Cookie Banner Checklist 2026 — Voldoet uw banner aan de AVG?

De Autoriteit Persoonsgegevens heeft in 2022 al duidelijk gemaakt: cookie walls, pre-aangevinkte vakjes en het verbergen van de afwijsknop zijn niet toegestaan. Toch gaat het bij de meeste websites nog steeds fout. Gebruik deze checklist om uw cookie banner te beoordelen.

→ Controleer uw cookie banner automatisch

De 8 eisen voor een geldige cookie banner

Banner verschijnt vóór het laden van niet-noodzakelijke cookies
Bezoeker kan toestemming geven per categorie (analytics, marketing, etc.)
Afwijzen is even eenvoudig als accepteren — geen verstopte "weigeren"-knop
Geen pre-aangevinkte vakjes — opt-in, niet opt-out
Toestemming is specifiek, geïnformeerd en ondubbelzinnig
Bezoeker kan toestemming later intrekken (link in footer of cookie-instellingen)
Toestemming wordt opgeslagen en bewaard
Banner verschijnt opnieuw als cookies verlopen of bij grote wijzigingen

Veelgemaakte fouten

❌ Tracking scripts laden vóór toestemming

Dit is de meest voorkomende overtreding. Google Analytics, Facebook Pixel of Google Tag Manager laadt al bij het openen van de pagina — voordat de bezoeker iets heeft aangeklikt. Controleer dit met de browser devtools (Network tab).

❌ Accepteren makkelijker dan weigeren

Een grote groene "Accepteer alle" knop met een klein grijs "Meer opties" linkje. De Autoriteit Persoonsgegevens heeft hier al boetes voor uitgedeeld. Beide knoppen moeten gelijkwaardig zichtbaar zijn.

❌ Cookie wall

Toegang tot de website blokkeren totdat de bezoeker cookies accepteert is vrijwel altijd niet toegestaan. Er moet altijd een alternatieve route zijn.

❌ "Doorgaan = toestemming"

Teksten als "Door onze website te gebruiken gaat u akkoord met cookies" zijn niet geldig als toestemming. Toestemming vereist een actieve handeling.

Welke cookies zijn vrijgesteld?

Voor noodzakelijke cookies heeft u geen toestemming nodig. Dit zijn cookies die technisch noodzakelijk zijn voor de werking van de website:

Sessiecookies (inloggen, winkelwagen)
Cookie preference cookies (opslaan van uw eigen keuze)
Load balancing cookies
CSRF-bescherming cookies

✅ Google Analytics met IP-anonimisering is niet automatisch vrijgesteld. U heeft nog steeds toestemming nodig.

Populaire CMP-tools die werken

Een Consent Management Platform (CMP) regelt uw cookie banner correct. Bekende opties:

Cookiebot — automatische cookiescan, IAB TCF 2.0 gecertificeerd
OneTrust — enterprise oplossing
iubenda — eenvoudig en betaalbaar
Cookie Script — goede budgetoptie
Complianz — populaire WordPress plugin

Controleer uw banner automatisch

GDPRcheck.nl detecteert automatisch welke CMP-tool u gebruikt, of tracking scripts vóór toestemming laden, en of uw banner aan de basisvereisten voldoet.

→ Gratis cookie banner check

Veelgestelde vragen

Moet ik een cookie banner hebben als ik alleen Google Analytics gebruik?

Ja. Google Analytics plaatst tracking cookies die persoonsgegevens verwerken (IP-adres). U heeft toestemming nodig, tenzij u Google Analytics volledig anonimiseert en geen cross-site tracking gebruikt.

Wat kost een boete voor een verkeerde cookie banner?

De AP kan boetes opleggen tot €20 miljoen of 4% van de wereldwijde jaaromzet. In de praktijk krijgen kleinere bedrijven eerst een waarschuwing.

Geldt de cookiewet ook voor B2B websites?

Ja. De AVG maakt geen onderscheid tussen B2C en B2B. Contactgegevens van medewerkers zijn ook persoonsgegevens.