Cookie consent op jouw website: wat zijn de regels in Europa?

Pexels fotios photos 230325

Als jouw bezoekers op je website meet met tools zoals Google Analytics, Facebook Pixel of Hotjar, dan heb je te maken met Europese cookiewetgeving. Veel websites plaatsen nog altijd tracking cookies zonder geldige toestemming, en dat is niet toegestaan. In dit artikel leggen we precies uit wat de regels zijn rondom cookie consent, wat er wél mag, en hoe je dit als website-eigenaar goed regelt.

Wat is cookie consent?

Cookie consent betekent: toestemming vragen aan jouw bezoekers voor het plaatsen van cookies die niet strikt noodzakelijk zijn. Denk aan:

  • Google Analytics (zonder anonimisering)
  • Remarketing via Facebook, LinkedIn of Google
  • Hotjar, Mouseflow, etc.
  • YouTube of Vimeo embeds met tracking

Zonder toestemming mogen deze cookies niet geplaatst worden — zelfs niet bij de eerste paginaweergave.

Wat zegt de Europese wet?

De ePrivacy Richtlijn en de AVG (GDPR) stellen samen dat:

  1. Je duidelijke en specifieke toestemming moet vragen voor cookies die persoonsgegevens verwerken.
  2. Toestemming moet actief gegeven worden (geen vooraangevinkte vakjes).
  3. De bezoeker moet informatie krijgen over wat je meet en met welk doel.
  4. Je moet kunnen aantonen dat je toestemming hebt gekregen.
  5. Je mag pas cookies plaatsen na toestemming — niet vóór.

Wat mag wél zonder toestemming?

Er zijn enkele cookies die geen toestemming vereisen, bijvoorbeeld:

  • Functionele cookies (zoals login-status, winkelwagentje)
  • Cookies die nodig zijn voor beveiliging (bijv. load balancing)
  • Analytics met 100% geanonimiseerde data (maar let op: zelfs “geanonimiseerd” Google Analytics is niet altijd veilig binnen de AVG)

Wat gebeurt er als je je niet aan de regels houdt?

De Autoriteit Persoonsgegevens in Nederland (en soortgelijke instanties in andere EU-landen) kunnen boetes opleggen, waarschuwingen sturen of jouw website onderzoeken.

Daarnaast lopen gebruikers en klanten steeds vaker weg bij bedrijven die niet transparant zijn over tracking.

✋ Veel websites gebruiken Google Analytics zónder toestemming én zonder privacyvriendelijke instellingen. Dit is niet toegestaan.

Hoe regel je cookie consent goed?

Gebruik een toestemmingsplatform dat aan de wet voldoet, zoals:

  • Cookiebot/Usercentrics
  • Complianz
  • CookieYes

Let daarbij op:

  • Cookie banner mag niet 'verstoppen'
  • Gebruiker moet cookies kunnen weigeren
  • Gebruiker moet zijn voorkeur kunnen wijzigen
  • Je mag pas scripts laden als er toestemming is gegeven (via prior consent of tag manager integratie)
Image
Google analytics2

Google Analytics en cookie consent

Google Analytics is alleen toegestaan als je expliciete toestemming hebt voor het plaatsen van cookies. Wil je dat het zonder toestemming mag? Dan moet je:

  • IP-adressen anonimiseren
  • Alle data delen met Google uitzetten
  • Geen gegevens delen met andere Google-diensten
  • Géén remarketing gebruiken
  • Géén user ID's gebruiken

Zelfs dan blijft het grijs gebied — en kun je beter kiezen voor expliciete toestemming via een banner.

📌 Sinds het Schrems II-arrest en de striktere rol van de AVG wordt geadviseerd om alternatieven zoals Matomo of Plausible te overwegen.

Conclusie

De regels rondom cookie consent zijn helder: zonder toestemming geen tracking. Wil je veilig, transparant én AVG-proof meten op jouw website? Zorg dan dat je een goede cookiebanner gebruikt

  • Je pas cookies laadt ná toestemming
  • Je voorkeuren logt en up-to-date houdt
  • Je bezoekers de mogelijkheid geeft om toestemming aan te passen

PixelDeluxe helpt je graag bij het correct implementeren van cookie consent op jouw website — inclusief Cookiebot, Tag Manager en scriptblokkering.

Klaar om samen te bouwen?

Of het nu gaat om een complexe webapplicatie, een digitaal platform voor jouw sector of een langdurig partnerschap, wij denken mee vanaf dag één en bouwen wat écht werkt voor jouw organisatie.

← Vorige Overzicht Volgende →