De scanner · methodologie

We checken 153 dingen die de GBA, FOD Economie en gebruikers van je website verwachten.

Verdeeld over 7 compliance-gebieden. Geautomatiseerd uitgevoerd in ±60 seconden. Eén pagina gratis, hele site vanaf €2,50.

Gratis check starten Bekijk een voorbeeldrapport →

Waarom dit belangrijk is

€2,1 mrd
AVG-boetes in 2024
Europese privacytoezichthouders legden in 2024 meer dan €2,1 miljard aan boetes op. De GBA is in EU-context één van de actiefste handhavers per capita.
€800–1500
Per afbeelding
Auteursrechtbureaus zoals Permission Machine, Pixsy of Belgische gespecialiseerde kantoren versturen sommatiebrieven. Schikkingen tot €1.500 per foto, hoger bij commerciële inzet.
€80.000
WER-boete plafond
Sinds 28 juni 2025 transponeert de Wet van 17 maart 2024 de EAA. De FOD Economie kan administratieve geldboetes opleggen tot €80.000 — of 4% van de jaaromzet bij rechtspersonen.
< 1 uur
Gemiddelde fix
Eén probleem kan meer kosten dan jaren preventie. De meeste fixes uit ons rapport zijn binnen een uur op te lossen.

De 7 gebieden, in detail.

Wat we precies controleren
Herkomst-detectie via reverse image search (TinEye-index, ±50M afbeeldingen)
Vergelijk met bekende stockbibliotheken (Getty, Shutterstock, Adobe Stock)
EXIF & metadata-analyse op licentie-aanwijzingen
Detectie van AI-gegenereerde afbeeldingen (Stable Diffusion, Midjourney signaturen)
WER XI.165
WER XI.335
Cass. C.13.0322.F
Voorbeeld-bevinding
Hoog
Mogelijk ongelicentieerde foto van Getty Images gevonden op /over-ons.
Het risico als je dit negeert
Sommatiebrieven en dagvaardingen op grond van WER Boek XI (auteursrecht). Schadevergoeding €800–€1.500 per afbeelding, plus rechtsplegingsvergoeding. Bij kwade trouw verdubbelde schadevergoeding mogelijk (WER XI.335).
Wat we precies controleren
Cookie-banner: voor-toestemming detectie (script-firing vóór "Aanvaarden")
Privacybeleid: aanwezigheid + 13 verplichte onderdelen volgens AVG art. 13
Verwerkers-overzicht: derde-partij scripts geïdentificeerd en gemapt
Internationale doorgifte: detectie van US/non-EU endpoints (Schrems II)
Rechten van betrokkenen: contactweg voor verzoeken aanwezig
AVG art. 6, 13, 28
Wet 30 juli 2018 (uitvoeringswet)
Wet 13 juni 2005 art. 129
Voorbeeld-bevinding
Kritiek
Google Analytics laadt vóór cookie-toestemming.
Het risico als je dit negeert
GBA-boetes tot €20M of 4% wereldwijde omzet. De GBA heeft IAB Europe TCF onwettig verklaard (Beslissing 21/2022) en is actief in cookie-handhaving. Voor KMO doorgaans €5.000–€100.000 per overtreding.
Wat we precies controleren
Alt-teksten op betekenisvolle afbeeldingen (WCAG 1.1.1)
Kleurcontrast: tekst minimaal 4.5:1, grote tekst 3:1 (WCAG 1.4.3)
Toetsenbordnavigatie: tab-volgorde, zichtbare focus-states
Formuliervelden: labels, foutmeldingen, screenreader-compatibiliteit
Video & audio: ondertiteling, transcript (WCAG 1.2.x)
PDF-toegankelijkheid: getagde structuur, leesvolgorde (alleen Premium)
Wet 17 maart 2024
EAA Richtlijn 2019/882
WCAG 2.2 AA
EN 301 549
Voorbeeld-bevinding
Hoog
12 afbeeldingen zonder alt-tekst (WCAG 1.1.1).
Het risico als je dit negeert
De Wet van 17 maart 2024 transponeert de EAA en is afdwingbaar sinds 28 juni 2025. De Algemene Directie Economische Inspectie van de FOD Economie kan administratieve boetes opleggen tot €80.000 per overtreding.
Wat we precies controleren
TLS-configuratie: certificaatgeldigheid, cipher-suites, protocolversies
HTTP security headers: CSP, HSTS, X-Frame-Options, Referrer-Policy
Bekende kwetsbaarheden: jQuery, WordPress, plugins (CVE-database matching)
Mixed content: HTTP-resources op HTTPS-pagina’s
Subresource Integrity (SRI) op externe scripts
AVG art. 32
NIS2 Richtlijn 2022/2555
CCB-richtlijnen
Voorbeeld-bevinding
Hoog
Content-Security-Policy header ontbreekt.
Het risico als je dit negeert
Geen directe boete, maar onder AVG art. 32 ben je verplicht "passende technische maatregelen" te nemen. Een datalek door bekende kwetsbaarheid is verzwarend bij GBA-sanctiebepaling. NIS2-omzetting voegt meldingsplichten toe voor essentiële entiteiten.
Wat we precies controleren
KBO-nummer & BTW-nummer: aanwezigheid en zichtbaarheid (WER III.74)
Maatschappelijke zetel: aanwezig in footer of contactpagina
Algemene voorwaarden: aanwezig, downloadbaar als PDF
Contactweg: e-mail of formulier (WER VI.45)
Online geschillenregeling: link naar ODR-platform bij e-commerce
WER III.74
WER VI.45
WER XV.83
Voorbeeld-bevinding
Middel
KBO-nummer ontbreekt op de website (WER III.74).
Het risico als je dit negeert
Inbreuken op WER III.74 kunnen leiden tot stakingsvorderingen door concurrenten of consumentenorganisaties (Test-Aankoop) en geldboetes van de Economische Inspectie tot €80.000 (WER XV.83). Bij rechtspersonen tot 4% van de jaaromzet.
Wat we precies controleren
Double opt-in: bevestigingsmail bij inschrijving
Afmeldlink: aanwezig en functioneel in elke mail
Toestemming-administratie: tijdstip, IP, formuliertekst bewaard
Specifieke checkbox voor marketing — niet vooraf aangevinkt
Verzending vanaf eigen domein (SPF/DKIM aligned)
WER VI.110
AVG art. 7
Wet 13 juni 2005 art. 14
Voorbeeld-bevinding
Middel
Nieuwsbrief-formulier zonder dubbele opt-in.
Het risico als je dit negeert
WER VI.110 verbiedt ongevraagde elektronische communicatie zonder voorafgaande toestemming. De Economische Inspectie kan PV opmaken; boetes tot €80.000. De GBA behandelt de AVG-component (verwerking zonder rechtmatige grondslag).
Wat we precies controleren
Bestelknop-tekst: "Bestelling met betalingsverplichting" of equivalent (WER VI.45 §3)
Herroepingsmodel: aanwezig, 14-dagen termijn duidelijk in checkout
Prijspresentatie: totaalprijs incl. BTW en verzendkosten zichtbaar vóór bestellen
Levertijd: concreet aangegeven (geen vage termen als "snel")
Wettelijke en commerciële garantie: duidelijk onderscheiden
WER VI.45
WER VI.47 (herroepingsrecht)
Richtlijn 2011/83/EU
Voorbeeld-bevinding
Hoog
Bestelknop zonder vermelding "met betalingsverplichting" (WER VI.45 §3).
Het risico als je dit negeert
Een onduidelijke bestelknop maakt de overeenkomst nietig voor de consument (WER VI.45 §4). Plus boetes van de Economische Inspectie tot €80.000 (WER XV.83) en mogelijke stakingsvorderingen.

