Cookie consent op uw website: wat zijn de regels in Europa?

Pexels fotios photos 230325

Als u bezoekers op uw website meet met tools zoals Google Analytics, Facebook Pixel of Hotjar, dan heeft u te maken met Europese cookiewetgeving. Veel websites plaatsen nog altijd tracking cookies zonder geldige toestemming — en dat is niet toegestaan. In dit artikel leggen we precies uit wat de regels zijn rondom cookie consent, wat er wél mag, en hoe u dit als website-eigenaar goed regelt.

Wat is cookie consent?

Cookie consent betekent: toestemming vragen aan uw bezoekers voor het plaatsen van cookies die niet strikt noodzakelijk zijn. Denk aan:

  • Google Analytics (zonder anonimisering)
  • Remarketing via Facebook, LinkedIn of Google
  • Hotjar, Mouseflow, etc.
  • YouTube of Vimeo embeds met tracking

Zonder toestemming mogen deze cookies niet geplaatst worden — zelfs niet bij de eerste paginaweergave.

Wat zegt de Europese wet?

De ePrivacy Richtlijn en de AVG (GDPR) stellen samen dat:

  1. U duidelijke en specifieke toestemming moet vragen voor cookies die persoonsgegevens verwerken.
  2. Toestemming moet actief gegeven worden (geen vooraangevinkte vakjes).
  3. De bezoeker moet informatie krijgen over wat u meet en met welk doel.
  4. U moet kunnen aantonen dat u toestemming hebt gekregen.
  5. U mag pas cookies plaatsen na toestemming — niet vóór.

Wat mag wél zonder toestemming?

Er zijn enkele cookies die geen toestemming vereisen, bijvoorbeeld:

  • Functionele cookies (zoals login-status, winkelwagentje)
  • Cookies die nodig zijn voor beveiliging (bijv. load balancing)
  • Analytics met 100% geanonimiseerde data (maar let op: zelfs “geanonimiseerd” Google Analytics is niet altijd veilig binnen de AVG)

Wat gebeurt er als u zich niet aan de regels houdt?

De Autoriteit Persoonsgegevens in Nederland (en soortgelijke instanties in andere EU-landen) kunnen boetes opleggen, waarschuwingen sturen of uw website onderzoeken.

Daarnaast lopen gebruikers en klanten steeds vaker weg bij bedrijven die niet transparant zijn over tracking.

✋ Veel websites gebruiken Google Analytics zónder toestemming én zonder privacyvriendelijke instellingen. Dit is niet toegestaan.

Hoe regelt u cookie consent goed?

Gebruik een toestemmingsplatform dat aan de wet voldoet, zoals:

  • Cookiebot/Usercentrics
  • Complianz
  • CookieYes

Let daarbij op:

  • Cookie banner mag niet 'verstoppen'
  • Gebruiker moet cookies kunnen weigeren
  • Gebruiker moet zijn voorkeur kunnen wijzigen
  • U mag pas scripts laden als er toestemming is gegeven (via prior consent of tag manager integratie)

Google Analytics en cookie consent

Google Analytics is alleen toegestaan als je expliciete toestemming hebt voor het plaatsen van cookies. Wil je dat het zonder toestemming mag? Dan moet je:

  • IP-adressen anonimiseren
  • Alle data delen met Google uitzetten
  • Geen gegevens delen met andere Google-diensten
  • Géén remarketing gebruiken
  • Géén user ID's gebruiken

Zelfs dan blijft het grijs gebied — en kun je beter kiezen voor expliciete toestemming via een banner.

📌 Sinds het Schrems II-arrest en de striktere rol van de AVG wordt geadviseerd om alternatieven zoals Matomo of Plausible te overwegen.

Conclusie

De regels rondom cookie consent zijn helder: zonder toestemming geen tracking. Wilt u veilig, transparant én AVG-proof meten op uw website? Zorg dan dat:

  • U een goede cookiebanner gebruikt
  • U pas cookies laadt ná toestemming
  • U voorkeuren logt en up-to-date houdt
  • U bezoekers de mogelijkheid geeft om toestemming aan te passen

PixelDeluxe helpt u graag bij het correct implementeren van cookie consent op uw website — inclusief Cookiebot, Tag Manager en scriptblokkering.

Interesse in onze aanpak?

Wilt u weten wat wij voor u kunnen betekenen? Neem vrijblijvend contact op of schrijf u in voor een passend werkplan en ontdek de mogelijkheden.