AVG & Privacy
Cookie-toestemming, privacybeleid, gegevensverwerking en AVG-vereisten.
De Algemene Verordening Gegevensbescherming (AVG) raakt elke website met Europese bezoekers. Het gaat over hoe je persoonsgegevens verzamelt via formulieren, welke cookies en trackingscripts er laden, of je privacybeleid aan de wettelijke eisen voldoet, en hoe je omgaat met rechten van betrokkenen. Sinds 2018 hebben Europese toezichthouders meer dan €4,5 miljard aan boetes opgelegd, en steeds vaker worden ook kleine bedrijven aangesproken naast de grote corporaties.
Belangrijke feiten
- •De Autoriteit Persoonsgegevens beboette een klein bedrijf met €525.000 voor het fingerprinten van bezoekers zonder toestemming
- •De Spaanse AEPD legde in 2024 meer dan 600 boetes op, veel onder de €10.000 aan kleine bedrijven
- •Een ontbrekend of ontoereikend privacybeleid kan leiden tot boetes tot €20 miljoen of 4% van de jaaromzet
- •Google Fonts geladen vanaf Google-servers werd in januari 2022 door een rechtbank in München als AVG-overtreding beoordeeld
- •Cookiebanners met dark patterns (vooraf aangevinkte vakjes, verborgen weigerknop) schenden de AVG-toestemmingsvereisten
Wat wij controleren
- ✓Aanwezigheid en configuratie van cookietoestemmingsbanner
- ✓Third-party trackingscripts die laden vóór toestemming
- ✓Volledigheid en vereiste elementen van het privacybeleid
- ✓Verwerking van contactformuliergegevens en rechtsgrondslag
- ✓Google Fonts en andere third-party resources
Cookietoestemming en privacy: goede vs. slechte voorbeelden
Cookiewall zonder weigeroptie
Een schermvullende banner met "Wij gebruiken cookies om je ervaring te verbeteren" en alleen een "Alles accepteren"-knop. Geen weigerknop, geen link naar instellingen. De AVG vereist vrij gegeven toestemming, wat betekent dat weigeren net zo makkelijk moet zijn als accepteren.
Gelijke accepteer- en weigerknop
Een cookiebanner met even grote en gelijk vormgegeven knoppen "Alles accepteren" en "Alles weigeren". Een derde optie "Voorkeuren beheren" laat gebruikers specifieke categorieën kiezen. Er worden geen trackingscripts geladen totdat de bezoeker een keuze maakt.
Trackingscripts geladen vóór toestemming
Google Analytics, Facebook Pixel of andere trackingscripts worden direct bij het laden van de pagina geactiveerd, voordat de bezoeker interactie heeft met de cookiebanner. Dit is de meest voorkomende AVG-overtreding die Europese toezichthouders aantreffen.
Geen scripts tot toestemming is gegeven
Analytics- en marketingscripts worden pas geladen nadat de bezoeker op "Accepteren" klikt. Essentiële cookies (sessie, winkelwagen, beveiliging) werken zonder toestemming. Het consent management platform blokkeert standaard alle niet-essentiële scripts.
Privacybeleid met generieke sjabloontekst
Een privacybeleid dat nog steeds placeholdertekst bevat zoals "[Bedrijfsnaam]" of verwijst naar gegevensverwerkingsactiviteiten die jouw bedrijf helemaal niet uitvoert. Een privacybeleid moet nauwkeurig jouw specifieke gegevensverwerking beschrijven.
Nauwkeurig, specifiek privacybeleid
Een privacybeleid dat de exacte gegevens opsomt die je verzamelt (namen, e-mailadressen via het contactformulier), je rechtsgrondslag voor elk doel, welke derde partijen je gebruikt (bijv. Mailchimp, Stripe), bewaartermijnen en hoe bezoekers hun rechten kunnen uitoefenen.
Dark pattern toestemmingsontwerp
Een "Alles accepteren"-knop in felgroen en een "Voorkeuren beheren"-link in kleine grijze tekst. Of een cookie-instellingenpaneel waar alle categorieën standaard op "aan" staan. Deze ontwerppatronen manipuleren gebruikers tot toestemming en schenden EDPB-richtlijnen.
Eerlijk, neutraal toestemmingsontwerp
Accepteer- en weigerknoppen met dezelfde grootte, kleurgewicht en plaatsing. Cookiecategorieën uitgelegd in begrijpelijke taal. Instellingen opgeslagen en gerespecteerd bij volgende bezoeken. Een permanente link in de footer om voorkeuren op elk moment te wijzigen.
Cookiewall zonder weigeroptie
Een schermvullende banner met "Wij gebruiken cookies om je ervaring te verbeteren" en alleen een "Alles accepteren"-knop. Geen weigerknop, geen link naar instellingen. De AVG vereist vrij gegeven toestemming, wat betekent dat weigeren net zo makkelijk moet zijn als accepteren.
Trackingscripts geladen vóór toestemming
Google Analytics, Facebook Pixel of andere trackingscripts worden direct bij het laden van de pagina geactiveerd, voordat de bezoeker interactie heeft met de cookiebanner. Dit is de meest voorkomende AVG-overtreding die Europese toezichthouders aantreffen.
