Als u bezoekers op uw website meet met tools zoals Google Analytics, Facebook Pixel of Hotjar, dan heeft u te maken met Europese cookiewetgeving. Veel websites plaatsen nog altijd tracking cookies zonder geldige toestemming — en dat is niet toegestaan. In dit artikel leggen we precies uit wat de regels zijn rondom cookie consent, wat er wél mag, en hoe u dit als website-eigenaar goed regelt.
Wat is cookie consent?
Cookie consent betekent: toestemming vragen aan uw bezoekers voor het plaatsen van cookies die niet strikt noodzakelijk zijn. Denk aan:
- Google Analytics (zonder anonimisering)
- Remarketing via Facebook, LinkedIn of Google
- Hotjar, Mouseflow, etc.
- YouTube of Vimeo embeds met tracking
Zonder toestemming mogen deze cookies niet geplaatst worden — zelfs niet bij de eerste paginaweergave.
Wat zegt de Europese wet?
De ePrivacy Richtlijn en de AVG (GDPR) stellen samen dat:
- U duidelijke en specifieke toestemming moet vragen voor cookies die persoonsgegevens verwerken.
- Toestemming moet actief gegeven worden (geen vooraangevinkte vakjes).
- De bezoeker moet informatie krijgen over wat u meet en met welk doel.
- U moet kunnen aantonen dat u toestemming hebt gekregen.
- U mag pas cookies plaatsen na toestemming — niet vóór.
Wat mag wél zonder toestemming?
Er zijn enkele cookies die geen toestemming vereisen, bijvoorbeeld:
- Functionele cookies (zoals login-status, winkelwagentje)
- Cookies die nodig zijn voor beveiliging (bijv. load balancing)
- Analytics met 100% geanonimiseerde data (maar let op: zelfs “geanonimiseerd” Google Analytics is niet altijd veilig binnen de AVG)
Wat gebeurt er als u zich niet aan de regels houdt?
De Autoriteit Persoonsgegevens in Nederland (en soortgelijke instanties in andere EU-landen) kunnen boetes opleggen, waarschuwingen sturen of uw website onderzoeken.
Daarnaast lopen gebruikers en klanten steeds vaker weg bij bedrijven die niet transparant zijn over tracking.
✋ Veel websites gebruiken Google Analytics zónder toestemming én zonder privacyvriendelijke instellingen. Dit is niet toegestaan.
Hoe regelt u cookie consent goed?
Gebruik een toestemmingsplatform dat aan de wet voldoet, zoals:
- Cookiebot/Usercentrics
- Complianz
- CookieYes
Let daarbij op:
- Cookie banner mag niet 'verstoppen'
- Gebruiker moet cookies kunnen weigeren
- Gebruiker moet zijn voorkeur kunnen wijzigen
- U mag pas scripts laden als er toestemming is gegeven (via prior consent of tag manager integratie)