Gratis website compliance tools

Kmo's worden geconfronteerd met dezelfde AVG-eisen als grote bedrijven, een conforme website, een werkende cookiebanner, een privacybeleid dat de werkelijkheid weerspiegelt. Het verschil is het budget.

Een AVG-audit door een advocatenkantoor kost €2.000–€15.000. Een betaalde CMP begint bij €10/maand en stijgt snel zodra het verkeer de 50.000 bezoekers overschrijdt. Voor een bakkerij, tandarts of kleine webshop met twintig producten is dat buitenproportioneel.

Deze gratis tools dekken de meestvoorkomende controles. Ze vervangen geen juridisch advies, maar vertellen wat er mis is en hoe je het repareert, in taal die je webmaster begrijpt.

Steven gebruikt ze zelf op de sites die hij auditet. Daarom bestaan ze in een gratis versie.

Elke tool richt zich op een specifiek punt waar toezichthouders op handhaven. De CNIL legde €325 miljoen boete op aan Google in september 2025 voor cookie- en toestemmingspraktijken op Gmail. De GBA beboette IAB Europe met €250.000 voor het Transparency and Consent Framework, bevestigd door het Marktenhof van Brussel op 14 mei 2024. Dezelfde gebreken bestaan, op kleinere schaal, op duizenden kmo-sites.

De cookiechecker laadt je pagina in een schone browser en controleert welke cookies worden geplaatst vóór enige klik. Als Google Analytics bij het laden afgaat, is dat een probleem. De beveiligingsheaders-checker leest je HTTP-antwoorden en controleert op CSP, HSTS, X-Content-Type-Options en meer. Het ontbreken van deze headers is geen directe AVG-overtreding, maar verzwakt je positie onder artikel 32 AVG (passende technische maatregelen).

De privacybeleidgenerator maakt een document dat past bij jouw situatie: met de juiste verwerkers, doeleinden en bewaartermijnen. Geen generiek kopieerwerk.

Gratis tools beantwoorden één vraag per keer. Respecteert je cookiebanner de weigering? Zijn je headers geconfigureerd? Dekt je privacybeleid de 14 elementen van artikelen 13 en 14 AVG?

De volledige scan beantwoordt een bredere vraag: is deze site klaar voor een controle van de Gegevensbeschermingsautoriteit of de FOD Economie? De scan dekt 7 categorieën in één keer, levert een deelbaar rapport voor je webmaster en kost €9 voor de gedetailleerde versie.

Voor sites met minder dan tien pagina's en geen webshop volstaan gratis tools vaak. Voor e-commerce, medische of juridische sites is de volledige scan de investering waard.

Voor een eerste diagnose begin je met de gratis scan in 60 seconden voordat je de losse tools gebruikt.

Zijn de gratis tools echt gratis?

Ja. Geen registratie, geen creditcard, geen proefperiode van 7 dagen. Je voert een URL in en krijgt een resultaat. De gedetailleerde scan van €9 is optioneel en ontgrendelt alleen het volledige rapport van de hoofdscan, niet deze tools.

Zijn ze geschikt voor Belgische sites?

Ja. De AVG is een Europese verordening, dus de basisregels zijn identiek. Verschillen in handhaving bestaan vooral op het niveau van de toezichthouder. De Gegevensbeschermingsautoriteit (GBA) hanteert een strengere positie dan de CNIL rond cookie walls en statistiekcookies, punten die we behandelen op onze pagina België.

Kan ik ze gebruiken om de site van een klant te auditen?

Ja. Veel webdesigners, SEO-consultants en bureaus gebruiken ze voordat ze een site opleveren. Audit je meerdere sites per week, dan wordt het Pro-rapport interessant.

Zijn de resultaten juridisch bewijs?

Nee. Het is een technische analyse. Ze laat zien wat een geautomatiseerde crawler ziet, op dezelfde manier als een controleur van de GBA eerst het publieke gedrag van een site bekijkt. Voor formeel bewijs is een notaris of gespecialiseerd bureau nodig.

Worden mijn testgegevens bewaard?

Nee. We scannen alleen openbare pagina's, net als iedere bezoeker. We bewaren de gescande URL's niet langer dan nodig is om het resultaat te tonen.