Règles pour les sites web aux Pays-Bas

L'Autoriteit Persoonsgegevens (AP) est l'autorité de contrôle RGPD néerlandaise. Elle est dirigée par Aleid Wolfsen depuis 2016. Son site officiel est autoriteitpersoonsgegevens.nl.

Pour une entreprise française ou belge qui vend aux Pays-Bas, l'AP est compétente dès que le site cible clairement le public néerlandais. Un site en français uniquement, sans euro symbole local ni livraison NL, ne relève pas directement de l'AP même s'il reçoit des visiteurs néerlandais. Un site traduit en néerlandais avec livraison aux Pays-Bas et prix en euros néerlandais rentre dans sa compétence territoriale par le critère du ciblage (article 3.2 RGPD).

L'AP a élargi son champ en 2023 avec un rôle de supervision des algorithmes et de l'IA. Si votre site utilise de la recommandation produit, du scoring client ou de la personnalisation automatisée, l'AP peut demander des comptes sur le fondement de l'article 22 RGPD et, depuis 2024-2025, sur la base de sa mission spécifique IA.

Parmi les amendes récentes, une société d'études de marché néerlandaise a été sanctionnée de 525 000 € en 2022 pour fingerprinting sans consentement. D'autres décisions plus modestes touchent régulièrement des boutiques en ligne et SaaS locaux.

La règle cookies néerlandaise est inscrite à l'article 11.7a de la Telecommunicatiewet. Elle transpose la directive ePrivacy et prévoit le consentement préalable pour tout stockage ou lecture d'information sur le terminal, hors exceptions strictes.

Le point qui surprend les entreprises étrangères concerne le partage de compétence entre l'AP et l'Autoriteit Consument & Markt (ACM). L'AP traite les aspects protection des données. L'ACM peut intervenir côté consommation et télécoms. En pratique, une plainte cookies atterrit le plus souvent chez l'AP.

La position AP sur les cookies walls est moins ferme que celle de l'APD belge, mais reste stricte. Les lignes directrices publiées en 2019 et actualisées depuis considèrent qu'un accès à un service doit rester possible sans consentement aux cookies non-essentiels, sauf justification très précise.

Pour un site e-commerce français qui étend son activité aux Pays-Bas, les règles concrètes sont : pas de cookies non-essentiels au chargement, boutons Accepter et Refuser équivalents, cookies de statistiques avec consentement. Même schéma qu'en Belgique, position un peu plus souple qu'en Wallonie.

Le droit néerlandais de la consommation est codifié dans le Burgerlijk Wetboek Boek 6 (Code civil Livre 6), avec des règles spécifiques pour la vente à distance dans le Boek 7. Les principes recoupent ceux du droit français avec trois particularités.

Le KVK-nummer (numéro de Chambre de commerce) doit apparaître sur le site. C'est l'équivalent du SIRET français ou du numéro BCE belge. L'absence du KVK sur un site qui vend aux Pays-Bas est immédiatement repérée lors des contrôles de l'ACM.

La facture électronique et la mention de TVA néerlandaise. Pour une entreprise française qui dépasse le seuil annuel de ventes à distance vers les Pays-Bas (10 000 € depuis le guichet OSS), la TVA néerlandaise s'applique et doit figurer séparément.

Les langues. Il n'y a pas d'obligation légale formelle de publier les conditions en néerlandais pour un consommateur néerlandais, contrairement à la Belgique. Mais en pratique, un consommateur qui n'a pas compris les conditions peut invoquer leur non-opposabilité. Pour un site qui cible activement le marché néerlandais, traduire les conditions générales et la politique de confidentialité est la pratique courante.

Pour un premier pas, utilisez notre vérificateur gratuit pour contrôler la conformité technique avant de traduire les textes juridiques.