AP deelt weer flinke boetes uit: wat het voor jouw site betekent

De Autoriteit Persoonsgegevens liet begin mei weer van zich horen. Twee forse boetes, allebei tegen grote platforms. Dat klinkt ver weg als je een webshop of bedrijfssite runt, maar er zit een les in die wél voor jou geldt.

Op 8 mei 2026 maakte de AP twee besluiten bekend. Taxi-app Yango kreeg een boete van 100 miljoen euro voor het doorsturen van persoonsgegevens naar Rusland zonder goede bescherming. En het bezwaar van Uber tegen een eerdere boete van 10 miljoen euro werd ongegrond verklaard. Die zaak ging over onduidelijkheid rond bewaartermijnen en het lastig maken voor chauffeurs om hun privacyrechten uit te oefenen.

Twee dingen vallen op. De AP is actief, en de rode draad is transparantie. Niet "je hebt iets stiekem gedaan," maar "je was niet duidelijk over wat je met gegevens doet."

Waarom dit ook kleine sites raakt

Je gaat als bakker of webshop natuurlijk geen gegevens naar Rusland sturen. Maar het onderliggende verwijt, niet duidelijk zijn over welke gegevens je verzamelt en wat ermee gebeurt, is precies waar de meeste kleine sites de mist in gaan.

De AVG vraagt geen ingewikkelde juridische constructies van een klein bedrijf. Ze vraagt dat je open bent. Welke gegevens verzamel je via je contactformulier? Wat doet die Google Analytics-code? Welke cookies plaatst die ingesloten YouTube-video voordat iemand iets heeft aangeklikt? Dat zijn de dingen die een bezoeker, of een toezichthouder, moet kunnen terugvinden.

De praktijk: cookies vóór toestemming

Het meest voorkomende probleem op Nederlandse sites is geen Rusland-kwestie. Het is veel simpeler. Trackers die laden voordat iemand op "accepteren" klikt.

Veel sites starten Google Analytics, een Meta-pixel of een ingesloten video meteen bij binnenkomst. Dat is technisch hetzelfde verwijt dat grote bedrijven keer op keer krijgen, alleen op kleinere schaal. De AP en de Europese toezichthouders trekken hier de lijn al jaren strak, en de Franse toezichthouder deelde onlangs een boete van 150 miljoen euro uit voor precies dit patroon.

De fix is meestal niet groot. Trackers pas laten laden na toestemming, een nette keuze tussen accepteren en weigeren, en een korte uitleg van wat je verzamelt.

Hoe je je eigen site checkt

Het makkelijkst te controleren punt is meteen het belangrijkste: laden er trackers vóór de toestemming? Dat zie je niet met het blote oog, want het gebeurt achter de schermen zodra de pagina opent.

Je kunt met onze gratis scanner zien wat jouw site laadt voordat iemand iets aanklikt. In dertig seconden laat hij zien welke trackers afgaan en wanneer, zonder dat je je hoeft aan te melden.

Veelgestelde vragen

Moet mijn kleine bedrijfssite een cookiebanner hebben?

Als je site niet-essentiële cookies plaatst, zoals analytics of advertenties, dan ja. De AVG vraagt actieve toestemming voordat die cookies laden. Dat geldt voor Google Analytics, advertentiepixels en ingesloten social media.

Gaat de AP echt een klein bedrijf beboeten voor cookies?

Dat is meestal niet het eerste wat gebeurt. De AP richt zich vooral op grote partijen en stuurt vaak eerst een waarschuwing. Maar de regels gelden voor iedereen, en "ik dacht dat niemand keek" is geen sterk verweer.

Wat is het meest gemaakte foutje op Nederlandse sites?

Trackers die laden vóór toestemming. Een ingesloten YouTube-video of een analytics-script start vaak meteen bij het openen van de pagina, terwijl dat pas na een akkoord mag.

Wat vraagt de AVG nou eigenlijk van een klein bedrijf?

Vooral openheid. Een duidelijke privacyverklaring, eerlijke informatie over welke gegevens je verzamelt, en een manier voor mensen om hun rechten uit te oefenen. Geen ingewikkelde techniek.

Telt een contactformulier al als gegevensverwerking?

Ja. Zodra je naam, e-mail of telefoonnummer verzamelt, verwerk je persoonsgegevens. Vertel dan kort waarvoor je ze gebruikt en hoe lang je ze bewaart.

---

Weet je niet wat jouw site laadt vóór de klik? Scan je website gratis, resultaat in dertig seconden.

Verder lezen:

• Hoe cookietoestemming werkt onder de AVG
• Wat er in je privacyverklaring hoort te staan
• Gratis scanner voor cookies en compliance