Methodologie

Hoe we het uitvoeren — zonder zwarte doos.

Bekijk ons open-source werk op GitHub →

01

Onderzoek naar de geldende regels

We volgen EU-brede wetgeving (AVG, EAA, ePrivacy) en de Belgische omzetting (WER Boek VI/XII, Wet 13 juni 2005 elektronische communicatie, GBA-richtsnoeren). Wanneer de GBA of FOD Economie een regel aanscherpt, wordt onze checklist bijgewerkt.

02

Geautomatiseerde validatie

Elke regel die zich laat testen krijgt een deterministische check: een echte browser laadt de pagina (Playwright/Chrome), we lezen DOM, headers, requests en TLS-configuratie. Geen ‘AI-magie’ waar code een eerlijk antwoord kan geven.

03

AI voor complexere checks

Voor regels die geen vinkje zijn — volledigheid van een privacybeleid, dark patterns in een checkout, toon van toestemmingscopy — gebruiken we een combinatie van de nieuwste lokale en cloud-modellen, afgestemd op dit doel. Gericht ingezet en altijd terug te voeren op de bronregel.

Wil je weten waar jouw site staat?

Eén pagina gratis. Geen registratie. Resultaat binnen 60 seconden — met aanbevolen vervolgstappen.

Gratis check starten →

We checken 153 dingen die de GBA, FOD Economie en gebruikers van je website verwachten.

De 7 gebieden, in detail.

Beeldauteursrecht

AVG & Privacy

Toegankelijkheid

Beveiliging

Juridische pagina’s

Nieuwsbrief