechtmatig.

Derde landen en data-overdracht

Een veel vergeten punt is de doorgifte van data naar landen buiten de Europese Economische Ruimte (EER).

Sociale media platforms zijn vaak gevestigd in de Verenigde Staten. Hoewel er sinds 2023 een nieuwe "Data Privacy Framework" (DPF) bestaat tussen de EU en de VS, blijft het belangrijk om hierover transparant te zijn. Je privacyverklaring moet melden dat data kan worden doorgegeven aan landen die mogelijk andere privacywetten hebben dan Nederland. Je kunt verwijzen naar de garanties die de betreffende platforms bieden (zoals de standaardcontractuele clausules van Meta of LinkedIn).

Praktische stappen voor je privacyverklaring

Hoe zet je dit nu om naar een goede tekst? Hieronder vind je een stappenplan. Check welke pixels er daadwerkelijk op je website staan.

Stap 1: Inventariseer je pixels

Vaak zijn er meerdere actief zonder dat je het door hebt. Gebruik je alleen Meta, of ook Pinterest, Snapchat en Twitter (X)? Maak een lijstje.

Stap 2: Koppel aan je cookiebanner

Je privacyverklaring en je cookiebanner correct instellen moeten naadloos op elkaar aansluiten. Als je in de verklaring schrijft dat je pixel alleen laadt bij toestemming, maar in de techniek laadt de pixel standaard al, dan ben je in overtreding.

Gebruik je een tool zoals Cookiebot, CMP van You or Google Tag Manager? Zorg dat de techniek klopt met de tekst in je privacyverklaring. Maak een aparte paragraaf in je privacyverklaring onder het kopje "Social Media" of "Marketing en Analyse".

Stap 3: Schrijf een specifieke sectie voor sociale media

Hierbij een voorbeeldtekst (pas deze aan op jouw situatie): "Op onze website zijn social media pixels van Meta (Facebook/Instagram), LinkedIn en TikTok geïntegreerd.

Wij gebruiken deze pixels om conversies te meten en gerichte advertenties te tonen. De pixels plaatsen cookies zodra je hiervoor toestemming hebt gegeven via onze cookiebanner. De verzamelde gegevens worden door de betreffende social media platforms verwerkt volgens hun eigen privacyverklaring. Wij hebben geen invloed op deze verwerking."

Stap 4: Verwijs naar de privacyverklaringen van derden

Je bezoekers moeten ook de privacyverklaringen van de sociale media platforms zelf kunnen lezen. Geef aan waar ze deze kunnen vinden (bijvoorbeeld via het helpcenter van Meta of LinkedIn). Dit toont aan dat je de keten van verantwoordelijkheid begrijpt.

Veelvoorkomende valkuilen

Er zijn een paar fouten die vaak worden gemaakt. Zorg dat je deze vermijdt.

Valkuil 1: Vage taal

Schrijf niet "wij gebruiken cookies voor sociale media". Dat is te algemeen.

Valkuil 2: De pixel blijft laden zonder toestemming

Je moet benoemen welke platforms en welke doeleinden. Als je privacyverklaring belooft dat er pas data wordt verzameld na toestemming, maar technisch gezien laadt de pixel al direct, dan ben je fout bezig. Dit is een veelvoorkomende overtreding.

Valkuil 3: Vergeten te updaten

Wanneer je een nieuwe pixel toevoegt (bijvoorbeeld van TikTok), moet je je privacyverklaring direct aanpassen. Wacht hier niet mee.

Conclusie: Wees proactief

Het gebruik van sociale media pixels is een krachtige marketingtool, maar het brengt verantwoordelijkheden met zich mee.

Door je privacyverklaring zorgvuldig op te stellen, voldoe je niet alleen aan de AVG, maar bouw je ook vertrouwen op bij je bezoekers. Ben je onzeker over waar je de privacyverklaring op je website plaatst?

Schakel dan een expert in, bijvoorbeeld een jurist of een privacytool die de code voor je beheert. Voorkomen is beter dan genezen, en een goede privacyverklaring is je beste visitekaartje.

Veelgestelde vragen

Wat moet er allemaal in een privacyverklaring staan?

Je privacyverklaring moet duidelijk uitleggen welke gegevens je verzamelt via sociale media pixels, zoals welke pagina’s bezoekers bezoeken en hoe lang ze op je website blijven. Daarnaast moet je aangeven welke derde partijen, zoals Meta, TikTok of LinkedIn, deze data ontvangen en gebruiken voor gerichte advertenties.

Wat zijn de verplichte vermeldingen in een privacyverklaring?

Een privacyverklaring moet minimaal je bedrijfsnaam, contactgegevens en het adres van je bedrijf bevatten. Daarnaast is het cruciaal om specifiek te vermelden welke sociale media platforms je gebruikt en welke pixels je installeert, zodat bezoekers precies weten welke data wordt gedeeld.

Hoe bescherm je je tegen trackingpixels?

Om trackingpixels te minimaliseren, kun je de automatische laadfunctie voor afbeeldingen in je browser uitschakelen, waardoor de pixels niet automatisch worden geladen. Daarnaast is het belangrijk om een duidelijke en transparante cookiemelding te tonen, die bezoekers informeert over de dataverzameling en hun toestemming vraagt.

Wat zijn de privacyproblemen met sociale media?

Sociale media platforms verzamelen veel persoonlijke gegevens, wat het risico op hacking en misbruik vergroot. Scammers kunnen profielen doorzoeken om persoonlijke informatie te verzamelen voor social engineering-aanvallen of om inloggegevens te raden. Het is daarom belangrijk om je bewust te zijn van deze risico's en je gegevens te beschermen.

Wat zijn de gevolgen van het gebruik van sociale media pixels?

Het gebruik van sociale media pixels kan leiden tot privacyproblemen en boetes van de Autoriteit Persoonsgegevens (AP) als je niet transparant bent over de dataverzameling. Zorg ervoor dat je privacyverklaring duidelijk en volledig is, en dat je bezoekers informeert over welke gegevens worden verzameld en hoe deze worden gebruikt.

Lees ook
Wat moet er verplicht in een privacyverklaring staan onder de AVG in 2026? Hoe schrijf je een privacyverklaring in begrijpelijke taal die ook AVG-proof is? Privacyverklaring voorbeeld voor een kleine Nederlandse webshop Privacyverklaring voorbeeld voor een ZZP'er die klantgegevens verwerkt Privacyverklaring voorbeeld voor een coach of therapeut in de zorgsector Privacyverklaring voorbeeld voor een lokaal horecabedrijf met reserveringssysteem
Eva de Vries
Eva de Vries
Privacyrechtadvocaat en data protection specialist

Eva is gespecialiseerd in het adviseren over complexe privacyvraagstukken.

Meer over Privacyverklaring en cookiebeleid

Bekijk alle 32 artikelen in deze categorie.

Naar categorie →
Lees volgende
Wat moet er verplicht in een privacyverklaring staan onder de AVG in 2026?
Lees verder →