Privacybeleid met generieke sjabloontekst
Een privacybeleid dat nog steeds placeholdertekst bevat zoals "[Bedrijfsnaam]" of verwijst naar gegevensverwerkingsactiviteiten die jouw bedrijf helemaal niet uitvoert. Een privacybeleid moet nauwkeurig jouw specifieke gegevensverwerking beschrijven.
Dark pattern toestemmingsontwerp
Een "Alles accepteren"-knop in felgroen en een "Voorkeuren beheren"-link in kleine grijze tekst. Of een cookie-instellingenpaneel waar alle categorieën standaard op "aan" staan. Deze ontwerppatronen manipuleren gebruikers tot toestemming en schenden EDPB-richtlijnen.
Gelijke accepteer- en weigerknop
Een cookiebanner met even grote en gelijk vormgegeven knoppen "Alles accepteren" en "Alles weigeren". Een derde optie "Voorkeuren beheren" laat gebruikers specifieke categorieën kiezen. Er worden geen trackingscripts geladen totdat de bezoeker een keuze maakt.
Geen scripts tot toestemming is gegeven
Analytics- en marketingscripts worden pas geladen nadat de bezoeker op "Accepteren" klikt. Essentiële cookies (sessie, winkelwagen, beveiliging) werken zonder toestemming. Het consent management platform blokkeert standaard alle niet-essentiële scripts.
Nauwkeurig, specifiek privacybeleid
Een privacybeleid dat de exacte gegevens opsomt die je verzamelt (namen, e-mailadressen via het contactformulier), je rechtsgrondslag voor elk doel, welke derde partijen je gebruikt (bijv. Mailchimp, Stripe), bewaartermijnen en hoe bezoekers hun rechten kunnen uitoefenen.
Eerlijk, neutraal toestemmingsontwerp
Accepteer- en weigerknoppen met dezelfde grootte, kleurgewicht en plaatsing. Cookiecategorieën uitgelegd in begrijpelijke taal. Instellingen opgeslagen en gerespecteerd bij volgende bezoeken. Een permanente link in de footer om voorkeuren op elk moment te wijzigen.
Gerelateerde handleidingen
AVG website-audit: stap-voor-stap voor Belgische ondernemers
Doe in twee uur een volledige AVG-audit van uw Belgische website. GBA-aanpak, TCF-ruling 2022, Belgische bewaartermijnen en tweetaligheid in Brussel. Stap voor stap.
AVG-checklist voor Belgische KMO (2026): 35 punten
35 controlepunten voor AVG-naleving op uw Belgische website. GBA-handhaving, wet 30 juli 2018, KBO-nummer, cookiebanner en Brusselse tweetaligheid. Bijgewerkt mei 2026.
Cookiebanner België: GBA boetes en regels voor uw website
Wat de GBA vereist voor je cookiebanner. Dark patterns, Alles weigeren knop, GBA-boetes. De Mediahuis-zaak uitgelegd. Gratis check voor je website.
Cookiebanner dark patterns: welke trucs zijn verboden in België?
De 12 verboden cookiebanner-patronen volgens EDPB-taxonomie. GBA Mediahuis-dwangsom, IAB Europe-saga en wat de scanner na reject-all detecteert.
GDPR verplichtingen KMO België: complete website checklist 2026
Praktische AVG/GDPR checklist voor Belgische KMO's. Wat moet je wettelijk vermelden op je website? Welke boetes riskeer je? Gratis scan inbegrepen.
GDPR website check België: scan uw website gratis
Gratis GDPR/AVG website check voor Belgische bedrijven. Onze scanner test je cookiebanner, privacyverklaring, beveiliging en meer. Resultaat in 60 seconden.
Privacyverklaring voor je website in Belgie: AVG-eisen en GBA-richtlijn 2026
De 14 verplichte onderdelen van een privacyverklaring onder de AVG voor Belgische websites. GBA-aanbeveling 01/2025, Black Tiger-boete en concrete checklist.
Privacyverklaring voorbeeld België: gratis generator
Gratis privacyverklaring generator voor Belgische bedrijven. Belgisch-specifieke vereisten: GBA als toezichthouder, Wet van 30 juli 2018, ondernemingsnummer.
GDPR voor kappers in België: wat moet u weten?
AVG/GDPR voor kapsalons in België. Allergiegegevens als bijzondere categorie, klantenkaarten, online boeking (Treatwell, Salonized). Wat de GBA verwacht.
GDPR voor restaurants en horeca in België
AVG/GDPR voor Belgische horeca. Reserveringssystemen, WiFi-inlogpagina's, loyaliteitsprogramma's, camerabewaking. Wat je als restauranthouder moet weten.
GDPR voor tandartsen in België
AVG/GDPR voor tandartspraktijken in België. Patiëntgegevens als bijzondere categorie, e-health platform, bewaartermijnen, meldingsplicht datalekken.
We scanden 479 Belgische restaurantwebsites: dit vonden we
We scanden 479 Belgische restaurantwebsites op AVG, cookies, toegankelijkheid en beveiliging. Echte cijfers uit onze scanner. Geen individuele restaurants genoemd.
Check je website nu
Scan je website op AVG & Privacy-problemen en 30+ andere checks.
Scan je site gratis